ANGAJAMENT
Protejarea siguranței și securității datelor cu caracter personal (denumite în continuare “DCP”) este importantă pentru noi, prin urmare, activitățile pe care le desfășurăm sunt în conformitate cu legislația în vigoare aplicabilă cu privire la protecția datelor și la securitatea acestora (Regulamentul (UE) 2016/679 cu modificările și completările ulterioare, cât și legislația română în materie). Prin procedurile pe care le elaborăm, se urmărește să se explice simplu și transparent ce tip de date colectăm, cum și în ce scop le prelucrăm, cum le protejăm și cum respectăm drepturile persoanelor vizate.
CUI SE APLICĂ POLITICA
Prezenta Politică GDPR (denumită în continuare “Politica”) se aplică urmatoarelor categorii de persoane fizice, fără a se limita însă la acestea:
personalului nostru angajat;
personalului candidat la angajare;
reprezentanților clienților cu care noi am negociat și/ sau după caz încheiat contracte;
reprezentanților furnizorilor de produse și/ sau servicii;
personalului angajat și clienților persoane juridice cu care noi am negociat și/ sau încheiat contracte;
persoane fizice – participanți la evenimente, webinare, cursuri, programe de formare etc.;
persoane fizice – participanți la procesul de recrutare, de angajare și/ sau gestionare a resurselor umane (inclusiv a agenților/ intermediarilor persoane fizice).
Prelucrarea datelor cu caracter personal (PDCP), înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ştergerea sau distrugerea.
CATEGORIILE DE DATE CU CARACTER PERSONAL (DCP) PRELUCRATE
Datele personale pe care le colectăm sunt funcție de categoriile de persoane vizate, după cum urmează:
DCP ale personalului nostru angajat: nume, prenume, domiciliul/reședința, data și locul nașterii, sexul, naționalitatea, seria și nr. cărții naționale de identitate, CNP, nr. tel. /mobil, e-mail, prenume părinți, date soț/soție, date copii minori, pregătirea profesională, informații bancare (cont bancar pentru plata salariilor), starea de sănătate (fișa de aptitudini), date biometrice captate, după caz, de camerele sistemelor de supraveghere sau de desfășurare a activităților online;
DCP ale candidatilor pentru angajare: nume, prenume, domiciliul/reședința, data și locul nașterii, sexul, naționalitatea , seria si nr. cărții naționale de identitate, CNP, nr. tel. /mobil, e-mail, pregătirea profesională;
DCP ale reprezentanților clienților cu care noi am negociat și/ sau încheiat contracte: nume, prenume, funcția, semnătura;
DCP ale reprezentanților furnizorilor de produse și/ sau servicii: nume, prenume, funcția, semnătura;
DCP ale persoanelor fizice – participanți la evenimente, webinare, cursuri, programe de formare etc.: nume, prenume, serie și nr. cărții naționale de identitate, CNP, adresa, locul și data nașterii, certificat de căsătorie, diploma de studii, fișa de aptitudini, nr. tel. personal, e-mail, semnătura, date biometrice captate de camerele sistemelor de desfășurare a activităților online;
DCP ale persoanelor fizice – participanți la procesul de recrutare, de angajare și/ sau gestionare a resurselor umane (inclusiv a agenților/ intermediarilor persoane fizice): nume, prenume, serie și nr. cărții naționale de identitate, CNP, adresa, locul și data nașterii, starea civilă, pregătire profesională, nr. tel. personal, e-mail, semnătura;
DCP ale tuturor persoanelor fizice prezentate mai sus: datele biometrice care provin din înregistrările video captate de camerele eventualelor sisteme de monitorizare / supraveghere video.
SCOPUL PRELUCRĂRII
Prelucrarea și furnizarea datelor cu caracter personal se face în vederea realizării scopului pentru care acestea au fost colectate și doar în numele și pentru client, respectând prevederile RGPD, dreptul Uniunii Europene și legislația română în vigoare aplicabilă în materie. Prelucrarea datelor cu caracter personal se face, de princpiu, dar fără a se limita la acestea, pentru:
încheierea contractelor de muncă și/ sau a altor raporturi de muncă;
recrutare forță de muncă; • încheierea contractelor de vânzare-cumpărare și a contractelor de prestări servicii;
încheierea contractelor de formare profesională și formare continuă;
încheierea contractelor de colaborare (ex. furnizori produse și/ sau servicii, subcontractori etc.);
executarea contractelor de vânzare-cumpărare și a contractelor de prestări servicii;
întocmirea instrumentelor de plată aferente prestațiilor efectuate;
menținerea comunicării între părți, pentru buna desfășurare a contractelor derulate (prestări servicii sau colaborare);
gestionarea relațiilor cu clienții, obținerea feedback-ului privind activitățile desfășurate, în scopul creșterii nivelului calitativ al prestațiilor, serviciilor și/ sau bunurilor;
supravegherea prin mijloace video.
CUI SE TRANSMIT DATELE CU CARACTER PERSONAL (DCP)
Datele cu caracter personal (DCP) se transmit personelor împuternicite ale operatorului pentru îndeplinirea prevederilor contractului, persoanelor împuternicite ale colaboratorilor operatorului în scopul realizării contractelor de prestări servicii, persoanelor împuternicite în vederea efectuării instrumentelor de plată aferente prestărilor de servicii, personalului propriu autorizat să prelucreze date cu caracter personal, băncilor pentru plata salariilor, furnizorilor privind asigurarea altor drepturi salariale dăcă e cazul (bonuri de masă, bonuri cadou etc) și, în mod excepțional, altor persoane și institutiilor în condițiile prevăzute de legislația în vigoare aplicabilă.
În calitate de operator, procesăm datele cu caracter personal (DCP) în scopul și în situațiile prezentate mai sus, în conformitate cu prevederile legale şi nu vom stoca aceste date în scopuri personale, contrar legii sau pentru vânzare către terți.
Transmiterea de date cu caracter personal către terti se face doar la notificarea expresă în scris a operatorului de către client sau de către persoana vizată și/ sau în cazurile în care legea prevede expres acest lucru. Transferul de date cu caracter personal, este realizat în condiții de securitate, de către persoana împuternicită de către operator.
SECURITATEA DATELOR CU CARACTER PERSONAL
Pentru protejarea datelor cu caracter personal de distrugere accidentală sau ilicită, de pierderea sau alterarea acestora și de accesul unor persoane neautorizate depunem toate eforturile să implementăm măsuri tehnice și organizatorice în următoarele direcții: protecția fizică, protecția privind personalul și protecția informației.
Transmiterea de date cu caracter personal catre terți se face doar la notificarea expresă în scris a operatorului de către client sau persoana vizată și/ sau în situațiile în care legea prevede expres acest lucru.
Transferul de date cu caracter personal este realizat, în condiții de securitate, de către persoana împuternicită de către operator.
DURATA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL
Prelucrarea datelor cu caracter personal se face pe întreaga perioadă de derulare a contractelor, indiferent de natura lor, iar datele pot fi sau sunt, după caz, ulterior păstrate, conform prevederilor din legislația în materie sau conform procedurilor și policilor interne.
DREPTURILE PERSOANELOR VIZATE
Operatorul se obligă să respecte drepturile persoanelor vizate în conformitate cu prevederile RGPD şi cu legislația în vigoare aplicabilă în materie, şi anume: dreptul de acces, de rectificare, dreptul de ştergere a datelor (de a fi uitat), dreptul de a retrage consimțământul, dreptul de a restricționa consimțământul, dreptul de restricționare a prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor cu caracter personal, dreptul de a depune o plângere, dreptul de a se adresa justiției.
DISPOZIȚII FINALE
Persoana/ persoanele împuternicite și persoanele autorizate pentru prelucrarea datelor cu caracter personal este/ sunt numită/e prin decizie internă și are/ au specificate în fișa de post atibuțiile ce îi/ le revin în acest sens.
Prelucrarea datelor cu caracter personal se face numai după obținerea consimțământului persoanei vizate, iar persoana/ persoanele împuternicite și/ sau persoanele autorizate pentru prelucrarea datelor cu caracter personal sunt instruite asupra importanței menținerii confidențialității acestor date, precum și cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.
Ne luăm angajamentul să depunem toate eforturile necesare astfel încât securitatea și confidențialitatea datelor cu caracter personal prelucrate atat pe suport hârtie, cât și pe suport informatic să fie asigurate.
Important: Prezenta Politică GDPR se completează, acolo unde este cazul și posibil, cu
Politica noastră privind confidențialitatea și protecția datelor cu caracter personal.