Telefon

(+40 ) 37 218 05 01

Nota de informare privind prelucrarea datelor personale in cadrul www.itsmartsystems.eu

1 Cum să ne contactați

IT Smart Systems

Str. Aleea Tibles, nr. 26, sector 6, Bucuresti

ROMANIA

sales@itsmartsystems.eu

2 Ce acoperă Politica noastră de informare?

 2.1 Politica noastră de informare:

  • 2.1.1 produce efecte de la: 25.05.2018
  • 2.1.2 este publicată la: 21.05.2018

2.2 Politica noastră de informare se aplică:

  • 2.2.1 websiteului nostru: itsmartsystems.eu
  • 2.2.2 activitatii noastre de recrutare in general.

3 De ce și cum prelucrăm datele tale personale?

  • 3.1 Noi colectam CV-ul tau pentru folosirea lui in cadrul procesului de recrutare
  • 3.2 Noi colectam numele tau pentru a ne adresa tie pe parcursul procesului de recrutare
  • 3.3. Noi colectam email-ul tau si numarul de telefon pentru a te putea contacta pe parcursul procesului de recrutare.
  • 3.4. Noi utilizam Google Analytics pentru a genera rapoarte de trafic pentru site-ul nostru, in acest sens fiind necesara analiza unor informatii ce pot include IP-ul dispozitivului de pe care ne vizitezi, locatia, istoricul paginilor pe care le accesezi.
  • 3.5. Site-ul nostru foloseste, de asemenea, cookie-uri, despre care puteti citi in sectiunea dedicata: http://www.itsmartsystems.eu/politica-de-utilizare-cookie-uri.html

4 Cine este responsabil pentru prelucrarea datelor tale personale?

  • 4.1 Noi
  • decidem de ce sunt prelucrate datele,
  • decidem cum sunt prelucrate datele, și
  • suntem responsabili pentru prelucrarea datelor tale personale.

5 De la cine și cum colectăm datele tale personale?

  • 5.1 Colectăm datele tale personale:
  • 5.1.1 Direct de la tine, prin aplicarea explicita pe site-ul nostru, pe linkedin, hipo sau alte platforme, prin trimiterea directa a CV-ului tau prin intermediul cunoscutilor tai, care lucreaza in compania noastra.
  • 5.1.2 Colectăm si folosim datele tale personale electronic, din cadrul platformelor de recrutare Hipo.ro si Linedkin.com fara aplicarea ta directa.
  • 5.2 Când ne furnizezi datele tale personale, furnizarea este:
  • 5.2.1 permisă și voluntară. Ni le poti furniza liber: nume, email, telefon, CV
  • 5.2.2 permisă și obligatorie. Trebuie să ni le furnizezi pentru a trimite aplicatia pentru un job postat pe site-ul nostru.
  • 5.3 Furnizarea obligatorie de date cu caracter personal este:
  • 5.3.1 o cerință necesară pentru intrarea într-un proces de recrutare

6 Care sunt temeiurile noastre legale pentru prelucrarea datelor tale personale?

  • Noi procesăm:
  • 6.1.1 date personale "nesensibile".
  • 6.1.2 date personale "sensibile".
  • 6.2      Temeiul legal pentru prelucrarea datelor tale personale "nesensibile" este:
  • 6.2.1 consimțământul tau.
  • 6.2.5 interesul nostru legitim, sau legitim al unei terțe părți.

Prelucrăm datele tale personale pe baza unor interese care sunt

  • legitime,
  • reale, și
  • prezente.

Prelucrarea datelor tale personale este necesară pentru interesele legitime pe care le urmărim.

Interesele noastre legitime pot fi înlăturate de

  • interesele tale și
  • drepturi tale fundamentale.

Iti protejăm în mod adecvat

  • interesele și
  • drepturile și libertățile.
  • 6.3 Temeiul legal pentru prelucrarea datelor tale personale "sensibile" este că prelucrarea se referă la datele cu caracter personal pe care le faceți publice în mod evident (pe platformele de recrutare).

7 În ce situații prelucrăm datele tale personale?

  •  7.1 Colectăm date personale ale candidatilor interesati de unul dintre rolurile deschise in cadrul companiei noastre si accesam prin platformele linkedin si hipo datele de contact ale persoanelor care credem ca se potrivesc rolurilor deschise de noi, dar care nu au aplicat explicit.
  • 7.2 Suntem o întreprindere.
  • 7.3 Procesăm datele tale personale din sectorul privat.
  • 7.4 Procesăm datele tale personale într-o situație care implică o activitate care este profesională.

8 Folosim procese de profilare automată și decizii automatizate?

  • 8.1 Nu folosim procese de profilare automata si decizii automatizate

9 Despre scopurile pentru care prelucrăm date personale

  • 9.1 Prelucrăm datele tale personale pentru scopurile descrise mai sus.

Scopurile noastre, pentru care prelucrăm date personale sunt

  • reale,
  • prezente, și
  • legitime.
  • 9.2 Nu prelucrăm datele tale personale în scopuri secundare care sunt incompatibile cu scopurile principale pentru care datele tale personale sunt colectate inițial,
  • fără consimțământul tau prealabil,
  • fără să existe un interes legitim în acest sens, și
  • fără un temei juridic.
  • 9.3 Te informăm înainte de prelucrarea datelor tale personale în scopuri secundare
  • în primul rând, dacă colectăm inițial datele tale personale pentru un scop principal și
  • dacă scopul nostru secundar este incompatibil cu scopul principal.

10 Cât timp păstrăm datele tale personale?

  • 10.1.1 Limităm durata de stocare a datelor personale la ceea ce este necesar pentru scopurile noastre de procesare.
  • 10.1.2 Revizuim necesitatea păstrării în continuare a datelor personale: In fiecare an analizam datele colectate si prelucrate, in vederea filtrarii, sortarii si mentinerii prelucrarii doar pentru datele in cazul carora scopul prelucrarii este actual.
  • 10.2 În cazul în care păstrarea datelor tale personale este necesară în scopurile specificate de lege, putem păstra în continuare datele tale personale.

11 Dezvăluim datele tale personale?

  •  11.1 Nu dezvăluim datele tale personale unor destinatari, parti terte.
  • 11.2 Încadrarea legală pe care se bazează divulgarea datelor tale personale către destinatari este:
  • 11.2.1 consimțământul tau.
  • 11.3 Dacă în viitor vom dezvălui datele tale personale unui destinatar, atunci te vom informa asupra
  • momentului dezvăluirii și
  • numelui destinatarilor.

12 Transferăm datele tale personale în afara UE sau SEE?

  •  12.1 Nu transferăm datele personale în țări din afara UE sau SEE, sau către organizații internaționale.

13 Sunt datele tale personale în siguranță?

  • 13.1 Îți ținem în siguranță datele personale
  • cu măsuri tehnice corespunzătoare,
  • cu măsuri organizatorice adecvate,
  • cu un nivel adecvat de securitate,
  • împotriva prelucrării neautorizate,
  • împotriva prelucrării ilegale,
  • împotriva pierderii accidentale sau ilegale,
  • împotriva distrugerii accidentale sau ilegale;
  • împotriva daunelor accidentale sau ilegale.

14 Care sunt drepturile tale?

Iti respectăm drepturile care privesc protecția datelor tale.

  • 14.1 Ai dreptul la informare. Acesta le permite persoanelor vizate să știe, chiar de la momentul la care se face colectarea modul în care se vor utiliza acele date, către cine vor fi ele dezvăluite ori transferate, ce drepturi au persoanele în cauză cu privire la datele prelucrate etc.
  • 14.2 Ai dreptul de acces la datele tale personale.

În cazul în care soliciti să confirmăm dacă prelucrăm sau nu datele tale personale, atunci ai un drept care ne obligă să confirmăm că noi

  • prelucrăm datele tale personale sau
  • nu prelucrăm datele tale personale.

Trebuie să iti furnizăm o copie a datelor tale personale dacă

  • soliciti să confirmăm dacă prelucrăm sau nu datele tale personale și
  • prelucrăm datele tale personale și
  • soliciti o copie a datelor tale personale.
  • 14.3 Ai dreptul la rectificarea datelor tale personale.

Dreptul de a obține rectificarea datelor cu caracter personal care sunt inexacte

  • nu include date anonime.
  • include doar datele personale care te privesc.
  • include date pseudonime care pot fi în mod clar legate de tine.

Trebuie să rectificăm datele tale personale dacă

  • prelucrăm datele tale personale, și
  • datele take personale sunt inexacte, și
  • soliciti să obții rectificarea datelor tale personale.

Trebuie să completăm datele tale personale dacă

  • prelucrăm datele tale personale, și
  • datele tale personale sunt incomplete, și
  • soliciti să obții completarea datelor tale personale.

Ai dreptul să ne furnizezi o declarație suplimentară.

  • 14.4 Ai dreptul la ștergerea datelor tale personale.

Trebuie să ștergem datele tale personale fără întârzieri nejustificate, dacă

  • soliciți ștergerea datelor tale personale, și
  • prelucrăm datele tale personale, și
  • datele tale personale nu sunt necesare scopurilor noastre de prelucrare a datelor tale personale.

Trebuie să ștergem datele tale personale fără întârzieri nejustificate dacă

  • soliciti ștergerea datelor tale personale, și
  • prelucrăm datele tale personale, și
  • iti retragi consimțământul pe care se bazează prelucrarea datelor tale personale, și
  • nu există un alt temei juridic pentru prelucrarea datelor tale personale.
  • 14.5 Ai dreptul la portabilitatea datelor.

Ai dreptul de a primi datele cu caracter personal care te privesc și pe care le-ai furnizat operatorului (care le prelucreaza in temeiul unui contract ori in temeiul consimtamantului tau, prin mijloace automate) într-un format structurat, utilizat în mod curent și care poate fi citit automat și ai dreptul de a transmite aceste date altui operator, fără obstacole din partea noastra. Cu alte cuvinte, datele personale iti vor fi oferite, într-un format structurat, pentru ca tu să poti decide că le descarci sau, dimpotrivă, că le trimiti unui alt operator.

  • 14.6 Ai dreptul la opoziție, adica dreptul de a te opune prelucrării datelor tale personale.

Intrucat acestea au fost obtinute direct de la tine, prin aplicarea explicita pe site-ul nostru, pe linkedin, hipo sau alte platforme, ori prin trimiterea directa a CV-ului tau prin intermediul cunoscutilor tai care lucreaza in compania noastra, iti poti exercita dreptul la opozitie:

  • Solicitandu-ne stergerea datelor pe care ni le-ai transmis direct
  • Retragandu-te de pe plaformele de recrutare

15 Cum iti poti exercita drepturile?

  • 15.1 Te invităm să comunici cu noi despre exercitarea drepturilor tale privind protecția datelor tale personale.
  • 15. 2 Acceptăm numai solicitări electronice, deoarece nu putem face față solicitărilor verbale imediat, fără să
  • analizăm mai întâi conținutului cererii și fără să
  • te identificăm mai întâi.

Cererea ta trebuie să conțină o descriere detaliată și precisă a dreptului pe care doresti să-l exerciti.

  • 15.3 Trebuie să ne furnizezi o copie a unui document de identificare pentru a confirma identitatea ca, de exemplu
  • uno carte de identitate sau
  • un pașaport.

Documentul trebuie să conțină

  • un număr de identificare,
  • țara de emisiune,
  • perioada de valabilitate,
  • numele tau,
  • adresa ta., și
  • data ta de nastere.

Orice alte date conținute în copia documentului de identificare, cum ar fi o fotografie sau orice alte caracteristici personale, pot fi mascate.

Nu vom accepta alte mijloace de a vă asigura identitatea.

Dacă doresti să propui alternative, le vom evalua de la caz la caz.

16.4 Folosirea informațiilor din documentul tau de identificare

  • este limitată la activitatea de confirmare a identității tale și
  • nu va genera o stocare a datelor tale personale mai mult decât este necesar în acest scop.

Poti trimite solicitarea ta referitoare la protecția datelor personale la sales@itsmartsystems.eu.

  •  15.5 Am implementat politici care ne asigură faptul că o cerere privind protecția datelor tale personale este
  • recunoscută, și
  • soluționată in termenele prevăzute de lege.
  • 15.6 Te informăm despre modul în care ne ocupăm de cererea ta (prin care iti exerciti drepturile) cu privire la protecția datelor tale personale intr-o lună de la data primirii cererii.

16 Ai dreptul de a depune o plângere?

  • 16.1 Poți depune o plângere la o autoritate de supraveghere
  • la domiciliul tau obișnuit în UE și SEE.
  • la locul tau de muncă în UE și SEE.
  • la locul presupusei încălcări în UE și în SEE.

Autoritatea de supraveghere trebuie să te informeze într-un termen rezonabil cu privire la

  • progresul plângerii și
  • rezultatul plângerii.

17 Poți alege setările de confidențialitate?

  •  17.1 În prezent, nu ne poți declara alegerea ta privind prelucrarea datelor dvs. personale.

18 Vei fi informat despre schimbările politicii de confidențialitate?

  • 18.1 Dacă ne schimbăm politica de confidențialitate, vom publica o nouă versiune a acesteia. Din acest motiv, te încurajăm să te intorci în permanență la această nota.
  • 18.2 Nu punem la dispoziție versiunile anterioare ale politicii noastre de confidențialitate.
  • 18.3 Acest document este actual la data care apare în sectiunea 2.1.2. Vom trata datele tale personale într-o manieră compatibilă cu notificarea de confidențialitate în baza cărora au fost colectate, cu excepția cazului în care avem consimțământul tau să le tratăm diferit.

19 Explicații cu privire la termenii și expresiile utilizați în această politica de informare

  • 19.1 Toţi termenii şi expressile folosiți în această Notă de Informare vor avea înţelesul dat mai jos, cu excepţia cazului în care se prevede altfel în cuprinsul Notei de Informare.
  • 19.1.1 date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”).
  • O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi:
  • un nume
  • un număr de identificare
  • date de localizare
  • un identificator online
  • identitatea fizică a unei persoane persoane fizice
  • identitatea fiziologică a unei persoane persoane fizice
  • identitatea genetică a unei persoane persoane fizice
  • identitatea psihică a unei persoane persoane fizice
  • identitatea economică a unei persoane persoane fizice
  • identitatea culturală a unei persoane persoane fizice
  • identitatea socială a unei persoane persoane fizice
  • 19.1.2 Datele personale sensibile sunt - conform GDPR - numite categorii speciale de date personale.
  • Datele personale sunt sensibile dacă prelucrarea acestor date personale dezvăluie:
  • originea rasiala,
  • originea ethică,
  • opiniile politice,
  • credințele religioase,
  • credințele filosofice,
  • apartenența la un sindicat.

De asemenea, datele personale sunt sensibile dacă:

  • datele genetice sunt prelucrate pentru scopul de a identifica unic o persoană fizică,
  • datele biometrice sunt prelucrate pentru scopul de a identifica unic o persoană fizică.

Datele personale sensibile mai includ:

  • date care vizează starea de sănătate,
  • date care vizează viața sexuală a unei persoane fizice,
  • date care vizează orientarea sexuală a unei persoane fizice.
  • 19.1.3 Datele personale obișnuite sunt - în GDPR – “personal data that are not special categories of personal data”. Nu exista o lista exhaustiva a acestor date cu caracter personal.
  • 19.1.4 Pseudonimizarea Datelor Personale înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
  • 19.1.5 Prelucrare semnifică orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi
  • colectarea,
  • înregistrarea,
  • organizarea,
  • structurarea,
  • stocarea,
  • adaptarea,
  • alterarea,
  • extragerea,
  • consultarea,
  • utilizarea,
  • ștergerea sau distrugerea
  • etc.
  • 19.1.6 Restricționarea prelucrării înseamnă marcarea datelor personale stocate cu scopul de a limita prelucrarea acestora în viitor.
  • 19.1.7 Scopul prelucrării înseamnă motivul pentru care este realizată prelucrarea datelor personale.
  • 19.1.8 Profilarea
  • (1) trebuie să fie o formă automată de prelucrare, ce include
  • Prelucrare exclusiv automata (la care face referire Art. 22 din GDPR) și
  • Prelucrare parțial automată (daca o persoana fizica este implicata in prelucrarea datelor personale nu inseamna neapărat ca prelucrarea nu constituie profilare)
  • (2) trebuie să fie efectuată cu privire la datele cu caracter personal; și
  • (3) obiectivul profilării trebuie să fie acela de a evalua aspectele personale legate de o persoană fizică, în special de a analiza sau de a face previziuni despre persoane.
  • Rețineți că simpla evaluare sau clasificare a persoanelor în mod automat pe baza unor caracteristici cum ar fi vârsta, sexul și înălțimea acestora ar putea fi considerate profilare automată, indiferent de scopul predictiv.
  • 19.1.9 Decizii bazate exclusiv pe prelucrarea automată
  • (1) înseamnă luarea unor decizii prin mijloace tehnologice fără implicare umană; și care
  • (2) se bazează pe datele cu caracter personal
  • furnizate direct de persoanele în cauză (cum ar fi răspunsurile la un chestionar); sau
  • observate cu privire la persoane (cum ar fi datele privind locația, colectate prin intermediul unei aplicații) sau
  • derivate sau deduse, cum ar fi profilul persoanei care a fost deja creat (de ex. un scor de credit). pot fi realizate cu sau fără profilare; profilarea poate avea loc fără a lua decizii automate.
  • 19.1.10 Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
  • 19.1.11 Împuternicit înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele si pe seama operatorului.
  • 19.1.12 Destinatar înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.
  • 19.1.13 Parte Terță înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
  • 19.1.14 Reprezentant înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament.
  • 19.1.15 Autoritate de supraveghere înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 GDPR.
  • 19.1.16 reguli corporatiste obligatorii înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună.
  • 19.1.17 Scutul de confidențialitate UE-SUA (Privacy Shield)
  • Cadrul UE - SUA Privacy Shield a fost pus la punct de către Departamentul de Comerț al SUA și Comisia Europeană pentru a oferi companiilor de pe ambele părți ale Atlanticului un mecanism pentru a se conforma cerințelor de protecție a datelor atunci când transfera date cu caracter personal din Uniunea Europeană către Statele Unite în sprijinul comerțului transatlantic. La 12 iulie 2016 Comisia Europeană a aprobat cadrul UE-SUA Privacy Shield ca fiind adecvat pentru a permite transferul de date în conformitate cu legislația UE.
  • 19.1.18 Deciziile de Adecvare ale Comisiei
  • Comisia Europeană are competența de a determina, pe baza articolului 45 GDPR, dacă o țară din afara UE oferă un nivel adecvat de protecție a datelor, fie prin legislația internă, fie prin angajamentele internaționale pe care le-a încheiat.
  • Efectul unei astfel de decizii este că datele cu caracter personal pot proveni din SEE (UE și Norvegia, Liechtenstein și Islanda) în acea țară terță, fără a fi necesară nicio altă măsură de protectie.
  • Comisia Europeană a recunoscut, până în prezent, un nivel de protectie adecvat, pentru Andorra, Argentina, Canada (organizații comerciale - PIPEDA), Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelandă, Elveția, Uruguay și SUA (limitată la cadrul Privacy Shield).
  • 19.1.19 Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
  • 19.1.20 Întreprindere înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică.
  • 19.1.21 Grup de întreprinderi înseamnă o întreprindere care exercită controlul și întreprinderile controlate de aceasta;
  • 19.1.22 Organizație internațională înseamnă o organizație și organismele sale subordonate reglementate de dreptul internațional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord.