Privacy Policy
Politica privind datele cu caracter personal
We are very delighted that you have shown interest in our enterprise. Data protection is of a particularly high priority for the management of HR DAILY. The use of the Internet pages of the HR DAILY is possible without any indication of personal data; however, if a data subject wants to use special enterprise services via our website, processing of personal data could become necessary. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain consent from the data subject.
The processing of personal data, such as the name, address, e-mail address, or telephone number of a data subject shall always be in line with the General Data Protection Regulation (GDPR), and in accordance with the country-specific data protection regulations applicable to HR DAILY. By means of this data protection declaration, our enterprise would like to inform the general public of the nature, scope, and purpose of the personal data we collect, use and process. Furthermore, data subjects are informed, by means of this data protection declaration, of the rights to which they are entitled.
As the controller, HR DAILY has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. However, Internet-based data transmissions may in principle have security gaps, so absolute protection may not be guaranteed. For this reason, every data subject is free to transfer personal data to us via alternative means, e.g. by telephone.
1. Definitions
The data protection declaration of HR DAILY is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our data protection declaration should be legible and understandable for the general public, as well as our customers and business partners. To ensure this, we would like to first explain the terminology used.
In this data protection declaration, we use, inter alia, the following terms:
Personal data
Personal data means any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
Data subject
Data subject is any identified or identifiable natural person, whose personal data is processed by the controller responsible for the processing.
Processing
Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
Restriction of processing
Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future.
Profiling
Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location or movements.
Pseudonymization
Pseudonymization is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
Controller or controller responsible for the processing
Controller or controller responsible for the processing is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
Processor
Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
Recipient
Recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.
Third party
Third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorized to process personal data.
Consent
Consent of the data subject is any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
2. Name and Address of the controller
Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:
HR DAILY (SC UNITY CONSULTING SRL)
Address: Drm. Podu Dambovitei, nr.7
City: Bucuresti
Country: Romania
Phone: +40 766 741 053
Email: office@hrdaily.ro
Website: www.hrdaily.ro
3. Cookies
The Internet pages of HR DAILY does not use cookies, yet. Cookies are text files that are stored in a computer system via an Internet browser. Many Internet sites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a character string through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows visited Internet sites and servers to differentiate the individual browser of the dats subject from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified using the unique cookie ID.
Using cookies, the HR DAILY can provide the users of this website with more user-friendly services that would not be possible without the cookie setting.
By means of a cookie, the information and offers on our website can be optimized with the user in mind. Cookies allow us, as previously mentioned, to recognize our website users. The purpose of this recognition is to make it easier for users to utilize our website. The website user that uses cookies, e.g. does not have to enter access data each time the website is accessed, because this is taken over by the website, and the cookie is thus stored on the user's computer system. Another example is the cookie of a shopping cart in an online shop. The online store remembers the articles that a customer has placed in the virtual shopping cart via a cookie.
The data subject may, at any time, prevent the setting of cookies through our website by means of a corresponding setting of the Internet browser used, and may thus permanently deny the setting of cookies. Furthermore, already set cookies may be deleted at any time via an Internet browser or other software programs. This is possible in all popular Internet browsers. If the data subject deactivates the setting of cookies in the Internet browser used, not all functions of our website may be entirely usable.
4. Collection of general data and information
The website of HR DAILY collects a series of general data and information when a data subject or automated system calls up the website. This general data and information are stored in the server log files. Collected may be (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system reaches our website (so-called referrers), (4) the sub-websites, (5) the date and time of access to the Internet site, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system, and (8) any other similar data and information that may be used in the event of attacks on our information technology systems.
When using these general data and information, the HR DAILY does not draw any conclusions about the data subject. Rather, this information is needed to (1) deliver the content of our website correctly, (2) optimize the content of our website as well as its advertisement, (3) ensure the long-term viability of our information technology systems and website technology, and (4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyber-attack. Therefore, HR DAILY analyzes anonymously collected data and information statistically, with the aim of increasing the data protection and data security of our enterprise, and to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.
5. Contact possibility via the website
The website of HR DAILY contains information that enables a quick electronic contact to our enterprise, as well as direct communication with us, which also includes a general address of the so-called electronic mail (e-mail address). If a data subject contacts the controller by e-mail or via a contact form, the personal data transmitted by the data subject are automatically stored. Such personal data transmitted on a voluntary basis by a data subject to the data controller are stored for the purpose of processing or contacting the data subject. There is no transfer of this personal data to third parties.
6. Comments function in the blog on the website
The HR DAILY offers users the possibility to leave individual comments on individual blog contributions on a blog, which is on the website of the controller. A blog is a web-based, publicly accessible portal, through which one or more people called bloggers or web-bloggers may post articles or write down thoughts in so-called blogposts. Blogposts may usually be commented by third parties.
If a data subject leaves a comment on the blog published on this website, the comments made by the data subject are also stored and published, as well as information on the date of the commentary and on the user's (pseudonym) chosen by the data subject. In addition, the IP address assigned by the Internet service provider (ISP) to the data subject is also logged. This storage of the IP address takes place for security reasons, and in case the data subject violates the rights of third parties,or posts illegal content through a given comment. The storage of these personal data is, therefore, in the own interest of the data controller, so that he can exculpate in the event of an infringement. This collected personal data will not be passed to third parties, unless such a transfer is required by law or serves the aim of the defense of the data controller.
7. Routine erasure and blocking of personal data
The data controller shall process and store the personal data of the data subject only for the period necessary to achieve the purpose of storage, or as far as this is granted by the European legislator or other legislators in laws or regulations to which the controller is subject to.
If the storage purpose is not applicable, or if a storage period prescribed by the European legislator or another competent legislator expires, the personal data are routinely blocked or erased in accordance with legal requirements.
8. Rights of the data subject
a) Right of confirmation
Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact our Data Protection Officer or another employee of the controller.
b) Right of access
Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:
the purposes of the processing;
the categories of personal data concerned;
the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
the existence of the right to request from the controller rectification or erasure of personal data, or restriction of processing of personal data concerning the data subject, or to object to such processing;
the existence of the right to lodge a complaint with a supervisory authority;
where the personal data are not collected from the data subject, any available information as to their source;
the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and envisaged consequences of such processing for the data subject.
Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.
If a data subject wishes to avail himself of this right of access, he or she may at any time contact our Data Protection Officer or another employee of the controller.
c) Right to rectification
Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact our Data Protection Officer or another employee of the controller.
d) Right to erasure (Right to be forgotten)
Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:
The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
The data subject withdraws consent to which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing.
The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
The personal data have been unlawfully processed.
The personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.
If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the HR DAILY, he or she may at any time contact our Data Protection Officer or another employee of the controller. The Data Protection Officer of the HR DAILY or another employee shall promptly ensure that the erasure request is complied with immediately.
Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. The Data Protection Officer of the HR DAILY or another employee will arrange the necessary measures in individual cases.
e) Right of restriction of processing
Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies:
The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data.
The processing is unlawful, and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead.
The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defense of legal claims.
The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.
If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by the HR DAILY, he or she may at any time contact our Data Protection Officer or another employee of the controller. The Data Protection Officer of the HR DAILY or another employee will arrange the restriction of the processing.
f) Right to data portability
Each data subject shall have the right granted by the European legislator, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others. In order to assert the right to data portability, the data subject may at any time contact the Data Protection Officer designated by the HR DAILY or another employee.
g) Right to object
Each data subject shall have the right granted by the European legislator to object, on grounds relating to his or her particular situation, at any time, to processing of personal data concerning him or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these provisions.
The HR DAILY shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defense of legal claims.
If the HR DAILY processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If the data subject objects to the HR DAILY to the processing for direct marketing purposes, the HR DAILY will no longer process the personal data for these purposes.
In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her by the HR DAILY for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
In order to exercise the right to object, the data subject may directly contact the Data Protection Officer of the HR DAILY or another employee. In addition, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.
h) Automated individual decision-making, including profiling
Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) is not authorized by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, or (3) is not based on the data subject's explicit consent.
If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject's explicit consent, the HR DAILY shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision.
If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may at any time directly contact our Data Protection Officer of the HR DAILY or another employee of the controller.
i) Right to withdraw data protection consent
Each data subject shall have the right granted by the European legislator to withdraw his or her consent to processing of his or her personal data at any time. f the data subject wishes to exercise the right to withdraw the consent, he or she may at any time directly contact our Data Protection Officer of the HR DAILY or another employee of the controller.
9. Legal basis for the processing
Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. b GDPR.
The same applies to such processing operations which are necessary for carrying out pre-contractual measures, for example in the case of inquiries concerning our products or services. Is our company subject to a legal obligation by which processing of personal data is required, such as for the fulfillment of tax obligations, the processing is based on Art. 6(1) lit. c GDPR.
In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or of another natural person. This would be the case, for example, if a visitor were injured in our company and his name, age, health insurance data or other vital information would have to be passed on to a doctor, hospital or other third party. Then the processing would be based on Art. 6(1) lit. d GDPR. Finally, processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for processing operations which are not covered by any of the abovementioned legal grounds, if processing is necessary for the purposes of the legitimate interests pursued by our company or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data.
Such processing operations are particularly permissible because they have been specifically mentioned by the European legislator. He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR).
10. The legitimate interests pursued by the controller or by a third party
Where the processing of personal data is based on Article 6(1) lit. f GDPR our legitimate interest is to carry out our business in favor of the well-being of all our employees and the shareholders.
11. Period for which the personal data will be stored
The criteria used to determine the period of storage of personal data is the respective statutory retention period. After expiration of that period, the corresponding data is routinely deleted, as long as it is no longer necessary for the fulfillment of the contract or the initiation of a contract.
12. Provision of personal data as statutory or contractual requirement; Requirement necessary to enter into a contract; Obligation of the data subject to provide the personal data; possible consequences of failure to provide such data
We clarify that the provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual provisions (e.g. information on the contractual partner). Sometimes it may be necessary to conclude a contract that the data subject provides us with personal data, which must subsequently be processed by us. The data subject is, for example, obliged to provide us with personal data when our company signs a contract with him or her. The non-provision of the personal data would have the consequence that the contract with the data subject could not be concluded. Before personal data is provided by the data subject, the data subject must contact our Data Protection Officer. Our Data Protection Officer clarifies to the data subject whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data and the consequences of non-provision of the personal data.
13. Existence of automated decision-making
As a responsible company, we do not use automatic decision-making or profiling.
14. Other clauses
The provisions of this statement are complemented by the "Brief" Privacy Statement displayed on the HR DAILY website
In the interpretation of this declaration, between the Romanian version and the English version, Romanian will prevail
​
Suntem foarte încântaÈ›i că aÈ›i arătat interes pentru afacerea noastră. ProtecÈ›ia datelor are o importanță deosebită pentru managementul HR DAILY. Utilizarea paginilor de internet ale HR DAILY este posibilă fără indicarea datelor personale; cu toate acestea, dacă o persoană vizată doreÈ™te să utilizeze serviciile specifice companiei prin orice mijloc, prelucrarea datelor cu caracter personal ar putea deveni necesară. Dacă prelucrarea datelor cu caracter personal este necesară È™i nu există o bază legală pentru o astfel de prelucrare, obÈ›inem în general consimțământul persoanei vizate.
În calitate de operator, implementăm numeroase măsuri tehnice È™i organizatorice pentru a asigura cea mai completă protecÈ›ie a datelor personale prelucrate prin intermediul internetului. Cu toate acestea, transmisiile de date prin intermediul internetului, în principiu, pot avea lacune de securitate, astfel încât protecÈ›ia absolută nu poate fi garantată. Din acest motiv, fiecare persoană vizată are libertatea de a ne transfera date cu caracter personal prin mijloace alternative, de ex. prin telefon.
1.Definiții
Politica HR DAILY privind protecÈ›ia datelor personale se bazează pe termenii utilizaÈ›i de legiuitorul european în vederea adoptării Regulamentului (UE) 2016/679 al Parlamentului European È™i al Consiliului din 27 aprilie 2016 (denumit în continuare „Regulamentul General privind ProtecÈ›ia Datelor” È™i/sau „(GDPR)”). DeclaraÈ›iile, politicile, notificările È™i acordurile noastre privind protecÈ›ia datelor personale trebuie să fie lizibile È™i uÈ™or de înÈ›eles pentru publicul larg, precum È™i pentru clienÈ›ii È™i partenerii noÈ™tri de afaceri. Pentru a asigura acest lucru, am dori să explicăm mai întâi terminologia utilizată.
În această declaraÈ›ie privind protecÈ›ia datelor, folosim, între altele, următorii termeni:
Date cu caracter personal
„Date cu caracter personal” iÌ‚nseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, iÌ‚n special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Persoana vizată
„Persoana vizată” este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către operatorul responsabil cu prelucrarea.
Prelucrare
„Prelucrare” iÌ‚nseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, iÌ‚nregis¬ trarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție iÌ‚n orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
Restricționarea prelucrării
„Restricționarea prelucrării” iÌ‚nseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
Creare de profiluri
„Creare de profiluri” iÌ‚nseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă iÌ‚n utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, iÌ‚n special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul iÌ‚n care se află persoana fizică respectivă sau deplasările acesteia;
Pseudonimizare
„Pseudonimizare” iÌ‚nseamnă prelucrarea datelor cu caracter personal iÌ‚ntr-un asemenea mod iÌ‚ncaÌ‚t acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
Operator sau operatorul responsabil pentru prelucrare
”Operator sau operatorul” responsabil pentru prelucrare iÌ‚nseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau iÌ‚mpreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci caÌ‚nd scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute iÌ‚n dreptul Uniunii sau iÌ‚n dreptul intern;
Persoana împuternicită de operator
„Persoană iÌ‚mputernicită de operator” iÌ‚nseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal iÌ‚n numele operatorului;
Destinatar
„Destinatar” iÌ‚nseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) iÌ‚i sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal iÌ‚n cadrul unei anumite anchete iÌ‚n conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile iÌ‚n materie de protecție a datelor, iÌ‚n conformitate cu scopurile prelucrării;
Parte terță
„Parte terță” iÌ‚nseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decaÌ‚t persoana vizată, operatorul, persoana iÌ‚mputernicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei iÌ‚mputernicite de operator, sunt autorizate să prelucreze date cu caracter personal;
Consimțământ
„ConsimțămaÌ‚nt al persoanei vizate” iÌ‚nseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
2. Numele și adresa operatorului
Operator în sensul Regulamentului General privind ProtecÈ›ia Datelor (GDPR), alte legi privind protecÈ›ia datelor aplicabile în statele membre ale Uniunii Europene È™i alte dispoziÈ›ii referitoare la protecÈ›ia datelor este:
Denumire: HR DAILY (SC UNITY CONSULTING SRL)
Adresa: Drm. Podu Dambovitei, nr.7
Orașul: Bucuresti
Èšara: Romania
Telefon: +40 766 741 053
E-mail: office@hrdaily.ro
Website: www.hrdaily.ro
3. Cookies
Paginile de internet ale HR DAILY nu utilizează deocamdata module cookie. Cookie-urile sunt fiÈ™iere text care sunt stocate într-un sistem informatic prin intermediul unui browser de Internet.
Multe site-uri Internet È™i servere utilizează cookie-uri. Multe module cookie conÈ›in un aÈ™a-numit cod cookie (cookie ID). Un ID cookie este un identificator unic al cookie-ului. Se compune dintr-un È™ir de caractere prin intermediu căruia paginile de internet È™i serverele pot fi atribuite browserului de Internet în care a fost stocat cookie-ul. Acest lucru permite site-urilor web È™i serverelor vizitate să diferenÈ›ieze browserul specific al persoanei vizate de alte browsere de Internet care conÈ›in alte cookie-uri. Un anumit browser de Internet poate fi recunoscut È™i identificat utilizând unicul ID cookie.
Prin utilizarea cookie-urilor,HR DAILY poate oferi utilizatorilor acestui site mai multe servicii uÈ™or de utilizat, care nu ar fi posibile fără setarea cookie-urilor. Prin intermediul unui cookie, informaÈ›iile È™i ofertele de pe site-ul nostru pot fi optimizate în funcÈ›ie de utilizator. Cookie-urile ne permit, după cum am menÈ›ionat anterior, să recunoaÈ™tem utilizatorii site-ului nostru web. Scopul acestei recunoaÈ™teri este de a uÈ™ura utilizarea de către utilizatori a site-ului nostru web. Utilizatorul site-ului web care utilizează module cookie, de ex. nu trebuie să introducă date de acces de fiecare dată când site-ul este accesat, deoarece acesta este preluat de site-ul web, iar cookie-ul este astfel stocat în sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui coÈ™ de cumpărături într-un magazin online. Magazinul online îÈ™i aminteÈ™te articolele pe care un client le-a plasat în coÈ™ul de cumpărături virtuale prin intermediul unui modul cookie.
Persoana vizată poate, în orice moment, să împiedice setarea cookie-urilor prin în privinÈ›a site-ului nostru web prin intermediul unei setări corespunzătoare a browserului de internet utilizat È™i poate astfel să refuze definitiv setarea cookie-urilor. În plus, cookie-urile deja setate pot fi È™terse în orice moment prin intermediul unui browser de Internet sau al altor programe software. Acest lucru este posibil în toate browserele de Internet populare. Dacă persoana vizată dezactivează setarea cookie-urilor în browserul de internet utilizat, nu toate funcÈ›iile site-ului nostru pot fi utilizate în totalitate.
4. Colectarea de date și informații generale
Site-ul web al HR DAILY colectează o serie de date È™i informaÈ›ii generale atunci când o persoana vizată sau un sistem automat accesează site-ul web. Aceste date È™i informaÈ›ii generale sunt stocate în server-ul fiÈ™ierelor de acces (server log file). Aceste date È™i informaÈ›ii pot fi (1) tipurile de browser È™i versiunile utilizate, (2) sistemul de operare folosit de sistemul de acces, (3) site-ul web de la care un sistem de acces ajunge la site-ul nostru (aÈ™a-numitele referinÈ›e/referrers) (5) data È™i ora accesului la site-ul internet, (6) adresa de protocol Internet (adresa IP), (7) furnizorul de servicii Internet al sistemului de acces È™i (8) orice alte date È™i informaÈ›ii similare care ar putea fi folosite în cazul atacurilor asupra sistemelor noastre de tehnologie a informaÈ›iei.
Atunci când utilizaÈ›i aceste date È™i informaÈ›ii generale, HR DAILY nu face nicio concluzie cu privire la persoana vizată. Mai degrabă, aceste informaÈ›ii sunt necesare pentru a: (1) furniza corect conÈ›inutul site-ului nostru, (2) optimiza conÈ›inutul site-ului nostru, precum È™i publicitatea acestuia; (3) asigura viabilitatea pe termen lung a sistemelor noastre de tehnologie a informaÈ›iei , È™i (4) să furnizeze autorităților de aplicare a legii informaÈ›iile necesare pentru urmărirea penală în cazul unui atac cibernetic. Prin urmare, HR DAILY analizează statistic datele È™i informaÈ›iile colectate anonim, cu scopul de a spori protectia datelor È™i securitatea acestora in cadrul companiei noastre È™i de a asigura un nivel optim de protecÈ›ie a datelor personale pe care le prelucrăm. Datele anonime ale fiÈ™ierelor de acces (server log file) sunt stocate separat de toate datele personale furnizate de un subiect de date.
5. Posibilitatea de a contacta prin intermediul site-ului
Site-ul web al HR DAILY conÈ›ine informaÈ›ii care permit un contact electronic rapid cu întreprinderea noastră, precum È™i comunicarea directă cu noi, care include, totodată, È™i o adresă generală a aÈ™a-numitei poÈ™te electronice (adresă de e-mail). Dacă o persoană vizată contactează operatorul prin e-mail sau printr-un formular de contact, datele personale transmise de persoana vizată sunt stocate automat. Astfel de date cu caracter personal transmise în mod voluntar de către o persoană viztă către operatorul de date sunt stocate în scopul prelucrării sau contactării persoanei vizate. În acest caz, nu există transfer de date cu caracter personal către terÈ›e părÈ›i.
6. Funcția de a adăuga comentarii pe blogul sau pe forumul de pe site (dacă există un asemene blog sau forum)
HR DAILY oferă utilizatorilor posibilitatea de a lăsa comentarii individuale privind contribuÈ›iile acestora pe un blog sau pe un forum, care se află pe site-ul web al operatorului. Un blog sau un forum este un portal web accesibil publicului, prin intermediul căruia una sau mai multe persoane numite bloggeri, bloggeri web sau utilizatori pot posta articole sau pot scrie gânduri în aÈ™a-numitele blog-uri. Blogposturile (comentarile) pot fi, de obicei, comentate de terÈ›i.
Dacă o persoană vizată lasă un comentariu pe blogul sau pe formul publicat pe acest site, comentariile făcute de persoana vizată sunt, de asemenea, stocate È™i publicate, precum È™i informaÈ›iile privind data comentariului È™i pseudonimul utilizatorului ales de persoana vizată. În plus, este înregistrată È™i adresa IP atribuită de către furnizorul de servicii Internet (ISP) persoanei vizate. Această stocare a adresei IP are loc din motive de securitate, iar în cazul în care persoana vizată încalcă drepturile terÈ›ilor sau afiÈ™ează un conÈ›inut ilegal printr-un comentariu dat. Stocarea acestor date cu caracter personal este, prin urmare, în interesul propriu al operatorului de date, astfel încât acesta să poată scuza în cazul unei încălcări. Aceste date cu caracter personal colectate nu vor fi transmise unor terÈ›e părÈ›i, cu excepÈ›ia cazului în care acest transfer este prevăzut de lege sau serveÈ™te scopului apărării intereselor operatorului de date.
7. Ștergerea și blocarea curentă a datelor cu caracter personal
Operatorul de date prelucrează È™i stochează datele cu caracter personal ale persoanei vizate numai pentru perioada necesară pentru atingerea scopului de stocare sau, în măsura în care acest lucru este garntat de legiuitorul european sau de alÈ›i legiuitor în legile sau reglementările față de care operatorul este destinatar È™i sunt incidente în activitatea acestuia.
În cazul în care scopul stocării datelor nu este aplicabil sau dacă expiră o perioadă de depozitare prevăzută de legiuitorul european sau de un alt legiutiro competent, datele cu caracter personal sunt în mod obiÈ™nuit blocate sau È™terse în conformitate cu cerinÈ›ele legale.
8. Drepturile persoanei vizate
a) Dreptul de confirmare
Fiecare persoană vizată are dreptul garantat de către legiuitorul european de a obÈ›ine de la operator o confirmare cum că datele sale personale sunt sau nu prelucrate. Dacă o persoană vizată doreÈ™te să se folosească de acest drept de confirmare, aceasta poate, în orice moment, să contacteze ofiÈ›erul nostru pentru protecÈ›ia datelor sau un alt angajat al operatorului, cu atribuÈ›ii specifice.
b) Dreptul de acces
Fiecare persoană vizată are dreptul garantat de către legiuitorul european pentru a obÈ›ine de la operator informaÈ›ii gratuite cu privire la datele sale personale, stocate în orice moment, împreună cu o copie a acestor informaÈ›ii. În plus, directivele È™i regulamentele europene acordă accesul persoanelor vizate la următoarele informaÈ›ii:
scopul prelucrării;
categoriile de date cu caracter personal în cauză;
destinatarii sau categoriile de destinatari cărora le-au fost sau vor fi dezvăluite datele cu caracter personal, în special destinatarii din țările terÈ›e sau organizaÈ›iile internaÈ›ionale;
dacă este posibil, perioada prevăzută pentru care vor fi stocate datele cu caracter personal sau, dacă nu este posibil, criteriile utilizate pentru stabilirea acestei perioade;
existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal sau de restricționare a prelucrării datelor cu caracter personal referitoare la persoana vizată sau de a se opune unei asemenea prelucrări;
existenÈ›a dreptului de a depune o plângere la o autoritate de supraveghere;
în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informaÈ›ii disponibile cu privire la sursa acestora;
existenÈ›a unui proces decizional automat, inclusiv de creare de profiluri (profiling), în sensul articolului 22, alineatele (1) È™i (4), din Regulamentul General Privind Protectia Datelor, È™i, cel puÈ›in în aceste cazuri, informaÈ›ii semnificative cu privire la raÈ™ionamentul logic aplicat, precum È™i semnificaÈ›ia È™i consecinÈ›ele avute în vedere în cazul unei astfel de prelucrări față de persoana vizată.
În plus, persoana vizată va avea dreptul de a obÈ›ine informaÈ›ii cu privire la transferarea datelor cu caracter personal către o È›ară terță sau către o organizaÈ›ie internaÈ›ională. În acest caz, persoana vizată are dreptul de a fi informată cu privire la garanÈ›iile corespunzătoare privind transferul.
Dacă o persoană vizată doreÈ™te să se folosească de acest drept de acces, acesta poate în orice moment să contacteze ofiÈ›erul nostru pentru protecÈ›ia datelor sau un alt angajat al operatorului, cu atribuÈ›ii specifice.
c) Dreptul la rectificare
Fiecare persoană vizată are dreptul garantat de către legiuitorul european de a obÈ›ine de la operator, fără întârzieri nejustificate, rectificarea datelor sale personale inexacte. Èšinând cont de scopurile prelucrării, persoana vizată are dreptul de a completa datele personale incomplete, inclusiv prin furnizarea unei declaraÈ›ii suplimentare.
Dacă un subiect de date doreÈ™te să exercite acest drept la rectificare, acesta poate, în orice moment, să contacteze ofiÈ›erul nostru pentru protecÈ›ia datelor sau un alt angajat al operatorului, cu atribuÈ›ii specifice.
d) Dreptul de ștergere (Dreptul de a fi uitat)
Fiecare persoană vizată are dreptul garantat de către legiuitorul european de a obÈ›ine de la operator È™tergerea datelor cu caracter personal care îl privesc, fără întârzieri nejustificate, iar operatorul are obligaÈ›ia de a È™terge, fără întârziere, datele cu caracter personal în cazul în care unul dintre motivele următoare se aplică, atâta timp cât prelucrarea nu mai este necesară sau legală:
Datele cu caracter personal nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate în alt mod.
Persoana vizată retrage consimțământul la care se bazează prelucrarea în conformitate cu articolul 6, alineatul (1), litera (a), din Regulamentul General privind Protectia Datelor (GDPR) sau articolul 9, alineatul (2), litera (a), din Regulamentul General privind Protectia Datelor (GDPR) È™i în cazul în care nu există altă bază legaă pentru prelucrare.
Persoana vizată se opune prelucrării în conformitate cu articolul 21, alineatul (1) din Regulamentul General privind Protectia Datelor (GDPR) È™i nu există motive legale imperative în vederea prelucrării sau persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (2) din GDPR.
Datele cu caracter personal au fost procesate ilegal.
Datele cu caracter personal trebuie șterse pentru a respecta o obligație legală a dreptului Uniunii sau al statului membru la care este supusă operatorul.
Datele cu caracter personal au fost colectate în legătură cu oferta serviciilor societății informaÈ›ionale menÈ›ionate la articolul 8 alineatul (1) din GDPR.
Dacă unul dintre motivele menÈ›ionate mai sus se aplică È™i o persoană vizată doreÈ™te să solicite È™tergerea datelor cu caracter personal stocate de HR DAILY, aceasta poate oricând să contacteze ofiÈ›erul nostru pentru protecÈ›ia datelor sau un alt angajat al operatorului, cu atribuÈ›ii specifice. Responsabilul cu protecÈ›ia datelor al HR DAILY sau angajatul respectiv trebuie să asigure cu promptitudine că cererea de È™tergere este soluÈ›ionată cu celeritate.
În cazul în care operatorul a făcut publice datele cu caracter personal È™i este obligat, în conformitate cu articolul 17, alineatul (1), să È™teargă datele cu caracter personal, acesta, È›inând cont de tehnologia pe care o are la dispoziÈ›ie È™i de costurile de implementare, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a-i informa pe toÈ›i ceilalÈ›i operatori care prelucrează datele, că persoana vizată a solicitat È™tergerea de către operatori a oricăror legături, copii sau replici ale acestor date cu caracter personal, în măsura în care prelucrarea nu mai este necesară. Responsabilul cu protecÈ›ia datelor al HR DAILY sau un alt angajat, cu atribuÈ›ii specifice, va stabili măsurile necesare pentru fiecare caz în parte.
e) Dreptul de restricționare a prelucrării
Fiecare persoană vizată are dreptul garantat de către legiuitorul european pentru obÈ›inerea de la operator a restricÈ›ionării prelucrării în cazul în care se aplică una dintre următoarele situaÈ›ii:
Precizia datelor cu caracter personal este contestată de persoana vizată, pentru o perioadă care să îi permită operatorului verificarea acurateÈ›ii datelor cu caracter personal.
Prelucrarea este ilegală, iar persoana vizată se opune È™tergerii datelor cu caracter personal È™i solicită în schimb limitarea utilizării acestora.
Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de către persoana vizată pentru a stabili, exercita sau apăra niÈ™te revendicări legale.
Persoana vizată a formulat obiecÈ›ii cu privire la prelucrare în conformitate cu articolul 21 alineatul (1) din Regulamentul General privind ProtecÈ›ia Datelor (GDPR), în aÈ™teptarea verificării dacă bazele legitime ale operatorului se suprapun cu cele ale persoanei vizate.
Dacă una dintre condiÈ›iile menÈ›ionate mai sus este îndeplinită È™i persoana vizată doreÈ™te să solicite restricÈ›ionarea prelucrării datelor cu caracter personal stocate de HR DAILY, acesta poate oricând să contacteze ofiÈ›erul nostru pentru protecÈ›ia datelor sau un alt angajat al operatorului, cu atribuÈ›ii specifice. Responsabilul cu protecÈ›ia datelor al HR DAILY sau angajatul respectiv va programa restricÈ›ionarea prelucrării.
f) Dreptul la portabilitatea datelor
Fiecare persoană vizată are dreptul garantat de către legiuitorul european, de a primi datele cu caracter personal care i-au fost furnizate către un operator, într-un format electronic cu o structurat obiÈ™nuită/intuitivă. Acesta are dreptul să transmită aceste date altui operator fără a se împiedica de către operatorul căruia i-au fost furnizate datele cu caracter personal, atât timp cât prelucrarea se bazează pe consimțământul prevăzut la articolul 6 alineatul (1) litera (a) din Regulamentul General privind Protectia Datelor (GDPR) sau a articolului 9 alineatul (2) litera (a) din Regulamentul General privind Protectia Datelor (GDPR) sau a unui contract în temeiul articolului 6 alineatul (1) litera (b) din Regulamentul General privind Protectia Datelor (GDPR), iar prelucrarea se face prin mijloace automate, atâta timp cât prelucrarea nu este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice conferite operatorului.
În plus, în exercitarea dreptului său la portabilitatea datelor, în conformitate cu articolul 20 alineatul (1) din GDPR, persoana vizată are dreptul să transmită date cu caracter personal direct de la un operator la altul, dacă acest lucru este fezabil din punct de vedere tehnic È™i atunci când această procedură nu afectează negativ drepturile È™i libertățile celorlalÈ›i.
Pentru a exercita dreptul la portabilitatea datelor, persoana vizată poate în orice moment să contacteze ofiÈ›erul pentru protecÈ›ia datelor desemnat de HR DAILY sau de un alt angajat, cu atribuÈ›ii specifice.
g) Dreptul de a obiecta / de a se opune
Fiecare persoană vizată are dreptul garantat de legiuitorul european de a se opune, în orice moment, din motive legate de situaÈ›ia sa particulară, la prelucrarea datelor cu caracter personal care o privesc, în baza literei (e) sau (f) din articolul 6 alineatul (1) al Regulamentului (GDPR). Acest lucru se aplică, de asemenea, profilării bazate pe aceste dispoziÈ›ii.
HR DAILY nu va mai prelucra datele cu caracter personal în cazul unei opoziÈ›ii, cu excepÈ›ia cazului în care putem demonstra motive întemeiate cu privire la prelucrare, pripritare față de interesele, drepturile È™i libertățile persoanei vizate în cazul în care sunt necesare pentru stabilirea, exercitarea sau apărarea unor pretenÈ›ii legitime.
În cazul în care HR DAILY prelcurează date cu caracter personal în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor sale cu caracter personal pentru o astfel de comercializare. Aceasta se aplică profilării în măsura în care este legată de un astfel de marketing direct.
Dacă persoana vizată face opoziÈ›ie HR DAILY cu privire la prelucrarea în scopuri de marketing direct, HR DAILY nu va mai prelua datele personale în aceste scopuri.
În plus, persoana vizată are dreptul ca, din motive ce È›in de situaÈ›ia sa particulară, să se opună prelucrării datelor sale cu caracter personal de către HR DAILY în scopuri È™tiinÈ›ifice sau de cercetare istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1) din GDPR, cu excepÈ›ia cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public.
Pentru a-È™i exercita dreptul de a formula obiecÈ›ii, persoana vizată poate contacta direct responsabilul cu protecÈ›ia datelor al HR DAILY sau al unui alt angajat, cu atribuÈ›ii specifice. În plus, persoana vizată este liberă în contextul utilizării serviciilor societății informaÈ›ionale È™i, fără a aduce atingere Directivei 2002/58 / CE, să utilizeze dreptul său de a formula obiecÈ›ii prin mijloace automate prin utilizarea specificaÈ›iilor tehnice.
h) Procesul decizoinal automatizat, inclusiv crearea de profiluri (profiling)
Fiecare persoană vizată are dreptul garantat de către legiuitorul european de a nu fi subiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri (progiling), care ar produce efecte juridice asupra acesteia sau ar afecta-o în mod semnificativ, câtă vreme decizia (1) nu este necesar pentru încheierea sau executarea unui contract între persoana vizată È™i un operator de date sau (2) nu este autorizată de legislaÈ›ia Uniunii sau a statului membru din care face parte operatorul È™i prevede, de asemenea, adoptarea de măsuri adecvate pentru a proteja drepturile È™i libertățile persoanei vizate È™i interesele legitime sau (3) nu se bazează pe consimțământul explicit al subiectului vizat.
Dacă decizia (1) este necesară pentru încheierea sau executarea unui contract între persoana vizată È™i un operator de date sau (2) se bazează pe consimțământul explicit al persoanei vizate, HR DAILY va pune în aplicare măsurile adecvate pentru a proteja drepturile, libertățile È™i interesele legitime ale persoanei vizate È™i a asigura cel puÈ›in dreptul de a obÈ›ine o intervenÈ›ie umană din partea operatorului, de aÈ™i exprime punctul de vedere È™i de a conteste decizia.
În cazul în care persoana vizată doreÈ™te să-È™i exercite drepturile cu privire la procesul decizoinal automatizat, aceasta poate contacta, în orice moment, în mod direct, responsabilul cu protecÈ›ia datelor al HR DAILY sau un alt angajat al operatorului, cu atribuÈ›ii specifice.
9. Temeiul juridic pentru prelucrare
Art. 6, alin (1) lit. din Regulamentul General privind Protectia Datelor (GDPR) serveÈ™te drept bază legală pentru operaÈ›iunile de prelucrare pentru care obÈ›inem consimțământul pentru anumite scopuri de prelucrare. Dacă prelucrarea datelor cu caracter personal este necesară pentru încheierea È™i, ulterior, executarea unui contract la care persoana vizată este parte, cum este cazul, de exemplu, atunci când operaÈ›iunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea oricărui alt serviciu, prelucrarea este pe baza articolului 6, alin. (1) lit. b din Regulamentul General privind Protectia Datelor (GDPR). AcelaÈ™i lucru este valabil È™i pentru operaÈ›iunile de prelucrare care sunt necesare pentru realizarea măsurilor precontractuale, de exemplu în cazul anchetelor referitoare la produsele sau serviciile noastre.
În cazul înc are compania noastră este supusă unei obligaÈ›ii legale prin care este necesară prelucrarea datelor cu caracter personal, cum ar fi îndeplinirea obligaÈ›iilor fiscale, arhiva contabilă È™i alte arhiv, registre È™i opis-uri cerute de lege È™i de nomenclatoare specifice, prelucrarea se face pe baza art. 6, alin. (1) lit. c din Regulamentul General privind Protectia Datelor (GDPR). În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi cazul, de exemplu, în cazul în care o persoană vizată, indiferent de raportul avut cu aceasta, a fost rănit la sediul companiei noastră È™i numele, vârsta, datele de asigurare de sănătate sau alte informaÈ›ii vitale ar trebui să fie transmise unui medic, spital sau unei alte părÈ›i terÈ›e. Apoi, prelucrarea se va baza pe Art. 6, alin. (1) lit. d din Regulamentul General privind Protectia Datelor (GDPR).
În cele din urmă, operaÈ›iunile de prelucrare s-ar putea baza pe articolul 6 alin. (1) litera f din Regulamentul General privind Protectia Datelor (GDPR). Acest temei juridic este utilizat pentru operaÈ›iunile de prelucrare care nu sunt acoperite de niciunul dintre motivele juridice menÈ›ionate mai sus, dacă prelucrarea este necesară în scopul intereselor legitime urmărite de compania noastră sau de o terță parte, cu excepÈ›ia cazului în care aceste interese sunt înlăturate de interese sau drepturile È™i libertățile fundamentale ale persoanei vizate care necesită protecÈ›ie a datelor cu caracter personal. Astfel de operaÈ›iuni de prelucrare sunt în mod special permise deoarece au fost menÈ›ionate în mod specific de legiuitorul european. El a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul 47, propoziÈ›ia 2 din GDPR), caz în care, spre exemplu, prelucrarea de date cu caracter personal care are drept scop marketingul direct poate fi considerată ca fiind desfășurată pentru un interes legitim (considerentul 47, ultima propoziÈ›ie din GDPR).
12. Furnizarea de date cu caracter personal ca cerință legală sau contractuală; CerinÈ›a necesară pentru a încheia un contract; ObligaÈ›ia persoanei vizate de a furniza datele cu caracter personal; eventualele consecinÈ›e în cazul refuzului de a oferi aceste date
Clarificăm faptul că furnizarea de date cu caracter personal este cerută parÈ›ial de lege (de ex. Reglementări fiscale, contabile, legislaÈ›ia muncii, norme de arhivare) sau poate rezulta È™i din dispoziÈ›ii contractuale (de exemplu, informaÈ›ii privind partenerul contractual). Uneori poate fi necesar să se încheie un contract conform căruia persoana vizată ne furnizează date cu caracter personal, care trebuie prelucrate ulterior de noi. Persoana vizată este, de exemplu, obligată să ne furnizeze date cu caracter personal atunci când compania noastră semnează un contract cu el sau ea. În cazul activității de recrutare, specifice HR DAILY, scopul de încheia un contract există atât în momentul în care persoana vizată îÈ™i manifestă intenÈ›ia de a uza de serviciile oferite de HR DAILY cât È™i în momentul în care operatorul, HR DAILY, furnizează datele persoanei vizate unei terÈ›e persoane (client), întrucât, în ambele cazuri, se urmăreÈ™te încheierea unui contract în interesul persoanei vizate. Refuzul de a oferi datele cu caracter personal ar avea drept consecință faptul că nu ar putea fi încheiat contractul cu persoana vizată. Înainte de furnizarea datelor cu caracter personal de către persoana vizată, persoana vizată trebuie să contacteze ofiÈ›erul nostru pentru protecÈ›ia datelor. Responsabilul nostru pentru protecÈ›ia datelor clarifică pentru persoana vizată dacă furnizarea datelor cu caracter personal este prevăzută de lege sau contract sau este necesară pentru încheierea contractului, dacă există o obligaÈ›ie de furnizare a datelor cu caracter personal È™i consecinÈ›ele refuzării acordării datelor personale.
13. Existența unui proces decizional automat.
Fiind o companie responsabilă, nu luăm decizii automate și nici profilurile nu sunt create automat.
14. Alte clauze
DispoziÈ›iile prezentei declaraÈ›ii se completează cu DeclaraÈ›ia de confidenÈ›ialitate „pe scurt” afiÈ™ată pe website-ul HR DAILY
În interpretarea prezentei declaraÈ›ii, între versiunea în limba română È™i versiunea în limba engleză, va prevala limba română.