POLITICA GENERALĂ A CISA CENTER DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

Temei legal

Vă aducem la cunoștință că, începând cu data de 25 mai 2018, în toate statele Uniunii Europene se va aplica Regulamentul 679  din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date  (în continuare ” GDPR „).

Scopul principal al GDPR este creșterea nivelului de protecție a datelor personale si crearea unui climat de încredere care să permită fiecărei persoane controlul asupra propriilor date.

CISA CENTER se aliniază la standardele europene privind prelucrarea datelor cu caracter personal stipulate in GDPR. Protecția datelor este de o importanță deosebită pentru noi și dorim să fim deschiși și transparenți în privința prelucrării datelor cu caracter personal.

Prin urmare, considerăm că este un moment potrivit să vă informăm cum protejam datele dumneavoastră personale și cum ne însușim prevederile GDPR.

Cine vă prelucrează datele cu caracter personal?

CISA CENTER cu sediul în Bucuresti, Aleea Cricovul Sarat 15, telefon 0723691959

Compania are calitatea de operator de date, adică răspunde de datele dumneavoastră cu caracter personal colectate și prelucrate.

Care sunt categoriile de persoane vizate?

Politica de prelucrare a datelor cu caracter personal se adresează reprezentanților legali și/sau angajați responsabili de sau implicați în încheierea și executarea contractelor  sau în derularea relației de colaborare cu CISA CENTER, potențiali clienți sau furnizori, angajați, stagiari sau colaboratori, precum și altor persoane care ne contactează.

Care sunt tipurile de datele personale prelucrate, scopul și temeiurile prelucrării, destinatarii?

Dacă sunteți reprezentanți/delegați ai diferitelor firme (persoane juridice) colaboratoare.

Procesăm datele cu caracter personal respectiv nume, prenume, telefon, e-mail, poziție deținută, denumirea angajatorului și alte date de contact în scopul executării contractului sau al încheierii unui nou contract și pentru îndeplinirea obligațiilor legale decurgând din contract/ofertă sau din relația de colaborare. Colectarea datelor cu caracter personal referitoare la persoanele de contact se poate realiza din mesajele electronice, din ofertele de contractare sau direct de la persoana vizată.

Categorii de destinatari pentru aceste date:

  • Autorități/ instituții de supraveghere și control, organe de urmărire penală, instanțe judecătorești etc conform legii;

  • Prestatori de servicii de transport/curieri în vederea ridicării/expedierii mărfii/corespondenței, societăți de mentenanță tehnică, furnizori de servicii IT, auditori sau alți consultanți de specialitate, alți terți autorizați să obțină dezvăluirea datelor cu caracter personal, potrivit legii;

  • Firma CISA CENTER

Dacă sunteți candidați la posturile noastre vacante

Datele dvs.: nume, prenume, CNP, data nașterii, numele părinților, adresă, serie și nr. CI, funcție, studii, calificare, stare civilă, telefon, e-mail sunt prelucrate în procesul de recrutare în vederea încheierii unui contract individual de muncă.

Ele sunt transmise numai în privința persoanei selectate către următorii destinatari:

  • AJOFM în vederea obținerii repartiției, conform legii,

  • furnizorul de servicii medicale în vederea verificării capacității de muncă la angajare, conform contractului.

                Dacă sunteți persoane care ne contactează pentru alte solicitări

                Colectăm date cu caracter personal atunci când o persoană ne contactează referitor la o întrebare, solicitare, reclamație (cum ar fi numele, detaliile de contact și conținutul comunicării). În aceste situații, persoana respectivă are controlul asupra datelor cu caracter personal transmise, iar noi vom folosi aceste date numai  în scopul de a răspunde solicitării.

Cum asigurăm securitatea datelor cu caracter personal?

CISA CENTER se preocupă în mod constant de îmbunătățirea măsurilor tehnice și organizatorice implementate pentru asigurarea securității datelor personale ale dumneavoastră, în vederea protejării lor împotriva distrugerii, modificării, dezvăluirii ori accesului neautorizat asupra lor. Avem un cadru de politici și proceduri referitoare la protecția datelor cu caracter personal și verificăm periodic caracterul adecvat al măsurilor în vigoare.

În cadrul companiei CISA CENTER, accesul la datele dvs. personale este limitat la personalul implicat în îndeplinirea obligațiilor asumate prin contract sau în comunicarea cu partenerii de afaceri, acesta fiind instruit cu privire la caracterul confidențial al datelor, iar accesarea se realizează pe baza unor proceduri de autentificare și de conectare a utilizatorilor.

Pentru cât timp vă salvăm datele?Pentru cât timp vă salvăm datele dvs. cu caracter personal?

Vom stoca datele dumneavoastră cu caracter personal doar pentru perioada de timp necesară atingerii scopurilor prelucrării, așa cum sunt ele menționate mai sus, și cu respectarea reglementărilor legale în vigoare.

Astfel, în funcție de scopurile prelucrării, datele dumneavoastră sunt păstrate:

  • pe durata existenței relației contractuale sau de colaborare, precum și, dacă este cazul, ulterior încetării acesteia pe perioada impusa de prevederile legale aplicabile, pe perioada de prescripție, inclusiv, dar fără a se limita la, regulile privind arhivarea.

  • filmările sistemului video cu circuit intern se păstrează pe o perioadă de maxim 30 zile, cu excepția incidentelor de securitate, pentru care materialul filmat se păstrează peste această durată, în funcție de timpul necesar investigării suplimentare a acestuia.

  • datele candidaților se păstrează până la finalizarea procesului de recrutare, fiind șterse/distruse la ocuparea postului respectiv, cu excepția: (i)exprimării consimțământului pentru păstrare și (ii) a datelor candidatului care a fost angajat;

  • datele vizitatorilor sediilor noastre sunt păstrate conform prevederilor legale și regulilor privind arhivarea.

În anumite circumstanțe, am putea păstra  datele dvs. cu caracter personal pentru perioade mai lungi de timp, în cazul oricăror plângeri sau probleme care pot apărea, precum și în scopul constatării, exercitării sau apărării drepturilor noastre în fața organismelor de soluționare a litigiilor.

Ce drepturi aveți pentru prelucrarea datelor?

În calitate de persoane vizate, GDPR vă oferă o serie de drepturi. Iată lista completă a drepturilor pe care le aveți:

  • dreptul de acces – vă permite să obțineți confirmarea că datele dumneavoastră personale sunt procesate de noi, precum și detalii relevante ale acestor activități de prelucrare și în ce scop;

  • dreptul la rectificare – vă permite să modificați datele dvs. personale dacă acestea sunt incorecte;

  • dreptul la ștergere (”dreptul de a fi uitat”) – vă permite ștergerea datelor personale dacă acestea nu mai sunt necesare scopului în care au fost colectate, dacă v-ați retras consimțământul și nu există alt temei juridic pentru prelucrare, datele au fost colectate ilegal, dacă datele trebuie șterse pentru respectarea unei obligații legale;

  • dreptul la restricționarea prelucrării – vă permite restricționarea prelucrării datelor personale, în anumite cazuri (de exemplu, atunci când contestați corectitudinea datelor personale, modificarea perioadei de timp pentru care sunt colectate);

  • dreptul la opoziție – vă permite să vă opuneți prelucrării datelor dvs. personale având ca temei interesul legitim al nostru sau un interes public, din motive legate de situația particulară în care vă aflați;

  • dreptul la portabilitatea datelor – vă permite transferarea datele personale furnizate nouă către alt operator de date;

Cum puteți să vă exercitați drepturile privind prelucrarea datelor?

Puteți să vă exercitați drepturile dvs, să înaintați o plângere sau cerere de lămurire privind modul în care prelucrăm datele dvs. cu caracter personal sau privind conținutul prezentului document, depunând o solicitare scrisă la adresa de e-mail: tehnic@cisacenter.ro

De asemenea, în cazul în care sunteți de părere că v-am încălcat vreun drept privind acest subiect, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în București, Bd G-ral Gheorghe Magheru nr. 28-30, sector 1, cod poștal 010336 sau să vă adresați instanțelor judecătorești competente.

Modificări aduse acestei Politici

Recunoaștem faptul că transparența este o responsabilitate continuă, astfel că vom revizui periodic acest document.

Consimțământ pentru cookie-uri