Informare privind prelucrarea informațiilor și a datelor cu caracter personal

Politica de securitate privind prelucrarea informațiilor și a datelor cu caracter personal

Societatea BGS dorește să-și demonstreze conformitatea cu cerințele privind protecția informațiilor și a datelor cu caracter personal, introduse prin Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește libera circulație a datelor acestora și să confirme angajamentul său pentru a procesa datele dumneavoastră personale în mod transparent și cu respectarea tuturor drepturilor de care beneficiați potrivit prevederilor GDPR și ale actelor normative naționale privind securitatea informațiilor. În acest sens, vă prezentăm principalele aspecte pe care este necesar să le cunoașteți în calitatea dumneavoastră de „persoană vizată".

Ce se înțelege prin prelucrarea datelor?

Conform Regulamentului UE 2016/679, prin „prelucrare de date" se înțelege orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Societatea BGS, în calitatea sa de operator de date cu caracter personal, va avea în vedere și va respecta principiile GDPR astfel încât prelucrările de date și informații să fie caracterizate de legalitate, echitate și transparență, iar datele colectate să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.

Luăm în serios drepturile dvs. în privința protecției datelor. Datele dvs. cu caracter personal vor fi tratate într-o manieră sigură și confidențială și numai după informarea dumneavoastră cu privire la scopurile prelucrării, precum și drepturile și măsurile adoptate pentru asigurarea securității prelucrării datelor cu caracter personal.

Ce categorii de date personale prelucrăm?

• Date personale de identificare: nume, prenume, CNP, serie și număr act de identitate, data nașterii
• Date de contact: adresă de domiciliu/reședință, adresă de e-mail, număr de telefon
• Date privind contractul de muncă
• Date cu caracter medical – în contextual siguranței la locul de muncă și al medicinei muncii
• Date privind studiile și formarea profesională (educație, calificări și certificări)
• Cazier judiciar, recomandări, adeverințe

Lista acestor date poate varia în funcție de natura și caracteristicile serviciilor și activităților contractate de dumneavoastră sau în legătură cu care vă manifestați interesul, precum și de prevederile legale aplicabile activităților prestate de societatea BGS.

Care sunt scopurile prelucrării datelor personale?

• Desfășurarea activităților de încheiere, executare sau încetare a contractului individual de muncă
• Oferirea beneficiilor prevăzute de contractul individual de muncă
• Monitorizarea obiectivelor și intervenția cu echipaje la obiectivele monitorizate
• Controlul accesului persoanelor și/sau autovehiculelor în obiective
• Monitorizarea utilizării echipamentelor de comunicații și IT
• Asigurarea măsurilor tehnice și organizatorice de securitate a prelucrărilor de date cu caracter personal
• Soluționarea reclamațiilor și a solicitărilor din partea clienților și a persoanelor vizate și a potențialelor litigii
• Comunicări sau raportări către autorități, instituții sau agenții de stat sau guvernamentale

Ce se întâmplă în cazul în care se dorește restricționarea prelucrării și ștergerea datelor cu caracter personal?

În cazul în care nu doriți să ne furnizați datele necesare sau vă opuneți prelucrării ulterioare a acestora, atât inițierea, cât și derularea contractelor de angajare, precum și relațiile de afaceri și îndeplinirea obligațiilor prevăzute de reglementările în vigoare, care se efectuau doar în baza prelucrării datelor cu caracter personal, vor fi în imposibilitatea inițierii, respectiv continuării relației de afaceri.

Care sunt potențialii destinatari ai datelor cu caracter personal?

• Autorități publice: autorități fiscale, autorități responsabile cu ocuparea forței de muncă, autorități de reglementare și forțele de poliție, instanțele de judecată, cercetare sau urmărire penală
• Bănci și instituții financiare nebancare
• Terți subcontractanți (prestatori de servicii poștale și curierat, furnizori de servicii IT, furnizorii de servicii medicale și de instruire etc.)
• Parteneri comerciali (furnizori de echipamente tehnice și prestatori de servicii)

Accesul la datele dumneavoastră de către terțele persoane juridice se realizează într-un mod restricționat, în baza contractelor încheiate cu aceștia, cu respectarea prevederilor privind protecția datelor și confidențialitatea informațiilor.

Drepturile dumneavoastră privind protecția datelor personale

Aveți mai multe drepturi în legătură cu datele dvs. cu caracter personal. Puteți solicita accesul la datele dvs., corectarea oricăror greșeli din fișierele noastre și/sau puteți ridica obiecții privind prelucrarea datelor dvs. cu caracter personal. De asemenea, vă puteți exercita dreptul de a vă plânge autorității de supraveghere competente sau de a vă adresa justiției.

Regulamentul UE 2016/679 a revizuit și a extins sfera drepturilor persoanelor fizice cu privire la datele lor cu caracter personal, astfel:

• Dreptul la informare cu privire la datele și caracteristicile prelucrării acestora în relația cu societatea
• Dreptul la rectificarea și completarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte care vă privesc
• Dreptul la ștergerea datelor din evidențele noastre, în conformitate cu prevederile legale aplicabile în domeniul protecției datelor cu caracter personal
• Dreptul la restricționarea prelucrării
• Dreptul la portabilitatea datelor
• Dreptul de opoziție privind prelucrarea datelor personale
• Dreptul de a nu fi supus unei decizii individuale
• Dreptul de a depune o plângere în fața Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) și de a vă adresa justiției

Cât timp sunt prelucrate datele personale de către BGS?

Vom păstra datele dvs. cu caracter personal atât timp cât este în mod rezonabil necesar pentru scopurile enumerate anterior. În anumite circumstanțe, putem păstra datele dvs. cu caracter personal pentru perioade mai lungi de timp, de exemplu în cazul în care suntem obligați să facem acest lucru în conformitate cu cerințele legale, fiscale sau contabile.

În anumite circumstanțe, am putea păstra și datele dvs. cu caracter personal pentru perioade mai lungi de timp, astfel încât să avem o evidență exactă a relațiilor dvs. cu noi în cazul oricăror plângeri sau probleme care pot să apară sau dacă noi credem în mod rezonabil că există o perspectivă de litigiu legată de datele dvs. cu caracter personal sau de tranzacțiile derulate.

Menținem o politică de păstrare a datelor pe care o aplicăm înregistrărilor aflate în grija noastră. În cazul în care datele dvs. cu caracter personal nu mai sunt necesare, vă asigurăm că acestea sunt șterse sau stocate în siguranță într-un mod care garantează faptul că nu vor mai fi utilizate de către societate.

Datele dvs. cu caracter personal se află în siguranță

Având în vedere stadiul actual al tehnicii, BGS utilizează o varietate de metode tehnice și organizatorice pentru a asigura prelucrarea datelor dvs. cu caracter personal în conformitate cu legile în vigoare.

BGS se angajează să protejeze securitatea datelor cu caracter personal pe care le partajați cu noi. În sprijinul acestui angajament, am implementat măsuri tehnice, fizice și organizatorice adecvate pentru a vă proteja datele cu caracter personal (inclusiv datele cu caracter personal cu caracter sensibil) în legătură cu: distrugerea, utilizarea, modificarea și/sau dezvăluirea lor neautorizată sau accidentală, furtul și pierderea accidentală și/sau accesul neautorizat la date, utilizarea lor necorespunzătoare, distrugerea datelor și/sau orice altă formă de prelucrare neautorizată a lor.

Politica de securitate privind supravegherea prin mijloace video

Societatea BGS prelucrează datele dumneavoastră cu caracter personal utilizând mijloacele de supraveghere video, cu respectarea cerințelor impuse de Regulamentul General privind Protecția Datelor nr.679/2016 – GDPR, în scopul monitorizării securității persoanelor, spațiilor și/sau bunurilor private și al realizării intereselor legitime.

Datele obținute prin intermediul sistemului de supraveghere video vor fi, în principiu, stocate pe o perioadă care nu depășește 30 de zile. Pentru a asigura securitatea sistemului și a datelor prelucrate au fost adoptate măsuri tehnice și organizatorice adecvate. Aceste date pot fi comunicate autorităților statului în condițiile legii.

Persoanele vizate sunt atenționare asupra existenței sistemului de supraveghere video prin note de informare corespunzătoare, care cuprind scopul prelucrării și identificării operatorului datelor colectate prin intermediul supravegherii video. Informarea persoanelor vizate privind supravegherea prin mijloace video se realizează în mod clar și permanent, prin intermediul unui semn adecvat (pictogramă), cu vizibilitate suficientă și localizat în zona supravegheată.

Date de contact

Pentru orice informații sau solicitări cu privire la exercitarea drepturilor dumneavoastră, inclusiv în eventualitatea în care doriți să vă retrageți acordul cu privire la prelucrarea datelor cu caracter personal, puteți să ne contactați folosind următoarele metode de comunicare:

• • Pe site-ul www.bgs.ro
• • Prin e-mail: dpo@bgs.ro sau office@bgs.ro
• • Telefon: 021 330 5130
• • La sediul Societății BGS, pe baza unei cereri în scris

Menționam că informațiile prezentate mai sus vor fi permanent la dispoziția dumneavoastră, în format actualizat, pe site-ul www.bgs.ro.