Romana English

POLITICA DE PROTECTIE A DATELOR CU CARACTER PERSONAL

1. OBLIGATIA DE A PRELUCRA DATELE

Compania este obligata sa  prelucreze urmatoarele  date personale ale salariatului, in urmatoarele ipostaze,  in baza urmatoarelor legi:

 

-          Declaratiile fiscale :Numele, prenumele, domiciliul , CNP,seria si nr. cartii de identitate,  numele si prenumele copiilor CNP-ul copiilor salariatului.;,nume prenume domiciliu, carte de identitate, CNP-ul persoanelor coasigurate cu salariatii,  in temeiul art.81 din Codul de procedura fiscala si Ordinelor ANAF cu privire la formularele de declaratii electronice ale contribuabililor si Codului Muncii;

-          Numele , domicilul, CNP, in aplicatia REVISAL, in baza art.3 lit. b din HG nr. 905/2017;

-          Numele, domiciliul, CNP , in documentele financiar-contabile care se arhiveaza pe o perioada de 10 ani si in statele de salarii   care se arhiveaza la sediul societatii timp de 50 de ani conform OMFP 2634/2015;

-          Datele medicale din certificatele de concediu medical , conform OUG nr. 158/2005;

-          Date privind posibile riscuri de imbolnavire sau riscuri specifice sanatatii din fisa medicala de aptitudine, conform HG nr. 355/2007;

-          Date privind evaluarea profesionala a salariatului, telefon personal, email, conform Codului Muncii.

 

Pot sa apara oricand alte acte normative care sa oblige compania sa prelucreze datele personale ale persoanelor vizate, caz in care compania nu are alta optiune decat aplicarea legii.

2. STOCAREA  UNOR DATE IN AFARA OBLIGATIILOR DECLARATIVE ALE COMPANIEI

 

In afara de aceasta, compania mai prelucreaza date personale cu ocazia prezentarii CV-urilor la angajare, fotografia candidatilor  .

Compania stocheaza date personale cu privire la cazierul judiciar ( numai cand este cerut la angajare).

Compania stocheaza in dosarele de personal adresele personale de e-mail ale salariatilor si numerele personale de telefon.

Compania stocheaza numele, adresele , numerele de telefon ale clientilor persoane fizice care nu au statut legal de profesionist si nu au contractat cu COMPANIA in aceasta calitate.

3. PERSOANELE VIZATE

Salariatii companiei, copiii si coasiguratii salariatilor in masura necesara indeplinirii obligatiilor legale ale COMPANIEI,  furnizorii si clientii persoane fizice ai  COMPANIEI, daca nu au statut legal de profesionist si nu au contractat cu COMPANIA in aceasta calitate.

 


4. PRELUCRAREA SI STOCAREA DATELOR PERSONALE

A.Datele care fac obiectul obligatiilor declarative fata de autoritatile statului stabilite in baza unor acte normative sunt prelucrate cu preponderenta electronic, iar datele care nu fac obiectul unor astfel de obligatii sunt de regula stocate pe suport hartie, in fiset inchis, la care nu au acces decat reprezentantii legali ai companiei si responsabilul cu resurse umane din cadrul companiei, ori persoane anume desemnate de conducerea Companiei. Datele care nu fac obiectul obligatiilor declarative pot fi stocate si in serverele/computerele societatii sau in cloud-ul de stocare de informatii alocat societatii, pentru un termen de 200 zile de la incetarea tuturor motivelor prelucrarii.

De asemenea, pot exista terti contractanti care, in baza unor contracte incheiate de companie in domeniul furnizarii de solutii software,de prestari de servicii juridice sau contabile, sau , dupa caz, mentenanta IT, cu privire fie la functionarea companiei fie la indeplinirea obligatiilor de evidenta contabila si a obligatiilor declarative ale societatii sa intre temporar in posesia datelor personale.Furnizorii de servicii contabile in baza unor contracte incheiate cu Compania vor trebui sa fie in posesia datelor personale ale salariatului atat timp cat exista obligatia legala conform dreptului intern sau european de stocare a acestor date, pana la data predarii definitive a arhivelor respective catre Companie.In intelesul prezentei, in datele care fac obiectul obligatiilor declarative se includ toate datele care fac obiectul unei obligatii de stocare a acestor date care incumba Companiei in baza unor acte normative interne sau de drept european.

B.Datele personale ale salariatilor, date care nu fac obiectul obligatilor declarative din partea companiei sunt stocate numai in vederea desfasurarii activitatii companiei, a selectarii si recrutarii fortei de munca sau in vederea contactarii salariatului in situatia in care acesta nu s-a prezentat la locul de munca in timpul programului stabilit, pentru a se efectua anumite anunturi importante in desfasurarea activitatii societatii si raporturilor de munca si in situatii urgente.

Datele personale care nu fac obiectul obligatiilor declarative ale angajatorului vor fi cunoscute numai de catre reprezentantii legali ai angajatorului si de catre personalul  anume desemnat in acest scop.Tetii contractanti care va fi nevoie sa ia la cunostinta aceste date se vor obliga prin contractul de furnizare de servicii sau prin alte acte juridice  sa nu le divulge tertilor si sa le stearga deindata ce natura serviciului prestat va permite acest lucru.

Compania va lua masuri  pentru a pastra confidentialitatea datelor personale ale persoanelor vizate, in conformitate cu legislatia nationala si europeana in vigoare.

Datele personale ale persoanelor vizate, altele decat datele salariatilor, vor face obiectul prelucrarii in scopul desfasurarii obiectului de activitate al societatii.

5. ALTE SITUATII

De asemenea, datele personale ale persoanelor vizate vor fi comunicate de companie unor terti si in oricare dintre urmatoarele situatii:

- ori de cate ori va fi necesar dintr-un interes public superior interesului pastrarii confidentialitatii datelor;

- la solicitarea autoritatilor publice legal abilitate;

-  pentru constatarea, exercitarea sau apararea unui drept in instanta de judecata;

- in cadrul unor raporturi contractuale cu un profesionist, caruia legea sau statutul profesiei ii impun obligatia pastrarii secretului profesional;

- in orice alte situatii derogatorii prevazute de Regulamentul UE 679/2016;

- in orice alte situatii in care comunicarea acestor date este impusa Companiei prin norme imperative din dreptul intern sau al Uniunii Europene, a caror incalcare ar atrage sanctionarea in orice mod a Companiei.

 

6. INCETAREA PRELUCRARII SI STOCARII DATELOR PERSONALE

In termen de cel mult 90 de zile de la data incetarii tuturor  motivelor prelucrarii, inclusiv stocarii, orice date personale continute pe orice tip de suport de date fizic sau virtual aflate in posesia COMPANIEI vor fi distruse integral de catre COMPANIE intr-o maniera care sa nu permita reconstituirea lor.

7. DREPTURILE PERSOANELOR VIZATE, ASA CUM REZULTA DIN REGULAMENT

7.1. Dreptul de informare si dreptul de acces

 

Persoana vizată are dreptul de a obține din partea operatorului (angajatorul) o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații:

(a) scopurile prelucrării;

(b) categoriile de date cu caracter personal vizate;

(c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;

(d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;

(e) existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;

(f) dreptul de a depune o plângere în fața unei autorități de supraveghere;

(g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora;

(h) existența unui proces decizional automatizat incluzând crearea de profiluri, menționat la articolul 22 alineatele (1) și (4),din Regulamentul UE nr. 679/2016  precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

Confirmarea va fi comunicata persoanei vizate la cererea acesteia, in termen rezonabil, de catre angajator, dar nu mai tarziu de 45 de zile de la inregistrarea cererii. Cererea se va depune fie direct la angajator, fie printr-o alta modalitate care insa trebuie sa lase posibilitatea angajatorului de a identifica persoana solicitantului .Informatiile privind datele personale utilizate, scopul  si modul  utilizarii acestora nu vor fi comunicate persoanelor care nu au facut dovada ca detin dreptul legal sa le primeasca. Angajatorul nu este obligat la emiterea unei informari atunci cand prelucrarea datelor personale ale salariatului sau apartinatorilor acestuia se face in scopul platii salariilor, intocmirii declaratiilor fiscale, aplicatiei REVISAL sau pentru indeplinirea unor obligatii legale ale Angajatorului.

Compania furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, compania poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cererea în format electronic și cu excepția cazului în care persoana vizată solicită un alt format, informațiile sunt furnizate într-un format electronic utilizat în mod curent.

7.2. Dreptul la rectificarea datelor inexacte

 

Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

 

7.3. Dreptul la stergerea datelor

Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:

(a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

(b)persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrarea;

(c) persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1)din Regulamentul UE nr. 679/2016 și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);

(d) datele cu caracter personal au fost prelucrate ilegal;

(e) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul;

(f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale menționate la articolul 8 alineatul (1) din Regulamentul UE nr. 679/2016.

 

7.4. Dreptul la restrictionarea prelucrarii

Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

(a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;

(b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;

(c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;

sau

(d) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

(2)În cazul în care prelucrarea a fost restricționată în temeiul alineatului (1), astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

 

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care acestea sunt prelcrate doar in baza consimtamantului sau si nu a unui temei legal.

 

7.5. Dreptul de opozitie

În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1)din Regulamentul UE nr. 679/2016  a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

7.6. Limitare legala

Conform art.23 alin.1 lit. e din regulamentul UE nr. 679/2016, Dreptul de acces, Dreptul la rectificarea datelor inexacte, Dreptul la stergerea datelor, Dreptul la restrictionarea prelucrarii,  Dreptul de opozitie vor putea fi exercitate de salariat numai pentru acele date personale al caror singur temei de prelucrare il constituie consimtamantul persoanei vizate.COMPANIA  va putea sa limiteze exercitarea acestor drepturi, in masura in care exercitarea lor  pune COMPANIA in situatia de a incalca prevederi imperative, stabilite prin acte normative, a caror incalcare poate duce la sanctionarea in orice mod a COMPANIEI.

8. INCALCAREA SECURITATII DATELOR CU CARACTER PERSONAL

Se considera incalcare a securitatii datelor cu caracter personal orice situatie privind: accesarea neautorizata, sustragerea, copierea, distrugerea documentelor emise in forma materiala sau virtuala sau a  bazelor de date care contin date personale, pierderea cheii de securitate ( atunci cand exista ),criptare neautorizata, blocarea accesului la documente virtuale sau baze de date,  daca aceste evenimente au loc  independent de vointa Companiei.

Compania va notifica deindata autoritatea de supraveghere ( AUTORITATEA NATIONALA DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL) despre  orice caz de incalcare a securitatii datelor si va conlucra cu autoritatile in domeniu in vederea  luarii masurilor care se impun pentru inlaturarea efectelor incalcarii.De asemenea, cand situatia de incalcare se afla sub controlul Companiei, aceasta va putea inlatura in mod direct efectele incalcarii.

9. PERSOANELE VIZATE

Salariatii COMPANIEI, copiii si coasiguratii salariatilor in masura necesara indeplinirii obligatiilor legale ale COMPANIEI, furnizorii si clientii persoane fizice ai COMPANIEI, daca nu au statut legal de profesionist si nu au contractat cu COMPANIA in aceasta calitate.

10. OBLIGATIILE SALARIATILOR SI TERTILOR CONTRACTANTI

Salariatii companiei  si tertii contractanti  se obliga  sa respecte regulile interne ale companiei privind prelucrarea datelor cu caracter personal.In cazul tertilor contractanti, obligatia poate fi in locuita cu obligatia de a respecta alte reguli acceptate de ambele parti si compatibile cu Regulamentul UE 679/2016 astfel incat sa se asigure standardele de protectiea datelor  prevazute in Regulament.

Salariatii companiei au obligatia de a aduce deindata la cunostinta conducerii orice incalcare a securitatii datelor cu caracter personal.

Compania va putea exercita prerogativele disciplinare conform Codului Muncii impotriva salariatilor care incalca prezentele norme.

Compania va cauta sa impuna in cadrul contractelor incheiate cu tertii contractanti respectarea regulilor stabilite in prezentul document, sau, dupa caz, va stabili impreuna cu tertii contractanti alte reguli compatibile cu Regulamentul UE 679/2016.

 

11. ADERAREA LA UN COD DE CONDUITA SAU LA UN STANDARD APROBAT

 

Deindata ce va fi posibil in Romania, prin implementarea Regulamentului  UE 679/2016 de catre AUTORITATEA NATIONALA DE SUPRAVEGHERE A PRELUCRARII DATELOR CU CARACTER PERSONAL, COMPANIA va cauta  sa puna in aplicare art. 24 alin.3 din Regulament fie prin aderarea la un cod de conduita aprobat de autoritatea de supraveghere conform art. 40 alin.5 din Regulament, fie prin aderarea la un standard aprobat de autoritatea de supraveghere sau  de un organism de certificare conform art.42 si 43 din Regulament.

 

MODIFICAREA SI INLOCUIREA PREZENTELOR REGULI

 

Prezentele reguli vor putea fi inlocuite sau modificate prin clauze standard, reguli sau proceduri adoptate de Comisia Europeana, de autoritatea de supraveghere sau de organisme de supraveghere si certificare abilitate conform Regulamentului.

 

PUBLICITATE

Prezentele reguli au fost afisate la sediul COMPANIEI si, dupa caz, pe pagina de internet a COMPANIEI si constituie, de asemenea,  parte integranta din Regulamentul Intern.

Buletine informative - Diseminarea informatiei privind mediul [ 07.2020 ] [ 01.2021 ] [ 01.2023 ]         
Programul Operaţional Sectorial „Creşterea Competitivităţii Economice”
„Investiţii pentru viitorul dumneavoastră”
Titlul proiectului: “Creșterea competitivității economicea SC Esprit Group SRL prin accesul pe noi piețe“

Pentru informaţii detaliate despre celelalte programe cofinanţate de Uniunea Europeană, vă invităm să vizitaţi www.fonduri-ue.ro
“Conţinutul acestui material nu reprezintă în mod obligatoriu poziţia oficială a Uniunii Europene sau a Guvernului României”

tracert