Politica de confidentialitate

  1. Informatii privind operatorul de date cu caracter personal

Prezenta politica de confidentialitate (denumita in continuare „Politica de Confidentialitate”) descrie metodele prin care se realizeaza operatiunile de colectare, utilizare, diseminare si stocare a datelor dumneavoastra cu caracter personal de catre TUNIC PROD SRL (denumita in continuare „TUNIC”), cu sediul in Municipiul Bucuresti, sector 3, Aleea Mizil nr. 62 C, inregistrata la Registrul Comertului sub nr. J40/4861/1993, cod fiscal RO3573061, in calitate de operator de date cu caracter personal, in legatura cu accesul și utilizarea website-ului disponibil la adresa www.tunic.ro, precum si in legatura cu prestarea serviciilor noastre prin intermediul si in afara acestuia.

 

  1. Definitii
  • Prin „date cu caracter personal” se intelege, in sensul legislatiei nationale si internationale in vigoare, orice informatii referitoare la o persoana fizica identificata sau identificabila (persoana vizata). O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, genetice, fiziologice, psihice, economice, culturale sau sociale.
  • Prin „prelucrarea datelor cu caracter personal” se intelege orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea prin transmitere, diseminarea sau punerea la dispozitie prin orice alt mod, alinierea ori combinarea, restrictionarea, stergerea sau distrugerea.
  • Operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele sunt stabilite in dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern.
  • Persoana vizata” reprezinta persoana fizica ale carei date cu caracter personal fac obiectul prelucrarii datelor cu caracter personal.
  • Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari.
  • Prin „consimtamant” al persoanei vizate se intelege orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.
  • Parte terta” inseamna persoana fizica sau juridica, autoritate publica, agentie sau organism altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal.
  • Persoana imputernicita de operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului.

 

  1. Scopul prelucrarii datelor cu caracter personal

TUNIC prelucreaza datele dumneavoastra cu caracter personal in conformitate cu prevederile europene si nationale ce reglementeaza protecţia persoanelor fizice in ceea ce priveşte prelucrarea datelor, in calitate de operator, pentru derularea urmatoarelor activitati:

  • indeplinirea obligatiilor legale in calitate de angajator, asa cum acestea sunt prevazute de Codul Muncii si de legislatia specifica relatiilor de munca (recrutarea personalului, inregistrarea contractelor de munca, incheierea actelor aditionale, formarea profesionala, verificarile periodice de medicina a muncii, pastrarea evidentelor orelor de lucru, etc.)
  • executarea contractelor comerciale, de colaborare si/sau parteneriat;
  • utilizarea si administrarea site-ului www.tunic.ro pentru a obtine informatii statistice anonime si pentru a verifica functionarea corecta a acestuia.

 

  1. Temeiul juridic

Vom prelucra datele cu caracter personal exclusiv în scopurile pentru care le-am colectat, in conformitate cu si in limitele prevederilor legale in vigoare:

  1. pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract, conform art. 6 alin. (1) lit. b) din Regulamentul (UE) nr. 679/ 2016 ;
  2. in temeiul consimtamantului specific al persoanelor vizate, conform 6, alin. (1), lit. a) din Regulamentul (UE) nr. 679/ 2016 (pentru un scop specific: de exemplu, obtinem consimtamantul dumneavoastra atunci cand derulam activitati in scopul promovarii prin publicitate, marketing si reclama a activitatilor specifice obiectului de activitate pentru care TUNIC a fost legal infiintata);
  3. in vederea indeplinirii unor obligatii legale ale operatorului, conform art. 6, alin. (1), lit. c) din Regulamentul (UE) nr. 679/ 2016 (pentru respectarea obligatiilor noastre legale; de exemplu, daca avem obligatia de a raspunde la solicitarile autoritatilor publice sau pentru conformitatea cu legislatia fiscala);
  4. in scopul intereselor legitime urmarite de operator, conform art. 6 alin. (1) lit. f) din Regulamentul (UE) nr. 679/ 2016 (daca este necesar, in virtutea interesului nostru legitim sau al unui tert, si in masura in care drepturile si libertatile fundamentale ale persoanei vizate nu prevaleaza acelor interese).

 

  1. Categorii de date cu caracter personal prelucrate

Colectăm si prelucram numai categoriile de date adecvate si necesare pentru îndeplinirea unui anumit scop specific.

Categoriile de date cu caracter personal (clasice sau digitale) supuse prelucrarilor la nivelul TUNIC, sunt urmatoarele:

  • In contextul relatiei pre-contractuale de munca (etapa de recrutare), TUNIC va prelucra urmatoarele tipuri de date cu caracter personal:
  • totalitatea datelor din CV (daca este furnizat un astfel de document);
  • datele din cartea de identitate (in cazul putin probabil in care nu este furnizat un CV).
  • Pentru incheierea, executarea, incetarea contractului individual de munca, vor fi prelucrate urmatoarele categorii de date cu caracter personal: toate informatiile din cartea de identitate (nume, prenume, domiciliul/resedinta, locul nasterii, gen, CNP, serie si numar CI, etc), toate informatiile din contractul individual de munca si fisa postului (profesie, loc de munca, venituri, tipul contractului de munca etc.), informatii privind capacitatea de munca a salariatului, informatii medicale rezultate din controalele periodice de medicina a muncii, informatii privind formarea profesionala ce rezulta din diplome/certificate de studii/calificari, cetatenia/nationalitatea, situatia militara, semnatura, date bancare, date din permisul de conducere (acolo unde este cazul), situatia familiala (membri aflati in intretinere, deces, nastere, casatorie etc.), numele si prenumele membrilor de familie/al coasiguratilor (daca este cazul), adresa de e-mail, date privind sanctiunile disciplinare aplicate salariatului, informatii privind orele lucrate, informatii privind concediile de odihna si medicale, datele din certificatele de nastere ale copiilor (acolo unde este cazul, pentru deduceri), datele din certificatul de casatorie/deces/medical (pentru anumite beneficii oferite de operator), imaginea, in cazul in care persoana vizata se afla in incintele supravegheate video.
  • Pentru executarea contractelor comerciale, de colaborare si de parteneriat, dupa caz:
    •  nume, prenume, numar de telefon, adresa de e-mail, semnatura;
  • Pentru utilizarea site-ului tunic.ro:

Navigarea pe site-ul www.tunic.ro implica prelucrarea a doua categorii de date cu caracter personal, si anume:

  • date personale pe care le dezvaluiti operatorului in mod voluntar (ex. prin intermediul sectiunii “Contact”), acestea fiind colectate in mod individual;
  • date pe care dumneavoastra le furnizati in mod involuntar, prin simpla navigare pe website-ul nostru.

TUNIC colecteaza, pe baza furnizarii voluntare a persoanei vizate, urmatoarele date cu caracter personal: nume si prenume (pentru identificare), adresa de e-mail si numarul de telefon (pentru comunicare) si orice alte categorii de date cu caracter personal pe care utilizatorul le poate pune la dispozitie prin intermediul sectiunii  “Contact”.

  • Date de conectare la internet:

Operatorul poate colecta involuntar si alte date personale care va apartin, si anume: adresa protocolului de internet (IP), tipul și versiunea browserului, setarea fusului orar și locația, tipurile de plugin ale browserului și versiunile acestora, sistemul și platforma de operare și alte tehnologii de pe dispozitivele pe care le utilizați pentru accesarea site-ului nostru web, informatii despre cum utilizati site-ul web, produsele si serviciile noastre, date de identificare a dispozitivelor, cum ar fi ID-urile modulelor cookie. Aceste informatii nu vor fi utilizate pentru identificarea persoanelor si nu vor fi facute publice altfel decat in conditiile inserate in Politica de confidentialite, completata cu Politica de cookies.

Datele dumneavoastra personale vor fi prelucrate de noi pentru:

  • comunicarea informatiilor de interes pentru utilizatorii site-ului;
  • protejarea drepturilor si intereselor legitime ale TUNIC;
  • trimiterea de notificari tehnice, de asistenta sau administrative;
  • determinerea utilitatii/popularitatii continutului web prezentat pe site;
  • solutionarea cererilor si sesizarilor primite din partea utilizatorilor;
  • imbunatatirea site-ului si serviciilor furnizate prin intermediul acestuia;
  • facilitarea accesului utilizatorului la serviciile TUNIC.

TUNIC va putea efectua inregistrari anonime pe baza informatiilor pe care le furnizati, prin excluderea datelor de natura a conduce la identificarea dumneavoastra. Inregistrarile anonime au drept scop analiza solicitarilor, care va genera o imbunatatire a serviciilor noastre si a navigarii pe site.

 

  1. Sursa datelor cu caracter personal

TUNIC  poate colecta datele cu caracter personal  astfel:

  • din surse publice, precum diverse website-uri, retele de socializare, diverse baze de date accesibile public;
  • direct de la dumneavoastra, cand sunteti parte intr-un contract incheiat cu noi;
  • de la parteneri contractuali, terti – putem primi datele dumneavoastra de contact de la o companie care ne este client și care ne-a contractat pentru a realiza prestari de servicii in numele sau.

 

  1. Categorii de destinatari ai datelor cu caracter personal

Accesul la datele cu caracter personal este strict limitat la personalul relevant responsabil cu gestionarea fiecarui segment de activitate.

Datele cu caracter personal adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile mentionate mai sus, sunt utilizate de noi in conformitate cu dispozitiile legale, cu instituirea de garantii adecvate pentru drepturile fundamentale si interesele persoanei vizate si sunt comunicate urmatoarelor categorii de destinatari, dupa caz:

–  persoana vizata;

– furnizori externi de bunuri si servicii (mentenanta IT, etc.), societati bancare (popriri/carduri/conturi salarii), operatori asociati, executori judecatoresti (popriri), ITM, ANAF, CASMB;

– clienti pentru care TUNIC deruleaza diverse prestari de servicii;

– alti destinatari, persoane imputernicite, cu instituirea de garantii adecvate, in interesul desfasurarii activitatii specifice TUNIC.

Dezvaluirea datelor catre terti se face conform prevederilor legale aplicabile pentru categoriile de destinatari precizați anterior, TUNIC depunand toate diligentele in a asigura un transfer securizat.

 

  1. Perioada de stocare a datelor cu caracter personal

TUNIC pastreaza datele cu caracter personal conform principiilor proportionalitatii si necesitatii, si in orice caz numai pe o perioada rezonabila care nu depaseste perioada necesara indeplinirii scopului pentru care au fost colectate.

Criteriile utilizate pentru a stabili aceasta perioada  sunt:  prevederile legale in vigoare si scopul pentru care au fost colectate datelele.

 

  1. Transferul de date cu caracter personal

In anumite situatii si scopuri specifice este posibil sa transferam datele dumneavoastra cu caracter personal catre terti, in baza unuia sau mai multor temeiuri juridice. Solicitam de fiecare data tuturor destinatarilor sa ia masurile necesare pentru protejarea securitatii datelor dumneavoastra cu caracter personal, in conformitate cu legislatia în vigoare privind protectia datelor.

Uneori, va fi, de asemenea, necesar sa transferam datele dumneavoastra cu caracter personal catre tari din afara Uniunii Europene si a Spațiului Economic European (SEE). Orice transferuri ale datelor cu caracter personal catre alte tari decat cele pentru care exista o decizie a Comisiei Europene de adecvare a masurilor de protejare a datelor implementate sunt efectuate pe baza clauzelor contractuale standard adoptate de Comisia Europeană sau alte garantii adecvate conform legislatiei aplicabile.

TUNIC se obliga ca datele colectate sa fie prelucrate numai in conformitate cu scopurile declarate si sa nu faca publica, sa transfere sau sa prelucreze neautorizat informatii referitoare la datele persoanelor vizate.

 

  1. Drepturile persoanelor vizate

Conform prevederilor legale in vigoare, beneficiati  de urmatoarele drepturi in legătura cu datele dumneavoastra cu caracter personal prelucrate de noi:

  • Dreptul la informare inseamna dreptul persoanei vizate de a primi orice informatie referitoare la prelucrare, intr-o forma concisa, transparenta si usor accesibila;
  • Dreptul la acces inseamna dreptul persoanei vizate de a obtine o confirmare din partea operatorului ca prelucreaza sau nu datele cu caracter personal care il privesc si, in caz afirmativ, acces la datele respective si la informatii privind modalitatea in care sunt prelucrate datele;
  • Dreptul la rectificare se refera la dreptul persoanei vizate de a obtine de la operator corectarea, fara intarzieri nejustificate, a datelor cu caracter personal inexacte care o privesc sau la completarea acestora, in cazul in care sunt incomplete. Acestea pot fi modificate prin transmiterea unui e-mail la adresa dpo@tunic.ro.
  • Dreptul la stergerea datelor inseamna dreptul persoanei vizate de a obtine, din partea operatorului stergerea datelor cu caracter personal care o privesc, fara intarzieri nejustificate, in cazul in care se aplica unul dintre urmatoarele motive: acestea nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate; isi retrage consimtamantul si nu exista niciun alt temei juridic pentru prelucrare; se opune prelucrarii si nu exista motive legitime care sa prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale; datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale;
  • Dreptul la restrictionarea prelucrării. Persoana vizata are dreptul de a obtine din partea operatorului restrictionarea prelucrarii in situatia in care se aplica unul din urmatoarele cazuri:
    • a) persoana vizata contesta exactitatea datelor, pentru o perioada care ii permite operatorului sa verifice exactitatea datelor;
    • b) prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor;
    • c) operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; sau
    • d) persoana vizata s-a opus prelucrarii in conformitate cu articolul 21 alineatul (1) din GDPR, pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei vizate.
  • Dreptul la portabilitate se refera la dreptul de a primi datele personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat si la dreptul ca aceste date sa fie transmise direct altui operator, atunci cand prelucrarea are ca temei consimtamantul sau executarea unui contract si se efectueaza prin mijloace automatizate, daca acest lucru este fezabil din punct de vedere tehnic;
  • Dreptul la opozitie vizeaza dreptul persoanei vizate de a se opune prelucrarii datelor personale care o privesc atunci cand prelucrarea este efectuata pentru indeplinirea unei sarcini care serveste unui interes public sau cand este necesar in scopul intereselor legitime urmarite de operator;
  • Dreptul de a se opune la prelucrarea datelor in baza unor decizii individuale automate se refera la faptul ca persoana vizata are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afectează in mod similar intr-o masura semnificativa. Cu toate acestea, nu va fi posibila exercitarea acestui drept in cazul in care decizia este necesara pentru incheierea sau executarea unui contract intre persoana vizata si operator, este autorizata prin dreptul Uniunii sau dreptul intern aplicabil acestuia, cu conditia sa se asigure protectia adecvata a drepturilor, libertatilor si intereselor legitime ale persoanelor vizate; sau se bazeaza pe consimtamantul persoanei vizate obtinut cu respectarea legislatiei in vigoare.

Pentru exercitarea drepturilor prevazute mai sus, precum și pentru informatii suplimentare, persoana vizata se poate adresa societatii TUNIC PROD SRL, prin transmiterea unei cereri prin e-mail la dpo@tunic.ro sau la adresa: Municipiul Bucuresti, sector 3, Aleea Mizil nr. 62 C, cu titlul “Protectia datelor personale” sau “GDPR”.

De asemenea, persoana vizata are dreptul de a depune plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (Bucuresti, Bd. G-ral. Gheorghe Magheru 28-30, sector 1, cod postal 010336), precum si dreptul de a se adresa justitiei.

Prelucrarile de date speciale sau intemeiate pe consimtamant

Atunci cand prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) ”persoana vizata si-a dat consitamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice” sau pe articolul 9 alineatul (2) litera (a) ”persoana vizata si-a dat consimtamantul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu exceptia cazului in care dreptul Uniunii sau dreptul intern prevede ca interdictia prevazuta la alineatul (1) sa nu poata fi ridicata prin consimtamantul persoanei vizate” din GDPR, aveti dreptul de a va retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia. Astfel, puteti modifica sau elimina consimtamantul in orice moment, si vom actiona imediat in consecinta, cu exceptia cazului in care exista un motiv legal sau un interes legitim pentru a nu face acest lucru.

 

  1. Dispozitii finale

 Daca TUNIC PROD SRL va aprecia ca este necesara o schimbare a regulilor de confidentialitate, vom publica respectivele modificari pentru a informa persoanele vizate cu privire la informatiile pe care le colectam si modul in care le utilizam.