Politica eMAG privind incalcarea securitatii datelor cu caracter personal

1. Scopul Politicii

Scopul politicii eMAG privind incalcarea securitatii datelor cu caracter personal ("Politica") il reprezinta stabilirea
unui set de norme interne la nivelul Dante International S.A. si eMAG IT Research S.R.L. ("eMAG") ce
reglementeaza actiunile necesare in cazul producerii unui eveniment ce reprezinta o incalcare a securitatii datelor cu
caracter personal prelucrate de eMAG in calitate de operator. In acest sens, aceasta politica prevede modalitatea de
gestionare a incalcarilor securitatii datelor cu caracter personal identificate in cadrul eMAG.

2. Aplicabilitate

Prezenta Politica se aplica salariatilor eMAG, indiferent de functia ocupata, durata sau tipul contractului, salariatilor
delegati sau detasati in eMAG, salariatilor temporari ai unui agent de munca temporara pusi la dispozitia eMAG,
precum si oricarei alte persoane care presteaza activitate in locatiile eMAG, conform prevederilor legale si/sau
contractuale aplicabile (impreuna denumiti "Personalul eMAG"), in masura in care acestia au acces sau prelucreaza
in orice alt fel date cu caracter personal.

3. Definitii aplicabile

"Incalcarea securitatii datelor cu caracter personal" inseamna o incalcare a securitatii care duce, in mod
accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal
transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea.

"Date cu caracter personal" inseamna orice informatii privind o persoana fizica identificata sau identificabila; o
persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la
un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online,
sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice,
culturale sau sociale.

"Persoana vizata" reprezinta persoana fizica ale carei date cu caracter personal sunt prelucrate.

"Responsabilul eMAG cu protectia datelor" reprezinta persoana desemnata de eMAG cu aplicarea si

monitorizarea respectarii cerintelor legale si procedurale din domeniul protectiei datelor cu caracter personal, cu
precadere a cerintelor RGDP, si responsabila cu oferirea consultantei necesare in vederea aducerii la indeplinire a
acestor scopuri.

4. Responsabilitati

Imediat dupa identificarea unei posibile incalcari a securitatii datelor cu caracter personal, managerul departamentului vizat
va fi responsabil de gestionarea operationala a incalcarilor securitatii datelor cu caracter personal, ceea ce presupune, dar fara
a se limita la: informarea Responsabilului eMAG cu protectia datelor, organizarea intalnirilor cu persoanele si departamentele
relevante pentru gestionarea incalcarilor, supravegherea implementarii masurilor de remediere, transmiterea unui raport
final catre Responsabilul eMAG cu protectia datelor pentru documentarea modalitatii de gestionare a incalcarilor securitatii
datelor cu caracter personal.

5. Notificarea de urgenta a Responsabilului eMAG cu protectia datelor

1
In vederea aducerii la indeplinire a obligatiilor reglementate de prezenta Politica, Personalul eMAG are obligatia de a notifica
de urgenta Responsabilul eMAG cu protectia datelor despre orice potentiala incalcare a securitatii datelor cu caracter
personal imediat ce a luat la cunostinta despre respectiva incalcare la adresa: data.protection@emag.ro.