Politica de Confidentialitate

Politica de Confidenţialitate a Mindi I.F.N. S.A.,

1. Dispoziții generale

  • Politica de Confidenţialitate a companiei Mindi I.F.N. S.A., denumită în continuare – Politica, defineşte Scopul şi principiile principale ale normelor de confidențialitate stabilite în cadrul Mindi I.F.N. S.A., în continuare denumită – Socitatea, precum și supravegherea punerii în aplicare a Politicii.
  • Obligațiile de Confidențialitate reprezintă domeniul de aplicare al drepturilor, obligațiilor și responsabilităților, care vor fi realizate de către manageri, şefii departamentelor şi unităților, precum şi toţi ceilalţi angajaţi ai Societății, precum și domeniul de aplicare al documentelor interne care subliniază atitudinea conducerii, setul de metode, precum şi planul de acţiuni care urmeaza a fi realizat pentru a asigura protecția informațiilor confidențiale în cadrul Societății.
  • Scopul Politicii este:
    • de a proteja confidenţialitatea informaţiilor;
    • să precizeze acele condiții prealabile juridice și organismele responsabile, în cazul în care informațiile confidențiale pot fi divulgate;
    • să stabilească un sistem de control intern care să asigure accesul, înregistrarea și stocarea datelor (înregistrărilor) privind utilizarea și divulgarea informațiilor confidențiale.
  • Politica este obligatorie pentru toţi angajaţii companiei.

 

2. Concepte ale Politicii

  • Informaţii confidenţiale (secret comercial) – orice informație, indiferent de tipul de divulgare (verbală, scrisă, electronică, audio sau video cu privire la orice alte mijloace sau în orice alt tip) care are legătură cu activitatea economică a societății, inclusiv cu afiliatii sau alte companii din care grupul face parte, clienţi, în special persoanele vizate şi Datele cu Caracter Personal, în cadrul înţelegerii enactamentelor legale aplicabile din România, management, informaţii despre produse, situaţia financiară istorică şi actuală, active, litigii juridice în care este implicată compania, orice operaţiuni, structură organizaţională, know-how, orice tehnologie sau soluţii tehnologice, software (software, software coduri), specificaţii, strategii, cercetări de piaţă şi posibilităţi, angajaţi, reprezentanţi şi parteneri de afaceri, metodologii, procese, orice tranzacţii, oportunităţi de piaţă şi/sau planuri, oferte preconizate, diverse analize financiare, compilaţii, cercetare şi orice alte informaţii care:
    • a devenit cunoscută de Subiect în legătură cu îndeplinirea obligațiilor impuse de actele normative, Actul Constitutiv al societatii, deciziile legitime ale acţionarilor societăţii, acordurile de angajare şi /sau de colaborare, în continuare - Obligaţii legale);
    • în cazul în care se fixează în orice materială, formă tangibilă (scrisă, înregistrată pe un suport de date, grafică etc.), precum şi marcate sau nemarcate ca fiind "confidenţiale" şi/sau "Secret comercial".

 

  • Informaţii confidenţiale în cadrul înţelegerii prezentei Politici, nu vor fi informații care:
    • sunt sau devin în general disponibile şi cunoscute Subiectului, indiferent dacă Subiectul a dezvălui informaţiile în cauză prin nerespectarea termenilor şi condiţiilor din prezenta Politică;
    • sunt sau devin disponibile Subiectui de la o sursă de informații care nu are legătură cu societatea și care nu au obligația de a menține confidențialitatea și nu fac obiectul interdicției de a dezvălui informațiile în cauză;
    • în conformitate cu informațiile furnizate de Societate sunt declarate ca fiind la dispoziția Subiectului înainte de primirea lor de la Societate (sau de la orice reprezentant legitim al acesteia), indiferent dacă informațiile în cauză au fost primite înainte de stabilirea obligaţiilor legale sau în cursul lor.
  • Subiect - acționari, manageri și/sau angajați ai Societății, precum şi terţe părţi şi orice reprezentant legitim al acesteia.
  • Proprietar – persoană fizică (client, angajat, partener, reprezentanţi individuali sau legali ai partenerilor de afaceri, etc.) care a furnizat datele personale Subiectului şi/sau Societății;
  • Date personale - toate datele deținute de proprietar, care asigură identificarea deținătorului, inclusiv, dar fără a se limita la numele și prenumele proprietarului, adresa de e-mail, adresa de domiciliu, data nașterii, sexul, imaginea vizuală (fotografii și / înregistrări, date privind cardurile de plată, număr numeric personal, parola atribuită de companie pentru a accesa sistemele informatice ale societății respective, date financiare și informații, inclusiv cu privire la contul (conturile) curente al proprietarului, toate celelalte informații furnizate de proprietar sau obținute de către Societate despre Proprietar să asigure implementarea obligațiilor legale.
  • Societăți afiliate – societățile în care societatea deține, în mod direct sau indirect, acțiunile și/sau drepturile de vot în cadrul reuniunilor acționarilor, posedă, în mod direct sau indirect, competența de a numi și/sau revoca membrii Consiliului de administrație și directorii societății, care deține direct sau indirect capital sau active de exploatare.
  • Societățile de grup - un grup de societăti este un agregat al unei întreprinderi dominante şi una sau mai multe societăţi dependente.
  • Terţ - o persoană (entitate juridică sau fizică) alta decât acţionarii, managerii şi/sau angajații Societății cărora informațiile confidențiale nu pot fi divulgate sau pot fi divulgate numai dacă acest lucru este necesar în legătură cu îndeplinirea atribuțiilor impuse de Obligații legale; restricțiile stabilite în prezenta Politică sunt implementate cu exactitate şi pe deplin de către acea terţă parte.

3. Principii de bază privind Protectia Informaţiilor confidenţiale

  • Managerii companiei trebuie să asigure protecția mediul în vederea protejării informaţiilor confidenţiale. Managerii companiei subliniază importanța protecției informațiilor confidențiale şi prin exemplul propriu de activităţi zilnice, încurajează protecția informațiilor confidențiale, prin organizarea funcțiilor de suport necesare și implicarea în recurs.
  • Protecția informațiilor confidențiale – responsabilitatea fiecărui angajat. Societatea asigură cultura și mediul, în care fiecare angajat are obligația de a fi responsabil de protecția și nedivulgarea informațiilor confidențiale. Managerii societății vor stabili un mecanism care să asigure obligațiile și responsabilitatea personalului pentru punerea în aplicare a protecției și nedivulgării informațiilor confidențiale, schimbul adecvat de informații confidențiale în cadrul societății, precum și al terților.
  • Protecția datelor cu caracter personal. Societatea va crea şi aproba un document intern separat -Procedure pentru prelucrarea datelor cu caracter personal pentru a garanta şi proteja drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special dreptul la intimitate, viața de familie şi viaţa privată, în ceea ce priveşte prelucrarea datelor cu caracter personal.
  • Utilizarea măsurilor, inclusiv a tehnologiilor pentru protejarea informaţiilor confidenţiale. Managerii societății vor luaţi măsuri tehnice şi organizatorice adecvate pentru protejarea informațiilor confidențiale, inclusiv a datelor cu caracter personal, împotriva distrugerii accidentale sau ilicite sau pierderii accidentale, accesului neautorizat, modificării sau divulgării şi altor forme de procesare ilegale sau inadecvate pe întreaga durată a activităţii Societății şi în conformitate cu normele de reglementare ale Românei.
  • Divulgarea strictă a informațiilor confidențiale. Societattea va lua măsurile organizatorice adecvate pentru a asigura utilizarea informațiilor confidențiale numai datorită obligațiilor legale și bazate pe un acord de nedivulgare încheiat între societate și subiect. Toate documentele care furnizează sau resping drepturile pentru subiecți, inclusiv terțe, pentru a primi și utiliza informațiile confidențiale vor fi înregistrate și depozitate în mod corespunzător în cadrul societății.

     Aceste prevederi se aplică, de asemenea, și societăţilor afiliate şi/sau companiilor din grup.

  • Divulgarea obligatorie a informaţiilor confidenţiale – orice acţiune şi/sau neîndeplinire în a acţiona care rezultă cu dezvăluirea informaţiilor confidenţiale prin orice mijloace (verbale, scrise, electronice etc.) de catre Societate sau subiect, de asemenea:
    • Părțile terțe, în cazul în care se supun unei permisiuni scrise din partea Societății să divulge anumite informații confidențiale într-o anumită procedură și într-o anumită sumă, iar acest lucru este necesar pentru încheierea operațiunilor planificate în cadrul activității economice ale Socității;
    • Instanței, autorităților fiscale și de supraveghere sau oricărei alte autorități publice, dacă legislația efectivă impune în mod direct Subiectului de a divulga informații confidențiale, iar subiectul a informat Societatea despre divulgarea acesteia în scris;
    • Terțe părți care asigură serviciile necesare pentru operațiunile zilnice ale Societății, inclusiv evaluarea bonității consumatorului şi pe baza obligaţiilor legale.

4. Drepturile şi obligaţiile SOCIETĂȚII

  • Compania este obligată să protejeze informaţiile confienţiale.
  • Datele cu caracter personal ca parte a informațiilor confidențiale pot fi prezentate doar Proprietarului, reprezentanților sai, Băncii Naţionale a România si altor autorităţi autorizate, pe baza actelor normative ale României.
  • Încălcarea prezentei Politici şi divulgarea informaţiilor confidențiale ar cauza un prejudiciu ireparabil Societății pentru care nu există un remediu adecvat în fața legii, în cazul în care informaţiile confidenţiale au fost dezvăluite ilegal. Societatea poate avea dreptul de a obține o acțiune imediată de încetare a interzicerii unei asemenea încălcări din partea subiectului în plus faţă de orice alte drepturi şi căi de atac disponibile în conformitate cu normele de reglementare din România.

5. Drepturile şi obligaţiile Subiectului

  • Subiectul nu va divulga informaţii terţilor care au devenit cunoscute sau ar putea deveni cunoscute de aceștia în timpul îndeplinirii Obligațiilor legale.
  • Subiectul trebuie să:
    • ia toate măsurile necesare și rezonabile pentru a asigura confidențialitatea tuturor informațiilor confidențiale;
    • utilizeze astfel de informaţii confidenţiale numai pentru utilizarea așs cum este prevazută de prezenta Politică pemtru a pune în aplicare Obligații legale;
    • returneaze în mod corespunzător toate informațiile confidențiale Societății la prima sa cerere scrisă și/sau în cazul în care Obligații legale au fost reziliate.
  • Confidențialitatea se aplică, de asemenea, circulației informațiilor în rândul angajaților Societății.
  • Subiectul răspunde pentru toate cazurile de divulgare făcute. Divulgarea nepermisă a informațiilor confidențiale de către subiect va fi considerată o încălcare semnificativă a obligațiilor legale (inclusiv contractul de muncă) şi de bază legală pentru a rezilia obligaţiile legale (inclusiv contractul de muncă).
  • Orice informație confidențială, transmisă sau dezvăluită pe baza obligaţiile legale existente ale Societății trebuie să rămână proprietatea Societății sau iniţiatorul acestor informaţii.
  • Subiectul va informa imediat societatea cu privire la cazurile de utilizare neautorizată sau divulgarea informaţiilor confidenţiale cunoscute, precum şi despre toate cazurile în care subiectul vede o posibilă ameninţare privind dezvăluirea ilegală a informaţiilor confidenţiale.
  • Subiectul nu va fi tras la răspundere pentru pierderile sau divulgarea informațiilor confidențiale din cauza modificărilor aduse legislației, deciziilor și ordinelor autorităților publice.
  • Pentru divulgarea neautorizată a informațiilor confidențiale Subiectul va compensa Societatea pentru pierderi cauzate, precum și să plătească sancțiuni, dacă acestea au fost stabilite prin obligații legale.

6. Perioada de valabilitate a obligaţiilor de confidenţialitate

  • Confidentialitatea se menține pe toata durata obligaţiilor legale.
  • Informaţiile confidenţiale nu vor fi dezvăluite, de asemenea, în următorii 3 (trei) ani de la încetarea obligaţiilor legale.

7. Actualizarea Politicii actuale

  • Politica este revizuită și actualizată după cum este necesar, dar cel puțin o dată la cinci ani pentru a asigura conformitatea acesteia cu strategia companiei, cu normele de reglementare și cu standardele de bună practică ale Societății.
  • Managerii sunt responsabili pentru actualizarea Politicii.
  • Politica se aprobă de către Consiliul de Administraţie al Societății.