Categorii
whistleblowing

Directiva Whistleblowing si procesarea datelor personale conform GDPR

implementare canal whistleblowing

Identificarea datelor personale colectate intr-o sesizare de integritate (Whistleblowing)

 

Datele personale sunt definite ca orice informație care se referă la o persoană identificată sau persoana fizica identificabila. Datele personale nu includ doar informații despre viața privată și viața de familie a individului, dar și informații referitoare la activități, cum ar fi relațiile sale de muncă și comportamentul economic sau social. Aceste aspecte trebuie luate în considerare, de exemplu, atunci când se determină sfera de aplicare a datelor personale ale subiectului si dreptul de acces/rectificare la aceste date personale. În cele mai multe cazuri, in cazul unei sesizari de integritate, datele personale colectate includ date de identificare (de exemplu, detalii de contact), dar și informații care se referă la comportamentul unui individ.

Spre exemplu, sesizarea unui avertizor de integritate include informații care îl identifică pe presupusul acuzat in sezizare și martori. Sesizarea în sine cuprinde de asemenea, informații personale ale avertizorului deoarece se referă la comportamentul său (ca avertizor).

Pe de altă parte, simplul fapt că un nume este menționat într-un document nu face obligatoriu ca toate informațiile conținute în acel document sa fie „date personale referitoare la acea persoană”. În multe situații, informațiile pot fi considerate ca se referă la un individ, doar când este vorba despre acel individ in sesizare (ca martor sau acuzat).

Dreptul la informare al subiectilor unei sesizari de integritate

 

Informațiile privind procedurile de avertizare ar trebui furnizate persoanelor intr-un mod foarte clar, care va implica o procedură în două etape. SE consideră informarea printr-o nota de confidentialitate plasata pe un site web, nu este suficienta, deoarece informațiile ar putea fi trecute cu vederea.

Toate persoanele afectate direct sau indirect de o sesizare de avertizare, ar trebui să fie informate direct, cat mai repede posibil, spre exemplu prin email, printr-o notificare specifica privind protectia datelor personale. Persoanele afectate sunt de obicei avertizori, martori, terți (membri ai personalului organizatiei sau alții care sunt doar citați). și persoana (persoanele) împotriva căruia i s-au făcut acuzaţiile.

Informarea avertizorului de integritate I (cf. art 16)

 

În acest context, este important să fie informati toți cei implicați în avertizare (avertizorii), ca informațiile lor personale vor fi partajate cu potențiali destinatari sau categorii de destinatari. În plus, notificarea privind protecția datelor ar trebui să îi informeze și despre consecințele abuzului procedurii de avertizare (dacă denuntatorul face cu rea vointa o declarație falsă, de exemplu), cum ar fi măsuri disciplinare, amenzi prevazute de lege, sau alte consecinte.

Informarea celui acuzat intr-o sesizare de avertizare Whistleblowing

 

În anumite cazuri, informarea persoanei împotriva căreia s-a făcut o acuzație, intr-un stadiu incipient, poate fi dăunător cazului. În aceste cazuri, informațiile ar putea fi restricționate. Amânarea informarii celui acuzat intr-o procedura Whistleblowing ar trebui să fie hotărâta de la caz la caz. Motivele oricăror restricții asupra dreptului la informare ar trebui să fie documentate. Aceste motive ar trebui să demonstreze, de exemplu, că există un risc mare ca oferirea dreptului de acces ar împiedica procedura de ancheta sau ar submina drepturile și libertatea altora. Motivele ar trebui documentate înainte de decizia de a aplica orice restricție sau amânare a dreptului de acces si informare.

Informarea martorilor intr-o sesizare de avertizare Whistleblowing

Informații specifice despre avertizare ar trebui furnizate cât mai curând posibil practic martorilor, spre exemplu înainte de a fi intervievați de către organizatie.

Informarea tertilor implicati intr-o procedura de avertizare de integritate

 

În funcție de caz, informarea tuturor terților menționați într-o avertizare de integritate, ar putea implica un efort disproporționat. Evaluarea dacă este un effort disproporționat, sau neinformarea terților trebuie efectuată de la caz la caz. Mai mult, în anumite cazuri, informarea persoanelor ar fi in plus, o operație de procesare care ar putea fi mai intruzivă decât cea originală.

Exemplu: Un avertizor atașează raportului de avertizare o listă cu clienții (200 de persoane) ai unui hotel pentru a dovedi că presupusul acuzat se afla în hotel la o anumită dată. Ceilalți 199 de clienți nu au nici o legătura cu cazul, și informațiile acestora nu sunt prelucrate în continuare de către instituție. Ei nu trebuie informati.

sursa: whistleblow.ro

Categorii
cafea de specialitate

Cafea de specialitate proaspat prajita, cum o alegem ?

Companiile de cafea folosesc un limbaj specific pe ambalaj pentru a-și descrie cafeaua – acest lucru poate fi ocazional confuz și conflictual, dacă nu chiar înșelător. Înțelegerea terminologiei ușurează alegerea cafelei dorite.

IDENTIFICAREA CAFELEI

Unele ambalaje de cafea descriu cafeaua doar ca fiind Arabica sau Robusta [cele două specii principale de cafea). Acesta este echivalentul cu a vă spune numai dacă un vin este alb sau roșu; pur și simplu nu aveți suficiente informații pentru a face o achiziție în cunoștință de cauză. Deși sortimentul Robusta este în general inferior Arabica, etichetele care oferă doar „Arabica pur” sunt, de asemenea, un indicator înșelător al calității. Robusta de calitate există, dar sunt greu de găsit, așa că cumpărarea Arabica este adesea un pariu mai sigur – dar există si o mulțime de sortimente Arabica de calitate slaba.

BLENDS VS SINGLE ORIGIN

Atât companiile comerciale, cât și cele de specialitate își descriu adesea cafeaua fie ca „amestec”, fie ca „o singură origine”. Această descriere ajută la explicarea provenienței cafelei – un amestec este un amestec de boabe de cafea diferite care creează un profil de aromă special, în timp ce o cafea de origine unică provine dintr-o singură țară sau dintr-o singură fermă.

BLEND-uri

Există motive pentru care amestecurile sunt populare, deoarece pot crea profile de arome stabile, care rămân constante pe tot parcursul anului. În sectorul comercial, ingredientele și proporțiile din amestecuri sunt secrete bine păzite, iar etichetele nu oferă nicio indicație despre ce sunt boabele sau de unde provin. Prăjitorii de specialitate, totuși, etichetează clar și promoveaza fiecare componentă de acolo, de asemenea. Deci, la ce ar trebui să se aștepte consumatorii pretențioși să vadă pe etichete?

Boabele de cafea de cea mai bună calitate sunt de obicei descrise cu un nivel ridicat de detaliu, cum ar fi în funcție de regiune, varietate, metodă de procesare și aromă. Consumatorii cresc în înțelegerea lor despre cafeaua de bună calitate și, ca urmare, prăjitorii realizează că cheia pentru a asigura satisfacția clienților este onestitatea și trasabilitatea unui amestec pe ambalaj – explicând atributele individuale ale fiecărei boabe și modul în care aromele se completează și se echilibrează reciproc.

SINGLE ORIGIN

Termenul „o singură origine” este de obicei folosit pentru a descrie o cafea dintr-o singură țară. Cu toate acestea, identificarea unei cafele numai după țara de origine este prea largă – deoarece ar putea însemna totuși un amestec de regiuni și ferme din acea țară și un amestec de soiuri și procese. Ar putea fi, de asemenea, de orice nivel de calitate – 100% brazilian, sau orice altă țară, nu înseamnă că cafeaua va fi 100% grozavă. În egală măsură, vă oferă puține indicații despre aromă, deoarece cafeaua dintr-o regiune poate avea un gust foarte diferit de alta.

UN „BLEND” ESTE UN AMESTEC DE BOBE DE CAFEA DIN PRIN LUMEA. O „SINGURĂ ORIGINE” SE REFERE LA O CAFEA DIN O ȚĂRĂ, COOPERATIVA SAU FERMĂ

Atunci când sectorul de cafea de specialitate folosește termenul „o singură origine” pe ambalaj, de obicei înseamnă ceva mai specific – cafea dintr-o singură fermă, o singură cooperativă, un grup de producători sau un producător și familia lor. Aceste cafele dintr-o singură sursă. sunt adesea vândute ca oferte limitate, microloturi sau sezoniere și este posibil să nu fie disponibile pe tot parcursul anului, dar vor fi vândute atâta timp cât durează rezerva și cafeaua are cel mai bun gust.

Când boabele de cafea – indiferent dacă sunt de origine unică sau amestecuri – sunt cultivate și procesate bine, expediate cu grijă și prăjite respectand profilul fiecarei origini in parte, atunci cafeaua de specialitate proaspat prajita isi arata potentialul maxim. Pentru aromele intrinseci ale boabelor, este o celebrare fantastică a nuanțelor pe care cafeaua le poate oferi. Companiile de cafea de specialitate se mândresc cu această practică și, prin urmare, oferă cafele de cea mai înaltă calitate.

Prajitoriile de cafea folosesc amestecuri pentru a crea arome variate, etichetele explică de unde provine fiecare boabe și calitatea pe care o aduce amestecului – așa cum se arată în ilustrația unui amestec excelent, mai jos:

Ex BLEND: 20% Kenya (spalata) + 50% Salvador (naturala) + 30% Nicaragua (spalata)

Ce aduce Kenya ? Aciditate crescuta, note de coacaze, cirese

Ce aduce Salvador ? Gust echilibrat de prune si mere

Ce aduce Nicacagua ? Note de ciocolata cu lapte, alune prajite, caramel

Rezultatul: UN AMESTEC COMPLEX DE FRUCTE, NUCI ȘI CIOOLATĂ CU POST-GUST DULCE ȘI TEXTURA SIROPOASA.

Categorii
Hackeradvisor

Scurt ghid despre protecția datelor în magazinele online

În ultima vreme, magazinele online au devenit din ce în ce mai populare, iar majoritatea afacerilor s-au mutat în mediul virtual, cu real succes. Chiar și tu ai decis să faci acest pas, deși obiectul tău de activitate este unul care presupune un contact vizual intens: arta. Din fericire, dacă știi cum să împaci partea legată de artă cu cea mai abstractă, a tuturor detaliilor care țin de organizarea unui site și nu numai, vei reuși să ai o afacere de succes. Vrem să te ajutăm și noi un pic și să îți oferim câteva informații de care ai nevoie.

Ce știi despre protecția datelor

Chiar dacă te preocupă mai mult partea artistică, trebuie să respecți și să implementezi un ghid GDPR  magazin online, mai exact să ai o politică de confidențialitate și o politică a cookie-urilor. Cel mai probabil știi despre ce este vorba, pentru că ai urmărit pe site-urile de știri informațiile legate de acest subiect. Pentru a fi mai bine lămurit despre ce este vorba, avem un mic ghid despre regulamentul GDPR, ce presupune el și mai ales, cum se aplică acesta în cazul tău.

Colectarea datelor trebuie făcută cu prudență!

Chiar dacă pontențialii clienți care îți vizitează magazinul tău online pentru a achiziționa, de exemplu, reproduceri după tablouri celebre sau tablouri cameră copii, tot trebuie să te achiți de o sarcină, respectiv colectarea datelor personale. Atenție însă: nu exagera! Nu te interesează informații privind sănătatea lor, cu ce formațiune politică simpatizează sau alte informații de acest gen. Tu trebuie să te limitezi strict la datele de care ai nevoie pentru a putea alcătui o factură și a le trimite apoi produsele dorite!

Marketing online!

Ai auzit desigur de termenul marketing online, și ai înțeles cum poate fi acesta aplicat și în cazul tău, care deții un magazin virtual care poate fi asemănat oarecum cu o galerie de artă online. Un pas important pe care trebuie să îl respecți, și care are legătură atât cu marketing-ul online, dar și cu regulamentul GDPR se referă la cererea consimțământului utilizatorilor pentru prelucrarea datelor lor. Apoi, dacă totul este în regulă, un newsletter, de două ori pe lună, sau lunar, este suficient, pentru a nu fi considerat prea ”agresiv” de către potențialii cumpărători ai produselor tale!

Stocarea datelor

Potrivit normelor legale aflate în vigoare, nu contează foarte mult locul în care stochezi aceste informații pe care le colectezi, dar trebuie să fii atent să fie respectate cele mai bune condiții de securitate. Poți apela la o firmă specializată care va face toate aceste operațiuni pentru tine, iar tu să te ocupi de ceea ce îți face cu adevărat plăcere: arta și modul în care reușești să-i faci și pe ceilalți să o aprecieze mai mult.

Sancțiuni și amenzi usturătoare

În cazul în care toate reglementările politicilor GDPR nu sunt respectate așa cum trebuie, riști niște sancțiuni sau amenzi destul de usturătoare. Așa că, deși ne repetăm, recomandarea noastră este să lași implementarea politicilor GDPR în magazinul tău online în seama unor specialiști, care știu exact ce trebuie făcut în acest sens!