Politica de confidentialitate
POLITICA DE CONFIDENȚIALITATE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Întrucât unul dintre principiile esențiale ale GDPR îl reprezintă transparența, am pregătit acest document numit în continuare ”Politica de Confidențialitate”, prin care dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs. cu caracter personal atunci când interacționați cu noi în legătură cu serviciile noastre, inclusiv prin site-ul nostru web.
Cadrul legal și definiții - Documentul de bază la care ne raportăm în privința asigurării cerințelor de conformitate este Regulamentul (UE) 679/ din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei CE 46/1995 (GDPR), completate cu legislația română în vigoare.
Cine suntem - Deținătorul acestui site este asociația C.A.R. D.G.P.M.B. numită în continuare ”CAR DGPMB”, instituție financiară nebancară care are ca specific de activitate furnizarea de servicii de creditare financiară și evidența cotizațiilor și plăților. Această Politică de Confidențialitate se aplică informațiilor colectate de către CAR DGPMB, indiferent de modul în care acestea sunt colectate sau stocate și descrie, printre altele, tipurile de informații colectate, modul în care informațiile pot fi utilizate, când pot fi divulgate informațiile, cum puteți controla utilizarea și dezvăluirea informațiilor și modul în care informațiile dvs. sunt protejate.
Ce fel de date personale colectăm - În timpul derulării proceselor noastre de afaceri este posibil să avem acces la următoarele categorii de date:
a. Date personale aferente executării și încetării relației juridice de angajare: nume, prenume, fotografie, CNP, carte de identitate, pașaport, permis conducere, sexul, data și locul nașterii, naționalitatea, adresa de domiciliu, telefon, e-mail, informații despre situația familială, informații despre starea civilă, copii sau alte persoane aflate în îngrijire, informații medicale despre starea de sănătate, concedii medicale, concedii de maternitate, accidente, informații fiscale despre salarizare, prime și compensații, amenzi și penalități, contul bancar, informații despre educație, experiența profesională, școli absolvite, diplome, cursuri de calificare și specializate, informații juridice despre cazierul judiciar, specimene de semnătură, etc.
b. Date personale despre membri asociației obținute cu ocazia procesului de înregistrare, conform fișelor specifice de aderare pentru persoane fizice angajate în cadrul DGPMB și Jandarmeriei: nume, prenume, funcție, departament, angajator, date financiare despre salarizare și cotizații, împrumuturi și returnarea creditelor, adresa de domiciliu, telefon, email, etc.
De asemenea, colectăm alte tipuri de informații de la dvs. sau din alte surse, care pot include, dar nu se limitează la:
- Informații colectate prin intermediul formularelor online prezente pe site-ul nostru;
- Informații despre utilizarea de către dvs. a serviciilor oferite de noi, cum ar fi datele de utilizare;
- Informații despre locația fizică aproximativă (de exemplu, orașul sau codul poștal) al unui computer sau al unui dispozitiv derivat din adresa IP a unui astfel de computer sau dispozitiv.
Menționăm cu toată responsabilitatea că nu colectăm și nu prelucrăm date sensibile, incluse de Regulamentul general privind protecția datelor în categorii speciale de date cu caracter personal. De asemenea, nu colectăm sau să prelucrăm date personale ale minorilor care nu au împlinit vârsta de 16 ani.
Scopurile pentru care colectăm datele personale - Indiferent de poziționarea în prelucrarea datelor personale (operator sau procesator/ împuternicit), CAR DGPMB declară și își asumă întreaga responsabilitate că datele personale colectate sunt utilizate doar pentru următoarele scopuri:
- Administrarea resurselor umane proprii;
- Procesul de înregistrare și gestionare a datelor despre membri asociației;
- În scopul bunei derulări a relațiilor comerciale și serviciilor de consultanță cu furnizorii și partenerii CAR DGPMB
Temeiurile legale ale activităților de prelucrare a datelor personale - În conformitate cu prevederile Art. 6 (1) GDPR prelucrarea datelor personale la CAR DGPMB se realizează pe baza următoarelor temeiuri legale:
- existența unui contract – precum contractul de muncă cu angajații;
- existența unei obligații legale - de natură comercială sau juridică, asociată anumitor tipuri de activități;
- existența unui interes public - legat de respectarea unor norme de conduită sau măsuri publice de prevenție;
- existența unui interes vital - legat de protejarea integrității fizice a angajaților;
- existența unui interes legitim - pentru derularea în cele mai bune condiții ale activităților specifice și serviciilor;
- existența unui consimțământ – liber acordat, specific, informat, clar exprimat și rezultat dintr-o acțiune afirmativă clară, solicitat în special în cazul relațiilor cu noii membri ai asociației.
Cum colectăm informațiile personale - Este posibil să colectăm sau să obținem informații în următoarele moduri:
- direct (de exemplu, dacă ne contactați direct, prin telefon sau e-mail, în cursul interacțiunilor noastre cu dvs.;
- direct, atunci când completați formularele de înscriere în asociație sau cererea de acordare a unui împrumut;
- indirect pentru datele personale specifice unor giranți.
- Direct, prin formularul de contact din website-ul cardgpmb.ro
Cât timp păstrăm datele cu caracter personal - CAR DGPMB păstrează informații pentru perioade pe care le consideră utile sau conform contractului, legilor sau reglementărilor aplicabile. Informațiile furnizate de CAR DGPMB sunt stocate în cadrul sistemelor interne sau furnizorilor de servicii externalizate. Pentru serviciile de recrutare, ca regulă generală, vom stoca CV-ul dvs. pe toată durata procesului de recrutare. Puteți să ne solicitați oricând ștergerea anumitor informații sau retragerea unui consimțământ și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun, precum legislația privitoare la arhivarea documentelor, prevenirea unor acțiuni în justiție sau măsuri speciale solicitate de organele competente în conformitate cu legislația actuală.
Cum respectăm principiile GDPR - CAR DGPMB face demersuri rezonabile pentru a asigura respectarea principiilor GDPR privitoare la corectitudinea prelucrării, relevanța și limitate la ceea ce este în mod absolut strict necesar, minimizarea datelor colectate și a perioadei de retenție.
Partajarea datelor cu caracter personal - După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs. următoarelor categorii de destinatari/ terți:
- furnizorilor de servicii de plata, asociate departamentului de resurse umane
- furnizorilor de servicii de plată/bancare;
- angajatorilor persoanelor fizice membre ale asociației.
Conform legislației în vigoare, datele pot să fie dezvăluite fără consimțământul utilizatorului spre instituțiile statului abilitate în acest sens, dar numai în urma unei cereri oficiale şi legale adresate operatorului de către acestea.
Securitatea datelor cu caracter personal - CAR DGPMB face demersuri rezonabile pentru a asigura securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, pentru a vă asigura informațiile și pentru a le proteja împotriva utilizării neautorizate sau ilegale și a pierderii sau distrugerii accidentale, inclusiv:
- partajarea și furnizarea accesului la date, în măsura minimă necesară, sub rezerva restricțiilor de confidențialitate, acolo unde este cazul și în mod anonim, ori de câte ori este posibil;
- datele personale colectate de operatorul CAR DGPMB sunt stocate pe sisteme securizate;
- verificarea identității oricărei persoane care solicită accesul la informații, înainte de a îi acorda acces la informații;
Urmăm standardele general acceptate pentru a stoca și proteja datele personale pe care le colectăm, atât în timpul transmiterii, cât și odată primite și stocate, inclusiv utilizarea criptării, acolo unde este cazul.
Transferul internațional de date – În mod curent, prin specificul activității, CAR DGPMB nu transferă informațiile personale către alte țări. În prezent, stocăm și prelucrăm datele dvs. cu caracter personal doar pe teritoriul României.
Drepturile de acces la datele personale - În condițiile prevăzute de Regulamentul UE 679 din 2016 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulație a acestor date, în calitate de persoane vizate, beneficiați de următoarele drepturi:
- Dreptul la informare, respectiv dreptul de a primi detalii privind activitățile de prelucrare efectuate de către CAR DGPMB;
- Dreptul de acces la date, respectiv dreptul de a obține confirmarea din partea CAR DGPMB cu privire la prelucrarea datelor cu caracter personal, furnizarea de copii după datele deținute, precum și detalii privind activitățile de prelucrare;
- Dreptul la rectificare, respectiv dreptul de a obține corectarea, fără întârzieri justificate, a datelor cu caracter personal inexacte/ nejustificate, precum și actualizarea datelor incomplete;
- Dreptul la ștergerea datelor, („dreptul de a fi uitat”), fără întârzieri nejustificate, în cazul în care datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate, este retras consimțământul și nu există nici un alt temei juridic;
- Dreptul la restricționarea prelucrării, în măsura în care se contestă exactitatea datelor;
- Dreptul la portabilitatea datelor, respectiv dreptul de a primi datele cu caracter personal într-un format ușor de citit sau dreptul ca aceste date să fie transmise de CAR DGPMB către un alt operator de date, în condițiile prevăzute de lege;
- Dreptul la opoziție, se poate exercita prin transmiterea unei solicitări în orice moment, din motive legate de situația particulară în care se află persoana vizată;
- Dreptul de a nu fi supus unei decizii individuale automate, respectiv dreptul de a nu fi subiectul unei decizii rezultate din prelucrări automate, crearea de profiluri, care pot afecta persoana vizată într-o măsură semnificativă;
- Dreptul de renunțare la consimțământ, respectiv retragerea permisiunii de utilizare a datelor personale pentru orice activitate de prelucrare efectuată de CAR DGPMB pentru care v-ați dat consimțământul;
- Dreptul de notificare a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bd. Magheru nr. 28-30, Sect.1, București, Tel.+40.318.059.211, E-mail: anspdcp@dataprotection.ro sau www.dataprotection.ro
- Dreptul de a se adresa Justiției, pentru situațiile în care considerați că operatorul de date personale sau Autoritatea competentă nu au acordat atenția necesară solicitării dvs. de exercitare a drepturilor enunțate.
Prin această politică CAR DGPMB vă asigură că vom acorda în permanență o maximă importanță respectării drepturilor dvs. fundamentale. Suntem convinși că orice solicitare ne veți trimite va fi rezolvată în cel mai scurt timp posibil, în concordanță cu prevederile legislației interne și internaționale și cerințele GDPR. În acest spirit, CAR DGPMB a dezvoltat și implementat o procedură specială de soluționare a solicitărilor de acces la date venite din partea persoanelor vizate.
Cum ne puteți contacta - Ne puteți contacta în orice moment prin transmiterea solicitării dvs. prin poștă sau curier la adresa sediului CAR DGPMB din Calea Victoriei nr. 21-23, et.3, cam.35, sect.3, București sau la adresa de email: cardgpmb@gmail.com
Întrucât unul dintre principiile esențiale ale GDPR îl reprezintă transparența, am pregătit acest document numit în continuare ”Politica de Confidențialitate”, prin care dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs. cu caracter personal atunci când interacționați cu noi în legătură cu serviciile noastre, inclusiv prin site-ul nostru web.
Cadrul legal și definiții - Documentul de bază la care ne raportăm în privința asigurării cerințelor de conformitate este Regulamentul (UE) 679/ din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei CE 46/1995 (GDPR), completate cu legislația română în vigoare.
Cine suntem - Deținătorul acestui site este asociația C.A.R. D.G.P.M.B. numită în continuare ”CAR DGPMB”, instituție financiară nebancară care are ca specific de activitate furnizarea de servicii de creditare financiară și evidența cotizațiilor și plăților. Această Politică de Confidențialitate se aplică informațiilor colectate de către CAR DGPMB, indiferent de modul în care acestea sunt colectate sau stocate și descrie, printre altele, tipurile de informații colectate, modul în care informațiile pot fi utilizate, când pot fi divulgate informațiile, cum puteți controla utilizarea și dezvăluirea informațiilor și modul în care informațiile dvs. sunt protejate.
Ce fel de date personale colectăm - În timpul derulării proceselor noastre de afaceri este posibil să avem acces la următoarele categorii de date:
a. Date personale aferente executării și încetării relației juridice de angajare: nume, prenume, fotografie, CNP, carte de identitate, pașaport, permis conducere, sexul, data și locul nașterii, naționalitatea, adresa de domiciliu, telefon, e-mail, informații despre situația familială, informații despre starea civilă, copii sau alte persoane aflate în îngrijire, informații medicale despre starea de sănătate, concedii medicale, concedii de maternitate, accidente, informații fiscale despre salarizare, prime și compensații, amenzi și penalități, contul bancar, informații despre educație, experiența profesională, școli absolvite, diplome, cursuri de calificare și specializate, informații juridice despre cazierul judiciar, specimene de semnătură, etc.
b. Date personale despre membri asociației obținute cu ocazia procesului de înregistrare, conform fișelor specifice de aderare pentru persoane fizice angajate în cadrul DGPMB și Jandarmeriei: nume, prenume, funcție, departament, angajator, date financiare despre salarizare și cotizații, împrumuturi și returnarea creditelor, adresa de domiciliu, telefon, email, etc.
De asemenea, colectăm alte tipuri de informații de la dvs. sau din alte surse, care pot include, dar nu se limitează la:
- Informații colectate prin intermediul formularelor online prezente pe site-ul nostru;
- Informații despre utilizarea de către dvs. a serviciilor oferite de noi, cum ar fi datele de utilizare;
- Informații despre locația fizică aproximativă (de exemplu, orașul sau codul poștal) al unui computer sau al unui dispozitiv derivat din adresa IP a unui astfel de computer sau dispozitiv.
Menționăm cu toată responsabilitatea că nu colectăm și nu prelucrăm date sensibile, incluse de Regulamentul general privind protecția datelor în categorii speciale de date cu caracter personal. De asemenea, nu colectăm sau să prelucrăm date personale ale minorilor care nu au împlinit vârsta de 16 ani.
Scopurile pentru care colectăm datele personale - Indiferent de poziționarea în prelucrarea datelor personale (operator sau procesator/ împuternicit), CAR DGPMB declară și își asumă întreaga responsabilitate că datele personale colectate sunt utilizate doar pentru următoarele scopuri:
- Administrarea resurselor umane proprii;
- Procesul de înregistrare și gestionare a datelor despre membri asociației;
- În scopul bunei derulări a relațiilor comerciale și serviciilor de consultanță cu furnizorii și partenerii CAR DGPMB
Temeiurile legale ale activităților de prelucrare a datelor personale - În conformitate cu prevederile Art. 6 (1) GDPR prelucrarea datelor personale la CAR DGPMB se realizează pe baza următoarelor temeiuri legale:
- existența unui contract – precum contractul de muncă cu angajații;
- existența unei obligații legale - de natură comercială sau juridică, asociată anumitor tipuri de activități;
- existența unui interes public - legat de respectarea unor norme de conduită sau măsuri publice de prevenție;
- existența unui interes vital - legat de protejarea integrității fizice a angajaților;
- existența unui interes legitim - pentru derularea în cele mai bune condiții ale activităților specifice și serviciilor;
- existența unui consimțământ – liber acordat, specific, informat, clar exprimat și rezultat dintr-o acțiune afirmativă clară, solicitat în special în cazul relațiilor cu noii membri ai asociației.
Cum colectăm informațiile personale - Este posibil să colectăm sau să obținem informații în următoarele moduri:
- direct (de exemplu, dacă ne contactați direct, prin telefon sau e-mail, în cursul interacțiunilor noastre cu dvs.;
- direct, atunci când completați formularele de înscriere în asociație sau cererea de acordare a unui împrumut;
- indirect pentru datele personale specifice unor giranți.
- Direct, prin formularul de contact din website-ul cardgpmb.ro
Cât timp păstrăm datele cu caracter personal - CAR DGPMB păstrează informații pentru perioade pe care le consideră utile sau conform contractului, legilor sau reglementărilor aplicabile. Informațiile furnizate de CAR DGPMB sunt stocate în cadrul sistemelor interne sau furnizorilor de servicii externalizate. Pentru serviciile de recrutare, ca regulă generală, vom stoca CV-ul dvs. pe toată durata procesului de recrutare. Puteți să ne solicitați oricând ștergerea anumitor informații sau retragerea unui consimțământ și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun, precum legislația privitoare la arhivarea documentelor, prevenirea unor acțiuni în justiție sau măsuri speciale solicitate de organele competente în conformitate cu legislația actuală.
Cum respectăm principiile GDPR - CAR DGPMB face demersuri rezonabile pentru a asigura respectarea principiilor GDPR privitoare la corectitudinea prelucrării, relevanța și limitate la ceea ce este în mod absolut strict necesar, minimizarea datelor colectate și a perioadei de retenție.
Partajarea datelor cu caracter personal - După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs. următoarelor categorii de destinatari/ terți:
- furnizorilor de servicii de plata, asociate departamentului de resurse umane
- furnizorilor de servicii de plată/bancare;
- angajatorilor persoanelor fizice membre ale asociației.
Conform legislației în vigoare, datele pot să fie dezvăluite fără consimțământul utilizatorului spre instituțiile statului abilitate în acest sens, dar numai în urma unei cereri oficiale şi legale adresate operatorului de către acestea.
Securitatea datelor cu caracter personal - CAR DGPMB face demersuri rezonabile pentru a asigura securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, pentru a vă asigura informațiile și pentru a le proteja împotriva utilizării neautorizate sau ilegale și a pierderii sau distrugerii accidentale, inclusiv:
- partajarea și furnizarea accesului la date, în măsura minimă necesară, sub rezerva restricțiilor de confidențialitate, acolo unde este cazul și în mod anonim, ori de câte ori este posibil;
- datele personale colectate de operatorul CAR DGPMB sunt stocate pe sisteme securizate;
- verificarea identității oricărei persoane care solicită accesul la informații, înainte de a îi acorda acces la informații;
Urmăm standardele general acceptate pentru a stoca și proteja datele personale pe care le colectăm, atât în timpul transmiterii, cât și odată primite și stocate, inclusiv utilizarea criptării, acolo unde este cazul.
Transferul internațional de date – În mod curent, prin specificul activității, CAR DGPMB nu transferă informațiile personale către alte țări. În prezent, stocăm și prelucrăm datele dvs. cu caracter personal doar pe teritoriul României.
Drepturile de acces la datele personale - În condițiile prevăzute de Regulamentul UE 679 din 2016 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulație a acestor date, în calitate de persoane vizate, beneficiați de următoarele drepturi:
- Dreptul la informare, respectiv dreptul de a primi detalii privind activitățile de prelucrare efectuate de către CAR DGPMB;
- Dreptul de acces la date, respectiv dreptul de a obține confirmarea din partea CAR DGPMB cu privire la prelucrarea datelor cu caracter personal, furnizarea de copii după datele deținute, precum și detalii privind activitățile de prelucrare;
- Dreptul la rectificare, respectiv dreptul de a obține corectarea, fără întârzieri justificate, a datelor cu caracter personal inexacte/ nejustificate, precum și actualizarea datelor incomplete;
- Dreptul la ștergerea datelor, („dreptul de a fi uitat”), fără întârzieri nejustificate, în cazul în care datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate, este retras consimțământul și nu există nici un alt temei juridic;
- Dreptul la restricționarea prelucrării, în măsura în care se contestă exactitatea datelor;
- Dreptul la portabilitatea datelor, respectiv dreptul de a primi datele cu caracter personal într-un format ușor de citit sau dreptul ca aceste date să fie transmise de CAR DGPMB către un alt operator de date, în condițiile prevăzute de lege;
- Dreptul la opoziție, se poate exercita prin transmiterea unei solicitări în orice moment, din motive legate de situația particulară în care se află persoana vizată;
- Dreptul de a nu fi supus unei decizii individuale automate, respectiv dreptul de a nu fi subiectul unei decizii rezultate din prelucrări automate, crearea de profiluri, care pot afecta persoana vizată într-o măsură semnificativă;
- Dreptul de renunțare la consimțământ, respectiv retragerea permisiunii de utilizare a datelor personale pentru orice activitate de prelucrare efectuată de CAR DGPMB pentru care v-ați dat consimțământul;
- Dreptul de notificare a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bd. Magheru nr. 28-30, Sect.1, București, Tel.+40.318.059.211, E-mail: anspdcp@dataprotection.ro sau www.dataprotection.ro
- Dreptul de a se adresa Justiției, pentru situațiile în care considerați că operatorul de date personale sau Autoritatea competentă nu au acordat atenția necesară solicitării dvs. de exercitare a drepturilor enunțate.
Prin această politică CAR DGPMB vă asigură că vom acorda în permanență o maximă importanță respectării drepturilor dvs. fundamentale. Suntem convinși că orice solicitare ne veți trimite va fi rezolvată în cel mai scurt timp posibil, în concordanță cu prevederile legislației interne și internaționale și cerințele GDPR. În acest spirit, CAR DGPMB a dezvoltat și implementat o procedură specială de soluționare a solicitărilor de acces la date venite din partea persoanelor vizate.
Cum ne puteți contacta - Ne puteți contacta în orice moment prin transmiterea solicitării dvs. prin poștă sau curier la adresa sediului CAR DGPMB din Calea Victoriei nr. 21-23, et.3, cam.35, sect.3, București sau la adresa de email: cardgpmb@gmail.com
