POLITICA PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

POLITICA PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

1. INTRODUCERE

Prezenta politică de protecție a datelor cu caracter personal se aplică prelucrării datelor cu caracter personal prin mijloace electronice şi pe suport de hârtie și este întocmită în temeiul Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016, (GDPR). Orice altă reglementare la nivel european sau la nivel național poate impune nevoia de a modifica sau completa prezenta politică. Operatorul de date cu caracter personal este firma: R.C. – Group QLT, având CUI 28400694, Nr. Reg. Comertului F32/424/2011, sediu social: str. Iezer, nr. 5, ap. 45, Sibiu, e-mail: office@qlt.ro. Firma poate fi atât operator de date, cât și persoană împuternicită de operatorul de date, în funcție de situație.

2. PRINCIPII DE BAZĂ

Firma va respecta pe deplin următoarele principii privind protecția datelor personale:

Legalitate, echitate şi transparență
Datele cu caracter personal vor fi prelucrate în conformitate cu legea, corect şi transparent, în raport cu Persoana Vizată.

Limitarea scopului

  • Datele cu caracter personal vor fi colectate pentru scopuri determinate, explicite şi legitime şi nu vor fi prelucrate într-o manieră incompatibilă cu acele scopuri.

Minimizarea datelor

  • Datele cu caracter personal vor fi adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate.

Exactitate

  • Datele cu caracter personal vor fi exacte şi, acolo unde este necesar, actuale.

Limita de stocare

  • Datele cu caracter personal vor fi păstrate într-o formă care să permită identificarea Persoanelor Vizate atât timp cât este necesar pentru îndeplinirea scopului pentru care Datele cu caracter personal sunt prelucrate.

Integritate și confidențialitate

  • Datele cu caracter personal vor fi prelucrate într-o modalitate care să le asigure securitatea corespunzătoare, incluzând protecția împotriva prelucrării neautorizate sau ilegale precum şi împotriva pierderii accidentale, distrugerii sau deteriorării, prin folosirea unor măsuri corespunzătoare de ordin tehnic sau organizatoric.

Răspundere

  • Firma, în calitate de operator, va fi responsabilă pentru şi va trebui să demonstreze conformitatea cu Legile UE privind Protecția Datelor cu Caracter personal.
  • Firma va gestiona cu grijă Datele cu caracter personal.
  • Vom prelucra doar Datele cu caracter personal în scopuri de prelucrare determinate care au un temei legal valid.
  • Respectăm principiul transparenței în relația cu Persoanele vizate.
  • Folosim Datele cu caracter special doar dacă este necesar şi permis în mod expres.
  • Ne asigurăm că Datele cu caracter personal sunt actualizate, complete şi exacte.
  • Tratăm prompt orice solicitare privind Datele cu caracter personal; permitem Persoanelor vizate să își exercite drepturile privind protecția datelor.
  • Protejăm Datele cu caracter personal împotriva pierderii, modificării, divulgării sau accesări neautorizate.

3. DEFINIȚII

În prezenta Politică de protecție a datelor cu caracter personal, următorii termeni vor fi definiți după cum urmează:

„date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

„prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere,diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea,restricţionarea, ştergerea sau distrugerea;

„restricţionarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

„creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;

„sistem de evidenţă a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcţionale sau geografice;

„operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

„persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

„destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;

„parte terţă” înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

„consimţământ” al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

„încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

„autoritate de supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51;

4. SCOPURILE PRELUCRĂRII DE CĂTRE FIRMĂ

  • Scopurile prelucrării sunt reprezentate de actiunile necesare desfasurarii activitații firmei,
  • Fiecare scop de prelucrare are un temei juridic valid şi este conectat în mod direct cu activitățile comerciale ale firmei,
  • Prelucrarea Datelor cu caracter personal trebuie realizată în strictă conformitate cu scopurile Prelucrării.
  • Firma nu utilizează date personale în scopul creării profilului și/sau a procesului decizional automatizat.

Firma prelucrează Date cu caracter personal în următoarele cazuri, în general:

a. când o Persoană vizată comunică cu personalul Firmei, de exemplu, prin telefon, întâlnire în persoană sau email;
b. când o Persoană vizată transmite orice document sau informație, încheie un contract cu privire la relația sa cu Firma sau solicită prestarea de servicii de către Firma;
c. când o Persoana vizată dorește să fie contactată de Firma, telefonic, prin poștă sau prin e-mail;
d. când o Persoană vizată accesează website-urile Firmei; în acest sens a se consulta Politica privind confidențialitatea și Cookies disponibilă pe site.
e. când Firma respectă ori acţionează conform unei solicitări a unei autorităţi publice, conform legii;
f. când Firma întocmește și transmite raportarea fiscală, de contabilitate, în domeniul muncii etc.
g. când o Persoană vizată își trimite Datele cu caracter personal ori Datele cu caracter personal ale unei terțe persoane către Firma, indiferent de motiv.

5. TEMEIUL LEGAL AL PRELUCRĂRII DATELOR PERSONALE

Scopurile de Prelucrare de către Firmă sunt întemeiate pe una dintre următoarele:

  • CONSIMȚĂMÂNT – Persoana vizată și-a dat consimțământul cu privire la Prelucrare.
  • EXECUTAREA UNUI CONTRACT – Prelucrarea este necesară pentru un contract pe care Persoana vizată l-a încheiat sau deoarece Persoana vizată a solicitat mai multe informații pentru a putea încheia un contract.
  • CONFORMITATEA CU OBLIGAȚIILE LEGALE – Prelucrarea este necesară deoarece există o obligație legală în sarcina Firmei.
  • INTERESE LEGITIME – Există un interes legitim al Firmei pentru prelucrarea datelor.

Prelucrarea se limitează doar la ceea ce este necesar pentru atingerea scopului prelucrarii.

6. CATEGORII DE DATE PRELUCRATE ȘI DESTINATARI

Scopurile de Prelucrare de către Firma sunt limitate la anumite categorii de Persoane vizate, la anumite categorii de Date cu caracter personal (minimizarea datelor) și la anumiți destinatari.

7. LIMITA DE STOCARE A DATELOR

Prelucrarea Datelor cu caracter personal în cadrul Firmei se efectuează pe perioada necesară îndeplinirii scopului Prelucrării (limita de stocare).

În funcție de scopul Prelucrării, Datele cu caracter personal colectate de Firmă se păstrează fie în format fizic, fie în format electronic (ori în ambele formate):
a. pe perioada necesară îndeplinirii Scopului prelucrării, sau
b. pentru a se conforma cu cerințele legale aplicabile, pe perioada prevăzută de o lege

Nu vom păstra datele dvs. personale mai mult decât este necesar pentru a îndeplini scopurile pentru care au fost colectate sau pentru a îndeplini obligațiile legale sau cele permise de legislație. Ulterior, vom șterge datele dvs. personale. Perioadele de păstrare specifice depind de tipul de date cu caracter personal și de scopul prelucrării acestora. 

8. DREPTURILE PERSOANELOR VIZATE

În temeiul Legilor privind protecția datelor cu caracter personal, respectăm drepturile Persoanelor vizate:
– dreptul de a fi informat,
– dreptul de acces,
– dreptul la rectificare,
– dreptul la ștergere (dreptul de a fi uitat)
– dreptul la restricționarea prelucrării,
– dreptul la portabilitatea datelor,
– dreptul la opoziție,
– drepturi în legătură cu procesul decizional și crearea de profiluri.
– dreptul de retragere a consimțământului
– dreptul de a depune o plângere la autoritatea de supraveghere

Firma a fost informată și cunoaște cum să acționeze în cazul oricărei exercitări a drepturilor Persoanelor vizate.

În calitate de Persoană vizată, aveți dreptul:
• de informare si să accesați datele cu caracter personal deținute despre dvs., inclusiv informații cum ar fi, de exemplu, sursa și categoriile de date, scopurile prelucrării, destinatarii (sau categoriile acestora), respectiv perioada de păstrare;
• să solicitați actualizarea sau corectarea datelor dvs. personale astfel încât să fie întotdeauna exacte;
• să obțineți datele dvs. personale în format electronic pentru dvs. sau pentru un alt operator;
• să solicitați ștergerea datelor dvs. personale dacă nu mai este necesară pentru scopurile pentru care au fost colectate sau prelucrate;
• să restricționați prelucrarea datelor dvs. personale în anumite circumstanțe;
• să vă exercitați dreptul de opoziție la prelucrarea datelor dvs. personale din motive specifice legate de situația dvs. particulară, care are prioritate față de interesele noastre legitime de prelucrare;
• să vă retrageți consimțământul în orice moment în care datele dvs. personale sunt procesate cu acordul dvs., fără a afecta legalitatea procesării bazate pe consimțământ înainte de retragerea acestuia sau bazate pe un alt temei juridic pentru prelucrarea datelor dvs. (de exemplu, interese legitime care au întâietate);
• să depuneți o plângere la operatorul de date și / sau la autoritatea competentă pentru protecția datelor: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România

• vă puteți exercita aceste drepturi contactându-ne la tel. 0745361264, e-mail: office@qlt.ro

Firma informează Persoanele vizate despre activitatea de Prelucrare, astfel:

  • Identitatea și datele de contact ale Firmei
  • Scopul Prelucrării și temeiul juridic al Prelucrării
  • Interesele legitime ale Firmei
  • Categorii de Date cu caracter personal
  • Destinatarii sau categoriile de destinatari ai Datele cu caracter personal,
  • Detaliile privind transferul Datelor cu caracter personal în țări terțe și măsurile de siguranță
  • Perioada pentru care vor fi stocate Datele cu caracter personal și criteriile utilizate pentru a stabili această perioadă
  • Existența fiecărui drept al Persoanei vizate
  • Sursa din care provin Datelor cu caracter personal și dacă acestea provin din surse publice
  • Dacă furnizarea de Date cu caracter personal reprezintă o cerință legală sau contractuală sau o obligație, precum și eventualele consecințe ale nerespectării acestei obligații
  • Existența unui proces decizional automatizat, crearea de profiluri și informații despre luarea procesului decizional, importanța și consecințele
  • Firma recunoaște și știe cum să gestioneze o solicitare din partea Persoanelor vizate.
  • Legile UE privind Protecția Datelor cu caracter personal impun ca orice solicitare a unei Persoane vizată să primească răspuns în cel mai scurt timp posibil, dar nu mai târziu de 30 de zile de la primirea acesteia. Firma va trata toate întrebările primite de la Persoanele vizate despre activitatea de Prelucrare cu cea mai mare responsabilitate.

9. MASURI TEHNICE SI ORGANIZATORICE PRIVIND PROTECTIA DATELOR
Firma va mentine confidentialitatea datelor personale si va instrui personalul sau si subcontractantii in acest sens. Datele personale sunt prelucrate în condiții de siguranță. Firma a luat măsuri tehnice și organizaționale adecvate privind securitatea datelor, împotriva prelucrării sau a alterării neautorizate, împotriva pierderii sau a distrugerii, precum și împotriva dezvăluirii si a accesului neautorizat la datele personale transmise, stocate sau prelucrate. Firma asigură integritatea, disponibilitatea, confidențialitatea și autenticitatea în ceea ce privește datele cu caracter personal. Firma utilizeaza metode si techonologii de securitate pentru a proteja datele cu caracter personal, adoptand si aplicand proceduri de securitate. 

10. NOTIFICAREA UNEI ÎNCĂLCĂRI A SECURITĂȚII DATELOR CU CARACTER PERSONAL

De îndată ce a luat cunoştinţă de producerea unei încălcări a securităţii datelor cu caracter personal,  Firma va notifica această încălcare autorităţii de supraveghere, fără întârziere nejustificată şi, dacă este posibil, în cel mult 72 de ore după ce a luat la cunoştinţă de existenţa acesteia, cu excepţia cazului în care operatorul este în măsură să demonstreze, în conformitate cu principiul responsabilităţii, că încălcarea securităţii datelor cu caracter personal nu este susceptibilă să genereze un risc pentru drepturile şi libertăţile persoanelor fizice. Atunci când notificarea nu se poate realiza în termen de 72 de ore, aceasta ar trebui să cuprindă motivele întârzierii, iar informaţiile pot fi furnizate treptat, fără altă întârziere.

Firma trebuie să comunice persoanei vizate o încălcare a securităţii datelor cu caracter personal, fără întârzieri nejustificate, atunci când încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanei fizice, pentru a-i permite să ia măsurile de precauţie necesare.

Firma tratează protecția datelor personale cu responsabilitate și va respecta cerințele RGPD atât în calitate de Operator cât și de Persoană împuternicită de operator. 

Prezenta Politică privind protecția datelor personale se supune unor revizuiri periodice.

Versiune din 24.05.2018

© 2018 Recrutare QLT Group | Confidențialitate și Cookies | Protecția datelor

Acest website folosește cookies proprii cât și plasate de terți pentru a îmbunătăţi experienţa dvs. de navigare si a analiza traficul pe site în scopuri de publicitate. Pentru a vă exprima consimțământul privind acceptarea tuturor cookie-urilor de pe site-ul nostru dați click pe DE ACORD. Puteți schimba oricând setările cookies în browser-ul dvs. Pentru detalii, accesati Politica privind confidenţialitatea şi Cookies.

Politica privind confidenţialitatea şi Cookies

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close