Confidentialitate

POLITICA DE CONFIDENŢIALITATE
privind prelucrarea datelor cu caracter personal
S.C. ACTIVE CONEXE S.A.

Vă informăm că, potrivit prevederilor REGULAMENTULUI (UE) nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (“Regulamentul”), S.C. ACTIVE CONEXE S.A. („ACTIVE CONEXE” sau “Compania”), cu sediul în Bucuresti, Sectorul 1, Str. Teheran, Nr. 17, Et. 3, Ap 4, CUI RO 31029694, Nr. Reg. Com. J40/10843/30.08,2013, este operator de date cu caracter personal.

1. Scopul politicii de confidenţialitate

Prezenta Politică de confidenţialitate („Politica”) are scopul de a vă ajuta să înţelegeţi ce tip de date și informaţii în legătură cu serviciile noastre colectăm și cum prelucrăm aceste date.
Potrivit Regulamentului, în cadrul acestei Politici, termenul „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă (“persoana vizată”).
Prin “Prelucrarea de date” înțelegem orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, stergerea sau distrugerea.
ACTIVE CONEXE prelucrează date cu caracter personal în scopurile enunțate în prezenta Politică, iar pentru fiecare scop pot fi utilizate una sau mai multe operațiuni de prelucrare din cele descrise mai sus. Politica noastră este transparentă cu privire la motivul și modul în care colectăm și procesăm datele cu caracter personal.
Prezenta Politică se aplică datelor cu caracter personal prelucrate în legătură cu serviciile oferite de ACTIVE CONEXE, sau din alte interacţiuni cu compania în cadrul cărora se face o conexiune sau o referire la activitatea reglementată prin prezenta Politică.
Atunci când utilizați paginia web a Companiei ( www.activeconexe.ro) și/sau prin trimiterea datelor personale către ACTIVE CONEXE, vă exprimaţi acordul pentru prelucrarea datelor dumneavoastră personale, așa cum este prezentată în cadrul prezentei Politici.
În cazul în care nu sunteţi de acord cu prezenta Politică, vă rugăm să nu utilizaţi serviciile și/sau să nu furnizaţi ACTIVE CONEXE datele dumneavoastră personale.

2. Scopul și temeiul juridic al prelucrărilor

Datele sunt prelucrate în scopul încheierii și executării oricărui tip de contract în care Compania are calitatea de parte, pentru realizarea activităților necesare în vederea îndeplinirii obiectului de activitate pentru care Compania a fost legal înființată, pentru îndeplinirea obligațiilor legale, în interesul legitim al Companiei și al tuturor categoriilor de persoane.
Totodată, informaţiile prelucrate de către companie pot fi prelucrate pentru analize și prelucrări statistice necesare pentru fundamentarea deciziilor managementului Companiei, precum și în scopul arhivării, în conformitate cu prevederile legale.
Temeiul juridic al prelucrării datelor cu caracter personal de către ACTIVE CONEXE este Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date și de abrogare a Directivei 95/46/CE, precum și legislația națională incidentă privind protecția datelor.
Potrivit prevederilor Regulamentului, ACTIVE CONEXE are obligaţia de a administra în condiţii de siguranţă și numai pentru scopurile specificate datele personale colectate despre categoriile de persoane fizice prevăzute la secţiunea Categorii de persoane și categorii de date.
Raportat la fiecare scop în parte,temeiul juridic al prelucrării datelor cu caracter personal este reprezentat de:
– articolul 6 alineatul (1) litera (a) din Regulamentul GDPR – consimțământul persoanei vizate
– articolul 6 alineatul (1) litera (b) din Regulamentul GDPR – pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract
– articolului 6 alin. (1) litera c) din Regulamentul GDPR – prelucrare pentru îndeplinirea unei obligații legale care îi revin operatorului
– articolului 6 alin. (1) litera f) din Regulamentul GDPR – prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

3. Detalii privind prelucrările de date întemeiate pe consimțământ

Atunci când prelucrarea de date se bazează pe articolul 6 alineatul (1) litera (a) din Regulament ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”, persoana vizată are dreptul de a-și retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau elimina consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.

4. Categorii de persoane și categorii de date

ACTIVE CONEXE prelucrează numai datele cu caracter personal necesare în scopurile menționate la secțiunea 2, în conformitate cu dispozițiile legale.
Categoriile de persoane vizate ale căror date sunt colectate și prelucrate de Companie sunt: angajați, candidați/posibili angajați, reprezentanți ai colaboratorilor/partenerilor contractuali, vizitatori/clienți.
În cadrul proceselor de încheiere, administrare și exercitarea obligațiilor contractuale, de recrutare, de angajare propriu-zisă și/sau de gestionare a resurselor umane, financiar-contabilitate, sfera datelor cu caracter personal colectate și prelucrate poate cuprinde, de la caz la caz, urmatoarele tipuri date: nume, prenume, data și locul nașterii, cetățenia, domiciliul/reședința, CNP, seria și nr. CI, semnătura olografă, date privind educația/studii efectuate și formarea/experiența profesională, situație familială, asigurări de sănătate și sociale, date bancare, accidente de muncă, situația medicală (care rezultă din analizele medicale efectuate la încheierea unui contract de muncă, potrivit legislației în vigoare), imaginea/fotografia, nr. telefon, email.
Vă informăm că aceste date personale vor fi prelucrate prin intermediul unor metode manuale și/sau prin intermediul unor mijloace informatice.

5. Categorii de destinatari

Suntem obligați, potrivit legii, să comunicăm datele personale către autoritățile statului competente, în cazurile special reglementate de Regulament, precum și în vederea îndeplinirii obligațiilor prevăzute de legislația fiscală, legislația muncii, efectuarea operațiunilor contabile, derularea de proceduri de achiziții sau în vederea punerii în aplicare a hotărârilor judecătorești si/sau a altor sentințe/decizii emise de către instanțele judecătorești si/sau a altor organisme investite de statul român cu putere decizională.
Datele personale nu vor fi dezvăluite terţilor, cu excepția partenerilor împuterniciți de Companie care sunt implicați în gestionarea contractului cu dvs.( resurse umane, financiar-contabilitate, protecția muncii, furnizori de servicii medicale sau de instruire, IT, etc), precum și cazurilor în care compania trebuie să respecte obligaţiile impuse de legislaţia în vigoare.
Orice terțe părți către care dezvăluim datele personale sunt limitate (prin lege și/sau prin contract) în capacitatea lor de a utiliza datele personale doar în scopurile specific identificate de noi. Ne vom asigura întotdeauna că orice terțe părți către care dezvăluim date personale sunt supuse obligațiilor de confidențialitate și de securitate, în conformitate cu prevederile Regulamentului și cu legislația specifică aplicabilă.
Compania nu va vinde, comercializa sau închiria terţilor datele cu caracter personal.

6. Mijloace de procesare a datelor si securitatea datelor

ACTIVE CONEXE a implementat măsuri de securitate tehnice și organizaţionale corespunzătoare pentru a preveni dezvăluirea neautorizată sau ilegală, accesul la, pierderea accidentală sau ilegală, distrugerea sau alterarea, transferul neautorizat, sau alte prejudicii aduse datelor dumneavoastră personale. Aceste măsuri includ utilizarea de firewall-uri, servere securizate, criptare, sisteme și procese de management al drepturilor de acces corespunzătoare, selectarea atentă a angajaţilor responsabili cu prelucrarea de date și alte măsuri tehnice și comerciale rezonabile pentru asigurarea protecţiei corespunzătoare a datelor dumneavoastră personale împotriva utilizării sau dezvăluirii neautorizate. Acolo unde va fi cazul, vom realiza copii de backup și vom face uz de alte astfel de măsuri pentru a preveni prejudicierea sau distrugerea accidentală a datelor dumneavoastră personale.
Aceste măsuri asigură un nivel de securitate corespunzător cu privire la riscurile inerente apărute la procesarea și care ţin de natura datelor personale care vor fi protejate.

7. Perioada de stocare a datelor

Compania păstrează datele cu caracter personal conform principiilor proporționalității și necesității, și în orice caz numai pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate și prelucrate, iar ulterior, respectiv fie la data încetării relației de colaborare, fie la expirarea obligației legale de arhivare ce revine Companiei în temeiul legislației aplicabile în materie fiscală sau financiar-contabilă, datele vor fi șterse.

8. Operator de date și angajaţi responsabili

În cadrul ACTIVE CONEXE datele cu caracter personal vor fi prelucrate numai de către angajaţii care deţin astfel de responsabilităţi şi care se supun unor obligaţii contractuale stricte de confidenţialitate şi pot fi traşi la răspundere legală dacă nu îndeplinesc aceste obligaţii. Acești angajaţi sunt persoane responsabile cu prelucrarea datelor personale aflate sub controlul operatorului de date. Datele personale sunt considerate confidențiale. Orice colectare sau prelucrare neautorizată a acestor date de către angajați este interzisă. Orice prelucrare de date efectuată de un angajat care nu a fost autorizat să o îndeplinească, ca parte a îndatoririlor sale legitime, este neautorizată. Angajații au acces la date personale potrivit principiului “necesitații de a cunoaște”, numai după cum este adecvat potrivit atribuțiilor de serviciu și responsabilităților prevăzute în fișa postului. Angajaților le este interzis să colecteze și/sau utilizeze datele cu caracter personal de serviciu în orice alte scopuri private sau comerciale, să le dezvăluie persoanelor neautorizate sau să le pună la dispoziție în orice alt mod. Această obligație rămâne în vigoare chiar și după încheierea perioadei de angajare.
Respectarea politicii de protecție a datelor cu caracter personal și a legilor aplicabile privind protecția datelor este verificată în mod regulat prin intermediul auditurilor de protecție a datelor și al altor controale. Efectuarea acestor controale revine Responsabilului cu Protecția Datelor, precum și după caz, altor entități ale societății cu drepturi de audit sau auditori externi angajați.

9. Drepturile dumneavoastră și modul de exercitare

ACTIVE CONEXE va păstra informaţiile dumneavoastră numai atâta timp cât legea ne solicită să procedăm astfel, sau atât cât este relevant pentru scopurile pentru care au fost colectate informaţiile.
În legatură cu prelucrarea datelor cu caracter personal, în baza condițiilor specificate în Regulament, toate persoanele vizate își pot exercita oricare dintre următoarele drepturi:
(1) Dreptul de informare și acces la datele cu caracter personal permite persoanei vizate să fie informată cu privire la prelucrarea datelor cu caracter personal, să obțină din partea Companiei o confirmare a faptului că îi prelucrează sau nu datele personale care o privesc dar și ce astfel de date sunt prelucrate.
(2) Dreptul la rectificare presupune dreptul de a solicita rectificarea sau actualizarea datelor cu caracter personal inexacte sau incomplete care va privesc sau completarea acestora, atunci când acestea sunt incomplete.
(3) Dreptul la ștergerea datelor sau „dreptul de a fi uitat” presupune dreptul de a solicita ștergerea datelor cu caracter personal care privesc persoana vizată, în anumite circumstante, precum: (i) datele personale nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate, (ii) datele au fost prelucrate ilegal, (iii) prelucrarea datelor a avut loc pe baza consimțământului persoanei vizate, iar acesta a fost retras.
(4) Dreptul de retragere a consimțământului. Acesta poate fi retras în orice moment, atunci când prelucrarea datelor cu caracter personal a fost efectuată pe baza consimțământului persoanei vizate. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Ipoteza retragerii consimțământului nu este aplicabilă în cazurile în care temeiul prelucrării nu este consimțământul.
(5) Dreptul la restrictionarea prelucrarii presupune dreptul de a solicita și de a obține restricționarea prelucrării datelor cu caracter personal, în anumite circumstanțe, precum (i) persoana vizată contestă exactitatea datelor, pe perioada ce îi permite operatorului verificarea exactității acelor date, (ii) datele au fost prelucrate ilegal, iar persoana vizată se opune stergerii acestora, solicitând restricționarea utilizării lor, (iii) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată le solicită pentru constatarea, exercitarea sau apararea unui drept in instanta; sau (iv) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alin. (1) din Regulament și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate
(6) Dreptul la portabilitatea datelor. Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:
a) prelucrarea se bazează pe consimţământ în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract în temeiul articolului 6 alineatul (1) litera (b); şi
b) prelucrarea este efectuată prin mijloace automate.
(7) Dreptul la opozitie presupune că, în orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația sa particulară, prelucrării datelor cu caracter personal în anumite circumstanțe, precum (i) prelucrarea a fost efectuată în interesul legitim al operatorului sau (ii) prelucrarea are drept scop marketingul direct, inclusiv crearea de profiluri pe baza respectivelor dispoziții.
(8) Dreptul de nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata a datelor persoanei vizate, inclusiv crearea de profiluri care produc efecte juridice sau care o afectează semnificativ. Presupune că persoana vizată are dreptul de a solicita intervenție umană din partea Operatorului, de a își exprima punctul de vedere și de a contesta decizia.
De asemenea, aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro ), dreptul de a vă adresa justiției și dreptul de a fi notificat de către ACTIVE CONEXE privind breșe de securitate care au/ar putea avea impact asupra datelor dumneavoastră personale.
Pentru exercitarea drepturilor sau informații suplimentare persoana vizată se poate adresa Responsabilului cu Protectia Datelor Personale din cadrul ACTIVE CONEXE, prin e-mail la protectiadatelor@activeconexe.ro , precum și prin posta, la adresa SC ACTIVE CONEXE S.A., Bucuresti, Sectorul 1, Str. Teheran, Nr. 17, Et. 3, Ap. 4, România.

10. Consecințele refuzului furnizării datelor personale

ACTIVE CONEXE colectează și prelucrează date cu caracter personal de la momentul intrarii într-o relatie contractuală comercială, date furnizate de dvs. în mod direct și/sau de către compania pe care o reprezentați și în care vă desfășurați activitatea, în scopuri de ”gestiune economico-financiară și administrativă”, inclusiv în scopuri de facturare, contractare și/sau recuperarea debitelor noastre. Furnizarea datelor personale în situația de mai sus este necesară și indispensabilă realizării prelucrării iar refuzul furnizarii acestora determină imposibilitatea derulării relațiilor contractuale dintre părți, potrivit legii.
În măsura în care ați optat pentru angajare în cadrul Companiei noastre, furnizarea datelor cu caracter personal constituie o necesitate, din perspectiva cerintelor legale și/sau a relației juridice cu noi, deoarece aceste informații sunt necesare, iar în lipsa deținerii de către Companie a acestor date nu vom putea efectua angajarea.
O parte din datele cu caracter personal sunt prelucrate în temeiul unor dispozitii legale care privesc identificarea elementelor pe care trebuie sa le cuprindă contractul de muncă, precum și de alte acte normative aplicabile domeniul nostru de activitate. Astfel, în anumite situații, în funcție de datele pe care refuzați să le furnizați este posibil ca:
• ACTIVE CONEXE să fie în imposibilitatea de a semna contractul de angajare ori de a continua relația contractuală cu dumneavoaastră.
• ACTIVE CONEXE să fie pusă în imposibilitatea de a-și onora obligațiile asumate față de dvs.

11. Actualizarea politicii de confidențialitate

Prezenta politică poate fi supusă unor actualizări periodice pe care le vom comunica persoanelor vizate ori de câte ori este necesar. Pentru a fi informat cu privire la orice modificări care pot avea un impact asupra prelucrării datelor dumneavoastră cu caracter personal, vă rugăm să consultați periodic pagina web a Companiei.
Această versiune a politicii de prelucrare a datelor cu caracter personal a fost publicată în data de 13.09.2018.

S.C. ACTIVE CONEXE S.A.