Politica Generala privind Protectia Datelor B2 Impact SRL
Data intrarii in vigoare: 27 / 02 / 2026
B2 Impact SRL România (anterior B2 Kapital Portfolio Management sau B2KPM) („noi”, „nouă” sau „al nostru”) își asumă responsabilitatea de a asigura protecția confidențialității și securității datelor dumneavoastră cu caracter personal, precum și respectarea drepturilor și libertăților dumneavoastră, în conformitate cu Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal („Regulamentul general privind protecția datelor” sau „GDPR”/ „RGPD”).
Activitățile și operațiunile noastre se desfășoară în conformitate cu principiile fundamentale ale prelucrării datelor cu caracter personal: legalitate, transparență, limitarea scopului, minimizarea și acuratețea datelor, limitarea perioadei de stocare, confidențialitate, integritate și responsabilitate.
Prezenta politică de protecție a datelor explică modul în care colectăm, utilizăm, dezvăluim și protejăm datele cu caracter personal pe care le prelucrăm prin intermediul website-ului nostru, în cadrul furnizării serviciilor noastre, precum și în desfășurarea activităților curente.
|
|
|
|
Operatorul de Date |
B2 Impact SRL România (fostă B2Kapital Portfolio Management sau „B2KPM”) este o entitate specializată în recuperarea creanțelor, afiliată Grupului Norvegian B2 Impact. Grupul se remarcă la nivel pan-european prin furnizarea unor soluții avansate și servicii integrate de colectare creanțe și administrare a portofoliilor creanțe pentru instituții bancare și clienți instituționali, fiind prezent în mai multe state europene. B2 Impact SRL își desfășoară activitatea principală în domeniul recuperarii și administrării portofoliilor de creanțe pe piața din România. |
|
Date de Contact |
Sediul Social: Metropolis Center, Str. Grigore Alexandrescu 89-97, corp A, etaj 7, sector 1, București Telefon: +40 372 391 790 |
|
Contactează-ne |
Pentru orice întrebări, solicitări, observații sau preocupări referitoare la prezenta Politică sau la modul în care prelucrăm datele cu caracter personal, ne puteți contacta la adresa de e-mail: dpo@b2-impact.ro. |
1. Cui se aplică prezenta politică?
Prezenta Politică privind Protecția Datelor se aplică tuturor persoanelor care interacționează cu noi în cadrul procesului de recrutare și angajare. Aceasta include, fără a se limita la, candidați, persoane care aplică pentru un loc de muncă și potențiali angajați care solicită oportunități de angajare în cadrul B2 Impact SRL România.
B2 Impact SRL România („Compania” și „Operatorul de date”) prelucrează datele dumneavoastră cu caracter personal în scopul desfășurării procesului de recrutare, analizării și evaluării candidaturii pentru o poziție în cadrul Companiei.
Pentru anumite activități de prelucrare, entitatea afiliată din cadrul Grupului nostru, B2 Impact ASA, poate gestiona în comun datele dumneavoastră cu caracter personal, în cadrul unei relații de operatori asociați. Aceasta se aplică, în mod obișnuit, în situațiile în care poziția pentru care aplicați presupune o evaluare la nivel de Grup.
Prin transmiterea datelor dumneavoastră cu caracter personal și participarea la procesul nostru de recrutare, vă exprimați acordul cu privire la practicile descrise în cadrul prezentei politici.
Vă rugăm să analizați cu atenție această politică pentru a înțelege modul în care colectăm, utilizăm și protejăm datele dumneavoastră cu caracter personal. Dacă aveți întrebări sau nelămuriri cu privire la această politică sau la practicile noastre privind prelucrarea datelor, vă rugăm să ne contactați utilizând informațiile furnizate în cadrul prezentului document.
2. Ce informații colectăm și cum?
Cum sunt colectate datele?
Colectăm date cu caracter personal prin diverse mijloace pentru a facilita interacțiunile și colaborările noastre profesionale și pentru a asigura securitatea acestora.
În cazul în care alegeți să ne furnizați informații despre alte persoane, vă rugăm să aveți în vedere faptul că sunteți responsabil(ă) pentru orice date cu caracter personal aparținând unor terți pe care le obțineți și ni le transmiteți în cadrul procesului de recrutare și confirmați că ați obținut consimțământul persoanei vizate pentru a ne furniza aceste date.
- Colectare directă – include informațiile furnizate direct de dumneavoastră în cadrul procesului de recrutare și al interacțiunilor profesionale, cum ar fi numele, datele de contact, informațiile profesionale și alte documente sau informații relevante.
- Colectare indirectă de la terți – putem colecta informații despre dumneavoastră de la terți, cum ar fi foștii angajatori, atunci când vă exprimați consimțământul pentru verificarea referințelor profesionale.
- Colectare indirectă din surse disponibile public – putem colecta informații disponibile public despre dumneavoastră din surse precum profiluri profesionale de pe rețelele de socializare cum ar fi LinkedIn, website-uri de afaceri sau registre publice, în măsura în care aceste informații sunt relevante pentru procesul nostru de recrutare.
Ce categorii de date sunt prelucrate?
Datele cu caracter personal specifice colectate si prelucrate pot varia în funcție de natura postului pentru care candidați și de cerințele specifice aplicabile poziției vizate.
Ne angajăm să gestionăm toate datele cu atenție și în conformitate cu legislația aplicabilă privind protecția datelor, asigurând garanții adecvate.
Mai jos sunt prezentate principalele categorii de date cu caracter personal pe care le putem prelucra:
|
Informații de identificare |
Această categorie include date precum numele, prenumele, data nașterii, adresa de domiciliu, reședința, naționalitatea, cetățenia, datele din cartea de identitate sau pașaport (de exemplu, CNP, seria și numărul CI/pașaport) sau alte date de identificare incluse în CV-ul dumneavoastră și/sau în formularele aferente procesului de recrutare. |
|
Date de contact |
Includ adresa de corespondență, numărul de telefon și adresa de e-mail. |
|
Semnătura și fotografia |
Informații incluse în documentele furnizate în cadrul procesului de recrutare, precum semnătura și fotografia. |
|
Date demografice |
Putem colecta date privind vârsta, genul și, dacă este necesar pentru anumite poziții, existența si/sau tipul permisului de conducere. |
|
Date privind experiența profesională |
Informații referitoare la ocupația/profesia dumneavoastră, natura activităților desfășurate, locuri de muncă anterioare, inclusiv perioadele de angajare, funcțiile ocupate, denumirea și adresa angajatorilor anteriori, precum și detalii despre proiectele și realizările relevante din istoricul profesional. |
|
Date privind educația și certificările profesionale |
Detalii despre pregătirea dumneavoastră educațională, precum denumirea și tipul studiilor absolvite, instituțiile de învățământ frecventate (școli și universități), durata studiilor, specializarea, diplomele, certificările și participarea la programe de formare sau conferințe. |
|
Date privind competențele și abilitățile profesionale |
Informații despre limbile străine cunoscute sau utilizate și competențele informatice menționate în CV. |
|
Date privind remunerația și taxele |
Informații privind salariul sau remunerația solicitată, bonusuri, beneficii, precum și date referitoare la impozite și contribuții aplicabile potrivit legislației fiscale. |
|
Evidențe ale comunicărilor |
Înregistrări ale corespondenței prin e-mail, procese-verbale ale întâlnirilor, jurnale de apeluri și alte date aferente comunicărilor schimbate în cadrul interacțiunilor profesionale, inclusiv text, atașamente, documente, imagini și orice alte informații comunicate, inclusiv corespondența cu agenții de recrutare sau foști angajatori, în cadrul procesului de recrutare. |
|
Date rezultate din înregistrări video (imagine și voce) |
Doar în cazuri limitate în care sunt realizate înregistrări video în cadrul interviurilor online, exclusiv pe baza consimțământului dumneavoastră. |
|
Date privind evaluarea candidatului |
Această categorie include opiniile și concluziile persoanelor autorizate implicate în procesul de recrutare, referințe, notițe din interviuri, înregistrări/rezultate ale verificărilor prealabile angajării și alte informații relevante pentru recrutare. |
|
Referințe de la foști angajatori |
Detalii privind activitatea profesională și durata angajării obținute de la foști angajatori, pe baza consimțământului dumneavoastră. |
|
Date privind potențiale conflicte de interese |
Informații privind existența unor relații de rudenie sau afinitate cu angajați sau persoane din conducerea Companiei, a entităților din Grup sau a partenerilor noștri de afaceri. |
|
Date de reglementare |
Date referitoare la cerințe de reglementare, certificări, licențe, autorizații, acreditări și calificări specifice industriei deținute de dumneavoastră și necesare pentru poziția pentru care ați aplicat. |
|
Date privind litigii/plângeri și solicitări ale persoanelor vizate |
Informații referitoare la eventuale plângeri, solicitări ale persoanelor vizate și dispute care pot apărea în cadrul procesului de recrutare. |
|
Date de audit și conformitate |
Date referitoare la audituri, evaluări sau inspecții desfășurate în legătură cu procesul de recrutare, pentru a asigura conformitatea și calitatea acestuia. |
|
Metadate de comunicare, jurnale și date privind utilizarea IT |
Pentru investigarea și documentarea incidentelor, verificarea tentativelor de phishing și menținerea securității, putem colecta jurnale și alte date privind utilizarea sistemelor IT în legătură cu comunicările noastre. Acestea pot include marcaje temporale, adrese de e-mail și subiecte ale mesajelor, jurnale de server, adrese IP, informații despre dispozitive, jurnale privind livrarea e-mailurilor, metadate aferente corespondenței electronice și informații utilizate pentru monitorizarea securității și gestionarea incidentelor. |
|
Alte date relevante |
Orice alte date cu caracter personal furnizate voluntar de dumneavoastră în cadrul interviurilor și corespondenței, pentru a răspunde unor solicitări sau întrebări specifice privind procesul de recrutare. |
|
Date speciale |
Prin excepție, în cadrul procesului de recrutare, datele speciale sunt prelucrate doar în situații specifice, atunci cand este necesar pentru desfășurarea procesului de recrutare sau pentru anumite poziții executive. Datele speciale pe care le putem prelucra includ: § Date privind sănătatea în contextul activităților privind medicina medicinei muncii: informații privind anumite afecțiuni medicale speciale sau detalii privind eventuale dizabilități, inclusiv restricții de muncă și/sau cerințe speciale. Pentru candidații selectați, date privind sănătatea în contextul medicinei muncii și evaluarea capacității de muncă. § Date privind posibile sancțiuni disciplinare: date referitoare la sancțiuni disciplinare pentru care termenul de prescripție nu a expirat. § Date privind restricții/interdicții privind exercitarea anumitor profesii: aplicabile pentru anumite poziții. § Date privind expunerea politică și publică: dacă este cazul. |
Bottom of Form
Obligația de a furniza date cu caracter personal în cadrul procesului de recrutare
Solicităm date cu caracter personal de la candidații noștri pentru a îndeplini scopuri esențiale precum recrutarea, evaluarea competențelor, verificările de conformitate și angajarea. Consecința neîndeplinirii obligației de a furniza datele solicitate poate include limitarea oportunităților de recrutare și poate afecta relația noastră ulterioară de muncă:
- Refuzul furnizarii datelor necesare poate restricționa accesul la anumite poziții sau la angajare.
- Absența unor date esențiale poate limita capacitatea noastră de a finaliza procesul de recrutare și de a iniția o relație de muncă.
Acordăm o importanță deosebită exactității și corectitudinii datelor, asigurând transparență și respectarea standardelor etice în colaborările noastre. Încurajăm candidații să ne furnizeze datele cu caracter personal necesare pentru a facilita o evaluare eficientă în cadrul procesului de recrutare și pentru a sprijini dezvoltarea unei relații de muncă reciproc avantajoase.
3. De ce utilizăm informațiile dumneavoastră și în baza cărui temei legal?
În această secțiune prezentăm scopurile specifice pentru care colectăm și prelucrăm datele dumneavoastră cu caracter personal în cadrul procesului de recrutare, precum și temeiurile legale pentru fiecare scop.
|
Scopul prelucrării |
Detalii privind scopul |
Temeiul Legal |
|
Identificarea candidaților eligibili |
Identificarea candidaților potriviți pentru poziția vacanta din cadrul Companiei. |
|
|
Desfășurarea interviurilor de angajare |
Programarea și desfășurarea interviurilor. |
Demersuri în vederea încheierii unui contract de muncă. |
|
Evaluarea competențelor |
Analizarea profilului candidaților, atât profesional, cât și personal. |
Demersuri în vederea încheierii unui contract de muncă. |
|
Verificarea condițiilor legale |
Asigurarea faptului că candidații îndeplinesc cerințele legale pentru anumite poziții (certificări, licențe, autorizații, acreditări și calificări specifice industriei). |
Obligație legală. |
|
Facilitarea comunicării |
Facilitarea comunicării prin diverse canale și a corespondenței între dumneavoastră și compania noastră. |
Demersuri în vederea încheierii unui contract de muncă. |
|
Obținerea referințelor |
Colectarea referințelor de la foști angajatori. |
Consimțământ (poate fi retras în orice moment). |
|
Răspuns la solicitările dumneavoastră |
Pentru a răspunde întrebărilor sau solicitărilor dumneavoastră. |
Demersuri în vederea încheierii unui contract de muncă. |
|
Documentație de angajare |
Întocmirea documentelor necesare în legătură cu angajarea. |
Demersuri în vederea încheierii unui contract de muncă. |
|
Păstrarea evidențelor și documentației |
Pentru a răspunde solicitărilor legale. |
Obligație legală. |
|
Evaluarea conflictelor de interese |
Evaluarea potențialelor conflicte de interese între compania noastră și candidați, pentru a asigura transparența și conduita etică. |
Interes legitim în menținerea transparenței și conduitei etice în colaborările profesionale. |
|
Menținerea bazelor de date cu candidați |
Crearea și menținerea unei baze de date cu potențiali candidați pentru recrutări viitoare. |
Consimțământ (poate fi retras în orice moment). |
|
Proceduri prealabile de medicina muncii |
Evaluarea stării de sănătate și a capacității de muncă a candidaților selectați. |
Obligație legală. |
|
Comisii de interviu / evaluări cu mai mulți intervievatori |
Facilitarea procesului de evaluare atunci când participă mai mulți intervievatori, pentru a asigura echitate și coerență în evaluare. |
Consimțământ (poate fi retras în orice moment). |
|
Stabilirea remunerației |
Determinarea așteptărilor salariale, a beneficiilor și a informațiilor fiscale aferente. |
Demersuri în vederea încheierii unui contract de muncă. |
|
Soluționarea disputelor |
Pentru a facilita soluționarea, investigațiile sau procedurile legale, în cazul apariției unor litigii. |
Interes legitim privind constatarea, exercitarea sau apărarea unui drept în instanță. |
|
Soluționarea plângerilor și gestionarea solicitărilor persoanelor vizate |
Pentru a gestiona și soluționa plângeri sau solicitări formulate de dumneavoastră sau de terți privind serviciile, procesele sau prelucrarea datelor cu caracter personal și pentru a răspunde solicitărilor persoanelor vizate. |
Obligație legală de a documenta și răspunde plângerilor și solicitărilor persoanelor vizate. |
|
Prevenirea fraudelor și investigarea incidentelor / monitorizarea securității |
Putem prelucra date privind corespondența electronică, utilizarea sistemelor IT și jurnale de activitate pentru a preveni activități frauduloase, acces neautorizat, pentru a asigura monitorizarea securității și pentru a investiga și documenta incidente de securitate sau încălcări ale securității datelor. |
Obligație legală de a investiga și documenta incidentele de securitate. |
|
Cercetare și dezvoltare |
Utilizarea datelor agregate pentru îmbunătățirea activității de recrutare. |
Interes legitim privind îmbunătățirea activității. |
|
Analize interne privind strategia de recrutare |
Analizarea și optimizarea procesului de recrutare și dezvoltarea strategiilor de recrutare. |
Interes legitim în menținerea și îmbunătățirea procesului și strategiei de recrutare. |
|
Protejarea reputației și intereselor companiei |
Protejarea reputației și intereselor companiei, inclusiv gestionarea prudentă a riscurilor. |
Interes legitim în protejarea reputației. |
|
Audit intern / Audit extern / Monitorizarea conformității |
Desfășurarea auditului intern și extern și monitorizarea continuă a conformității pentru a asigura respectarea cerințelor legale, a politicilor și standardelor interne. |
Obligație legală și/sau Interes legitim. |
|
Managementul riscurilor și activități de control |
Evaluarea, gestionarea și controlul riscurilor legate de securitatea datelor, confidențialitate și conformitate. |
Interes legitim în asigurarea gestionării riscurilor, sustenabilității și conformității operațiunilor noastre. |
|
Prelucrarea datelor speciale |
Prelucrate doar atunci când este necesar în situații specifice sau pentru anumite poziții executive. |
Obligație legală, dacă este cazul. |
Vă rugăm să aveți în vedere că scopurile și temeiurile legale ale prelucrării pot varia în funcție de context și de implicarea dumneavoastră în procesul de recrutare. Respectăm în mod constant legislația aplicabilă privind protecția datelor și vă protejăm drepturile cu maximă atenție.
Atunci când prelucrăm date cu caracter personal în temeiul interesului legitim, realizăm un echilibru între interesele noastre și drepturile și libertățile persoanelor vizate. Adoptăm măsuri pentru a ne asigura că drepturile dumneavoastră sunt respectate și că datele sunt prelucrate într-un mod echitabil și legal.
4. Cât timp păstrăm datele dumneavoastră?
Păstrăm datele dumneavoastră atât timp cât este necesar pentru desfășurarea procesului nostru de recrutare și pentru a respecta orice obligații legale aplicabile.
Perioada de păstrare poate varia în funcție de factori precum:
- Tipul de date – unele date necesită perioade de păstrare mai îndelungate decât altele.
- Scopurile pentru care prelucrăm datele dumneavoastră cu caracter personal.
- Cerințele legale și de reglementare. Uneori legea impune păstrarea datelor pentru perioade specifice.
- Nevoile noastre operaționale și de business, care pot influența durata păstrării datelor.
În contextul procesului nostru de recrutare, datele cu caracter personal sunt păstrate, de regulă, pentru o perioadă maximă de 6 luni după finalizarea procesului de recrutare, în principal în scopuri de audit.
Cu toate acestea, datele pot fi păstrate peste această perioadă inițială în următoarele situații:
- Pe baza consimțământului candidatului, datele pot fi păstrate pentru o perioadă de până la 3 ani, pentru oportunități viitoare de recrutare.
- În cazul unor incidente de securitate, încălcări ale securității datelor sau incidente privind integritatea (whistleblowing), datele pot fi păstrate până la 3 ani după soluționarea acestora.
- Datele pot fi păstrate pentru perioade mai lungi ca răspuns la solicitările autorităților, atunci când acest lucru este impus de lege.
- În cazul unor litigii sau dispute în curs, datele pot fi păstrate timp de 3 ani de la soluționarea definitivă a litigiului sau disputei.
- Ca urmare a exercitării drepturilor dvs., datele pot fi păstrate până la 3 ani după soluționarea acestora pentru protejarea sau exercitarea unor drepturi în instanța sau fata de autorități. În cazul exercitării dreptului la restricționarea prelucrării, datele pot fi păstrate până la încetarea perioadei de restricționare.
Ne asigurăm că orice prelungire a perioadei de păstrare este realizată în conformitate cu reglementările aplicabile privind protecția datelor și cu respectarea măsurilor adecvate de protecție a vieții private și a securității.
Pe durata perioadei de stocare, vom adopta măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor dumneavoastră cu caracter personal. După expirarea perioadei de păstrare, vom șterge sau anonimiză în mod securizat datele dumneavoastră cu caracter personal, în conformitate cu legislația aplicabilă.
5. Decizii automate și crearea de profiluri
Decizii automate: Nu utilizăm procese de luare a deciziilor exclusiv automatizate care produc efecte juridice semnificative sau consecințe similare semnificative pentru persoane, bazate exclusiv pe prelucrare automată. Procesele noastre decizionale se bazează pe intervenție și evaluare umană pentru a asigura echitate și analiză individuală.
Crearea de Profiluri: Putem utiliza tehnici de profilare în următoarele contexte:
- Crearea de profiluri pentru gestionarea riscurilor de securitate presupune analizarea datelor tehnice provenite din sistemele IT, cum ar fi jurnalele de acces, adresele IP și datele despre dispozitive, pentru a identifica potențiale amenințări și vulnerabilități de securitate. Aceasta este esențială pentru asigurarea securității sistemelor IT, instrumentelor și aplicațiilor utilizate în cadrul relațiilor profesionale. Ca urmare a acestei profilări, puteți beneficia de măsuri de securitate îmbunătățite pentru protejarea datelor dumneavoastră și a sistemelor cu care interacționați, contribuind la un mediu mai sigur.
- Analiza competențelor și a abilităților personale: Putem aplica tehnici de profilare pentru a evalua competențele comportamentale și abilitățile personale ale candidaților în cadrul procesului de recrutare. Este important de menționat că această profilare implică intervenție și evaluare umană, asigurând că aprecierile sunt realizate cu atenție și în mod individualizat. Profilarea candidaților ne permite să obținem informații relevante privind competențele lor comportamentale și abilitățile personale, care sunt importante pentru determinarea potrivirii acestora pentru anumite roluri. Această evaluare completează procesul tradițional de selecție, oferind o înțelegere mai amplă a calificărilor candidatului și a potențialului său de integrare în cadrul companiei noastre. Intervenția umană în acest proces asigură echitate și analiză individuală, contribuind la creșterea calității deciziilor de recrutare.
În toate situațiile de profilare, logica urmărită este de a asigura un nivel îmbunătățit de securitate, conformitate, eficiență și interacțiuni eficiente. Consecințele avute în vedere sunt, în general, pozitive și urmăresc îmbunătățirea experienței generale și a rezultatelor relațiilor noastre profesionale. Vă asigurăm că orice activitate de profilare este desfășurată în conformitate cu legislația aplicabilă privind protecția datelor.
Aveți dreptul de a vă opune proceselor de profilare, acolo unde este cazul.
Dacă aveți nelămuriri sau întrebări privind luarea deciziilor automatizate sau crearea de profiluri în cadrul companiei noastre, vă rugăm să ne contactați utilizând datele de contact furnizate în secțiunea „Contact” din această Politică privind Protecția Datelor.
6. Servicii și instrumente furnizate de terți
Aceste instrumente și servicii furnizate de terți pot include o varietate de funcționalități și soluții, îmbunătățind capacitatea noastră de a colabora în mod eficient și securizat. Utilizarea acestor instrumente și servicii furnizate de terți poate necesita partajarea anumitor categorii de date cu caracter personal referitoare la candidații noștri.
Tipurile de date partajate pot varia în funcție de instrumentul sau serviciul specific utilizat, dar pot include informații necesare pentru desfășurarea procesului nostru de recrutare și pentru colaborarea profesională.
Selectăm cu atenție și colaborăm cu furnizori terți de încredere, care respectă standardele privind protecția datelor și cerințele de confidențialitate. Vă rugăm să rețineți că utilizarea de către noi a instrumentelor furnizate de terți are întotdeauna ca scop îmbunătățirea calității și securității activităților și operațiunilor noastre.
7. Cui putem dezvălui datele dumneavoastră?
În anumite situații, este necesar să dezvăluim datele dumneavoastră cu caracter personal altor entități pentru a ne îndeplini obligațiile legale și contractuale și pentru a ne urmări interesele legitime.
Putem partaja datele cu entitățile afiliate, filialele sau furnizorii noștri de servicii, pentru a facilita desfășurarea activității noastre. Luăm măsuri pentru a asigura securitatea și confidențialitatea datelor dumneavoastră atunci când acestea sunt partajate.
Mai jos sunt prezentate exemple de categorii posibile de destinatari ai datelor dumneavoastră:
|
Companiile din Grupul nostru |
În situațiile în care, în funcție de nivelul poziției, candidatura dumneavoastră trebuie evaluată la nivelul Grupului de companii. Puteți consulta informațiile despre companiile din Grup aici aici. |
|
Furnizori de servicii |
Companii care ne sprijină în gestionarea activității noastre, inclusiv prin suport tehnic, găzduire e-mail, soluții cloud, instrumente de gestionare a securității și riscurilor, analiză de date și servicii IT. Acești parteneri sunt obligați contractual să respecte cerințele noastre privind protecția datelor și securitatea informațiilor, asigurând protecția datelor dumneavoastră cu caracter personal. Aceștia sunt autorizați să acceseze datele cu caracter personal exclusiv în scopurile specificate de noi, contribuind la eficiența și securitatea serviciilor noastre. |
|
Consultanți profesionali |
Putem colabora cu avocați, contabili, auditori sau consultanți care pot avea acces la datele dumneavoastră în cadrul furnizării serviciilor lor. |
|
Autorități legale și de reglementare |
În anumite situații, obligațiile legale ne pot impune să divulgăm date către autorități de aplicare a legii, autorități de reglementare sau alte autorități publice. |
|
Transferuri de afaceri |
În cazul unei fuziuni, vânzări de active sau al unei schimbări organizaționale semnificative, datele dumneavoastră pot fi transferate către noua entitate sau noii proprietari. |
|
Instrumente și platforme furnizate de terți |
Utilizăm diverse instrumente și platforme furnizate de terți pentru a ne îmbunătăți procesele. Aceste instrumente pot prelucra datele dumneavoastră în numele nostru. |
|
Alți destinatari autorizați |
Pot exista și alți destinatari autorizați către care trebuie să divulgăm date, în funcție de situații specifice și de cerințele legale aplicabile |
8. Transferuri Internaționale
Este posibil să fie necesar să transferăm datele dumneavoastră cu caracter personal către țări din afara Spațiului Economic European (SEE) sau către jurisdicții care aplică norme diferite privind protecția datelor.
În astfel de situații, adoptăm măsuri adecvate pentru a asigura protecția datelor dumneavoastră, inclusiv:
- Decizii de adecvare: În cazul în care Comisia Europeană a stabilit că o anumită țară asigură un nivel adecvat de protecție a datelor, putem transfera datele către această țară fără a fi necesare garanții suplimentare, inclusiv în temeiul cadrului de cooperare UE–SUA privind protecția datelor.
- Cadrul de cooperare UE–SUA privind protecția datelor (EU-US Data Privacy Framework): Comisia Europeană a aprobat transferurile de date din Spațiul Economic European (SEE) către Statele Unite ale Americii în baza Cadrului UE–SUA privind protecția datelor. În temeiul acestui cadru, datele dumneavoastră cu caracter personal pot fi transferate către companii participante din SUA, fără a fi necesare garanții suplimentare.
- Clauze contractuale standard: Putem utiliza clauze contractuale standard aprobate de Comisia Europeană pentru a ne asigura că datele dumneavoastră sunt protejate în mod adecvat atunci când sunt transferate în afara SEE.
Informații suplimentare privind transferurile internaționale de date pot fi obținute prin intermediul secțiunii „Contact” din cadrul prezentei Politici privind Protecția Datelor.
9. Cum vă Protejăm Datele?
În desfășurarea activității noastre, ne angajăm să asigurăm securitatea datelor dumneavoastră cu caracter personal. Aplicăm o serie de măsuri tehnice și organizatorice pentru a menține integritatea și confidențialitatea datelor dumneavoastră cu caracter personal, protejându-le împotriva accesului neautorizat, divulgării, pierderii, modificării sau distrugerii.
|
Măsuri organizatorice |
Am implementat diverse măsuri organizatorice, inclusiv politici, proceduri și ghiduri care reglementează practicile de protecție a datelor la nivelul întregii organizații. Evaluăm periodic activitățile de prelucrare a datelor pentru a identifica și a reduce riscurile la adresa vieții private, asigurând o abordare echilibrată. |
|
Criptarea Datelor |
Utilizăm tehnici de criptare pentru a proteja datele dumneavoastră cu caracter personal în timpul transmiterii și stocării acestora, prevenind accesul neautorizat sau interceptarea. |
|
Controlul Accesului |
Sunt implementate controale stricte de acces pentru a garanta că doar personalul autorizat are acces la datele dumneavoastră cu caracter personal. Drepturile de acces sunt acordate pe baza principiului necesității și sunt revizuite și actualizate periodic. |
|
Minimizarea Datelor |
Colectăm și prelucrăm doar datele cu caracter personal care sunt necesare pentru scopurile prevăzute în cadrul acestei Politici privind Protecția Datelor. Datele colectate sunt limitate la ceea ce este necesar și relevant. |
|
Protecția prin Design |
Integrăm protecția datelor în procesele noastre încă din faza inițială, utilizând tehnologii și practici care sporesc confidențialitatea, pentru a menține cele mai înalte standarde de protecție a datelor și a vieții private. |
|
Instruirea Angajaților |
Ne asigurăm că echipa noastră este instruită în mod corespunzător cu privire la protejarea datelor dumneavoastră, prin programe de formare specifice. |
|
Gestionarea incidentelor |
În situația puțin probabilă a producerii unui incident de securitate sau a unei încălcări a securității datelor, avem proceduri implementate pentru a răspunde prompt, a investiga și a limita impactul acestuia. Vom notifica persoanele vizate și autoritățile competente, în conformitate cu reglementările aplicable. |
|
Evaluări periodice |
Desfășurăm evaluări și audituri periodice ale măsurilor noastre de protecție a datelor și de securitate, pentru a identifica și a remedia eventuale vulnerabilități sau riscuri legate de datele cu caracter personal. Acest lucru ne ajută să menținem eficacitatea controalelor de securitate și să asigurăm protecția continuă a datelor. |
|
Alte măsuri |
Aplicăm și alte măsuri de securitate necesare pentru gestionarea confidențialității, disponibilității și integrității datelor, aliniate cu evoluția tehnologică. |
Ne angajăm să îmbunătățim continuu practicile noastre de securitate și să ne adaptăm amenințărilor în continuă evoluție, pentru a vă proteja datele cu caracter personal. Dacă aveți orice îngrijorare privind securitatea datelor dumneavoastră cu caracter personal sau dacă suspectați un acces neautorizat sau o divulgare necorespunzătoare, vă rugăm să ne contactați imediat utilizând datele de contact furnizate în secțiunea „Contact”.
10. Drepturile Dumneavoastră
Ne angajăm să asigurăm transparență și să garantăm că drepturile persoanelor vizate sunt ușor accesibile și exercitate fără costuri:
|
Dreptul de a vă retrage consimțământul |
Puteți retrage consimțământul acordat pentru prelucrarea datelor dumneavoastră cu caracter personal în orice moment. |
|
Dreptul de a fi informat |
Aveți dreptul de a fi informat cu privire la modul în care datele dumneavoastră cu caracter personal sunt colectate și prelucrate. |
|
Dreptul de acces la date |
Aveți dreptul de a afla dacă prelucrăm datele dumneavoastră, de a obține detalii privind prelucrarea acestora și o copie a datelor. |
|
Dreptul la rectificarea datelor |
Aveți dreptul de a vă asigura că datele dumneavoastră cu caracter personal sunt exacte și de a solicita corectarea acestora, dacă este necesar. |
|
Dreptul de a va opune prelucrarii datelor dvs. |
Atunci când prelucrăm datele dumneavoastră în temeiul interesului legitim sau al interesului public, aveți dreptul de a vă opune acestei prelucrări. |
|
Dreptul la restricționarea prelucrării datelor |
Aveți dreptul, în anumite circumstanțe, de a solicita restricționarea prelucrării datelor dumneavoastră. În acest caz, datele nu vor mai fi prelucrate pentru niciun alt scop decât stocarea lor sau pentru protejarea drepturilor noastre in instanta. |
|
Dreptul la ștergerea datelor |
Aveți dreptul, în anumite condiții, de a solicita ștergerea datelor dumneavoastră cu caracter personal. |
|
Dreptul la portabilitatea datelor |
Aveți dreptul de a primi datele dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat și, dacă este posibil, de a solicita transmiterea acestora către un alt operator. Acest drept se aplică atunci când datele sunt prelucrate în mod automat, în temeiul consimțământului dumneavoastră, al unui contract sau al unor obligații precontractuale. |
|
Dreptul de a nu fi supus creării de profiluri și deciziilor automate |
Aveți dreptul de a nu fi supus unor decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produc efecte juridice sau vă afectează în mod similar într-o măsură semnificativă. Aceasta înseamnă că deciziile importante, precum cele care vizează drepturile, beneficiile sau situația dumneavoastră juridică, nu trebuie să fie luate exclusiv de sisteme automate, fără intervenție umană. Acest drept protejează împotriva deciziilor automate incorecte sau discriminatorii. |
|
Dreptul de a depune o plângere |
Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), disponibilă la adresa https://www.dataprotection.ro/ sau de a vă adresa direct instanțelor de judecată. |
Limitări sau excepții privind drepturile persoanelor vizate
Deși respectăm drepturile dumneavoastră, pot exista motive legale sau legitime care ne pot împiedica să dăm curs anumitor solicitări. De exemplu, atunci când exercitarea unui drept ar intra în conflict cu obligațiile noastre legale sau cu drepturile altor persoane. În astfel de situații, vă vom explica motivele pentru care nu putem da curs solicitării dumneavoastră.
Retragerea consimțământului
Dacă v-ați exprimat consimțământul pentru anumite scopuri prevăzute în această Politică privind Protecția Datelor, aveți dreptul de a vă retrage consimțământul în orice moment. Pentru a face acest lucru, vă rugăm să ne contactați utilizând datele de contact furnizate în secțiunea „Contact” sau prin intermediul instrumentelor dedicate de gestionare a consimțământului, dacă acestea sunt disponibile.
Vă rugăm să rețineți că retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragerea acestuia. Ne angajăm să respectăm alegerile și preferințele dumneavoastră privind viața privată.
- Obținerea referințelor: Dacă alegeți să vă retrageți consimțământul pentru obținerea referințelor, vă rugăm să aveți în vedere că acest lucru poate limita capacitatea noastră de a obține informații relevante privind experiența dumneavoastră profesională, ceea ce ar putea influența evaluarea adecvării dumneavoastră pentru un anumit rol. Cu toate acestea, retragerea consimțământului nu va afecta participarea dumneavoastră în procesul de recrutare și nici eligibilitatea pentru alte poziții.
- Comisii de interviu / evaluări cu mai mulți intervievatori: Aveți dreptul de a vă retrage consimțământul pentru înregistrarea interviului. Totuși, vă rugăm să rețineți că retragerea consimțământului poate limita eficiența procesului de recrutare, fiind necesare discuții și întâlniri suplimentare, ceea ce poate prelungi durata necesară finalizării evaluării candidaților. De asemenea, acest lucru poate limita posibilitatea de a realiza o evaluare completă într-o singură întâlnire, fiind necesare discuții suplimentare între intervievatori.
- Menținerea bazei de date cu candidați: Dacă decideți să vă retrageți consimțământul pentru menținerea datelor dumneavoastră în baza noastră de date a candidaților, vom elimina prompt informațiile din evidențele noastre. Aceasta înseamnă că nu vă vom mai lua în considerare pentru oportunități viitoare de recrutare și va fi necesar să reaplicați dacă doriți să fiți avut(ă) în vedere pentru noi poziții.
Pentru a solicita exercitarea oricărui drept, ne puteți contacta prin e-mail la adresa , sau prin poștă la sediul nostru social. Responsabilul nostru cu Protecția Datelor (DPO) vă va oferi asistență și vă va răspunde în cel mai scurt timp posibil, dar nu mai târziu de trei luni.
11. Actualizări ale Politicii privind Protecția Datelor
Putem actualiza periodic această Politică privind Protecția Datelor pentru a reflecta modificări ale practicilor noastre privind protecția datelor sau ale obligațiilor legale aplicabile. Vom publica versiunea revizuită pe website-ul nostru și vom actualiza „Data intrării în vigoare” indicată în preambulul acestei politici.
Vă încurajăm să consultați periodic Politica noastră privind Protecția Datelor pentru a fi la curent cu cele mai recente informații referitoare la practicile noastre în materie de protecție a datelor.
Ne angajăm să vă informăm cu privire la practicile noastre de prelucrare a datelor și la orice actualizări aduse Politicii privind Protecția Datelor. Puteți accesa istoricul versiunilor anterioare ale acestei politici vizitând secțiunea „Istoric Politica privind Protecția Datelor” disponibilă pe website-ul nostru. Această secțiune oferă o evidență a tuturor versiunilor anterioare, permițându-vă să consultați modificările efectuate de-a lungul timpului.
12. Termeni juridici și tehnici esențiali utilizați în cadrul Politicii privind Protecția Datelor
Mai jos sunt prezentate definiții pentru termenii și noțiunile juridice esențiale utilizate în cadrul prezentei Politici privind Protecția Datelor, în scopul asigurării clarității. Aceste definiții au rolul de a vă ajuta să înțelegeți mai bine terminologia utilizată în cadrul acestei Politici.
Dacă aveți întrebări suplimentare sau aveți nevoie de clarificări cu privire la anumiți termeni sau prevederi, vă rugăm să ne contactați. Înțelegerea drepturilor dumneavoastră privind datele și a practicilor noastre este importantă pentru noi.
|
Date personale |
Orice informație despre dumneavoastră, precum numele, adresa de e-mail sau alte detalii, care vă pot identifica direct sau indirect ca persoană. |
|
Prelucrarea datelor |
Operațiunile efectuate asupra datelor cu caracter personal, inclusiv, fără a se limita la, colectarea, stocarea, organizarea, modificarea, utilizarea, divulgarea sau ștergerea acestora. |
|
Date prelucrate |
Datele cu caracter personal specifice pe care le colectăm, utilizăm sau le prelucrăm în orice alt mod, în conformitate cu prezenta Politică privind Protecția Datelor. |
|
Operator de date |
Acestia suntem noi; suntem entitatea responsabilă pentru stabilirea modului și scopurilor în care datele dvs. sunt prelucrate și pentru asigurarea respectării legislației aplicabile privind protecția datelor. |
|
Persoană vizată |
Persoana fizică ale cărei date cu caracter personal sunt prelucrate. Acest termen se referă, de regulă, la candidatii care aplica pentru pozitiile vacante din cadrul companiei noastre. |
|
Consimțământ |
Acordul dumneavoastră liber exprimat, informat și lipsit de ambiguitate, prin care ne permiteți prelucrarea datelor dumneavoastră pentru scopuri specifice, obținut prin mijloace clare și transparente. |
|
Interes legitim |
Unul dintre temeiurile legale pentru prelucrarea datelor cu caracter personal, care indică faptul că avem motive justificate pentru prelucrare, fără a aduce atingere drepturilor sau intereselor dumneavoastră. |
|
Crearea de profiluri (profilare) |
Prelucrarea automată a datelor cu caracter personal în scopul analizării sau anticipării comportamentului, preferințelor sau intereselor, utilizată frecvent pentru personalizarea experienței utilizatorilor, evaluarea riscurilor sau analize statistice. |
|
Proces decizional automatizat |
Decizii luate exclusiv de sisteme automate, fără intervenție umană, care pot afecta drepturile și libertățile persoanelor vizate. |
|
Responsabilul cu protecția datelor (DPO) |
O persoană desemnată responsabilă cu supravegherea respectării protecției datelor în cadrul organizației noastre și care acționează ca punct de contact pentru întrebări sau solicitările legate de date. |
|
Măsuri de securitate |
Acțiuni și garanții proactive adoptate pentru protejarea datelor dumneavoastră împotriva accesului neautorizat, divulgării, alterării, pierderii sau distrugerii acestora. |
|
Transferuri internaționale de date |
Procesul de comunicare sau transfer al datelor cu caracter personal către țări din afara Spațiului Economic European (SEE), care poate necesita garanții specifice pentru asigurarea unui nivel adecvat de protecție a datelor. |
|
Decizii de adecvare |
Aprobări oficiale ale Comisiei Europene care stabilesc că anumite țări din afara SEE asigură un nivel adecvat de protecție a datelor, permițând transferul acestora fără garanții suplimentare. |
|
Clauze Contractuale Standard |
Acorduri cu caracter obligatoriu din punct de vedere juridic, utilizate pentru a asigura protecția datelor cu caracter personal atunci când acestea sunt transferate în afara SEE către entități care nu beneficiază de un nivel echivalent de protecție a datelor. |
|
Drepturile persoanei vizate |
Drepturile legale ale dumneavoastră în legătură cu datele cu caracter personal, inclusiv dreptul de acces, rectificare, ștergere, restricționare a prelucrării, opoziție și portabilitatea datelor. |
|
Criptarea datelor |
Procesul de transformare a datelor într-un cod sau cifru pentru a le proteja confidențialitatea și integritatea în timpul transmiterii și stocării. |
|
Controlul accesului |
Mecanismele și politicile implementate pentru a gestiona și limita accesul la anumite date, permițând accesul exclusiv persoanelor autorizate. |
|
Minimizarea datelor |
Practica de a colecta si utiliza doar datele cu caracter personal strict necesare pentru scopurile determinate ale prelucrării, reducând volumul de date prelucrate. |
|
Protectia datelor prin design si implicit |
Abordarea prin care protecția datelor și a vieții private este integrată în mod implicit în proiectarea și funcționarea sistemelor și proceselor noastre, încă din fazele inițiale. |
|
Păstrarea datelor |
Stocarea sau utilizarea datelor dumneavoastră pentru perioade determinate, în scopurile stabilite, cu respectarea cerințelor legale și de reglementare aplicabile. |
|
Scopurile prelucrarii |
Motivele specifice și transparente pentru care sunt prelucrate datele cu caracter personal, astfel cum sunt descrise în cadrul Politicii privind Protecția Datelor sau comunicate la momentul obținerii consimțământului. |
|
Temeiul legal al prelucrarii |
Justificarea legală care permite prelucrarea datelor cu caracter personal, în conformitate cu legislația aplicabilă privind protecția datelor. |
|
Obligație legală |
Prelucrarea datelor cu caracter personal impusă de legi, reglementări sau alte obligații legale aplicabile. |
