Politica de confidentialitate

Politica privind prelucrarea datelor cu caracter personal si confidentialitatea datelor

Incepand cu data de 25.05.2018, devine aplicabil Regulamentul 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date, cunoscut si sub acronimul GDPR (General Data Protection Regulation).

Sumar

Politica privind prelucrarea si confidentialitatea datelor

1. Scop - definitii relevante in contextul protectiei datelor cu caracter personal

2. Informare privind prelucrarea datelor cu caracter personal ale persoanelor vizate
2.1. Informare privind prelucrarea datelor cu caracter personal ale clientilor persoane fizice
2.2. Informare privind prelucrarea datelor cu caracter personal ale clientilor persoane juridice
2.3. Informare privind prelucrarea datelor cu caracter personal ale partenerilor contractuali (furnizori de bunuri/servicii)
2.4. Informare privind prelucrarea datelor cu caracter personal ale angajatilor APS Romania
2.5. Informare privind prelucrarea datelor cu caracter personal ale candidatilor care doresc sa ocupe posturi in cadrul APS Romania

3. Informare privind prelucrarea datelor cu carcater personal in contextul utilizarii de cookie-uri

4. Confidentialitatea datelor

1. Scop - Definitii relevante in contextul protectiei datelor cu caracter personal

Aceasta politica are drept scop informarea unitara a oricarei persoane fizice ale carei date cu caracter personal sunt prelucrate de catre APS Romania si se aplica urmatoarelor persoane, denumite impreuna in mod generic „Persoane vizate”:
- Clientul (chiar si dupa incetarea relatiei contractuale), potentiali clienti, persoane cu care APS Romania deruleaza tranzactii ocazionale, reprezentantii legali sau conventionali ai Clientului, Imputernicitii Clientului;
- Persoanele de contact, reprezentantii legali sau conventionali, colaboratorii, angajatii si/sau persoanele fizice desemnate de catre un Client (chiar si dupa incetarea relatiei contractuale) al APS Romania, Imputernicitii Clientului;
- Persoanele de contact, reprezentantii legali sau conventionali, colaboratorii, ale angajatii si/sau ale persoanele fizice desemnate de catre un partener contractual al APS Romania;
- Angajatii APS Romania;
- Candidatii care doresc sa ocupe posturi in cadrul APS Romania;
- Vizitatori site-urilor APS Romania

Definitii relevante in contextul protectiei datelor cu caracter personal Date cu caracter personal = orice informatie privind o persoana fizica identificata sau identificabila;

O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator on-line, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrarea datelor cu caracter personal = orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea/restrictionarea, stergerea sau distrugerea;

Dreptul la informare = dreptul persoanei vizate de a fi informata cu privire la identitatea si datele de contact ale operatorului si ale Responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate;

Dreptul de acces la date = dreptul persoanei vizate de a obtine de la operatorul de date (Compania) la cerere si in mod gratuit, confirmarea faptului ca datele cu caracter personal care o vizeaza, sunt sau nu prelucrate de catre acesta;

Dreptul la rectificare = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, rectificarea datelor inexacte care o privesc, precum si completarea datelor incomplete;

Dreptul la stergerea datelor („dreptul de a fi uitat”) = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, stergerea datelor cu caracter personal care privesc acea persoana;

Dreptul la restrictionarea prelucrarii = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora;

Dreptul la portabilitatea datelor = dreptul persoanei vizate de a primi, la cerere si in mod gratuit, datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre APS Romania S.A. catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege;

Dreptul la opozitie = dreptul persoanei vizate de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele cu caracter personal care o vizeaza sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile prevazute de lege;

Dreptul de a nu fi supus unei decizii individuale = dreptul persoanei vizate de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice in privinta persoanei vizate sau o afecteaza in mod similar intr-o masura semnificativa;

Dreptul de a se adresa justitiei sau Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal = dreptul persoanei vizate de a se adresa cu plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate.

2. Informare privind prelucrarea datelor cu caracter personal ale persoanelor vizate.

2.1. Relatia APS Romania - Client persoana fizica

Informare privind prelucrarea datelor cu caracter personal ale Clientului (chiar si dupa incetarea relatiei contractuale), potentialilor clienti, ale persoanelor cu care APS Romania deruleaza tranzactii ocazionale, reprezentantilor legali sau conventionali ai Clientului, Imputernicitilor Clientului, in vederea prestarii serviciilor specifice, APS Romania prelucreaza date cu caracter personal, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal respectiv Regulamentul General privind Protectia Datelor nr. 679/2016 si legislatia subsecventa.

2.1.1. Categorii ale persoanelor fizice vizate
Datele cu caracter personal care sunt prelucrate de catre APS Romania apartin urmatoarelor categorii de persoane vizate: Clientul (chiar si dupa incetarea relatiei contractuale), reprezentantii legali sau conventionali ai Clientului, Imputernicitii Clientului (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane vizate”). Aceste date cu caracter personal sunt incluse in documentele si comunicarile transmise catre Companie la initierea relatiilor contractuale cu Clientul sau pe parcursul derularii acestora.

2.1.4. Scopurile prelucrarii datelor caracter personal

Companie prelucreaza date cu caracter personal pentru urmatoarele scopuri, dupa cum urmeaza:

2.1.4.1. In vederea indeplinirii obligatiilor legale, APS Romania prelucreaza datele cu caracter personal pentru:
executarea si imbunatatirea serviciilor oferite prin preluarea in aplicatiile informatice ale Companiei a datelor din actul de identitate, conform cerintelor legale aplicabile;
raportarea tranzactiilor;
realizarea de audituri si investigatii interne;
gestiunea administrativ-financiara;
gestionarea controalelor efectuate de autoritati;
pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor;
implementarea masurilor de securitate a datelor cu caracter personal.
Pentru indeplinirea scopurilor anterior mentionate, Compania se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.

2.1.4.2. In vederea incheierii si executarii contractului dintre Client si APS Romania, aceasta prelucreaza datele cu caracter personal pentru:
derularea si gestionarea relatiei contractuale cu Clientul, in vederea furnizarii produselor si serviciilor specifice (inclusiv servicii on-line);
optimizarea serviciilor specifice;
gestionarea calitatii datelor;
constatarea, exercitarea sau apararea unor drepturi ale Companiei in instanta;
gestionarea reclamatiilor si sesizarilor primite cu privire la produsele si/sau serviciile oferite de companie.

2.1.4.3. In vederea indeplinirii intereselor legitime ale APS Romania, in contextul desfasurarii obiectului sau de activitate, Compania prelucreaza datele cu caracter personal pentru:
imbunatatirea produselor si serviciilor furnizate, prin optimizarea fluxurilor si a reglementarilor interne (inclusiv optimizarea costurilor si a bugetelor), segmentarea clientilor; proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate); reclama, marketing simplu si publicitate; statistica; gestionarea reclamatiilor si sesizarilor.

2.1.4.4. In baza consimtamantului exprimat de catre Persoana vizata cu ocazia deschiderii relatiei de afaceri sau in alte situatii, dupa caz, pentru urmatoarele scopuri:
marketing direct, prin comunicarea de informatii si/sau oferte personalizate cu privire la produse, servicii si activitati ale Companiei si/sau ale partenerilor acesteia, precum si efectuarea de catre APS Romania, direct sau prin partenerii contractuali ai acesteia, a studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale APS Romania si/sau ale partenerilor acesteia;
generarea de oferte si comunicari personalizate, prin utilizarea unor tehnici informatice care implica un proces decizional automatizat (incluzand crearea de profiluri).
Consimtamantul exprimat cu privire la activitatile de prelucrare de mai sus poate fi retras in orice moment, fara a afecta legalitatea activitatilor de prelucrare efectuate inaintea retragerii.

2.1.5. In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, APS Romania prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct, precum si datele pe care APS Romania le genereaza pe baza acestora, respectiv: cod identificare client, informatii ce rezulta din neconformitatile semnalate de catre orice persoana. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor specifice si/sau a indeplinirii celorlalte scopuri de prelucrare ale Companiei.

2.1.6. Dezvaluirea datelor cu caracter personal
Pentru indeplinirea scopurilor de prelucrare, APS Romania poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana vizata, reprezentantii legali sau conventionali ai Persoanei vizate, reprezentantii Companiei, alte persoane fizice sau juridice care prelucreaza datele personale in numele Companiei, imputerniciti ai Companiei in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale, organizatii internationale, furnizorii de servicii si bunuri, organizatii profesionale, organizatii de cercetare a pietei, agenti de colectare a debitelor/recuperare a creantelor.

2.1.7. Durata prelucrarii
In vederea realizarii scopurilor de prelucrare mentionate, APS Romania va prelucra datele cu caracter personal pe durata indeplinirii serviciilor specifice, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a va furniza informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Compania sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

2.1.8. Transferul datelor cu caracter personal
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca APS Romania sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE, cat si in afara UE/SEE, catre Statele Unite ale Americii. Pentru transferurile in afara UE/SEE, Companie isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice.

2.1.9 Drepturile persoanelor fizice vizate
Persoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate, si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoana vizata considera necesar.

2.1.10. Este posibil ca, in urma solicitarii de stergere a datelor, Companie sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

2.1.11. Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre APS Romania, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa ne transmiteti solicitarea in scris, la adresa APS Romania sau pe email.
De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul APS Romania, la urmatoarea adresa de e-mail: office@aps-romania.ro.

2.1.12. Informare privind prelucrarea datelor cu caracter personal ale Clientului (chiar si dupa incetarea relatiei contractuale), potentialilor clienti, ale reprezentantilor legali sau conventionali ai Clientului.

2.2. Relatia APS Romania - Client persoana juridica

Informare privind prelucrarea datelor cu caracter personal ale persoanelor de contact, reprezentantilor legali sau conventionali, colaboratorilor, angajatilor si/sau persoanelor fizice desemnate de catre un Client (chiar si dupa incetarea relatiei contractuale) al APS Romania, precum si Imputernicitilor Clientului conform relatiei APS Romania cu persoanele fizice, relatie expusa la punctul 2.1.

2.3 Relatia APS Romania - parteneri contractuali (furnizori de bunuri/servicii)

Informare privind prelucrarea datelor cu caracter personal ale persoanelor de contact, reprezentantilor legali sau conventionali, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice desemnate de catre un partener contractual al APS Romania

In masura in care oricare partener contractual al APS Romania dezvaluie Datele cu Caracter Personal ale persoanelor de contact desemnate de catre acesta, ale reprezentantilor legali sau conventionali, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice catre APS Romania pentru sau in legatura cu incheierea si/sau executarea unui Contract, avand in vedere faptul ca APS Romania nu beneficiaza de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane, partenerul contractual al APS Romania are obligatia sa informeze aceste persoane cu privire la Prelucrarea Datelor cu Caracter Personal, inclusiv in contextul drepturilor de audit ale APS Romania prevazute in Contract, daca e cazul, utilizand in acest sens un text de informare speciala.

Furnizorul va lua masuri pentru ca aceasta dezvaluire sa se faca conform oricaror cerinte aplicabile, inclusiv cele privind informarea si obtinerea consimtamantului persoanelor vizate, daca e cazul, astfel incat Clientul sa poata prelucra Datele cu Caracter Personal pentru scopurile prevazute in Contract, fara sa mai indeplineasca vreo formalitate. Furnizorul va respecta instructiunile ce pot fi trimise periodic de catre Client in scris, in format electronic sau pe hartie, cu privire la informatiile ce trebuie furnizate respectivelor persoane fizice in scopul indeplinirii prevederilor prezentei clauze.

2.4. Relatia APS Romania - angajati

Informare privind prelucrarea datelor cu caracter personal ale angajatilor APS Romania

APS Romania, in calitatea sa de operator de date, colecteaza si prelucreaza datele cu caracter personal ale angajatilor sai, date care sunt furnizate in mod direct sau care pot rezulta in mod indirect, in cursul derularii relatiei de munca. In notiunea de angajati sunt incluse persoanele care au incheiate contracte de munca (indiferent de tipul contractului - pe durata determinata sau nedeterminata, part-time etc., care sunt delegate sau detasate - inclusiv angajatii pusi la dispozitie de agentii de munca temporara), care au incheiate contracte de mandat sau contracte de colaborare cu APS Romania (cum ar fi agentii organizati sub forma de PFA cu care colaboreaza APS Romania).

2.4.1. APS Romania prelucreaza datele cu caracter personal ale angajatilor sai pentru urmatoarele scopuri:
a. in vederea incheierii si executarii contractului, pentru urmatoarele scopuri: recrutare, scopuri generale de resurse umane, in vederea desfasurarii relatiilor de munca/mandat/colaborare;
training;
evaluarea performantelor;
verificarea modului de conformare cu politicile si reglementarile interne;
salarizare, acordarea de bonusuri;
gestionarea costurilor si bugetelor de resurse umane ("cost management");
gestionarea beneficiilor constand in tichete de masa si respectiv facilitarea accesului la servicii medicale, servicii wellness, servicii privind pensiile facultative si servicii de asigurare, prin furnizori de servicii, aplicatiile, sistemele si reteaua de echipamente IT, potrivit atributiilor din fisa postului.
b. in vederea indeplinirii obligatiilor legale, pentru urmatoarele scopuri: conformarea cu obligatiile specifice de dreptul muncii (inclusiv, dar fara a se limita la sanatatea si securitatea in munca) privind administrarea resurselor umane; arhivare; analiza pre-angajare a reputatiei si integritatii candidatilor, in vederea conformarii cu regulile aplicabile;
administrarea conflictelor de interese care ar putea fi generate de activitatile extra-profesionale, precum si de relatiile de rudenie;
audit intern;
monitorizarea accesului si asigurarea securitatii in incintele APS Romania (supraveghere video, monitorizare acces in sediu prin carduri de acces);
asigurarea permanenta a conditiilor tehnice si organizatorice necesare pentru desfasurarea activitatii si monitorizarea disciplinei in desfasurarea atributiilor angajatilor APS Romania, inclusiv prin implementarea unor linii de raportare a neregulilor (whistleblowing) si monitorizarea resurselor si echipamentelor IT si de telecomunicatii puse la dispozitia angajatilor precum si asigurarea securitatii sistemelor informatice (inclusiv prin realizarea de copii de siguranta).
c. in vederea indeplinirii intereselor legitime ale APS Romania, pentru urmatorul scop: evenimente interne si evidentiere pozitiva/promovare in cadrul organizatiei.
d. in temeiul consimtamantului exprimat de catre angajatul APS Romania, pentru urmatorul scop: testarea functionalitatilor noi ale produselor APS Romania, inainte ca aceastea sa fie facute disponibile pe piata.

2.4.2. Categorii de date cu caracter personal
APS Romania colecteaza si prelucreaza urmatoarele categorii de date cu caracter personal: nume, prenume, sex, data si locul nasterii, cetatenie, semnatura, date din actele de stare civila, date din hotarari de divort si/sau de incredintare a minorului, certificatele de nastere ale copiilor, telefon, e-mail, adresa, profesie, loc de munca, formare profesionala – diplome – studii, date privind istoricul angajarilor, functie, directie, departament, ID utilizator, marca, date istorice privind salarizarea, mariri de salariu, bonusuri acordate, informatii privind monitorizarea activitatii, informatii privind istoricul training-urilor, obisnuinte/preferinte/comportament, imagine, serie si numar buletin/pasaport, cod numeric personal, date privind starea de sanatate, date care denota convingerile religioase, date privind cazierul judiciar, date privind savarsirea de infractiuni, date privind condamnari penale/masuri de siguranta, date privind sanctiuni disciplinare, date cu caracter personal care pot rezulta in cursul cercetarilor disciplinare, descrierea incidentelor raportate prin intermediul schemei de whistleblowing, ora intrarii in incintele APS Romania, ora iesirii din incintele APS Romania, precum si orice alte categorii de date pe care angajatii APS Romania ni le furnizeaza in mod direct.
Suplimentar categoriilor de date mentionate mai sus, pentru scopul facilitarii accesului la servicii medicale si de wellness pentru membrii de familie ai angajatilor sau terte persoane, APS Romania va prelucra urmatoarele categorii de date apartinand sotului/sotiei/copiilor angajatilor sau tertelor persoane: nume, prenume, adresa, telefon, e-mail, cod numeric personal, numar si serie de buletin.
Avand in vedere ca datele cu carcater personal mai sus mentionate nu se obtin in mod direct de la membrii de familie ai angajatilor sau ale tertelor persoane si ca APS Romania nu ar avea cum sa realizeze, in mod practic, informarea acestora cu privire la activitatile de prelucrare, angajatii APS Romania isi asuma responsabilitatea sa se asigure ca membrii lor de familie sau tertele persoane au fost informati in mod corect si complet si ca s-a obtinut consimtamantul acestora (in masura in care este necesar, potrivit prevederilor legale) cu privire la activitatile de prelucrare detaliate in prezenta norma.

2.4.3. Dezvaluirea datelor cu caracter personal
In vederea indeplinirii scopurilor mai sus-mentionate, APS Romania poate dezvalui datele cu caracter personal ale angajatilor catre urmatoarele categorii de destinatari: parteneri contractuali, imputerniciti, autoritati publice centrale/locale, furnizori de servicii medicale, furnizori de servicii wellness, furnizori de servicii privind pensiile facultative, furnizori de servicii de asigurari, precum si angajatilor in cazul primirii unei solicitari in baza dreptului de acces.

2.4.4. Furnizarea datelor cu caracter personal
Furnizarea datelor cu caracter personal de catre angajati poate fi o obligatie contractuala sau o obligatie necesara pentru incheierea unui contract si este necesara pentru APS Romania in vederea gestionarii raporturilor de munca/mandat/colaborare, precum si pentru indeplinirea obligatiilor legale ce revin APS Romania in calitate de angajator. Refuzul furnizarii acestor date poate atrage imposibilitatea gestionarii relatiei de munca/mandat/colaborare si a indeplinirii obligatiilor mentionate.

2.4.5. Durata prelucrarii
Datele cu caracter personal sunt stocate de catre APS Romania in vederea prelucrarii lor pe durata derularii relatiei de munca/mandat/colaborare si ulterior, conform cerintelor din reglementarile interne aplicabile la nivelul APS Romania, precum si in conformitate cu cerintele legale aplicabile, inclusiv, dar fara limitare la, cerintele din materia arhivarii.

2.4.6. Transferul datelor cu caracter personal
In vederea realizarii unora din scopurile mai sus-mentionate, este posibil ca anumite categorii de date cu caracter personal sa fie transferate in afara Romaniei. Datele pot fi transferate in state din in state din cadrul UE/ SEE, cat si in afara UE/SEE, catre Statele Unite ale Americii.
In masura in care APS Romania efectueaza astfel de activitati de prelucrare, isi va intemeia transferul conform cerintelor Regulamentului UE nr. 679/2016 si in temeiul clauzelor standard de protectie a datelor adoptate de Comisia Europeana pentru a asigura nivelul necesar de securitate si confidentialitate. Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice.

2.4.7. Drepturile persoanelor vizate
Drepturile de care beneficiaza angajatii si membrii de familie ai acestora in contextul prelucrarii datelor cu caracter personal.
In contextul prelucrarii datelor cu caracter personal, angajatii APS Romania beneficiaza de urmatoarele drepturi:
- dreptul la informare, respectiv dreptul de a primi detalii privind activitatile de prelucrare efectuate de catre APS Romania, conform celor descrise in prezentul document;
- dreptul de acces la date, respectiv dreptul de a obtine confirmarea din partea APS Romania cu privire la prelucrarea datelor cu caracter personal, precum si detalii privind activitatile de prelucrare;
- dreptul la rectificare, respectiv dreptul de a obtine rectificarea de catre APS Romania a datelor inexacte, precum si completarea datelor incomplete;
- dreptul la stergerea datelor („dreptul de a fi uitat”), in masura in care sunt indeplinite conditiile prevazute de lege - este posibil ca, in urma solicitarii de stergere a datelor, APS Romania sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice;
- dreptul la restrictionarea prelucrarii in masura in care sunt indeplinite conditiile prevazute de lege;
- dreptul la portabilitatea datelor, respectiv (i) dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si (ii) dreptul ca aceste date sa fie transmise de catre APS Romania catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege;
- dreptul la opozitie - in ceea ce priveste activitatile de prelucrare efectuate pentru scopuri de marketing direct, inclusiv activitatile de profilare, dreptul de opozitie se poate exercita in orice moment, prin transmiterea unei solicitari catre departamentul/firma de Resurse Umane;
- dreptul de a nu fi supus unei decizii individuale automate, respectiv dreptul de a nu fi subiectul unei decizii luate numai pe baza unor activitati de prelucrare automate si
- dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care considerati necesar.
Pentru mai multe informatii privind modul de exercitare a drepturilor mai sus-mentionate, angajatii se pot adresa Responsabilului privind protectia datelor prin transmiterea unui e-mail la adresa: office@aps-romania.ro.

2.5. Relatia APS Romania - candidati care doresc sa ocupe posturi in cadrul companiei

Informare privind prelucrarea datelor cu caracter personal ale candidatilor care doresc sa ocupe posturi in cadrul APS Romania
In vederea preluarii si gestionarii candidaturii unei persoane, APS Romania prelucreaza date cu caracter personal in temeiul demersurilor necesare inaintea incheierii contractului de munca / de colaborare (fara ca aceasta sa insemne o promisiune din partea APS Romania in acest sens) sau in temeiul interesului sau legitim in contextul desfasurarii obiectului de activitate, dupa caz, si in conditiile prevazute de Regulamentul General privind Protectia Datelor nr. 679/2016, precum si in conformitate cu cerintele legislatiei subsecvente in materie.

Datele cu caracter personal care sunt prelucrate de catre APS Romania apartin vizitatorilor paginii de internet, indiferent daca au sau nu calitatea de client al Bancii, care sunt interesati sa aplice pentru un post in cadrul APS Romania sau persoanelor care transmit datele de CV sau participa la interviuri organizate de Companie, „persoane vizate.
In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, APS Romania prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct, precum si datele pe care le genereaza pe baza acestora, respectiv: cod candidat, rezultate chestionar personalitate, rezultate teste tehnice, informatii ce rezulta din neconformitatile semnalate de catre orice persoana.
Pentru a raspunde mesajelor primate, in vederea aplicarii pentru o pozitie disponibila, nu este necesara prelucrarea datelor cu caracter personal avand o functie de identificare de aplicabilitate generala precum: codul numeric personal, numarul si seria actului de identitate, numarul pasaportului etc. si, prin urmare, APS Romania nu solicita astfel de date, prin urmare candidatii nu vor transmite mesaje continand astfel de date si sa vor anexa copii ale actelor de identitate mesajelor transmise catre APS Romania.
In vederea realizarii scopurilor de prelucrare mentionate mai sus, APS Romania pastreaza datele cu caracter personal colectate de la persoanele vizate atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza informatiile solicitate sau pentru a respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, APS Romania sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca APS Romania sa transfere anumite categorii de date cu caracter personal:
- catre urmatoarele categorii de destinatari: dumneavoastra, in masura in care va exercitati dreptul de acces de care beneficiati conform legislatiei aplicabile in materie, reprezentantii APS Romania, alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu APS Romania, partenerii contractuali ai APS Romania, imputerniciti ai APS Romania in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatile publice locale/centrale, in masura in care este necesar;
- in afara Romaniei, in state din cadrul UE/SEE cat si in afara UE/SEE, catre Statele Unite ale Americii.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice.
APS Romania respecta drepturile pe care legislatia aplicabila in domeniul protectiei datelor cu caracter personal le confera Persoanei vizate, respectiv dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul de opozitie la prelucrarea datelor, dreptul de a nu fi supus unei decizii individuale automate, dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, precum si modalitatile de exercitare ale acestora in masura in care considerati necesar.
Drepturile mai sus mentionate pot fi exercitate prin transmiterea unei cereri scrise, datate si semnate, la adresa APS Romania sau prin transmiterea unui e-mail catre Companie in acest sens.
De asemenea, aveti posibilitatea de a contacta Responsabilul privind Protectia Datelor la nivelul APS Romania, la urmatoarea adresa de e-mail: office@aps-romania.ro.

3. Informare privind prelucrarea datelor cu caracter personal in contextul utilizarii de cookie-uri

Paginile noastre de web utilizeaza cookie-uri.

Ce sunt cookie-urile si cum sunt acestea utilizate?
Cookie-urile sunt fisiere de mici dimensiuni, alcatuite in general dintr-un sir de caractere, sau parti dintr-un fisier, care la accesarea unui site sunt salvate in browser-ul utilizat de catre calculatorul, telefonul, tableta sau orice alt dispozitiv prin care se acceseaza on-line respectivul site. La fiecare accesare ulterioara a site-ului, browser-ul utlizat trimite catre server-ul respectivului site acest fisier, in scopul de a permite identificarea unui vizitator care a revenit pe site.

In general, site-urile folosesc cookie-uri pentru a facilita oferirea catre vizitatori a unor functionalitati care nu pot fi asigurate in lipsa acestora de protocolul http, protocol de tip text care este cel mai des utilizat pentru accesarea informatiilor on-line de pe servere web (www). Aceste functionalitati constau in managementul sesiunilor utilizatorilor, pastrarea unei sesiuni autentificate, pastrarea preferintelor pe o pagina vizitata (de exemplu, aspecte legate de functionalitatea sau de afisarea grafica a paginilor), pastrarea produselor intr-un cos de cumparaturi si altele.

Cand accesezi site-ul ca vizitator, un cookie este trimis catre browser-ul tau de internet si salvat pe hard-disk-ul computerului tau, dar poti bloca salvarea cookie-urilor prin modificarea setarilor browser-ului tau.

Cookie-urile pot stoca informatii ce au un caracter personal (de exemplu, cod de identificare al vizitatorului, preferinte personalizate sau un istoric al paginilor vizitate). Aceste informatii nu sunt generate de cookie-uri, ci de catre vizitator, in momentul in care acesta completeaza formulare on-line, se inregistreaza pe site, utilizeaza sisteme de plati electronice etc. Desi cookie-urile sunt stocate in memoria calculatorului, telefonului, tabletei sau a oricarui alt dispozitiv utilizat pentru accesarea unui site, cookie-urile nu pot accesa sau citi alte informatii stocate in respectivul dispozitiv.

Cookie-urile nu sunt virusi, nu sunt compilate sub forma de cod si nu pot fi executate. In consecinta, acestea nu se pot auto-copia, nu se pot raspandi in alte retele pentru a genera anumite actiuni si nu pot fi utilizate pentru raspandirea de virusi.

In functie de durata, cookie-urile pot fi cookie-uri de sesiune sau cookie-uri permanente:
Cookie-urile de sesiune au o durata de stocare temporara, limitata doar la durata sesiunii in care un anumit vizitator acceseaza site-ul. La momentul inchiderii sesiunii sau a browser-ului, toate informatiile stocate sunt sterse;
Cookie-urile permanente sunt stocate in dispozitivul utilizat de catre vizitator si nu sunt sterse la momentul inchiderii sesiunii sau a browser-ului.
Pentru mai multe informatii privind politica de utilizare a cookie-urilor, inclusiv lista modulelor cookie, acceseaza pagina Politica de utilizare cookies, link: Politica de utilizare cookies
Browser-ele web ofera functionalitati de setare a nivelului de securitate a informatiilor, permitand vizitatorilor sa opteze ca preferintele lor sa nu fie inregistrate, astfel ca poti bloca utilizarea oricarui cookie prin modificarea setarilor browser-ului tau. Pentru a utiliza facilitatile de setare a nivelului de acceptare a cookie-urilor, in majoritatea cazurilor, se acceseaza sectiunea „Setari” / „Internet options”, sub-sectiunea „Confidentialitate si securitate” / „Privacy” din meniul de browser (in functie de browser-ul utilizat).

Dezactivarea optiunii de accepta cookie-uri poate avea ca implicatii imposibilitatea accesarii unora dintre cele mai importante sectiuni ale site-ului. Pentru acest motiv, este recomandabila acceptarea cookie-urilor apartinand site-urilor pe care le considerati de incredere. In orice moment doriti, aveti posibilitatea de a sterge cookie-urile stocate in dispozitivul pe care il utilizati, accesand sectiunea „Setari” / „Safety”, sub-sectiunea „Confidentialitate si securitate” / „Delete browsing history” din meniul de browser (in functie de browser-ul utilizat).

Vizitatorii fiecarui site apartinand APS Romania, beneficiaza de toate drepturile prevazute de legislatia privind protectia datelor cu caracter personal, dupa cum urmeaza: dreptul la informare; dreptul de acces la date; dreptul la rectificare; dreptul la stergerea datelor („dreptul de a fi uitat”); dreptul la restrictionarea prelucrarii (incepand cu data de 25 mai 2018); dreptul la portabilitatea datelor (incepand cu data de 25 mai 2018); dreptul de opozitie la prelucrarea datelor; dreptul de a nu fi supus unei decizii individuale automate; dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente.

Utilizarea cookie-urilor si obligatiile furnizorilor sunt reglementate atat in legislatia nationala (Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare), cat si in cea europeana (Directiva 2002/58/CE asupra confidentialitatii si comunicatiilor electronice, astfel cum a fost modificata si completata prin Directiva 2009/136/CE).

Pentru informatii suplimentare, puteti consulta urmatoarele documente si surse de informare publica:
Regulamentul General privind Protectia Datelor nr. 679/2016 („GDPR”) link: http://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32016R0679&from=EN
Avizul nr. 4/2012 privind cookie-urile exceptate de la obtinerea acordului, emis de catre Grupul de Lucru Articolul 29 link: http://collections.internetmemory.org/haeu/20171122154227/http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf
http://www.allaboutcookies.org/
http://www.youronlinechoices.com/
„Cookie”, Wikipedia.org link: https://ro.wikipedia.org/wiki/Cookie;
„Guidance on the rule of use of cookies and similar technologies”, UK Information Commissioner’s Office, Mai 2012 link: https://ico.org.uk/media/for-organisations/documents/1545/cookies_guidance.pdf

In masura in care, pe langa informatiile prezentate mai sus, apreciati ca va sunt necesare clarificari suplimetare, ne puteti contacta pe email. De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul APS Romania, la urmatoarea adresa de e-mail: office@aps-romania.ro.

4. Confidentialitatea datelor

Confidentialitatea datelor cu caracter personal si conformarea cu normele legale aplicabile in domeniu reprezinta una dintre preocuparile principale ale APS Romania, urmarindu-se in permanenta asigurarea securitatii datelor si respectarea cerintelor in materie.

In consecinta, confidentialitatea si securitatea datelor cu caracter personal reprezinta una dintre preocuparile principale ale APS Romania si, pentru acest motiv, toate datele cu caracter personal sunt prelucrate in concordanta cu dispozitiile legale aplicabile in domeniul protectiei datelor. Monitorizarea conformarii cu aceste cerinte este asigurata inclusiv de catre Responsabilul cu protectia datelor (DPO) desemnat la nivelul APS Romania.

Este posibil ca angajatii APS Romania, in indeplinirea atributiilor de zi cu zi, sa prelucreze date apartinand clientilor persoane fizice, reprezentantilor legali sau conventionali ai clientilor persoane juridice si ai prestatorilor de servicii/utilitati cu care APS Romania a incheiat relatii contractuale, ai beneficiarilor reali, ai imputernicitilor, ai delegatilor etc.

Partenerii contractuali ai APS Romania, furnizori de bunuri sau servicii care, in executarea contractului incheiat cu APS Romania pot prelucra date cu caracter personal, se obliga sa respecte dispozitiile relevante ale legislatiei privind protectia datelor cu caracter personal si sa oblige angajatii si / sau alti terti folositi pentru prestarea de servicii la respectarea acestor dispozitii.

In acest context, partenerul contractual garanteaza ca angajatii si / sau alti terti folositi pentru prestarea de Servicii au fost informati si instruiti in masura suficienta cu privire la prevederile legale in domeniul protectiei Datelor cu Caracter Personal, inclusiv dar fara limitare la prevederile legale ale Regulamentului si, dupa caz, ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice („Legea nr. 506/2004”), la cerintele minime de securitate a Prelucrarilor de Date cu Caracter Personal, precum si cu privire la caracterul confidential al informatiilor furnizate de catre Client sau pe care ajung sa le cunoasca in decursul desfasurarii relatiilor contractuale si ca acesti angajati si / sau terti s-au obligat apoi in scris la a respecta confidentialitatea Datelor cu Caracter Personal si la pastrarea secretului profesional. In plus, Furnizorul trebuie sa-i instruiasca conform prezentului Contract pe acesti angajati si / sau terti cu privire la faptul ca Datele cu Caracter Personal pot fi Prelucrate numai in scopuri limitate, atat cat este necesar pentru realizarea Serviciilor care fac obiectul Contractului. Obligatia de a proteja Datele cu Caracter Personal ramane valabila pentru Furnizor si dupa incetarea activitatii ce face obiectul Contractului.

De asemenea, partenerul contractual are obligatia sa ia toate masurile tehnice si organizatorice necesare pentru asigurarea protectiei datelor cu caracter personal colectate, stocate, folosite sau prelucrate de el in orice alt mod. In special, are obligatia sa protejeze datele cu caracter personal la care are acces si sistemele de Prelucrare a Datelor cu Caracter Personal pe care le utilizeaza in vederea indeplinirii obligatiilor asumate prin contractul incheiat cu APS Romania impotriva accesului neautorizat, precum si impotriva atacurilor de orice tip ale angajatilor sau tertilor, precum si impotriva distrugerii sau pierderii deliberate sau accidentale a datelor cu caracter personal. Partenerul contractual garanteaza ca ulterior se poate verifica si stabili daca si de catre cine au fost introduse, modificate si sterse datele cu caracter personal in / din sistemele de prelucrare a datelor pe care le utilizeaza in vederea indeplinirii obligatiilor asumate prin contract.

APS Romania realizeaza evaluari de impact asupra protectiei datelor in situatiile prevazute de Regulamentul GDPR sau in alte situatii reglementate si publicate de catre autoritatile competente sa interpreteze sau sa aplice legislatia privind protectia datelor cu caracter personal (ANSPDCP sau Comitetul european pentru protectia datelor).

Atunci cand APS Romania initiaza prelucrari de date susceptibile de a genera riscuri ridicate pentru drepturile si libertatile persoanelor vizate, tinand cont de natura, domeniul de aplicare, contextul si scopurile prelucrarii, in special cand se utilizeaza noi tehnologii, va efectua o evaluare de impact asupra protectiei datelor cu caracter personal inaintea prelucrarii.

Contact - Protectia Datelor

In masura in care, pe langa informatiile prezentate mai sus, apreciati ca va sunt necesare clarificari suplimetare, ne puteti contacta la adresa de email: office@aps-romania.ro. De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul APS Romania.

Copyright © 2018 APS Romania, membru Amiantit Group.

Acest website foloseşte cookie-uri. Prin navigarea pe acest site îţi exprimi acordul asupra folosirii cookie-urilor. Află mai multe Am înţeles