POLITICA DE PROTEJARE A DATELOR CU CARACTER PERSONAL
TÂRGUL DE CARIERE WEBSITE ȘI EVENIMENTE
1. FINALITATE, ÎNTINDERE ȘI UTILIZATORI
Târgul de Cariere SRL, denumită în continuare „Compania”, își dorește să se supună tuturor legilor și regulamentelor în materie de protejare a datelor cu caracter personal din țările în care Compania își desfășoară activitatea. Această Politică stabilește principiile de bază în lumina cărora Compania procesează datele cu caracter personal ale consumatorilor, utilizatorilor, furnizorilor, partenerilor de afaceri, angajaților, precum și ale altor persoane și, de asemenea, indică responsabilitățile pe care departamentele și angajații săi le au în momentul în care procesează aceste date. Această Politică se aplică Companiei, precum și filialelor sale care își desfășoară activitatea în Spațiul Economic European (SEE) sau care procesează date cu caracter personal ale persoanelor din SEE. Beneficiarii acestei Politici sunt toți angajații, fie ei permanenți sau temporari, precum și contractanții care acționează în numele Companiei.
2. DEFINIȚII
Următoarele definiții ale termenilor utilizați în acest document sunt prevăzute în Articolul 4 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date:
(a) în cazul unui operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acestuia în Uniune, cu excepția cazului în care deciziile privind scopurile și mijloacele de prelucrare a datelor cu caracter personal se iau într-un alt sediu al operatorului din Uniune, sediu care are competența de a dispune punerea în aplicare a acestor decizii, caz în care sediul care a luat deciziile respective este considerat a fi sediul principal;
(b) în cazul unei persoane împuternicite de operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acesteia în Uniune, sau, în cazul în care persoana împuternicită de operator nu are o administrație centrală în Uniune, sediul din Uniune al persoanei împuternicite de operator în care au loc activitățile principale de prelucrare, în contextul activităților unui sediu al persoanei împuternicite de operator, în măsura în care aceasta este supusă unor obligații specifice în temeiul prezentului regulament;
3. PRINCIPII DE BAZĂ ÎN CEEA CE PRIVEȘTE PRELUCRAREA DATELOR CU CARACTER PERSONAL
Principiile prelucrării datelor cu caracter personal trasează responsabilitățile de bază pentru întreprinderile care prelucrează date cu caracter personal. În Articolul 5, alin. (2) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului se prevede că operatorul este responsabil și poate demonstra respectarea acestor principii. Principiile sunt stipulate la alin. (1) al aceluiași articol, după cum urmează:
„(1) Datele cu caracter personal sunt:
(a) prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
(b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”);
(c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
(d) exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
(e) păstrare într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare de interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
(f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).”
4. IMPLEMENTAREA PROTECȚIEI DATELOR ÎN ACTIVITĂȚILE ECONOMICE
În vederea dovedirii conformității cu principiile generale în materie de protecție a datelor cu caracter personal, fiecare întreprindere trebuie să implementeze protecția datelor în activitățile desfășurate.
4.1. Notificarea persoanelor vizate – vezi Anexa 1 la această Politică de Confidențialitate
4.2. Consimțământul persoanei vizate – vezi Anexa 1 la această Politică de Confidențialitate
4.3. Colectarea – Compania va urmări să colecteze cât mai puține date cu caracter personal. Dacă datele cu caracter personal sunt colectate prin intermediul unui terț, responsabilul cu protecția datelor se va asigura că acestea sunt colectate în conformitate cu prevederile legale.
4.4. Utilizarea, păstrarea și dispunerea – Scopurile, metodele și limitările în ceea ce privește stocarea și durata de păstrare a datelor trebuie să fie conformă cu informația conținută în Anexa 1 la această Politică de Confidențialitate. Compania are obligația de a păstra acuratețea, integritatea, confidențialitatea și relevanța datelor cu caracter personal în conformitate cu scopul procesării acestora. De asemenea, este necesar să se utilizeze mecanisme adecvate, întocmite în scopul de a preveni furtul datelor, folosirea necorespunzătoare a acestora, precum și breșele în sistemul de stocare al datelor cu caracter personal. Responsabilul cu protecția datelor are sarcina de a duce la îndeplinire condițiile expuse în această secțiune.
4.5. Divulgarea către terțe părți, ori de câte ori Compania utilizează un furnizor sau un partener de afaceri pentru a prelucra datele cu caracter personal în numele și pe seama ei – responsabilul cu protecția datelor trebuie să se asigure că această persoană împuternicită furnizează suficiente măsuri de securitate pentru a proteja datele cu caracter personal împotriva oricărui risc. Compania are obligația de a introduce în contractul cu furnizorul sau partenerul de afaceri obligația acestora din urmă de a furniza același nivel al protecției datelor cu caracter personal. Persoana împuternicită este ținută să prelucreze datele cu caracter personal numai în vederea îndeplinirii obligațiilor sale contractuale față de Companie sau în conformitate cu instrucțiunile Companiei, și nu în alte scopuri. Atunci când Compania procesează date cu caracter personal împreună cu o terță parte independentă, Compania trebuie să prevadă explicit, în contract sau în orice alt document care îi leagă din punct de vedere juridic, care sunt responsabilitățile sale și ale terței părți.
4.6. Prelucrarea transfrontalieră a datelor cu caracter personal – Înainte de a transfera datele cu caracter personal în afara Spațiului Economic European (SEE) este necesară adoptarea de măsuri de precauție adecvate, incluzând semnarea unui acord de transfer de date, așa cum este cerut de către Uniunea Europeană și, după caz, obținerea autorizației de la autoritatea națională de protecție a datelor competentă. Entitatea care primește datele cu caracter personal are obligația de a se conforma principiilor de prelucrare a acestora.
4.7. Drepturile persoanei vizate – Atunci când acționează ca un operator, responsabilul cu protecția datelor este obligat să ia orice măsuri adecvate pentru a furniza persoanei vizate mecanismele necesare pentru ca aceasta să poată accesa datele sale cu caracter personal și, de asemenea, trebuie să îi ofere acesteia posibilitatea de a actualiza, modifica, șterge sau transmite datele sale cu caracter personal, dacă acest lucru este corespunzător sau permis de lege.
4.8. Dreptul la portabilitatea datelor – Persoana vizată are dreptul de a primi, la cerere, o copie după datele cu caracter personal care o privesc și pe care le-a furnizat Companiei, într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator în mod gratuit. Responsabilul cu protecția datelor are obligația de a răspunde acestor solicitări în termen de o lună. De asemenea, acesta trebuie să se asigure că aceste cereri nu sunt excesive și nu afectează drepturile altor persoane.
4.9. Dreptul la ștergerea datelor („dreptul de a fi uitat”) – Persoana vizată are dreptul de a obține din partea Companiei ștergerea datelor cu caracter personal care o privesc, la cerere și fără întârzieri nejustificate. În cazul în care Compania a făcut publice datele cu caracter personal și este obligată să le șteargă, aceasta, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.
5. PRELUCRAREA DATELOR CU CARACTER PERSONAL CU BUNĂ-CREDINȚĂ Prelucrarea datelor cu caracter personal trebuie să aibă loc doar atunci când aceasta este autorizată în mod expres de către responsabilul cu prelucrarea datelor. Compania va decide dacă autorizează această prelucrare, pentru fiecare activitate în parte, în acord cu evaluarea impactului asupra protecției datelor.
5.1. Notificarea persoanei vizate În momentul colectării datelor cu caracter personal sau înainte de a face acest lucru în scopul oricărei activități de procesare a datelor, incluzând, dar nelimitându-se la vânzarea de produse, servicii sau în scopuri publicitare, responsabilul cu prelucrarea datelor este obligat să informeze persoana vizată despre următoarele: natura datelor cu caracter personal colectate, scopul prelucrării acestora, metodele de prelucrare, drepturile persoanei vizate în ceea ce privește datele sale cu caracter personal, perioada de stocare, potențialele transferuri internaționale de date, dacă datele vor fi împărtășite către terțe părți, precum și metodele de securitate prin care Compania protejează confidențialitatea datelor cu caracter personal. Aceste informații se regăsesc în Anexa 1 la această Politică de Confidențialitate. Atunci când datele cu caracter personal sunt transmise către terțe părți, responsabilul cu prelucrarea datelor se va asigura că persoanele vizate au fost notificate în acest sens. Acolo unde datele cu caracter personal sunt transferate către un stat terț, Anexa 1 la Politica de Confidențialitate trebuie să prevadă acest lucru, precum și să stipuleze în mod precis către ce stat și către ce entitate sunt transferate aceste date. În cazul în care sunt colectate date cu caracter personal care sunt, prin natura lor, sensibile, responsabilul cu prelucrarea datelor trebuie să se asigure că Anexa 1 la Politica de Confidențialitate prevede scopul pentru care aceste date sunt colectate.
5.2. Obținerea consimțământului În cazul în care prelucrarea se bazează pe consimțământ, Compania trebuie să fie în măsură să demonstreze că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal. Persoana vizată are dreptul să își retragă în orice moment consimțământul. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Înainte de acordarea consimțământului, persoana vizată este informată cu privire la acest lucru. Retragerea consimțământului se face la fel de simplu ca acordarea acestuia. Atunci când este înaintată o cerere în vederea corectării, modificării sau ștergerii datelor cu caracter personal, responsabilul cu prelucrarea datelor se va asigura că răspunde acestor cereri într-un termen rezonabil și fără întârzieri nejustificate. De asemenea, responsabilul cu prelucrarea datelor va trebui să înregistreze aceste cereri și să păstreze o evidență a lor. Datele cu caracter personal vor fi prelucrate doar în scopul pentru care acestea au fost colectate. În cazul în care Compania dorește să prelucreze datele cu caracter personal în alt scop, va trebui să obțină consimțământul expres și neechivoc al persoanei vizate. Orice astfel de cerere va trebui să specifice scopul principal pentru care datele cu caracter personal au fost colectate, precum și noul scop sau scopurile adiționale. De asemenea, cererea va include și motivul pentru schimbarea scopului prelucrării. Responsabilul cu prelucrarea datelor trebuie să se conformeze celor statuate în prezentul paragraf. Atât în momentul de față, cât și pentru viitor, responsabilul cu prelucrarea datelor se va asigura că metodele de colectare a datelor cu caracter personal sunt în acord cu legile aplicabile, cu bunele practici și cu standardele impuse în materie.
6. ORGANIZARE ȘI RESPONSABILITĂȚI
Responsabilitatea asigurării unei prelucrări adecvate a datelor cu caracter personal este în sarcina oricărei persoane care lucrează cu sau pentru Companie și are acces la datele cu caracter personal prelucrate de aceasta. Principalele roluri în prelucrarea datelor cu caracter personal sunt jucate de către următoarele funcții din cadrul Companiei:
7. AUTORITATEA DE SUPRAVEGHERE COMPETENTĂ
Sediul principal al Companiei se află pe teritoriul României. Ca atare, Compania, fie că acționează în calitate de operator sau de persoană împuternicită de către operator, se va supune Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în București, Bulevardul General Gheorghe Magheru 28-30, Sector 1, cod poștal 010336.
ANEXA 1 LA POLITICA DE CONFIDENȚIALITATE
1. CINE SUNTEM?
Târgul de Cariere SRL este o companie română, cu sediul social în Șimleu Silvaniei, Str. 1 Decembrie 1918, nr. 4, jud. Sălaj și punct de lucru în Cluj-Napoca, Str. Brutarilor, nr. 16.
2. CE AVEM NEVOIE?
Politica noastră de Confidențialitate guvernează prelucrarea și stocarea datelor dumneavoastră cu caracter personal. Targul de Cariere este operator de date cu caracter personal, pe care dumneavoastră (persoana vizată) ni le furnizați. Noi colectăm următoarele date cu caracter personal: · Nume și prenume · Adresă de e-mail · Număr de telefon (doar pentru companii) · Date de facturare (doar pentru companii) · Fotografii și video-uri de la evenimentele noastre
3. DE CE AVEM NEVOIE DE ACESTE DATE?
Avem nevoie de datele dumneavoastră cu caracter personal pentru a vă asigura participarea la evenimentele noastre, fie în calitate de candidat, fie în calitate de participant. Avem nevoie de fotografii și videouri pentru a transmite publicului care este ambianța evenimentelor noastre. Dacă doriți să eliminăm pozele cu dumneavoastră din baza noastră de date, vă rugăm să ne trimiteți o cerere scrisă în care să indicați poza din albumul de Facebook la adresa de e-mail contact@targuldecariere.ro
4. CE FACEM CU ACESTE DATE?
Datele dumneavoastră cu caracter personal sunt prelucrate de către Târgul de Cariere, companie care își are sediul și își desfășoară activitatea în România. Găzduirea și stocarea datelor dumneavoastră se face pe serverele Târgul de Cariere, localizate în România. Fotografiile și videourile de la evenimente vor fi distribuite pe Facebook, Instagram, LinkedIn după ce vor fi atent selecționate de către specialiștii noștri. Dacă doriți să eliminăm imaginile dumneavoastră, vă rugăm să luați legătura cu noi la adresa de e-mail contact@targuldecariere.ro, iar noi vom lua de îndată toate măsurile necesare pentru a anonimiza datele dumneavoastră cu caracter personal.
5. PENTRU CÂT TIMP VĂ VOM PĂSTRA DATELE?
Datele dumneavoastră cu caracter personal vor fi stocate în scop financiar, pentru o perioadă de 10 ani, termen impus de legislația română în vigoare. Fotografiile și videourile de la evenimente vor fi stocate în cronologia contului nostru de Facebook.
6. CARE SUNT DREPTURILE DUMNEAVOASTRĂ?
În cazul în care considerați că orice date cu caracter personal pe care le deținem despre dumneavoastră sunt incorecte sau incomplete, aveți dreptul de a cere să vedeți aceste date, să le modificați, sau puteți chiar cere ștergerea lor. Vă rugăm să ne contactați la adresa de e-mail: contact@targuldecariere.ro
Dacă doriți să depuneți o plângere despre modul în care am prelucrat datele dumneavoastră cu caracter personal, vă rugăm să contactați Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal la www.dataprotection.ro UTILIZAREA DATELOR CU CARACTER PERSONAL ÎN SCOPURI PUBLICITARE