Noutati

05 octombrie 2018

COMUNICAT

Conform solicitării formulate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în conformitate cu prevederile art. 58 alin. (1) lit. e) din Regulamentul (UE) 2016/679 și art. 145 alin. (1) din Legea nr. 102/2005, cu modificările și completările ulterioare, vă comunicăm următoarele:

În luna august 2018, LAGARDÈRE TRAVEL RETAIL S.R.L. a înregistrat un incident de securitate a datelor cu caracter personal în cadrul căruia unul dintre agenții de vânzare prezent într-unul din magazinele INMEDIO a dezvăluit ilegal numele și prenumele complet al unuia dintre clienții societății unei persoane neautorizate din afara LAGARDÈRE TRAVEL RETAIL S.R.L. Agentul de vânzare în cauză a reținut numele și prenumele clientului, la momentul realizării tranzacției. Ulterior, clientul în cauză a fost contactat în mod nedorit de o persoană asociată agentului de vânzare, care a încercat să îl adauge pe o rețea publică de socializare. 

Incidentul sus-menționat a fost notificat Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal în conformitate cu legislația în vigoare. 

Societatea noastră are o politică de conformare strictă la legislația privind protecția datelor cu caracter personal și facem eforturi constante pentru a ne îmbunătăți procesele și procedurile și pentru a ridica gradul de conștientizare privind importanța protejării datelor cu caracter personal ale clienților LAGARDÈRE TRAVEL RETAIL, atât pentru personalul nostru, cât și în relația cu colaboratorii noștri externi.

În acest sens, raportat la incidentul înregistrat în luna august 2018, LAGARDÈRE TRAVEL RETAIL a luat următoarele măsuri de remediere:

  • Am solicitat prestatorului extern (persoana împuternicită în sensul Regulamentului (UE) 2016/679) care asigură operarea Magazinului în care s-a înregistrat incidentul, iar acest prestator a confirmat ștergerea tuturor datelor persoanei vizate afectate de acest incident;
  • Urmare a instrucțiunilor noastre, prestatorul extern sus-menționat a procedat la actualizarea contractelor individuale de muncă cu ansamblul angajaților săi prezenți în Magazinul vizat, în sensul întăririi obligațiilor de confidențialitate și de protecție a datelor cu caracter personal;
  • Codul de Conduită privind protecția datelor cu caracter personal aplicabil în relația prestatorii de servicii care asigură operarea Magazinelor în numele LAGARDÈRE TRAVEL RETAIL S.R.L. a fost revizuit cu scopul de a asigura un nivel cât mai ridicat de protecție a datelor cu caracter personal pe care acești prestatori le prelucrează pentru și conform instrucțiunilor noastre, în calitate de împuterniciți;
  • Nu în ultimul rând, ne-am intensificat eforturile de conștientizare privind importanța protejării datelor cu caracter personal ale clienților LAGARDÈRE TRAVEL RETAIL, atât în ceea ce privește personalul nostru, cât și în relația cu colaboratorii noștri externi. În acest sens: 

o   Am demarat o campanie de informare prin e-mail privind diverse aspecte referitoare la protecția datelor cu caracter personal adresată prestatorilor de servicii care asigură operarea Magazinelor noastre,

o Am realizat o sesiune de training extinsă dedicată Departamentului Operațional privind protecția datelor cu caracter personal și implicațiile acestora în operațiunile de zi cu zi,

o     Am demarat o serie de sesiuni de training și informare dedicate prestatorilor de servicii, integrate inițiativei LAGARDÈRE TRAVEL RETAIL S.R.L. ”Antreprenori de succes”, privind protecția datelor cu caracter personal și impactul său asupra operațiunilor din Magazine.

Dorim să asigurăm toți clienții LAGARDÈRE TRAVEL RETAIL că protecția datelor cu caracter personal se află în centrul preocupărilor noastre în operațiunile de zi cu zi. Pentru orice informații suplimentare vă rugăm să vă adresați Responsabilului cu Protecția Datelor cu caracter personal desemnat la adresa email sau în scris la sediul LAGARDÈRE TRAVEL RETAIL S.R.L. situat în Bd. Dimitrie Pompei nr. 9-9A, IRIDE Business Park, Clădirea 10, etaj 1, Sectorul 2, Mun. București. 

Mai multe informații privind drepturile garantate persoanelor vizate și obligațiile care le revin operatorilor de date cu caracter personal, potrivit Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) sunt disponibile pe site-ul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal www.dataprotection.ro