Mobile menu
Profile

Termeni și Condiții

POLITICA DE PROTEJARE A DATELOR CU CARACTER PERSONAL TÂRGUL DE CARIERE WEBSITE ȘI EVENIMENTE

 

1.     FINALITATE, ÎNTINDERE ȘI UTILIZATORI

Târgul de Cariere SRL, denumită în continuare „Compania”, își dorește să se supună tuturor legilor și regulamentelor în materie de protejare a datelor cu caracter personal din țările în care Compania își desfășoară activitatea. Această Politică stabilește principiile de bază în lumina cărora Compania procesează datele cu caracter personal ale consumatorilor, utilizatorilor, furnizorilor, partenerilor de afaceri, angajaților, precum și ale altor persoane și, de asemenea, indică responsabilitățile pe care departamentele și angajații săi le au în momentul în care procesează aceste date. Această Politică se aplică Companiei, precum și filialelor sale care își desfășoară activitatea în Spațiul Economic European (SEE) sau care procesează date cu caracter personal ale persoanelor din SEE. Beneficiarii acestei Politici sunt toți angajații, fie ei permanenți sau temporari, precum și contractanții care acționează în numele Companiei.

 

2.     DEFINIȚII

Următoarele definiții ale termenilor utilizați în acest document sunt prevăzute în Articolul 4 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date:

·       „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o  persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, nu număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

·       „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

·       „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

·       „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

·       „pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

·       „prelucrare transfrontalieră” înseamnă prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puțin două state membre; sau prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre;

·       „autoritate de supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului;

·       „autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece: operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere respective; persoanele vizate care își au reședința în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau la autoritatea de supraveghere respectivă a fost depusă o plângere;

·       „sediu principal” înseamnă:

(a)  în cazul unui operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acestuia în Uniune, cu excepția cazului în care deciziile privind scopurile și mijloacele de prelucrare a datelor cu caracter personal se iau într-un alt sediu al operatorului din Uniune, sediu care are competența de a dispune punerea în aplicare a acestor decizii, caz în care sediul care a luat deciziile respective este considerat a fi sediul principal;

(b) în cazul unei persoane împuternicite de operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acesteia în Uniune, sau, în cazul în care persoana împuternicită de operator nu are o administrație centrală în Uniune, sediul din Uniune al persoanei împuternicite de operator în care au loc activitățile principale de prelucrare, în contextul activităților unui sediu al persoanei împuternicite de operator, în măsura în care aceasta este supusă unor obligații specifice în temeiul prezentului regulament;

·       „întreprindere” înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică;

·       „grup de întreprinderi” înseamnă o întreprindere care exercită controlul și întreprinderile controlate de aceasta.

 

3.     PRINCIPII DE BAZĂ ÎN CEEA CE PRIVEȘTE PRELUCRAREA DATELOR CU CARACTER PERSONAL

Principiile prelucrării datelor cu caracter  personal trasează responsabilitățile de bază pentru întreprinderile care prelucrează date cu caracter personal. În Articolul 5, alin. (2) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului se prevede că operatorul este responsabil și poate demonstra respectarea acestor principii. Principiile sunt stipulate la alin. (1) al aceluiași articol, după cum urmează: „(1) Datele cu caracter personal sunt:

(a)  prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);

(b)  colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”);

(c)   adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);

(d)  exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);

(e)  păstrare într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare de interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);

(f)   prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).”

 

4.     IMPLEMENTAREA PROTECȚIEI DATELOR ÎN ACTIVITĂȚILE ECONOMICE

În vederea dovedirii conformității cu principiile generale în materie de protecție a datelor cu caracter personal, fiecare întreprindere trebuie să implementeze protecția datelor în activitățile desfășurate.

4.1.         Notificarea persoanelor vizate – vezi Anexa 1 la această Politică de Confidențialitate

4.2.         Consimțământul persoanei vizate – vezi Anexa 1 la această Politică de Confidențialitate

4.3.         Colectarea – Compania va urmări să colecteze cât mai puține date cu caracter personal. Dacă datele cu caracter personal sunt colectate prin intermediul unui terț, responsabilul cu protecția datelor se va asigura că acestea sunt colectate în conformitate cu prevederile legale.

4.4.         Utilizarea, păstrarea și dispunerea – Scopurile, metodele și limitările în ceea ce privește stocarea și durata de păstrare a datelor trebuie să fie conformă cu informația conținută în Anexa 1 la această Politică de Confidențialitate. Compania are obligația de a păstra acuratețea, integritatea, confidențialitatea și relevanța datelor cu caracter personal în conformitate cu scopul procesării acestora. De asemenea, este necesar să se utilizeze mecanisme adecvate, întocmite în scopul de a preveni furtul datelor, folosirea necorespunzătoare a acestora, precum și breșele în sistemul de stocare al datelor cu caracter personal. Responsabilul cu protecția datelor are sarcina de a duce la îndeplinire condițiile expuse în această secțiune.

4.5.         Divulgarea către terțe părți, ori de câte ori Compania utilizează un furnizor sau un partener de afaceri pentru a prelucra datele cu caracter personal în numele și pe seama ei – responsabilul cu protecția datelor trebuie să se asigure că această persoană împuternicită furnizează suficiente măsuri de securitate pentru a proteja datele cu caracter personal împotriva oricărui risc. Compania are obligația de a introduce în contractul cu furnizorul sau partenerul de afaceri obligația acestora din urmă de a furniza același nivel al protecției datelor cu caracter personal. Persoana împuternicită este ținută să prelucreze datele cu caracter personal numai în vederea îndeplinirii obligațiilor sale contractuale față de Companie sau în conformitate cu instrucțiunile Companiei, și nu în alte scopuri. Atunci când Compania procesează date cu caracter personal împreună cu o terță parte independentă, Compania trebuie să prevadă explicit, în contract sau în orice alt document care îi leagă din punct de vedere juridic, care sunt responsabilitățile sale și ale terței părți.

4.6.         Prelucrarea transfrontalieră a datelor cu caracter personal – Înainte de a transfera datele cu caracter personal în afara Spațiului Economic European (SEE) este necesară adoptarea de măsuri de precauție adecvate, incluzând semnarea unui  acord de transfer de date, așa cum este cerut de către Uniunea Europeană și, după caz, obținerea autorizației de la autoritatea națională de protecție a datelor competentă. Entitatea care primește datele cu caracter personal are obligația de a se conforma principiilor de prelucrare a acestora.

4.7.         Drepturile persoanei vizate – Atunci când acționează ca un operator, responsabilul cu protecția datelor este obligat să ia orice măsuri adecvate pentru a furniza persoanei vizate mecanismele necesare pentru ca aceasta să poată accesa datele sale cu caracter personal și, de asemenea, trebuie să îi ofere acesteia posibilitatea de a actualiza, modifica, șterge sau transmite datele sale cu caracter personal, dacă acest lucru este corespunzător sau permis de lege.

4.8.         Dreptul la portabilitatea datelor – Persoana vizată are dreptul de a primi, la cerere, o copie după datele cu caracter personal care o privesc și pe care le-a furnizat Companiei, într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator în mod gratuit. Responsabilul cu protecția datelor are obligația de a răspunde acestor solicitări în termen de o lună. De asemenea, acesta trebuie să se asigure că aceste cereri nu sunt excesive și nu afectează drepturile altor persoane.

4.9.         Dreptul la ștergerea datelor („dreptul de a fi uitat”) – Persoana vizată are dreptul de a obține din partea Companiei ștergerea datelor cu caracter personal care o privesc, la cerere și fără întârzieri nejustificate. În cazul în care Compania a făcut publice datele cu caracter personal și este obligată să le șteargă, aceasta, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

5.     PRELUCRAREA DATELOR CU CARACTER PERSONAL CU BUNĂ-CREDINȚĂ

Prelucrarea datelor cu caracter personal trebuie să aibă loc doar atunci când aceasta este autorizată în mod expres de către responsabilul cu prelucrarea datelor. Compania va decide dacă autorizează această prelucrare, pentru fiecare activitate în parte, în acord cu evaluarea impactului asupra protecției datelor.

5.1.         Notificarea persoanei vizate

În momentul colectării datelor cu caracter personal sau înainte de a face acest lucru în scopul oricărei activități de procesare a datelor, incluzând, dar nelimitându-se la vânzarea de produse, servicii sau în scopuri publicitare, responsabilul cu prelucrarea datelor este obligat să informeze persoana vizată despre următoarele: natura datelor cu caracter personal colectate, scopul prelucrării acestora, metodele de prelucrare, drepturile persoanei vizate în ceea ce privește datele sale cu caracter personal, perioada de stocare, potențialele transferuri internaționale de date, dacă datele vor fi împărtășite către terțe părți, precum și metodele de securitate prin care Compania protejează confidențialitatea datelor cu caracter personal. Aceste informații se regăsesc în Anexa 1 la această Politică de Confidențialitate. Atunci când datele cu caracter personal sunt transmise către terțe părți, responsabilul cu prelucrarea datelor se va asigura că persoanele vizate au fost notificate în acest sens. Acolo unde datele cu caracter personal sunt transferate către un stat terț, Anexa 1 la Politica de Confidențialitate trebuie să prevadă acest lucru, precum și să stipuleze în mod precis către ce stat și către ce entitate sunt transferate aceste date. În cazul în care sunt colectate date cu caracter personal care sunt, prin natura lor, sensibile, responsabilul cu prelucrarea datelor trebuie să se asigure că Anexa 1 la Politica de Confidențialitate prevede scopul pentru care aceste date sunt colectate.

5.2.         Obținerea consimțământului

În cazul în care prelucrarea se bazează pe consimțământ, Compania trebuie să fie în măsură să demonstreze că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal. Persoana vizată are dreptul să își retragă în orice moment consimțământul. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Înainte de acordarea consimțământului, persoana vizată este informată cu privire la acest lucru. Retragerea consimțământului se face la fel de simplu ca acordarea acestuia. Atunci când este înaintată o cerere în vederea corectării, modificării sau ștergerii datelor cu caracter personal, responsabilul cu prelucrarea datelor se va asigura că răspunde acestor cereri într-un termen rezonabil și fără întârzieri nejustificate. De asemenea, responsabilul cu prelucrarea datelor va trebui să înregistreze aceste cereri și să păstreze o evidență a lor. Datele cu caracter personal vor fi prelucrate doar în scopul pentru care acestea au fost colectate. În cazul în care Compania dorește să prelucreze datele cu caracter personal în alt scop, va trebui să obțină consimțământul expres și neechivoc al persoanei vizate. Orice astfel de cerere va trebui să specifice scopul principal pentru care datele cu caracter personal au fost colectate, precum și noul scop sau scopurile adiționale. De asemenea, cererea va include și motivul pentru schimbarea scopului prelucrării. Responsabilul cu prelucrarea datelor trebuie să se conformeze celor statuate în prezentul paragraf. Atât în momentul de față, cât și pentru viitor, responsabilul cu prelucrarea datelor se va asigura că metodele de colectare a datelor cu caracter personal sunt în acord cu legile aplicabile, cu bunele practici și cu standardele impuse în materie.

 

6.     ORGANIZARE ȘI RESPONSABILITĂȚI

Responsabilitatea asigurării unei  prelucrări adecvate a datelor cu caracter personal este în sarcina oricărei persoane care lucrează cu sau pentru Companie și are acces la datele cu caracter personal prelucrate de aceasta. Principalele roluri în prelucrarea datelor cu caracter personal sunt jucate de către următoarele funcții din cadrul Companiei:

·       Responsabilul cu prelucrarea datelor are sarcina de a gestiona programul de protecție a datelor cu caracter personal, precum și de a dezvolta și promova politicile de protecție a datelor cu caracter personal

·       Juristul, împreună cu responsabilul cu prelucrarea datelor, monitorizează și analizează legile și prevederile care reglementează domeniul datelor cu caracter personal, iau măsuri în vederea conformării la acestea și asistă departamentele organizației în vederea atingerii obiectivelor acestora în ceea ce privește datele cu caracter personal

·       IT Managerul are sarcina de a asigura că toate sistemele, serviciile și echipamentele folosite pentru stocarea datelor întrunesc standardele de securitate. De asemenea, acesta verifică cu regularitate dacă sistemele hardware și software care asigură securitatea funcționează în mod adecvat.

·       Directorul de Marketing are sarcina de a aproba orice declarație privind datele cu caracter personal care este atașată comunicărilor precum cele prin e-mail sau scrisori. De asemenea, acesta are sarcina de a răspunde oricăror cereri în legătură cu protecția datelor cu caracter personal venite din partea jurnaliștilor sau a altor reprezentanți media. Atunci când este necesar, Directorul de Marketing va colabora cu responsabilul cu prelucrarea datelor pentru a se asigura că orice inițiativă de marketing se supune principiilor de protecție a datelor cu caracter personal.

·       Directorul de Resurse Umane are sarcina de a îmbunătăți și completa viziunea angajaților și responsabilitatea acestora în ceea ce privește prelucrarea datelor cu caracter personal. De asemenea, Directorul de Resurse Umane trebuie să organizeze sesiuni de învățare pe această temă pentru angajații care prelucrează date cu caracter personal. În plus, Directorul de Resurse Umane trebuie să asigure protecția completă a datelor cu caracter personal ale angajaților; acesta trebuie să se asigure că datele cu caracter personal ale angajaților sunt prelucrate în acord cu necesitatea și scopurile lucrative ale angajatorului.

·       Directorul Comercial are sarcina de a transmite responsabilitățile în ceea ce privește protecția datelor cu caracter personal către furnizori și de a se asigura că aceștia înțeleg nivelul protecției datelor aplicat. De asemenea, Directorul Comercial are sarcina de a se asigura că și terțele părți cu care ar putea colabora furnizorii întrunesc aceste standarde de protecție.

·       Departamentul de Achiziții trebuie să se asigure că Compania își rezervă dreptul de a-și verifica furnizorii.

 

7.     AUTORITATEA DE SUPRAVEGHERE COMPETENTĂ

Sediul principal al Companiei se află pe teritoriul României. Ca atare, Compania, fie că acționează în calitate de operator sau de persoană împuternicită de către operator, se va supune Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în București, Bulevardul General Gheorghe Magheru 28-30, Sector 1, cod poștal 010336.

E-mail: romaniaanspdcp@dataprotection.ro

Telefon: +40.318.059.211 +40.318.059.212

Fax: +40.318.059.602

   

ANEXA 1 LA POLITICA DE CONFIDENȚIALITATE

1.     CINE SUNTEM?

Târgul de Cariere SRL este o companie română, cu sediul social în Șimleu Silvaniei, Str. 1 Decembrie 1918, nr. 4, jud. Sălaj și punct de lucru în Cluj-Napoca, Str. Brutarilor, nr. 16.

2.     CE AVEM NEVOIE?

Politica noastră de Confidențialitate guvernează prelucrarea și stocarea datelor dumneavoastră cu caracter personal. Targul de Cariere este operator de date cu caracter personal, pe care dumneavoastră (persoana vizată) ni le furnizați. Noi colectăm următoarele date cu caracter personal:

·       Nume și prenume

·       Adresă de e-mail

·       Număr de telefon (doar pentru companii)

·       Date de facturare (doar pentru companii)

·       Fotografii și videouri de la evenimentele noastre

 

3.     DE CE AVEM NEVOIE DE ACESTE DATE?

Avem nevoie de datele dumneavoastră cu caracter personal pentru a vă asigura participarea la evenimentele noastre, fie în calitate de candidat, fie în calitate de participant. Avem nevoie de fotografii și videouri pentru a transmite publicului care este ambianța evenimentelor noastre. Dacă doriți să eliminăm pozele cu dumneavoastră din baza noastră de date, vă rugăm să ne trimiteți o cerere scrisă în care să indicați poza din albumul de Facebook la adresa de e-mail contact@targuldecariere.ro

4.     CE FACEM CU ACESTE DATE?

Datele dumneavoastră cu caracter personal sunt prelucrate de către Târgul de Cariere, companie care își are sediul și își desfășoară activitatea în România. Găzduirea și stocarea datelor dumneavoastră se face pe serverele Târgul de Cariere, localizate în România.

Fotografiile și videourile de la evenimente vor fi distribuite pe Facebook, Instagram, LinkedIN după ce vor fi atent selecționate de către specialiștii noștri. Dacă doriți să eliminăm imaginile dumneavoastră, vă rugăm să luați legătura cu noi la adresa de e-mail contact@targuldecariere.ro, iar noi vom lua de îndată toate măsurile necesare pentru a anonimiza datele dumneavoastră cu caracter personal.

5.     PENTRU CÂT TIMP VĂ VOM PĂSTRA DATELE?

Datele dumneavoastră cu caracter personal vor fi stocate în scop financiar, pentru o perioadă de 10 ani, termen impus de legislația română în vigoare. Fotografiile și videourile de la evenimente vor fi stocate în cronologia contului nostru de Facebook.

6.     CARE SUNT DRREPTURILE DUMNEAVOASTRĂ?

În cazul în care considerați că orice date cu caracter personal pe care le deținem despre dumneavoastră sunt incorecte sau incomplete, aveți dreptul de a cere să vedeți aceste date, să le modificați, sau puteți chiar cere ștergerea lor. Vă rugăm să ne contactați la adresa de e-mail: contact@targuldecariere.ro

Dacă doriți să depuneți o plângere despre modul în care am prelucrat datele dumneavoastră cu caracter personal, vă rugăm să contactați Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal la www.dataprotection.ro

 

UTILIZAREA DATELOR CU CARACTER PERSONAL ÎN SCOPURI PUBLICITARE

Orașul în care vreau să lucrez