Politica de confidențialitate

POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

http://bardiauto.portalcariera.ro/

 

 

Data la care intră în vigoare: 25 Mai 2018

 1.      Dispoziții generale și date de contact

Prezenta politică de prelucrare a datelor cu caracter personal (denumită în continuare “Politică GDPR”) se aplică acelor date personale, pe care compania S.C. Bardi Auto S.R.L., societate organizată și care funcționează în conformitate cu legislația din România, cu sediul social în Chiajna, Str. Industriilor, nr. 20-26, Jud. Ilfov, având CIF: RO 12966353, înregistrat la Registrul Comerțului sub nr. J23/1284/2006 (denumită în continuare “Operator)” le colectează și le prelucrează despre Dvs., ca utilizator a paginii web http://bardiauto.portalcariera.ro/, (demumită în continuare “Persoană vizată”).

Sediul social al Operatorului: Str. Industriilor, nr. 20-26, Chiajna, Ilfov

Reprezentantul legal al Operatorului: Dankó Ferenc, Director general

Responsabil GDPR: Molnár István

Cod Unic de înregistrare: RO 12966353

Nr. înmatriculare: J23/1284/2006

E-mail: bardiauto@bardiauto.ro

Nr. telefon: 021-3132626

 2.      Actualizarea politicii

Operatorul își rezervă dreptul de a modifica unilateral prezenta politică GDPR în orice moment. Vă încurajăm să vizitați periodic pagina web https://www.bardiauto.portalcariera.ro, cu scopul de a vedea actualizările făcute și de a vă asigura că sunteți informat cu privire la orice schimbare și la modul în care informațiile pot fi utilizate. Tot aici puteți citi și salva conținutul actualizat al politicii GDPR. În cazul în care puneți la dispoziția noastră adresa Dvs. de e-mail, la solicitarea Dvs. vă vom trimite o înștiințare despre orice modificare apărută.

La solicitarea Dvs. vă vom trimite o copie a politicii GDPR, aflată în vigoare.

3.      Cunoașterea și acceptarea politicii

Prin furnizarea și punerea la dispoziția noastră a datelor Dvs. personale, declarați că sunteți pe deplin conștient/(ă) și acceptați în mod expres ultima versiune a prezentei politici GDPR (versiunea care era în vigoare la data furnizării datelor).

4.      Categoriile de date cu caracter personal și scopurile colectării, respectiv a prelucrării acestora

Pentru ca Operatorul să vă poată asigura furnizarea serviciilor, vă putem solicita date cu caracter personal. De altfel, inclusiv Dvs. ne puteți transmite în mod voluntar anumite date, în urma comunicării cu Operatorul. O parte din datele pe care le colectăm fac parte din Regulamentul (UE) nr. 679/2016 al Parlamentului european și al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, respectiv alin. 4 (1) al Directivei 95/46 (GDPR) “date personale”.

Mai jos vă prezentăm categoriile de date pe care le prelucrăm, scopul colectării și a prelucrării acestora, temeiul legal al prelucrării, respectiv perioada de stocare:

Scopul prelucrării

Temeiul legal

Categoriile de date

Perioada de stocare, termenul limită de ștergere a datelor

Persoana vizată are posibilitatea de a se înregistra pe site, cu scopul ca Operatorul să o informeze despre viitoarele oferte de muncă, prin datele de contact furnizate.

Consimțământul Persoanei vizate (art. 6 alin. (1), litera (a) din GDPR)

Persoana vizată:

  • nume și prenume
  • genul
  • adresa de e-mail
  • datele trecute în CV
  • număr de telefon

Până la retragerea consimțământului Persoanei vizate, în absența acesteia datele cu caracter personal vor fi șterse în termen de 5 ani de la acordarea consimțământului.

Persoana vizată înregistrată pe site are posibilitatea să aplice la posturile vacante publicate pe site.

Consimțământul Persoanei vizate (art. 6 alin. (1), litera (a) din GDPR)

Persoana vizată care s-a înregistrat pe site:

  • nume și prenume
  • data de naștere
  • adresa de corespondență
  • adresa de e-mail
  • așteptări financiare
  • date privind permisul de conducere

Până la retragerea consimțământului Persoanei vizate, în absența acesteia datele cu caracter personal vor fi șterse în termen de 5 ani de la acordarea consimțământului.

Următoarele persoane au acces la datele personale:

  • Salariații Operatorului;
  • Salariații procesatorilor de date, formulate în prezentul document;
  • Unele autorități în ceea ce privește datele solicitate de către aceștia în cursul procedurilor oficiale și solicitate în mod legal Operatorului de date;
  • Cu scopul gestionării datoriilor, salariații societăților de recuperare creanțe/ administrare daune, încredințați de către Operator;
  • Alte persoane, pe baza consimțământului expres al Persoanei vizate.

Operatorul de date își asumă o obligație strictă de confidențialitate cu privire la datele cu caracter personal pe care le administrează, acestea - în funcție de consimțământul Persoanei vizate - nu le poate divulga unei terțe persoane. Revocarea consimțământului nu afectează legitimitatea prelucrării datelor anterioare.

 5.      Persoane autorizate în vederea prelucrării datelor

Operatorul de date autorizează următoarele persoane pentru prelucrarea datelor cu caracter personal în ceea ce privește îndeplinirea operațiunilor tehnice legate de prelucrarea datelor. Drepturile și obligațiile procesatorilor de date cu caracter personal sunt determinate de către GDPR, respetiv de către Operator în cadrul unor legi speciale privind gestionarea datelor. Operatorul răspunde de legalitatea instrucțiunilor date de către acesta. Procesatorul datelor personale nu poate lua nici o decizie fundamentală privind gestionarea datelor, poate prelucra datele personale care i-au fost aduse la cunoștință și la care are acces numai în conformitate cu termenii și condițiile stabilite de Operator, nu îi este permis să proceseze date în interes personal, totodată are datoria de a arhiva și de a păstra datele cu caracter personal conform dispozițiilor primite de la Operator.

Numele și datele de contact ale procesatorilor de date

Datele personale de care a luat cunoștință de cauză/ la care are acces și activitățile efectuate pe parcursul prelucrării datelor

Durata prelucrării datelor

Nexum

 

Datele personale furnizate de Persoana vizată.

Are acces la datele furnizate de Persoana vizată în timpul înregistrării pe site, respectiv are acces la datele pe care Persoana vizată le completează ulterior. Sarcina sa este de a asigura și de a administra din punct de vedere tehnic funcționarea site-ului.

 

Până la încetarea contractului de colaborare, sau până la solicitarea Persoanei vizate de a retrage datele personale care o privesc de la acest procesator de date.

6.      Trimiterea de newsletter

Operatorul va trimite mesaje cu scop de informare despre locurile de muncă vacante la adresele de e-mail furnizate de către Persoana vizată în timpul înregistrării, numai cu acordul expres al Persoanei vizate, și în modul prevăzut de lege. Persoana vizată în orice moment se poate dezabona de la primirea newsletter-ului din contul personal sau solicitând dezabonarea pe adresa de e-mail: hr@bardiauto.ro.

 7.      Cookie-uri și informații anonime prin utilizarea site-urilor noastre

Persoana vizată este de acord ca Operatorul să stocheze pe computerul, terminalul mobil, tableta sau alte echipamente ale Persoanei vizate fișiere de mici dimensiuni. Acestea sunt utilizate pe scară largă pentru a ajuta site-urile să funcționeze sau să funcționeze într-un mod mai bun și mai eficient, cum ar fi permiterea reidentificării terminalului și reținerea anumitor informații care vor facilita utilizarea site-ului de către Persoana vizată și ne va permite să ne configurăm în mod optim ofertele online.

Operatorul de date pe site folosește exclusiv cookie-urile furnizorilor de servicii externe (Google). Cookie-urile sunt fișiere de mici dimensiuni, pe care pagina web le trimite pe hard diskul calculatorului Persoanei vizate și astfel aceștia conțin informații relevante despre Persoana vizată.

Pentru furnizorii de servicii externe mai sus menționați, se definesc valabile reglementările privind prelucrarea datelor stabilite de către aceștia, iar în ceea ce privește aceste tipuri de prelucrări de date Operatorul nu își asumă responsabilitate.

Dvs. aveți posibilitatea, în orice moment, de a vă seta browserul în așa fel, încât să acceptați toate cookie-urile, să le respingeți pe toate sau să vă informeze cu privire la plasarea de module cookie. Fiecare browser este diferit, prin urmare vă rugăm să utilizați meniul “Ajutor” al motorului Dvs. de căutare pentru a modifica setările privind modulele cookie. De exemplu, în cazul Microsoft Internet Explorer, puteți șterge sau dezactiva modulele cookie selectând “Unelte/Opțiuni Internet” și vă puteți modifica setările de securitate. Pentru mai multe informații despre cookie-uri, puteți accesa http://www.youronlinechoices.com/ro/. Paginile web sunt concepute pentru a lucra cu module cookie, astfel dorim să vă atenționăm că dezactivarea acestora poate afecta utilitatea site-ului și vă poate împiedica să profitați de toate beneficiile acestuia, anumite zone ale site-ului pot fi restricționate în funcționalitatea lor.

Cookie-urile utilizate pe acest site sunt:

  •  Analitice, de urmărire
  • Cookie pentru sesiunea ID

Nu schimbăm cookie-uri cu site-uri terțe sau cu terțe părți.

8.     
Modificare și ștergerea datelor personale din contul personal

Imediat după înregistrare, se creează contul personal al Persoanei vizate, iar aceasta va primi o înștiințare pe adresa de e-mail cu care s-a înregistrat. Datele procesate în timpul înregistrării sunt necesare pentru a asigura serviciile furnizate de către portalul de carieră, respectiv pentru identificarea candidatului, astfel aceste date vor fi prelucrate de către Operator până la ștergerea contului personal. Persoana vizată își poate modifica oricând datele introduse în timpul înregistrării, accesând contul personal. Persoana vizată poate iniția ștergerea contului personal accesând contul personal sau prin trimiterea unui e-mail pe hr@bardiauto.ro cu subiectul “Solicitare ștergere cont personal”. Despre ștergerea contului, Persoana vizată, va primi o notificare prin e-mail în termen de 5 zile lucrătoare. În urma ștergerii contului personal, datele personale ale Persoanei vizate vor intra în stadiu inactiv, iar Operatorul va suspenda prelucrarea acestora. Prin solicitarea ștergerii contului personal, acordul privind prelucrarea datelor cu caracter personal este retras, iar în acest caz datele personale vor fi șterse din sistem într-un interval de 30 de zile.

 9.      Prezența operatorului pe site-uri de socializare (Facebook, LinkedIn, Instagram)

Operatorul este prezent pe Facebook și Instagram.

Vizitatorul paginii de socializare Facebook se poate abona la buletinul informativ accesând butonul “Îmi place”/”Like”, iar tot aici se și poate dezabona cu ajutorul aceluiași buton.

De asemenea, Persoana vizată la înregistrarea pe site, are posibilitatea de a-și configura contul personal prin conectarea prin intermediul profilului de Facebook sau LinkedIn.

10.     
Prevederi speciale legate de minori

Persoanele sub vârsta de 16 ani nu pot divulga informații cu caracter personal, nu li se permite solicitarea de servicii sau orice comunicații pe site-ul Bardi Auto, ori participarea la concursuri sau campanii ale companiei, decât dacă aceste solicitări se realizează în numele minorului de către reprezentantul legal sau tutorele minorului în cauză, conform legii. În cazul unei Persoane vizate care nu a împlinit vârsta de 14 ani, reprezentantul său legal, tutorele poate furniza informații personale și poate face o declarație legală în numele său.

În cazul Persoanelor vizate sub vârsta de 18 ani, însă care au împlinit vârsta de 14 ani, acestea pot furniza date cu caracter personal și pot da declarații legale numai cu acordul reprezentantului legal sau al tutorelui.

Prin luarea la cunoștință a informațiilor de mai sus, Dvs. declarați și garantați că veți lua în cosiderare informațiile prezentate. În condițiile, în care Dvs. nu aveți dreptul legal de a furniza date cu caracter personal, aveți obligația de a obține consimțământul unei terțe persoane (de ex. reprezentant legal, tutore). În acest context, Dvs. aveți obligația de delibera dacă este necesar sau nu acordul unei terțe persoane, în ceea ce privește furnizarea anumitor informații. Există posibilitatea, ca Operatorul de date să nu intre personal în contact cu Dvs., motiv pentru care de respectarea aceastei clauze Dvs. sunteți răspunzător, Operatorul de date nu își asumă răspundere în acest sens.

Depunem toate eforturile rezonabile în vederea ștergerii acelor informații care ne-au fost furnizate în mod ilegal și vă asigurăm că astfel de informații nu sunt transmise către terțe persoane, și nu sunt folosite nici pentru utilizarea noastră (nici pentru publicitate, nici pentru alt scop). Vă rugăm să ne informați de îndată dacă descoperiți că vreun minor și-a făcut publice datele personale fără autorizarea reprezentantului legal sau al unui tutore. Pentru a lua legătura cu noi, puteți să folosiți datele noastre de contact menționate la începutul acestei politici.

 11.      Prevederi privind securitatea datelor

Operatorul va lua toate măsurile necesare pentru a asigura securitatea datelor, pentru a asigura un nivel adecvat de protecție ale acestora, în special împotriva accesului neautorizat, dar și în ceea ce privește riscul de distrugere, manipulare, pierdere, modificare ilegală sau neintenționată, transfer, divulgare. Operatorul de date asigură securitatea datelor prin măsuri tehnice (de ex. criptarea parolelor și a canalelor de comunicare) și organizatorice (protecția fizică, în special instruirea salariaților Operatorului despre protecția datelor, restricționarea accesului la informații) adecvate.

Vă rugăm să ne ajutați să protejăm informațiile prin faptul că nu folosiți un nume de utilizator evident, respectiv prin schimbarea periodică a parolei. De asemenea, vă rugăm să vă asigurați că parola Dvs. nu este pusă la dispoziția altor persoane.

 12.      Drepturile persoanei vizate și posibilitatea căilor de atac

Drepturile și posibilitatea căilor Dvs. de atac, și în acest sens dispozițiile și limitările sunt detaliate în GDPR (în special la punctele 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79, 82). Mai jos vom rezuma cele mai importante prevederi.

12.1 Dreptul de acces

Aveți dreptul de a obține informații de la noi cu privire la prelucrarea datelor Dvs. În acest scop puteți aplica dreptul la informație în legătură cu datele cu caracter personal pe care le procesăm de la Dvs. Aveți dreptul de a accesa următoarele date:

  • scopul prelucrării datelor;
  • categoriile de date personale;
  • categoriile de destinatari, cărora le-am sau le vom comunica datele cu caracter personal, incluzând aici chiar și destinatari din terțe țări sau organizații internaționale;
  • după caz, durata prevăzută stocării datelor cu caracter personal sau, în cazul în care acest lucru nu este posibil, criteriile de stabilire ale acestei perioade;
  • este dreptul Dvs. de a ne solicita rectificarea, ștergerea sau limitarea procesării datelor Dvs. cu caracter personal, respectiv să vă opuneți asupra unor astfel de procesări;
  • dreptul de a depune o plângere adresată unei autorități de supraveghere și
  • dacă datele nu au fost colectate de la Dvs., oferirea tuturor informațiilor posibile despre sursa lor;
  • este faptul procesului automatizat de luare a deciziilor, incluzând aici și crearea unui profil, care este importanța unei astfel de prelucrări de date și posibilele consecințe pentru Dvs.

În situația în care apare probabilitatea ca datele personale să fie transferate într-o țară terță, Dvs. aveți dreptul să primiți informații despre garanțiile corespunzătoare privitoare la transferul informațiilor.

Vă oferim o copie a datelor personale care fac obiectul prelucrării datelor Dvs. Dacă v-ați depus cererea în format electronic, informațiile se vor furniza tot în acest format, exceptând solicitarea furnizării lor printr-o altă modalitate.

12.2 Dreptul la rectificarea datelor

Persoana vizată are dreptul de a obține, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. De asemenea, are dreptul de a solicita suplimentarea datelor incomplete, inclusiv prin intermediul unei declarații suplimentare.

12.3 Dreptul de a fi uitat

(1)    Persoana vizată are dreptul de a obține la solicitarea ei ștergerea datelor cu caracter personal care o privesc, fără vreo întârziere nejustificată, dacă există unul dintre următoarele motive:

  • datele personale nu mai sunt necesare scopului pentru care acestea au fost prelucrate sau au fost gestionate într-un alt mod;
  • s-a retras consimțământul care stă la baza procesării datelor, iar astfel pentru prelucrarea datelor nu există niciun alt temei legal;
  • vă opuneți prelucrării datelor, și nu există niciun alt motiv legitim prelucrării datelor;
  • Operatorul a gestionat în mod ilegal datele personale;
  • datele cu caracter personal trebuie să fie șterse pentru obligația legală aplicabilă în România prevăzută de legislația aplicabilă a Uniunii europene sau a statelor membre;

 (2)    În cazul în care Operatorul a făcut publice datele cu caracter personal și are obligația de a le șterge, conform aliniatului (1), acesta va urma întocmai demersurile necesare - incluzând măsurile tehnice-, ținând cont de tehnologia disponibilă și cheltuielile aferente, în vederea informării procesatorilor de date, care au avut acces la informațiile Persoanei vizate, despre solicitarea acesteia în privința ștergerii a tuturor duplicatelor despre datele lor personale.

(3)    Alineatul (1) și (2) nu se aplică în cazul în care este necesară prelucrarea datelor din următoarele considerente:

  • în vederea exercitării dreptului la libera exprimare și de informare;
  • în vederea îndeplinirii obligațiilor stabilite de Uniunea europeană sau a statelor membre în ceea ce privește prelucrarea datelor;
  • în vederea aplicării scopului de arhivare în interes public, cu scopul de cercetare științifică sau istorică sau cu scopuri statistice, în cazul în care dreptul menționat la alineatul (1) ar face imposibilă sau ar compromite în mod serios prelucrarea datelor;
  • în vederea prezentării, validării și protecției cerințelor legale.

 12.4 Dreptul la restricționarea prelucrării

Dvs. aveți dreptul să obțineți restricționarea prelucrării datelor cu caracter personal care vă privesc în condițiile regulamentului GDPR, în următoarele cazuri:

  • Dvs. contestați acuratețea datelor personale, în cazul acesta restricționarea se aplică perioadei care să ne permită verificarea corectitudinii informațiilor;
  • prelucrarea datelor este ilegală, iar Dvs. vă opuneți ștergerii datelor, în schimb solicitați limitarea utilizării acestora;
  • nu mai avem nevoie de datele personale confom scopul prelucrării, dar Dvs. solicitați aceste date pentru prezentarea, validarea sau protejarea revendicărilor legale;
  • Dvs. v-ați opus procesării datelor, în acest caz restricția se aplică perioadei până când se stabilește dacă motivele legitime ale Operatorului de date prevalează motivelor legale ale Persoanei vizate.

 Dacă prelucrarea datelor este restricționată de paragraful (1), Operatorul poate arhiva datele, dar nu le poate prelucra decât prin consimțământul Dvs., prin validarea sau protejarea revendicărilor legale,  sau pentru a proteja drepturile persoanelor juridice sau fie pentru interesul public al Uniunii Europene sau al vreunui membru al Uniunii.

Vă vom informa în prealabil despre întreruperea restricționării prelucrării datelor Dvs.

12.5 Obligația privind notificarea corectării sau ștergerii datelor cu caracter personal, respectiv notificarea privind restricționarea prelucrării datelor

Operatorul de date informează toți acei destinatari despre corectarea, ștergerea sau restricționarea datelor, cărora a transmis informații despre datele personale, cu excepția cazului în care acest lucru se dovedește imposibil sau necesită eforturi disproporționate. La solicitarea Dvs. vă vom informa despre acești destinatari.

 12.6 Dreptul la portabilitatea datelor

(1)    Dvs. aveți dreptul să primiți datele cu caracter personal care vă privesc și pe care ni le-ați furnizat într-un format comun, structurat, ce poate fi citit de un software - dacă este posibil din punct de vedere tehnic -, mai departe aveți dreptul să transmiteți aceste date unui alt operator, fără a fi obstrucționat de Operator, dacă:

  • prelucrarea datelor se bazează pe consimțământ sau pe baza unui contract;
  • prelucrarea datelor este automatizată;

 În exercitarea portabilității datelor dvs. cu caracter personal, conform alineatului (1), Dvs. aveți dreptul să solicitați transferul direct al datelor personale între operatorii de date, dacă acest lucru este posibil din punct de vedere tehnic.

 12.Dreptul la opoziție

În orice moment, Dvs. aveți dreptul să vă opuneți prelucrării datelor cu caracter personal în temeiul regulamentului, din motive legate de situația particulară în care vă aflați. În acest caz Operatorul de date nu va continua prelucrarea datelor personale, decât dacă dovedim respectarea cerințelor legale de a furniza motive demonstrabile pentru continuarea prelucrării, dincolo de interesele, drepturile și libertățile Dvs. sau pentru stabilirea, exercitarea sau apărarea acțiunilor în justiție.

În situația în care prelucrarea datelor personale se efectuează în mod direct pentru scopuri comerciale, Dvs. aveți dreptul de a vă opune oricând împotriva prelucrării datelor cu acest scop, inclusiv creării de profil, atâta timp cât este legată de scopurile comerciale.

Dacă vă prezentați obiecția împotriva prelucrării datelor personale în scopuri comerciale, atunci datele personale nu mai pot fi prelucrate în acest scop.

În ceea ce privește utilizarea serviciilor societății informaționale, Dvs. puteți exercita dreptul de a vă opune prelucrării datelor prin utilizarea unor instrumente automatizate, bazate pe specificații tehnice.

În condițiile în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică, respectiv în scopuri statistice, aveți dreptul să vă opuneți prelucrării datelor Dvs. personale, din motive legate de situația particulară în care vă aflați, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini cu scopuri de interes public.

12.8 Dreptul de a depune plângere la autoritatea competentă pentru protecția datelor cu caracter personal

Dvs. vă puteți exercita drepturile în temeiul GDPR și al Codului civil, și puteți să vă adresați Autorității Naționale de supraveghere a prelucrării datelor cu caracter personal (Anspdcp) (B-dul G-ral. Gheorghe Magheru, 28-30, Sector 1, 010336, București) în cazul unei reclamații cu privire la practicile de prelucrarea a datelor cu caracter personal. Drepturile detaliate și căile de atac pentru prelucrarea datelor sunt descrise în detaliu la punctele 77,79 și 82 din GDPR.

 12.9 Dreptul la cale de atac împotriva Autorității Naționale de supraveghere a prelucrării datelor cu caracter personal

Dvs. aveți dreptul la căi de atac împotriva deciziei emise de autoritatea de supraveghere a prelucrării datelor cu caracter personal.

Aveți dreptul la o cale de atac dacă autoritatea de supraveghere competentă nu se ocupă de plângerea Dvs. în termen de trei luni și nu vă informează cu privire la evoluția procesului sau despre rezultatul acestuia.

Plângerea împotriva autorității de supraveghere trebuie adresată instanțelor din statul membru al Uniunii Europene în care se află autoritatea de supraveghere.

 12.10 Dreptul la o cale de atac împotriva Operatorului de date

Dvs. aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă dacă sunteți de părere că oricare dintre datele Dvs. cu caracter personal sunt prelucrate într-o modalitate care constituie o încălcare a regulamentului general privind protecția datelor.

Calea de atac împotriva Operatorului de date trebuie inițiată în fața instanței competente din statul membru al Uniunii Europene în care locuiește în mod obișnuit Persoana vizată sau în locul în care se presupune că s-a realizat încălcarea.

Înainte de inițierea unui astfel de proces, se recomandă ca plângerea să fie trimisă Operatorului de date, în vederea soluționării pe cale amiabilă a plângerii.

București, 25 Mai 2018