Termeni și Condiţii

Informare privind prelucrarea datelor personale în cadrul IHM TOTAL CONSULT SRL

1. Cum ne contactați

IHM TOTAL CONSULT SRL

J35/3100/2014

CUI 16080618

Str. Ep. Augustin Pacha, nr. 1, ap. 31

Timişoara, jud. Timiş ROMÂNIA

[email protected]

2. Ce acoperă această informare?

2.1 Această informare:

2.1.1 produce efecte de la: 25 mai 2018

2.1.2 este publicată la: 25mai.2018

2.2 Această informare descrie drepturile dvs. în legătură cu datele despre dvs. pe care noi le procesăm, precum și felul în care noi luăm măsuri pentru a vă proteja datele cu caracter personal și se aplică:

2.2.1 Website-ul nostru: IHM.ro

2.2.2 E-mail-ul nostru

2.2.3. Documentelor tipărite pe care le primim de la dvs. și pe care le stocăm

2.2.4. Tuturor platformelor sau mediilor online pe care noi publicăm Informaţii sau anunţuri ori funcţionăm.

3. De ce și cum prelucrăm datele dvs. personale?

Dumneavoastră nu sunteţi obligat să ne oferiţi datele dvs. cu caracter personal, dar pentru noi este imposibil să vă oferim serviciile noastre în absenţa acestora.

3.1 IHM Total Consult colectează și procesează datele cu caracter personal pentru:

  • găsirea de locuri de muncă în acord cu pregătirea dumneavoastră
  • a vă anunţa despre oportunităţile din piaţa muncii, pentru marketing direct (oportunităţi de carieră, instruiri etc) cu acordul dvs.
  • transfer de date către terţi
  • pentru respectarea oricăror obligaţii legale
  • studii, statistici, analize privind domeniul nostru de activitate – piaţa muncii
  • alte aspecte legate de activitatea derulată de noi și optimizarea comunicaţiilor și sistemelor folosite de noi
  • a participa la orice achiziţie sau vânzare potenţial sau efectivă, totală sau parţială

3.2 Datele cu caracter personal pe care IHM Total Consult le colectează include dar nu sunt limitate la:

  • email-ul dvs. pentru înregistrarea și transmiterea de date, pentru a putea să comunicăm cu dvs. în calitate de angajat, candidat, client, partener de afaceri, etc.
  • numele dvs., data naşterii și elemente care vă dovedesc identitatea și dreptul de a lucra pentru scopul realizării activităţii noastre în interesul dvs.
  • ocupaţia și calificările dvs. precum și orice alte informaţii pe care le-aţi menţionat în descrierea/CV-ul dvs.
  • sediul dvs. profesional/adresa dvs. pentru a putea să comunicăm cu dvs. în calitate de angajat, candidat, client, partener de afaceri, etc.
  • Id-ul dumneavoastră pentru a vă permite să vă autentificaţi, să vă păstraţi autentificarea pe măsură ce navigaţi în paginile site-ului nostru, precum și pentru a vă permite să accesaţi facilităţile contului IHM.ro.
  • conţinutul mesajelor scrise de dumneavoastră pe pagina de internet IHM.ro, pe contul dvs. de Linkedin sau orice alt cont de socializare ori mediu online precum și datele transmise de către dumneavoastră pentru că acest conţinut este necesar pentru derularea specifică a activităţii IHM total consult, pentru a vă sugera anumite job-uri sau oportunităţi de carieră în acord cu interesele dvs. sau pentru a face mai facilă vizitarea website-ul sau portalului nostru de către dvs.
  • feedback-ul de la sau despre dumneavoastră de la terţi sau de la personalul nostru – ele reprezintă opinii personale și vor fi tratate ca atare
  • materiale video sau audio de la cursuri în virtutea interesului nostru legitim de a transmite în cât mai multe feluri materialele produse de noi. Prin înscrierea la curs şi, implicit, prin acceptarea prezentului set de termeni și condiţii, participantul acceptă ca IHM TOTAL CONSULT SRL poate utiliza fotografiile, materialele video sau audio create de personalul sau contractorii IHM TOTAL CONSULT SRL pe perioada cursurilor, fără să fie nevoie de solicitarea specială a unui accept al participantului.
  • dacă ne contactaţi e posibil să înregistrăm corespondenţa și să colectăm informaţii în scop de analiză și marketing și orice alt scop aferent activităţii noastre legitime

Colectarea și afişarea acestor date personale și texte ale mesajelor scrise de dumneavoastră în în mediul on line specificat mai sus este urmarea unei acţiuni prin care dumneavoastră alegeţi să faceţi respectivele date publice, în mod manifest, iar prelucrarea acestor date se va face în temeiul interesului nostru legitim de a oferi locuri de muncă vacante și de a realiza activitatea societăţii de selecţie și recrutare a personalului pentru clienţii noştri, salarizare și administrare de personal, punerea la dispoziţie a personalului temporar, prestare de servicii către terţi, precum și orice alte activităţi specifice activităţii noastre.

4. Cine este responsabil pentru prelucrarea atelor dvs. personale?

4.1 IHM TOTAL CONSULT SRL:

  • decide de ce sunt prelucrate datele dvs. personale;
  • decide cum sunt prelucrate datele dvs. personale;
  • este responsabilă pentru prelucrarea datelor dvs. personale.

4.2. Avem un responsabil cu protecția datelor personale si datele de contact sunt: [email protected]

5. De la cine și cum colectăm datele dvs. personale?

5.1 Colectăm datele dumneavoastră personale direct de la dumneavoastră.

5.2 Colectăm datele dumneavoastră personale electronic, folosind un formular web.

5.3 Colectăm datele dumneavoastră personale ca urmare a transmiterii acestora către noi, în mod voluntar de către dumneavoastră, prin orice mijloace, în virtutea activităţii noastre și a anunţurilor publicate în orice media, prin afişare sau on-line.

5.4 Când ne furnizați datele dvs. personale, furnizarea dumneavoastră este:

5.4.1 permisă și voluntară – ni le puteți furniza liber: nume, email, telefon, conţinutul mesajelor scrise în site sau e-mail, sediu profesional/adresa domiciliu, profesie, data naşterii

5.4.2 permisă și obligatorie – trebuie să ni le furnizați: datele de contact.

5.5 Dacă nu reușiți să ne furnizați datele dumneavoastră personale și această furnizare este voluntară, atunci acest lucru nu vă poate afecta.

5.6 Dacă nu reușiți să ne furnizați datele dumneavoastră personale și această furnizare este obligatorie, atunci vă poate afecta: Nu veţi putea beneficia de serviciile pe care le prestăm, pentru că aceasta este legată de activitatea societăţii.

5.7 Furnizarea obligatorie de date cu caracter personal este:

5.7.1 o cerință legală.

5.7.2 o cerință contractuală.

5.7.3 o cerință necesară pentru intrarea într-un contract sau proiect de recrutare.

6. Care sunt temeiurile noastre legale pentru prelucrarea datelor dumneavoastră personale?

6.1 Noi procesăm:

6.1.1 date personale „nesensibile”.

6.1.2 date personale „sensibile”.

6.2 Temeiul legal pentru prelucrarea datelor dumneavoastră personale „nesensibile” este:

6.2.1 consimțământul dumneavoastră.

6.2.2 un contract la care sunteți parte.

6.2.3 o cerere de la dvs. înainte de intrarea într-un contract. Solicitarea justifică prelucrarea datelor dvs. personale.

6.2.4 necesitatea respectării unei obligații legale la care suntem supuși.

6.2.5 interesul nostru legitim sau legitim al unei terțe părți.

6.3. Prelucrăm datele dvs. personale pe baza unor interese care sunt:

6.3.1. legitime;

6.3.2. reale;

6.3.3. prezente.

6.4. Prelucrarea datelor dvs. personale este necesară pentru interesele legitime pe care le urmărim.

Interesele noastre legitime pot fi înlăturate de interesele dvs. și drepturile dvs. fundamentale.

Vă protejăm în mod adecvat interesele și drepturile și libertățile.

Oferim un link către un document care explică faptul că interesul nostru legitim are prioritate față de interesele dvs. sau drepturile și libertățile dvs. fundamentale: www.ihm.ro

6.5. Temeiul legal pentru prelucrarea datelor dumneavoastră personale „sensibile” este că prelucrarea se referă la datele cu caracter personal pe care le faceți publice în mod evident și voluntar.

7. În ce situații prelucrăm datele dvs. personale?

7.1 Colectăm date personale:

7.1.1 ale partenerilor și/sau clienților.

7.1.2 candidaţilor la angajare, angajaţilor, cititorilor, utilizatorilor ai site-ului, membrii ai comunităţii, consultanţi înregistraţi, participanţi la evenimente etc.

7.2 Suntem o întreprindere privată.

7.3 Procesăm datele dumneavoastră personale din sectorul privat.

7.4 Procesăm datele dumneavoastră personale într-o situație care implică:

7.4.1 o activitate care este profesională sau comercială.

7.4.2 o activitate de oferire de servicii.

7.4.3 o activitate online.

7.4.4 un contract sau care se referă la o intrare într-un contract.

7.4.5 datele dumneavoastră personale, furnizate direct, în calitate de partener, beneficiar sau client.

8. Folosim procese de profilare automată și decizii automatizate?

8.1 Folosim datele dumneavoastră personale pentru a evalua automat aspecte ale profilului dvs. personal. Evaluarea automată o realizăm, de exemplu, când, pentru a propune clienţilor noştri candidaţii potriviţi în funcţie de cerinţele postului (experienta, disponibilitate, salariu, abilităţi, etc) folosim sisteme automatizate pentru a obţine o listă cu persoanele din baza de date care corespund criteriilor.

  • poate include o analiză a caracteristicilor dumneavoastră.
  • poate include predicții cu privire la comportamentul dumneavoastră.
  • este realizată exclusiv cu mijloace informatice.
  • este realizată fără implicare umană.
  • va fi menționată în continuare prin referire la termenul “profilare complet automatizată”.

8.2 Folosim datele dvs. personale pentru a lua decizii automate sau voluntare despre dumneavoastră.

Deciziile automate pot include:

  • „profilarea automată în totalitate” a dvs;
  • sunt realizate numai de un calculator;
  • sunt făcute fără intervenție umană;
  • sunt denumite în continuare „procese decizionale complet automatizate”.

8.3 Deciziile noastre „complet automate” despre dvs. se bazează pe „profilarea automată” a dvs.

8.4 Ne fundamentăm procesul de “decizie complet automată” despre dvs. pe următoarea logică de prelucrare:

  • Pentru a personaliza cât mai fidel conţinutul și resursele în funcţie de preferinţele dvs.
  • Pentru comunicarea de Informaţii din zona dvs. de interes
  • Pentru a îmbunătăţii și a dezvolta website-ul și sistemele IT pentru eficientizarea utilizării acestora în beneficiul dvs

8.5 Deciziile noastre „complet automate” nu au un impact asupra drepturilor dvs. sau statutului dvs. juridic. Deciziile noastre „complet automate” nu au un impact real semnificativ asupra:

  • circumstanțelor aferente situației dvs.;
  • comportamentului dvs.;
  • alegerilor și solicitărilor dvs.

8.6 Temeiul legal pentru prelucrarea noastră referitoare la deciziile „complet automate” referitoare la dvs. este o prelucrare în scopul intereselor noastre legitime sau intereselor legitime ale unei terțe părți.

8.7 Datele dvs. personale pe care sistemul nostru se bazează atunci când ia „decizii complet automate” sunt date personale “nesensibile”.

8.8 Deciziile noastre “complet automate” nu vă pot afecta.

8.9. Vă înştiinţăm pe această cale că în afara profilării automate noi realizăm și procese de profilare cu intervenţie umană, prin folosirea datelor dvs. personale, în scopul realizării activităţii noastre legitime.

9. Despre scopurile pentru care prelucrăm date personale

9.1 Prelucrăm datele dvs. personale pentru scopurile descrise în Secţiunea 3.

Scopurile noastre, pentru care prelucrăm date personale sunt:

  • reale;
  • prezente;
  • legitime.

9.2 Nu vă prelucrăm datele dvs. personale în scopuri secundare care sunt incompatibile cu scopurile principale pentru care datele dvs. personale sunt colectate inițial:

  • fără consimțământul dvs. prealabil;
  • fără să existe un interes legitim în acest sens;
  • fără un temei juridic.

9.3 Vă informăm înainte de prelucrarea datelor dvs. personale în scopuri secundare:

  • dacă colectăm inițial datele dvs. personale pentru un scop principal;
  • dacă scopul nostru secundar este incompatibil cu scopul principal.

10. Cât timp păstrăm datele dvs. personale?

10.1. Limităm durata de stocare a datelor dvs. personale la ceea ce este necesar pentru scopurile noastre de procesare.

10.2. Revizuim periodic necesitatea păstrării în continuare a datelor dvs. personale: în fiecare an analizăm datele colectate și prelucrate, în vederea filtrării, sortării și menţinerii prelucrării doar pentru datele în cazul cărora scopul prelucrării este actual.

10.3. Compania poate să păstreze datele dvs cu caracter personal pentru o perioadă de până la 5 ani după ce v-aţi înregistrat la noi. Dacă aveţi succes cu găsirea unui loc de munca prin noi, IHM Total Consult va trebui să păstreze datele dvs cu caracter personal pentru o perioadă mai mare de timp, pentru a se conforma cu obligaţiile sale legale şi contractuale în derulare. Compania păstreaza datele dvs cu caracter personal in calitate de salariat, timp de 10 ani, iar datele dvs. cu caracter personal incluse in statele de plata, timp de 50 de ani conform legislatiei in vigoare.

10.4. Ştergem datele dumneavoastră la momentul la care ne solicitaţi acest lucru, cu excepţia datelor a căror furnizare și prelucrare este impusă de o prevedere legală, pe care le ştergem în termenul prevăzut de lege pentru aceasta (datele de facturare în 5 ani).

10.5 În cazul în care păstrarea datelor dvs. personale este necesară în scopurile specificate de lege, putem păstra în continuare datele dvs. personale.

11. Dezvăluim datele dvs. personale?

11.1 Dezvăluim datele dvs. personale unor destinatari/beneficiari/clienţi.

11.2 Încadrarea legală pe care se bazează divulgarea datelor dvs. personale către destinatari este consimțământul dvs.

11.3 Dacă în viitor vom dezvălui datele dvs. personale unui destinatar, atunci vă vom informa asupra momentului dezvăluirii și numelui destinatarilor.

12. Transferăm datele dvs. personale în afara UE sau SEE?

12.1 este posibil să vă transferăm datele personale

  • În țări din afara UE sau SEE;
  • Către organizații internaționale.
  • Datele dvs pot fi transferate şi procesate în una sau mai multe ţări, în interiorul sau în afara Uniunii Europene.
  • Noi vom transfera datele dvs doar în ţările din afara UE în legătură cu care Comisia Europeană crede că vă oferă un nivel corespunzător de protecţie sau unde clientul face dovada că a implementat dispozitive de securitate corespunzătoare pentru a păstra confidenţialitatea informaţiilor dvs (pentru care noi folosim de obicei una din formele de contracte de transfer de date aprobate de Comisia Europeană, formulare care sunt disponibile aici: http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm).

13. Sunt datele dvs. personale în siguranță?

13.1 Vă ținem în siguranță datele personale:

  • cu măsuri tehnice corespunzătoare;
  • cu măsuri organizatorice adecvate;
  • cu un nivel adecvat de securitate;
  • împotriva prelucrării neautorizate;
  • împotriva prelucrării ilegale;
  • împotriva pierderii accidentale sau ilegale;
  • împotriva distrugerii accidentale sau ilegale;
  • împotriva daunelor accidentale sau ilegale. https://www.ihm.ro/politica-securitatea-datelor

13.2 Am implementat măsuri pentru:

  • 13.2.1 a descoperi breșe de securitate
  • 13.2.2 a documenta cauzele incidentului de securitate.
  • 13.2.3 a documenta care date personale sunt afectate de incidentul de securitate.
  • 13.2.4 a documenta acțiunile (și motivele acțiunilor) pentru a remedia încălcarea securității.
  • 13.2.5 a limita consecințele incidentului de securitate.
  • 13.2.6 a recupera date personale.
  • 13.2.7 a reveni la o stare normală de prelucrare a datelor cu caracter personal.

13.3 Dacă avem un grad de certitudine rezonabil că s-a produs o încălcare a securității prelucrării datelor dvs. personale, atunci:

  • 13.3.1 raportăm incidentul de securitate către managementul companiei noastre.
  • 13.3.2 desemnăm o persoană responsabilă pentru:
    • a analiza dacă încălcarea securității poate avea efecte nefavorabile pentru dvs.;
    • a informa personalul relevant din organizația noastră;
    • a determina în ce măsură este necesară notificarea Autorității de Supraveghere cu privire la incidentul de securitate;
    • a stabili dacă este necesar să vă comunicăm informații despre incidentul de securitate.
  • 13.3.3 investigăm incidentul de securitate.
  • 13.3.4 încercăm să împiedicăm incidentul de securitate să ducă la:
    • distrugerea accidentală sau ilegală a datelor personale;
    • pierderea accidentală sau ilegală a controlului datelor cu caracter personal;
    • pierderea accidentală sau ilegală a accesului la datele cu caracter personal;
    • alterarea accidentală sau ilegală a datelor cu caracter personal,
    • divulgarea neautorizată a datelor cu caracter personal;
    • acces neautorizat la datele cu caracter personal.
  • 13.3.5 depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.
  • 13.3.6 notificăm Autoritatea de Supraveghere cu privire la incidentul de securitate, dacă încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertăţile dvs.
  • 13.3.7 vă informăm despre încălcarea securității:
    • dacă încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertățile dumneavoastră;
    • cât mai repede posibil;
    • prin canale de contact adecvate, de ex. Prin e-mail, SMS, bannere proeminente pe site-ul nostru, comunicări poștale, reclame proeminente în mass-media etc.
  • 13.3.8 nu suntem obligați să vă informăm direct dacă:
    • am luat măsuri pentru a face ca datele dvs. personale să fie incomprehensibile oricărei persoane care nu este autorizată să le acceseze;
    • imediat după incidentul de securitate, am luat măsuri pentru a ne asigura că riscul ridicat pentru drepturile și libertățile dvs. nu mai este posibil să se producă;
    • ar implica eforturi disproporționate. Într-un astfel de caz, vă vom informa prin intermediul rețelelor publice.

14. Suntem certificați și am aderat la un cod de conduită?

14.1 Nu folosim un organism de certificare autorizat pentru a certifica faptul că respectăm legea, pentru simplul motiv că în România, la această dată, nu există încă un astfel de organism certificat.

14.2 Nu am aderat la un cod de conduită aprobat, care demonstrează că respectăm legea când procesăm datele dvs. personale, pentru simplul motiv că nu există, încă, un astfel de cod aprobat de Autoritatea de Supraveghere din România. De îndată ce acest cod va fi în vigoare, vom adera la principiile sale.

15. Care sunt drepturile dumneavoastră?

15.1 Vă respectăm drepturile care privesc protecția datelor dumneavoastră personale.

15.2 Aveți dreptul de a acces la datele dvs. personale.

În cazul în care solicitați să confirmăm dacă prelucrăm sau nu datele dvs. personale, atunci aveți un drept care ne obligă să confirmăm că noi:

  • prelucrăm datele dvs. personale;
  • nu prelucrăm datele dvs. personale.

Dreptul dvs. de a obține confirmarea de la noi că prelucrăm (sau nu prelucrăm) datele dvs. personale:

  • nu include date anonime;
  • include doar datele personale care vă privesc;
  • include date pseudonime care pot fi în mod clar legate de dvs.

Trebuie să vă dăm acces la datele dvs. personale dacă:

  • solicitați să confirmăm dacă prelucrăm sau nu datele dvs. personale;
  • prelucrăm datele dvs. personale;
  • solicitați accesul la datele dvs. personale.

Trebuie să vă furnizăm o copie a datelor dvs. personale dacă:

  • solicitați să confirmăm dacă prelucrăm sau nu datele dvs. personale;
  • prelucrăm datele dvs. personale;
  • solicitați o copie a datelor dvs. personale.

Dacă solicitați copii suplimentare ale datelor dvs. personale, atunci vă putem percepe o taxă rezonabilă, care se bazează pe costurile administrative necesare pentru îndeplinirea cererii.

Aveți dreptul la informațiile privind garanțiile pe care le-am implementat pentru transferul datelor dvs. personale către o țară care este în afara UE și SEE dacă:

  • solicitați să confirmăm dacă prelucrăm sau nu datele dvs. personale;
  • vă transferăm datele dvs. personale într-o țară care este în afara UE și SEE.

15.3 Aveți dreptul la rectificarea datelor dvs. personale.

Dreptul de a obține rectificarea datelor dvs. cu caracter personal care sunt inexacte:

  • nu include date anonime;
  • include doar datele personale care vă privesc;
  • include date pseudonime care pot fi în mod clar legate de dvs.

Trebuie să rectificăm datele dvs. personale dacă:

  • prelucrăm datele dvs. personale;
  • datele dvs. personale sunt inexacte;
  • solicitați să obțineți rectificarea datelor dvs. personale.

Trebuie să completăm datele dvs. personale dacă:

  • prelucrăm datele dvs. personale;
  • datele dvs. personale sunt incomplete;
  • solicitați să obțineți completarea datelor dvs. personale.

Aveți dreptul să ne furnizați o declarație suplimentară.

Trebuie să comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale (dacă există).

Nu comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale în cazul în care comunicarea către destinatar:

  • este imposibilă;
  • implică un efort disproporționat.

15.4 Aveți dreptul la ștergerea datelor dvs. personale.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

  • solicitați ștergerea datelor dvs. personale;
  • prelucrăm datele dvs. personale;
  • datele dvs. personale nu sunt necesare scopurilor noastre de prelucrare a datelor dvs. personale.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

  • solicitați ștergerea datelor dvs. personale;
  • prelucrăm datele dvs. personale;
  • vă retrageți consimțământul pe care se bazează prelucrarea datelor dvs. personale;
  • nu există un alt temei juridic pentru prelucrarea datelor dvs. personale.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

  • solicitați să obțineți ștergerea datelor dvs. personale;
  • prelucrăm datele dvs. personale;
  • prelucrarea datelor dvs. personale este necesară pentru îndeplinirea unei sarcini pe care o îndeplinim în interes public;
  • prelucrarea datelor dvs. personale este necesară în cadrul exercitării unei autorități oficiale cu care este învestit;
  • prelucrarea este necesară în scopul intereselor legitime pe care le urmărim;
  • prelucrarea este necesară în scopul intereselor legitime pe care o terță parte le urmărește;
  • obiectați la prelucrarea de către noi a datelor dvs. personale;
  • prelucrarea datelor dvs. cu caracter personal are un motiv legitim care nu prevalează asupra obiecției dvs.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

  • solicitați ștergerea datelor dvs. personale;
  • prelucrăm datele dvs. personale;
  • contestați prelucrarea de către noi a datelor dvs. personale în scop de marketing direct;
  • prelucrarea datelor dvs. cu caracter personal are un motiv legitim care nu prevalează asupra obiecției dvs.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

  • solicitați ștergerea datelor dvs. personale;
  • prelucrarea datelor dvs. personale este ilegală.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

  • solicitați ștergerea datelor dvs. personale;
  • datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care ne revine în temeiul dreptului Uniunii sau al dreptului intern al unui stat membru.

Trebuie să ștergem datele dvs. personale, fără întârzieri nejustificate, dacă:

  • solicitați ștergerea datelor dvs. personale;
  • datele dvs. personale au fost colectate în legătură cu oferirea de servicii ale societății informaționale.

Trebuie să comunicăm ștergerea datelor dvs. personale destinatarilor către care le dezvăluim (dacă există).

Nu comunicăm ștergerea datelor dvs. personale destinatarilor către care le dezvăluim, în cazul în care comunicarea către destinatar:

  • este imposibilă;
  • implică un efort disproporționat.

15.5 Aveți dreptul să obțineți de la noi restricționarea prelucrării datelor dvs. personale.

Dreptul dvs. de a obține restricții privind prelucrarea datelor dvs. personale

  • nu include date anonime;
  • include datele personale care vă privesc;
  • include date pseudonime care pot fi în mod clar legate de dvs.

Trebuie să restricționăm prelucrarea datelor dvs. personale pentru o perioadă, în scopul de a verifica exactitatea datelor dvs. personale, dacă:

  • solicitați să obțineți restricţionarea prelucrării datelor dvs. personale;
  • contestați exactitatea datelor dvs. personale.

Trebuie să restricționăm prelucrarea datelor dvs. personale dacă:

  • solicitați să obțineți restricționarea prelucrării datelor dvs. personale;
  • prelucrarea datelor dvs. personale este ilegală;
  • vă opuneți ștergerii datelor dvs. personale.

Trebuie să restricționăm prelucrarea datelor dvs. personale dacă:

  • solicitați să obțineți restricționarea prelucrării datelor dvs. personale;
  • nu avem nevoie de datele dvs. personale în scopul prelucrării noastre;
  • solicitați datele dvs. personale pentru a stabili o reclamație legală;
  • solicitați datele dvs. personale pentru a vă exercita o plângere legală;
  • aveți nevoie de datele dvs. personale pentru a vă apăra împotriva unei plângeri legale.

Trebuie să restricționăm prelucrarea datelor dvs. personale dacă:

  • solicitați să obțineți restricționarea prelucrării datelor dvs. personale;
  • obiectați de prelucrarea datelor dvs. personale care sunt necesare pentru îndeplinirea unei sarcini pe care o îndeplinim în interes public;
  • vă opuneți prelucrării datelor dvs. personale care sunt necesare în exercitarea unei autorități oficiale care ne este încredințată;
  • vă opuneți prelucrării datelor dvs. personale care sunt necesare în scopul intereselor legitime pe care le urmărim;
  • așteptați să verificați dacă prelucrarea datelor dvs. personale are un motiv legitim care nu depășește obiecția dvs.

Trebuie să comunicăm restricționarea prelucrării datelor dvs. personale către destinatarii datelor dvs. personale (dacă există).

Nu comunicăm restricționarea prelucrării datelor dvs. personale către destinatarii datelor dvs. personale în cazul în care comunicarea către destinatar:

  • este imposibilă;
  • implică un efort disproporționat.

Dacă restricționăm prelucrarea datelor dvs. personale, atunci putem:

  • stoca datele dvs. personale;
  • prelucra datele dvs. personale pe baza consimțământului dvs.;
  • prelucra datele dvs. personale pentru a întemeia o reclamație legală;
  • prelucra datele dvs. personale pentru a exercita o plângere legală;
  • prelucra datele dvs. personale pentru a ne apăra împotriva unei plângeri legale;
  • prelucra datele dvs. personale pentru a proteja drepturile unei persoane;
  • prelucra datele dvs. personale din motive de interes public ale Uniunii sau ale unui stat membru.

Dacă obțineți o restricționare privind prelucrarea datelor dvs. personale, trebuie să vă informăm înainte de ridicarea restricționării.

15.6 Dacă prelucrăm datele dvs. personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), aveți dreptul să obiectați cu privire la prelucrarea datelor dvs. personale în acest scop.

Dreptul dvs. de a obiecta la prelucrarea datelor dvs. personale în scopuri de marketing direct:

  • este un drept pe care îl aveți în orice moment;
  • nu include date anonime;
  • include datele personale care vă privesc;
  • nu include date personale care nu vă privesc;
  • include date pseudonime care pot fi în mod clar legate de dvs.

Dacă obiectați la prelucrarea datelor dvs. personale în scopuri de marketing direct, atunci trebuie să omitem prelucrarea datelor dvs. personale în acest scop.

Dacă vă procesăm datele dvs. personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), atunci:

  • trebuie să vă aducem la cunoștință, în mod explicit, acest drept, cel mai târziu la momentul primei comunicări cu dvs.;
  • trebuie să vă prezentăm acest drept în mod clar și separat de orice altă informație.

16. Cum vă puteți exercita drepturile?

16.1 Vă invităm să comunicați cu noi despre exercitarea drepturilor dvs. privind protecția datelor dvs. personale.

16.2 Acceptăm numai solicitări scrise, deoarece nu putem face față solicitărilor verbale imediat, fără să analizăm mai întâi conținutului cererii și fără să vă identificăm mai întâi.

Cererea dvs. trebuie să conțină o descriere detaliată și precisă a dreptului pe care doriți să-l exercitați.

Trebuie să ne furnizați o copie a unui document de identificare pentru a vă confirma identitatea ca, de exemplu:

  • carte de identitate;
  • pașaport.

Documentul trebuie să conțină:

  • un număr de identificare;
  • țara de emisiune;
  • perioada de valabilitate;
  • numele dumneavoastră;
  • adresa dvs.;
  • data dvs. de naştere.

Orice alte date conținute în copia documentului de identificare, cum ar fi o fotografie sau orice alte caracteristici personale, pot fi mascate.

Nu vom accepta alte mijloace de a vă asigura identitatea.

Dacă doriți să propuneți alternative, le vom evalua de la caz la caz.

Folosirea informațiilor din documentul dvs. de identificare:

  • este limitată la activitatea de confirmare a identității dvs.;
  • nu va genera o stocare a datelor dvs. personale mai mult decât este necesar în acest scop sau în scopul activităţii noastre legitime, la care aţi consimţit prin transmiterea documentului.

Puteți trimite solicitarea dvs. referitoare la protecția datelor dvs. personale la:

  • adresa de e-mail: [email protected];
  • adresa de e-mail a persoanei de contact şi/sau responsabile cu protecţia datelor personale;
  • direct la sediul societăţii sau la punctele de lucru înregistrate la ORC;
  • alte adrese de contact comunicate în acest sens. Către dvs.

16.3 Veți primi răspunsul nostru la cererile dvs. care vizează protecția datelor dvs. personale direct la adresele dvs. de contact comunicate oficial către noi: e-mail, adresa de domiciliulocul de muncă etc

16.4 Am desemnat o persoană responsabilă de tratarea cererilor dvs. referitoare la protecția datelor dvs. personale.

16.5 Am implementat politici care ne asigură faptul că o cerere privind protecția datelor dvs. personale este recunoscută și soluționată în termenele prevăzute de lege.

16.6 Vă informăm despre modul în care ne ocupăm de cererea dvs. (prin care vă exercitați drepturile) cu privire la protecția datelor dumneavoastră personale într-o lună de la data primirii cererii.

17. Aveți dreptul de a depune o plângere?

17.1 Puteți depune o plângere la o autoritate de supraveghere.

  • la domiciliul dvs. obișnuit în UE și SEE;
  • la locul dvs. de muncă în UE și SEE;
  • la locul presupusei încălcări în UE și în SEE.

Autoritatea de supraveghere trebuie să vă informeze într-un termen rezonabil cu privire la progresul plângerii și rezultatul plângerii.

17.2 Puteți mandata o organizație să depună o plângere în numele dvs. la o autoritate de supraveghere.

Autoritatea de supraveghere trebuie să vă informeze într-un termen rezonabil cu privire la progresul plângerii și rezultatul plângerii.

17.3 Aveți dreptul de a exercita o cale de atac judiciară în UE și în SEE împotriva unui operator, unui împuternicit și unei Autorități de Supraveghere.

17.4 Puteţi mandata o organizaţie să exercite, în numele dvs., dreptul la o cale de atac judiciară și la o despăgubire pentru un prejudiciu rezultat ca urmare a unei încălcări a legii privind protecția datelor cu caracter personal.

18. Puteți alege setările de confidențialitate?

18.1 În prezent, nu ne puteți declara alegerea dvs. privind prelucrarea datelor dvs. personale.

19. Veți fi informat despre schimbările politicii de confidențialitate?

19.1 Dacă ne schimbăm politica de confidențialitate, vom publica o nouă versiune a acesteia.

19.2 Nu punem la dispoziție versiunile anterioare ale politicii noastre de confidențialitate.

20. Explicații cu privire la termenii și expresiile utilizați în această notă de informare

20.1 Toţi termenii şi expresiile folosiți în această Notă de Informare vor avea înţelesul dat mai jos, cu excepţia cazului în care se prevede altfel în cuprinsul Notei de Informare:

20.1.1 date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”):

– O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi:

  • un nume
  • un număr de identificare
  • date de localizare
  • un identificator online
  • identitatea fizică a unei persoane persoane fizice
  • identitatea fiziologică a unei persoane persoane fizice
  • identitatea genetică a unei persoane persoane fizice
  • identitatea psihică a unei persoane persoane fizice
  • identitatea economică a unei persoane persoane fizice
  • identitatea culturală a unei persoane persoane fizice
  • identitatea socială a unei persoane persoane fizice

20.1.2 Datele personale sensibile sunt – conform GDPR – numite categorii speciale de date personale:

– Datele personale sunt sensibile dacă prelucrarea acestor date personale dezvăluie:

  • originea rasială;
  • originea etică;
  • opiniile politice;
  • credințele religioase;
  • credințele filosofice;
  • apartenența la un sindicat.
    • De asemenea, datele personale sunt sensibile dacă:

  • datele genetice sunt prelucrate pentru scopul de a identifica unic o persoană fizică;
  • datele biometrice sunt prelucrate pentru scopul de a identifica unic o persoană fizică.
    • Datele personale sensibile mai includ:

  • date care vizează starea de sănătate;
  • date care vizează viața sexuală a unei persoane fizice;
  • date care vizează orientarea sexuală a unei persoane fizice.

20.1.3 Datele personale obișnuite sunt – în GDPR – personal data that are not special categories of personal data. Nu există o listă exhaustivă a acestor date cu caracter personal.

20.1.4 Pseudonimizarea Datelor Personale înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure ne atribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.

20.1.5 Prelucrare semnifică orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:

  • colectarea;
  • înregistrarea;
  • organizarea;
  • structurarea;
  • stocarea;
  • adaptarea;
  • alterarea;
  • extragerea;
  • consultarea;
  • utilizarea;
  • ștergerea sau distrugerea;
  • etc.

20.1.6 Restricționarea prelucrării înseamnă marcarea datelor personale stocate cu scopul de a limita prelucrarea acestora în viitor.

20.1.7 Scopul prelucrării înseamnă motivul pentru care este realizată prelucrarea datelor personale.

20.1.8 Profilarea:

  • (1) trebuie să fie o formă automată de prelucrare, ce include:
    • prelucrare exclusiv automată (la care face referire Art. 22 din GDPR);
    • prelucrare parțial automată (dacă o persoană fizică este implicată în prelucrarea datelor personale nu înseamnă neapărat ca prelucrarea nu constituie profilare).
  • (2) trebuie să fie efectuată cu privire la datele cu caracter personal;
  • (3) obiectivul profilării trebuie să fie acela de a evalua aspectele personale legate de o persoană fizică, în special de a analiza sau de a face previziuni despre persoane.

Rețineți că simpla evaluare sau clasificare a persoanelor în mod automat pe baza unor caracteristici cum ar fi vârsta, sexul și înălțimea acestora ar putea fi considerate profilare automată, indiferent de scopul predictiv.

20.1.9 Decizii bazate exclusiv pe prelucrarea automată:

  • (1) înseamnă luarea unor decizii prin mijloace tehnologice fără implicare umană;
  • (2) se bazează pe datele cu caracter personal:
    • furnizate direct de persoanele în cauză (cum ar fi răspunsurile la un chestionar);
    • observate cu privire la persoane (cum ar fi datele privind locația, colectate prin intermediul unei aplicații);
    • derivate sau deduse, cum ar fi profilul persoanei care a fost deja creat (de ex. Un scor de credit). Pot fi realizate cu sau fără profilare; profilarea poate avea loc fără a lua decizii automate.

20.1.10 Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

20.1.11 Împuternicit înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele și pe seama operatorului.

20.1.12 Destinatar înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.

20.1.13 Parte Terță înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoană împuternicită de operator și persoanele care, sub directă autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

20.1.14 Reprezentant înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoană împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoană împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament.

20.1.15 Autoritate de supraveghere înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 GDPR.

20.1.16 reguli corporatiste obligatorii înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună.

20.1.17 Scutul de confidențialitate UE-SUA (Privacy Shield):

  • Cadrul UE – SUA Privacy Shield a fost pus la punct de către Departamentul de Comerț al SUA și Comisia Europeană pentru a oferi companiilor de pe ambele părți ale Atlanticului un mecanism pentru a se conforma cerințelor de protecție a datelor atunci când transferă date cu caracter personal din Uniunea Europeană către Statele Unite în sprijinul comerțului transatlantic. La 12 iulie 2016 Comisia Europeană a aprobat cadrul UE-SUA Privacy Shield ca fiind adecvat pentru a permite transferul de date în conformitate cu legislația UE.

20.1.18 Deciziile de Adecvare ale Comisiei:

  • Comisia Europeană are competența de a determina, pe baza articolului 45 GDPR, dacă o țară din afara UE oferă un nivel adecvat de protecție a datelor, fie prin legislația internă, fie prin angajamentele internaționale pe care le-a încheiat.
  • Efectul unei astfel de decizii este că datele cu caracter personal pot proveni din SEE (UE și Norvegia, Liechtenstein și Islanda) în acea țară terță, fără a fi necesară nicio altă măsură de protecţie.
  • Comisia Europeană a recunoscut, până în prezent, un nivel de protecţie adecvat, pentru Andorra, Argentina, Canada (organizații comerciale – PIPEDA), Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelandă, Elveția, Uruguay și SUA (limitată la cadrul Privacy Shield).

20.1.19 Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

20.1.20 Întreprindere înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică.

20.1.21 Grup de întreprinderi înseamnă o întreprindere care exercită controlul și întreprinderile controlate de aceasta.

20.1.22 Organizație internațională înseamnă o organizație și organismele sale subordonate reglementate de dreptul internațional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord.