CENTRUL DE CONSULTANTA TRANSILVANIA - BRASOV


Politica RGPD / GDPR

ANGAJAMENT

 

Protejarea sigurantei si securitatii datelor cu caractetr personal (DCP) este importanta pentru organizatia noastra , prin urmare, activitatile desfasurate de noi, sunt in conformitate cu legislatia aplicabila referitoare la protectia sigurantei datelor si la securitatea acestora (Regulamentul UE nr. 679/2016 cu modificarile si completarile ulterioare cat si legislatia romana in materie).

Prin procedurile elaborate de organizatie, se urmareste sa se explice simplu si transparent ce tip de date colectam, cum si in ce scop le prelucram, cum le protejam si cum respectam drepturile persoanei vizate.

 

CUI SE APLICA POLITICA

 

Prezenta politica se aplica urmatoarelor categorii de persoane fizice:

  • personalului angajat al organizatiei
  • personalului candidat la angajare
  • reprezentatii clientilor cu care organizatia a incheiat contracte
  • reprezentantii furnizorilor de produser si servicii
  • personalul angajat ai clientilor persoane juridice cu care organizatia a incheiat contracte
  • persoane fizice – participanti la programele de formare profesionala
  • persoane fizice – participanti la procesul de recrutare, de angajare si/sau gestionare a resurselor umane (inclusiv a agentilor/intermediarilor persoane fizice)

Prelucrarea datelor cu caracter personal (PDCP), inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, ştergerea sau distrugerea.

 

CATEGORIILE DE DATE CU CARACTER PERSONAL (DCP) PE CARE LE PRELUCRAM

 

Datele personale pe care le colectam sunt functie de categoriile de persoane vizate dupa cum urmeaza:

  • DCP ale personalului angajat al organizatiei:

     

    nume prenume, domiciliul/resedinta, data si locul nasterii, sexul, nationalitatea , seria si nr. CI, CNP, nr. tel. /mobil, email,prenume parinti, date sot/sotie, copii minori, pregatirea profesionala , informatii bancare (cont bancar pentru plata salariilor), starea de sanatate (fisa de aptitudini;

     

  • DCP ale candidatilor pentru angajare:

     

    nume prenume, domiciliul/resedinta, data si locul nasterii, sexul, nationalitatea , seria si nr. CI, CNP, nr. tel. /mobil, email, pregatirea profesionala;

     

  • DCP ale reprezentatii clientilor cu care organizatia a incheiat contracte:

     

    nume prenume, functia, semnatura;

     

  • DCP ale reprezentantii furnizorilor de produse si servicii:

     

    nume prenume, functia, semnatura;

     

  • DCP ale persoane fizice – participanti la programele de formare profesionala:

     

    nume prenume, serie si nr. CI, CNP, adresa, locul si data nasterii, certificate de nastere, certificate casatorie, diploma de studii, fisa de aptitudini, nr. tel. pers., email, semnatura

     

  • DCP ale persoane fizice – participanti la procesul de recrutare, de angajare si/sau gestionare a resurselor umane (inclusiv a agentilor/intermediarilor persoane fizice):

     

    nume prenume, serie si nr. CI, CNP, adresa, locul si data nasterii, starea civila, pregatire profesionala, nr. tel. pers., email, semnatura

     

  • DCP ale tuturor persoanelor fizice prezentate mai sus:

     

    Inregistrarile video captate de camerele instalatiei de monitorizare video.

     

 

SCOPUL PRELUCRARII

 

Prelucrarea si furnizarea datelor cu caracter personal se face exclusiv in vederea realizarii scopului pentru care au fost colectate si numai in numele si pentru client, respectand prevederile RGPD, dreptul UE si a legislatiei romane in domeniu.

Prelucrarea datele cu caracter personal se face pentru:

  • incheierea contractelor de munca si/sau a altor relatii de munca;
  • recrutare forta de munca;
  • recrutare forta de munca;
  • incheierea contractelor de prestari servicii;
  • incheierea contractelor de formare profesionala si formare continua a adultilor;
  • incheierea contractelor de colaborare (furnizori produse si servicii; subcontractori; etc.);
  • executarea contractelor de prestari servicii;
  • intocmirea instrumentelor de plata aferente prestatiilor efectuate;
  • mentinerea comunicarii intre parti, pentru buna desfasurare a contractelor derulate (prestari servicii sau colaborare);
  • gestionarea relatiilor cu clientii, obtinerea feedback-ului privind activitatile desfasurate, in scopul ridicarii nivelului calitativ al prestatiilor;
  • supravegherea prin mijloace video.

CUI TRANSMITEM DATELE CU CARACTER PERSONAL(DCP)

 

 

Datele cu caracter personal (DCP) se transmit personelor imputernicite ale operatorului pentru indeplinirea prevederilor contractului, persoanelor imputernicite ale colaboiratorilor operatorului in scopul realizarii contractelor de prestari servicii, persoanelor imputernicite in vederea efectuarii instrumentelor de plata aferente prestarilor de servicii, personalului propriu autorizat sa prelucreze date cu caracter personal, bancilor pentru plata salariilor, furnizorilor privind asigurarea altor drepturi salariale (bonuri de masa, bonuri cadou, etc) si in mod exceptional persoanelor si institutiilor in conditiile prevazute de lege.

In calitate de operator, procesam datele cu caracter personal (DCP) numai in scopul si in situatiile prezentate mai sus, in conformitate cu precederile legale şi nu vom stoca aceste date in scopuri personale, contrar legii sau pentru vanzare catre terti.

Transmiterea de date cu caracter personal catre terti se face doar la notificarea expresa in scris a operatorului de catre client sau persoana vizata si/sau in situatiile in care legea prevede expres acest lucru.

Transferul de date cu caracter personal, este realizat in conditii de deplina securitate, de catre persoana imputernicita de operator.

SECURITATEA DATELOR CU CARACTER PERSONAL

 

 

Pentru protejarea datelor cu caracter personal de distrugere accidentala sau ilegala, de pierderea sau alterarea acestora si de accesul unor persoane neautorizate, organizatia a elaborat un set de masuri tehnice si organizatorice.

Aceste masuri sunt luate in urmatoarele directii: protectia fizica, protectia privind personalul si protectia informatiei.

Organizatia are efectuata, implementata si respecta procedurile specifice aferente „ Analizei de risc la securitatea fizica”.

Imobilul in care organizatia isi desfasoara activitatea are serviciu de paza permanent (24/24ore), este dotat cu sistem de alarma antiefractie si cu sistem de monitorizare video. Transmiterea de date cu caracter personal catre terti se face doar la notificarea expresa in scris a operatorului de catre client sau persoana vizata si/sau in situatiile in care legea prevede expres acest lucru.

Transferul de data cu caracter personal, este realizat in conditii de deplina securitate, de catre persoana imputernicita de operator.

DURATA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

 

 

Prelucrarea datelor cu caracter personal se face pe intreaga perioada de derulare a contractelor, indiferent de natura lor, si apoi pastrate conform prevederilor din legislatia in materie, sau conform procedurilor interne.

DREPTURILE PERSOANEI VIZATE

 

 

Operatorul se obliga sa respecte drepturile persoanei vizate in conformitate cu prevederile RGPD şi cu legislatia in materie, şi anume: dreptul de acces, de rectificare, dreptul de ştergere a datelor (de a fi uitat), dreptul de a retrage consimtamantul, dreptul de a restrictiona consimtamantul, dreptul de restrictionare a prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata a datelor cu caracter personal, dreptul de a depune o plangere, dreptul de a se adresa justitiei.

DISPOZITII FINALE

 

 

Persoana/persoanele imputernicite si persoanele autorizate pentru prelucrarea datelor cu caracter personal, sunt numite prin decizie interna si au specificate in fisa de post atibutiile ce-i revin in acest sens.

Prelucrarea datelor cu caracter personal se face numai dupa obtinerea consimtamantului persoanei vizate, iar persoana/persoanele imputernicite si/sau persoanele autorizate pentru prelucrarea datelor cu caracter personal, sunt instruite asupra importantei mentinerii confidentialitatii acestora, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal.

Organizatia garanteaza securitatea si confidentialitatea datelor cu caracter personal prelucrate atat pe suport hartie cat si pe suport informatic.

 

Firmele din cadrul Centrului de Consultanta Transilvania sunt marci inregistrate. Reproducerea continutului acestui site fara acordul nostru este strict interzisa. Acest site folosește cookies. Navigând în continuare, vă exprimați acordul asupra folosirii cookie-urilor. Puteti afla mai multe detalii despre cookies aici.

Am inteles si accept.