Informații privind protecția datelor cu caracter personal pentru angajați

Ne angajăm să vă protejăm datele personale și să respectăm legislația aplicabilă în materie de protecție a datelor, în special Directiva UE privind protecția datelor personale (“GDPR”),si toata legislatia aflata in vigoare referitoare la acest subiect iar datele dvs. personale sunt procesate numai pentru scopurile legale declarate sau dacă v-ați declarat de acord.

În aceste informații privind protecția datelor, explicăm ce informații (inclusiv datele cu caracter personal) sunt procesate de noi în legătură cu relația de muncă.

I. Cine este responsabil pentru prelucrarea datelor cu caracter personal?

Operatorul responsabil cu prelucrarea datelor cu caracter personal este Simbeton SRL, Romania, Municipiul Deva, sat Cristur, Soseaua Hunedoarei nr. 1-3, judetul Hunedoara, telefon +4 0372 54.15.00, fax +4-0372-87.96.76. Orice referire la “noi”  în aceste informații privind protecția datelor este o referință la entitatea menționată mai sus.

Responsabilul nostru pentru protecția datelor poate fi contactat prin mijloacele menționate mai sus sau prin intermediul dataprotection@macon.ro

II. Ce date prelucrăm?

Derularea relației dvs. de muncă necesită prelucrarea următoarelor date cu caracter personal:

Date de bază: 

Noi prelucrăm anumite date generale cu privire la persoana dvs. și relația dvs. de muncă cu noi, colectiv , acestea fiind denumite “date de bază”. Datele de bază includ:

  1. orice informație furnizată de dvs. în cursul procesului de recrutare sau pe care am solicitat-o ​​de la dvs. (de exemplu, nume, adresă, număr de telefon, adresă de e-mail, data nașterii, starea civilă, naționalitate și informații privind educația și angajarea anterioară;
  2. orice informație stocată în legătură cu decizia noastră de angajare (în special detaliile contractului dvs. de angajare și informațiile privind poziția în cadrul organizației noastre

Date de performanță:

Noi prelucrăm datele personale colectate în timpul angajării dvs., altfel decât doar prin actualizarea datelor dvs. de bază, acestea fiind cunoscute ca “date privind performanța”. Datele privind performanța includ:

  1. Informații privind performanța sarcinilor angajatului dvs., cum ar fi orele de muncă/absență și evaluarea performanței dvs., dacă este cazul;
  2. Informații despre performanța relației de muncă, cum ar fi plățile noastre către dvs. sau alte beneficii sau compensații;
  3. Informațiile pe care ni le furnizați în timpul angajării dvs., fie în mod activ, fie la cererea noastră;
  4. Date personale care ne sunt furnizate în timpul angajării dvs. de către dvs. sau de către terți (în special organisme publice, cum ar fi organismele de asigurări sociale sau autoritățile fiscale), care pot include informații privind concediul medical, sarcina, copil, dizabilități, căsătorie sau schimbări comparabile ale stării civile

Datele de utilizare:

Noi prelucrăm datele personale colectate în timpul angajării dvs., datorită utilizării infrastructurii companiei noastre. Datele de utilizare includ:

  1. Informații cu privire la utilizarea de către dvs. a infrastructurii noastre de tehnologie a informației (cum ar fi contul dvs. de e-mail de afaceri, accesul la internet sau alte aplicații, programe sau dispozitive furnizate dvs.);
  2. Informații cu privire la utilizarea altor infrastructuri ale companiei, cum ar fi infrastructura de colectare a datelor de utilizator atunci când sunt accesate de un angajat, cum ar fi mașinile conectate sau aplicațiile de pontaj

Categoriile de date menționate mai sus pot include categorii speciale de date cu caracter personal, în special date privind sănătatea (de exemplu, informațiile privind incapacitatea dumneavoastră de a lucra din cauza bolii).

III. Care sunt scopurile și care este baza legală pentru prelucrarea datelor dumneavoastră cu caracter personal?

Efectuăm prelucrarea datelor de bază, de performanță și de utilizare pentru îndeplinirea relației dvs. de muncă cu noi în baza articolului 6 paragraful 1 litera b) din regulamentul GDPR.

Putem prelucra datele de bază, de performanță și utilizare, de asemenea, pentru respectarea obligațiilor legale la care suntem supuși; această prelucrare se bazează pe articolul 6 paragraful 1 c) GDPR. Obligațiile legale pot include, în special, divulgarea obligatorie a datelor cu caracter personal organelor de asigurări sociale și autorităților fiscale.

În măsura în care este necesar, prelucrăm datele personale (în plus față de prelucrarea în scopul raporturilor de muncă sau în conformitate cu obligațiile legale) în scopul intereselor noastre justificate sau al intereselor justificate ale unei terțe părți în temeiul articolului 6 paragraful 1 litera f) din regulamentul GDPR. Interesul justificat poate include:

  1. procese la nivel de grup pentru administrarea internă a datelor angajaților;
  2. stabilirea sau apărarea împotriva revendicărilor legale;
  3. prevenirea și investigarea infracțiunilor;
  4. menținerea securității sistemelor noastre de tehnologie a informației;
  5. menținerea securității spațiilor și infrastructurii noastre
  6. managementul și dezvoltarea în continuare a operațiunilor noastre comerciale, inclusiv gestionarea riscurilor

Dacă categoriile de date specificate în capitolul “Ce date prelucrăm?” de mai sus conțin categorii speciale de date cu caracter personal (de exemplu, date de sănătate), le prelucram pentru îndeplinirea obligațiilor în domeniul ocupării forței de muncă, al securității sociale și al protecției sociale în temeiul articolului 9 paragraful 2 litera b) din regulamentul GDPR.

Dacă furnizăm – în timpul procesului de recrutare sau în timpul angajării – opțiunea de a declara un consimțământ în prelucrarea datelor cu caracter personal, procesăm datele personale acoperite de consimțământul dvs. în scopurile specificate în acest consimțământ pe baza articolului 6 paragraful 1 litera a) din regulamentul GDPR. În cazul în care consimțământul se referă la categorii speciale de date cu caracter personal (cum ar fi datele privind sănătatea), prelucrarea se bazează pe articolul 9 alineatul 2 a) GDPR.

Vă rugăm să rețineți :

  • declararea consimțământului dvs. este întotdeauna în mod voluntar și nici declarația de consimțământ, nici retragerea ulterioară a consimțământului nu au consecințe negative asupra îndeplinirii relației dvs. de muncă;
  • incapacitatea de a furniza consimțământul sau retragerea unui consimțământ poate, totuși, să aibă consecințe și vă vom informa despre astfel de consecințe înainte de a vi se acorda opțiunea de a vă declara de acord;
  • vă puteți retrage consimțământul în orice moment cu efect pentru viitor, de ex. prin notificarea prin poștă, prin fax, prin e-mail, utilizând informațiile de contact specificate pe prima pagină a acestei notificări privind protecția datelor;

IV. Există obligația furnizării datelor cu caracter personal?

Furnizarea datelor de bază privind utilizarea performanțelor specificate în secțiunea II de mai sus este necesară pentru a intra și a menține o relație de muncă cu noi, cu excepția cazului în care se precizează altfel înainte sau la momentul colectării datelor. Fără furnizarea acestor date, nu suntem in măsură să intrăm și să menținem o relație de muncă cu dvs. Dacă colectăm date suplimentare de la dvs., vă vom informa dacă furnizarea acestor informații se bazează pe o obligație legală sau contractuală sau este necesară pentru îndeplinirea unui acord (în special contractul de muncă).

De obicei, indicăm ce informații pot fi furnizate în mod voluntar și nu se întemeiază nici pe o obligație legală sau contractuală, nici pe necesitatea încheierii unui acord.

V.Cine are acces la datele cu caracter personal?

Datele dvs. personale sunt în general prelucrate în cadrul companiei noastre. În funcție de categoriile de date personale, accesul la datele dvs. personale este permis numai departamentelor/unităților organizaționale dedicate. Astfel de unități includ în special departamentul de resurse umane, managerii dvs. și – dacă datele sunt procesate prin intermediul infrastructurii noastre IT – și departamentul nostru IT. Pe baza unui concept de gestionare a rolului /drepturilor, accesul la datele cu caracter personal este limitat la funcțiile și mărimea necesară pentru scopul respectiv al prelucrării. Dacă și în măsura permisă de lege, putem transfera datele dvs. personale către destinatarii din afara companiei noastre. Astfel de beneficiari externi pot include:

  • companiile afiliate din cadrul Grupului , cărora le putem transfera datele cu caracter personal în scopul administrării interne a datelor angajaților;
  • furnizorii de servicii care – pe baza unor contracte separate cu noi – oferă anumite servicii care ar putea include inclusiv prelucrarea datelor cu caracter personal, precum și subcontractanții autorizați ai furnizorilor de servicii;
  • organisme private sau publice, în măsura în care suntem obligați să vă transferăm datele personale pe baza unei obligații legale la care suntem supuși;
  • partenerii de afaceri, în măsura în care transferul de date cu caracter personal (de exemplu, datele de contact ale afacerii dvs.) este necesar pentru îndeplinirea relațiilor dvs. de muncă cu partenerul nostru;

VI. Aplicăm proces decizional automat?

În cursul procesului de recrutare și a raportului de muncă, în general, nu luăm decizii automatizate (inclusiv profilarea) în sensul articolului 22 GDPR. Dacă vom aplica astfel de procese în viitor, vă vom informa separat în conformitate cu prevederile legale aplicabile.

VII. Datele sunt transferate în state din afara UE/SEE?

Datele dvs. personale sunt procesate numai în cadrul Uniunii Europene sau al Spațiului Economic European; nu intenționăm să transferăm datele dvs. personale în alte țări (“țări terțe”).

VIII. Cât timp sunt stocate datele dvs.?

În general, stocăm datele dvs. personale, atâta timp cât avem un interes justificat pentru păstrarea acestor date, iar interesele dvs. de a renunța la prelucrarea ulterioară nu prevalează. Chiar și fără un interes justificat, putem continua stocarea datelor dacă există o obligație legală (de exemplu, pentru a se conforma obligațiilor legale de păstrare). Ștergem datele dvs. personale chiar și fără o acțiune din partea dvs., de îndată ce nu mai este necesară reținerea în scopurile pentru care datele au fost colectate sau prelucrate în alt mod sau dacă nu este permisă în alte condiții de păstrare.

În general, datele dvs. de bază și datele suplimentare colectate în timpul angajării dvs. sunt păstrate cel puțin până la sfârșitul angajării. Datele sunt șterse în orice caz dacă s-au realizat scopurile de colectare sau prelucrare. Acest punct poate fi după încheierea relației dvs. de muncă cu noi. Dacă datele cu caracter personal trebuie să fie stocate pentru a se conforma unei obligații legale, aceste date sunt păstrate până la sfârșitul perioadei respective de păstrare.

În cazul în care datele cu caracter personal sunt prelucrate numai pentru a se conforma unei obligații legale de păstrare, accesul la astfel de date este, de obicei, restricționat, astfel încât datele să fie accesibile numai dacă este necesar în scopul obligației de păstrare.

IX. Care sunt drepturile unui persoane vizate?

O persoană vizată poate:

  • solicita accesul la datele sale cu caracter personal, articolul 15 din regulamentul GDPR;
  • solicita rectificarea datelor cu caracter personal incorecte, articolul 16 din regulamentul GDPR;
  • solicita ștergerea datelor sale cu caracter personal, articolul 17 din regulamentul GDPR;
  • solicita limitarea prelucrării datelor sale cu caracter personal, articolul 18 din regulamentul GDPR;
  • exercita dreptul la portabilitatea datelor, articolul 20 din regulamentul GDPR;
  • ridica obiecții cu privire la prelucrarea datelor sale cu caracter personal, articolul 21 din regulamentul GDPR.

Puteți exercita drepturile menționate anterior trimițându-ne o notificare la datele de contact specificate pe prima secțiune a acestei informări privind protecția datelor, însoțită de o dovadă a identității dumneavoastră. Vă asiguram că sunt luate măsurile adecvate pentru a răspunde solicitării dumneavoastră fără întârzieri nejustificate și, în orice caz, în termen de 30 (treizeci) de zile de la primirea cererii. Informațiile vor fi furnizate pe cale electronică, dacă este posibil, cu excepția cazului în care a fost solicitată în mod expres în scris o alta modalitate de către dumneavoastră.

Cererile de acces, de corectare, de restricționare a procesării sau de ștergere trebuie să fie realizate în scris și sunt supuse restricțiilor legale aplicabile.

În cazul unor întrebări suplimentare, puteți lua legătura cu Responsabilul nostru pentru protecția datelor la dataprotection@macon.ro .

În plus aveți dreptul să  înaintați o reclamație cu privire la  manipularea datelor dumneavoastră cu caracter personal la autoritatea de supraveghere competentă, articolul  77 din regulamentul GDPR.

X. Modificări

Din când în când, este posibil să fie nevoie să ne actualizăm politicile de confidențialitate. Când vom face acest lucru, vom posta aceste modificări pe site-ul nostru, astfel încât să aveți întotdeauna acces la detalii despre informațiile pe care le colectăm, cum le folosim și în ce circumstanțe, dacă este cazul, le dezvăluim. Orice astfel de modificare va intra în vigoare cu efect imediat la data publicării pe site-ul nostru.

Intra in cont