NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL EFECTUATĂ DE CĂTRE STRONG MND CORPORATION S.R.L

 

1.           SCOPUL ACESTUI DOCUMENT

Acest document are rolul de a informa, conform art. 13 din Regulamentul General de Protecția Datelor (în continuare „RGPD”), persoanele vizate (Parteneri – persoane fizice neautorizate, reprezentanți ai persoanelor juridice) asupra modului în care sunt prelucrate datele personale ale acestora din perspectiva legislației naționale și europene (Legea nr. 190/2018, Legea nr. 506/2004, Regulamentul 2016/679/UE, Directiva 2002/58/CE) în vigoare. STRONG MND CORPORATION S.R.L (la care vom putea face referire și prin ”noi”) are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale care îi sunt furnizate.

Această notă de informare se aplică pentru activitatea noastră desfășurată pe site. Vom fi prezenți pe site-ul www.spartan.ro , în subdomeniile acestuia sau site-urile afiliate pe care le vom numi ”site”.

 

2.           DESPRE NOI

 

Nume//Denumire

STRONG MND CORPORATION S.R.L

Adresă sediu social

Suceava, Bld. Sofia Vicoveanca, Nr.107

CIF

RO30852551

Nr. Reg. Comerțului de pe lângă Tribunalul Suceava

J33/947/2012

E-mail

 dpo@spartan.ro

 

 

În raport cu datele prelucrate pe site de la persoane fizice suntem operatori de date cu caracter personal, iar în această calitate, ne revine obligația să stabilim scopurile și mijloacele de prelucrare a datelor cu caracter personal, precum și să depunem toată diligența de a prelucra datele respectând măsuri tehnice și organizatorice.

 

3.           CE DATE CU CARACTER PERSONAL PRELUCRĂM?

  • Evaluarea candidaturii dumneavoastră pentru posturile disponibile în cadrul companiei noastre.
  • Date colectate: Nume, prenume, date de contact, experiență profesională, educație, abilități, alte informații relevante din CV-ul dumneavoastră.
  • Temeiul juridic: Consimțământul dumneavoastră explicit exprimat prin depunerea CV-ului și temei contractual.
  • Destinatari: Departamentul de Resurse Umane și managerii relevanți din cadrul companiei.

 

  • Durata stocării: Datele dumneavoastră vor fi păstrate pe durata procesului de recrutare și selecție, ulterior fiind șterse sau anonimizate, cu excepția cazului în care v-ați dat acordul pentru păstrarea lor în vederea unor oportunități viitoare.

 

  • Gestionarea și soluționarea reclamațiilor dumneavoastră legate de produsele sau serviciile noastre.
  • Date colectate: Nume, prenume, date de contact, detalii despre reclamație.
  • Temeiul juridic: Interesul legitim al companiei de a gestiona și soluționa reclamațiile clienților.
  • Destinatari: Departamentul Relații Clienți și alte departamente relevante implicate în soluționarea reclamației.
  • Durata stocării: Datele dumneavoastră vor fi păstrate pe perioada necesară soluționării reclamației și ulterior pentru o perioadă rezonabilă, de 6 luni, în scopul evidenței și al îmbunătățirii serviciilor noastre.

 

  • Evaluarea eligibilității dumneavoastră pentru a deveni francizat și gestionarea procesului de acordare a francizei.
  • Date colectate: Nume, prenume, date de contact, informații despre experiența în afaceri, situația financiară, alte informații relevante pentru evaluarea candidaturii.
  • Temeiul juridic: Consimțământul dumneavoastră explicit exprimat prin completarea formularului de aplicare pentru franciză și temei contractual.
  • Destinatari: Conducerea societății și alte departamente relevante implicate în procesul de acordare a francizei.
  • Durata stocării: Datele dumneavoastră vor fi păstrate pe durata procesului de evaluare și ulterior pe perioada contractuală în cazul acordării francizei.

 

  • Date facturare:
  • Date colectate: adresa de e-mail, număr de telefon;
  • Temei juridic: temei contractual (e-mail, de trimis factura), interes legitim (telefon – contactare în cazul în care datele companiei nu sunt corecte sau nu se poate trimite factura).
  • Destinatari: departamentul contabilitate, să trimită facura.
  • Durata stocării: o lună de la solicitare;

 

  • Date tehnice: adresa de IP, tipul de browser și versiunea, setările privind locația și fusul orar, plug-in de browser, sistem de operare și alte tehnologii de pe dispozitivele folosite pentru a accesa site-ul.

 

Nu vom colecta niciun fel de de categorii speciale de date personale în mod intenționat, iar dacă din interacțiunile avute doriți să divulgați astfel de date, nu le vom consemna și nu vom ține cont de acestea.

 

4. TEMEIURI LEGALE PE BAZA CĂRORA PRELUCRĂM DATE PERSONALE

Baza legală pentru prelucrarea datelor, în funcție de activitatea desfășurată este descrisă mai jos:

  • Temei legal – pentru informații fiscale;
  • Temei contractual – pentru depunerea candidaturilor, pentru depararea procedurii de francizare;
  • Îmbunătățirea serviciilor și rezolvarea reclamațiilor– interes legitim.
  • Consimțământ – prin participarea la tombele și concursuri, încărcarea de poze și videoclipuri.

 

5. SCOPURILE PRELUCRĂRII

Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:

  • Încheierea contractului dintre părți – vom folosi datele colectate în formular pentru a încheia contractul dintre părți (contract de muncă, contract de franciză).
  • Comunicări Comunicarea cu dumneavoastră prin orice mijloace (de exemplu, email, telefon ).
  • Gestionarea sistemelor noastre informatice – Gestionarea sistemelor noastre de comunicații; gestionarea securității noastre IT; realizarea auditurilor de securitate asupra rețelelor noastre IT, emiterea de rapoarte către instituțiile abilitate sau repararea unor erori de sistem.
  • Soluționarea disputelor – Formularea de cereri şi de apărări înaintea autorităților publice şi a altor entități care soluționează diferende.
  • Soluționarea sesizărilor dumneavoastră prin sugestii și recomandări.

 

Vom folosi datele personale colectate doar pentru scopurile enumerate, cu excepția cazului în care considerăm că sunt și alte motive compatibile cu scopul inițial. Dacă vom avea nevoie să folosim datele colectate pentru alt scop decât cel enumerat, vom actualiza această notă de informare și când va fi posibil, vă vom anunța și vă vom solicita consimțământul, în cazul în care se impune.

 

6. CUI VOM DIVULGA DATELE DUMNEAVOASTRĂ?

Categoriile de destinatari:

  • Parteneri contractuali – cum ar fi servicii juridice, servicii contabilitate;
  • Persoane juridice care acționează ca persoane împuternicite pentru noi în diverse domenii (de exemplu servicii IT, cloud, hosting etc.).
  • Orice persoană, instituție, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept.
  • Platforme folosite – pentru trimitere e-mailuri, pentru generare chestionar, pentru videocall.

 

7. CÂT TIMP VOM STOCA DATELE DUMNEAVOASTRĂ?

Stocăm datele dvs. cu caracter personal doar pe perioada necesară îndeplinirii scopurilor

După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

Rețineți faptul că în anumite situații expres reglementate stocăm datele pe perioada care ne este impusă de lege.

Următorul tabel vă explică perioada de stocare pentru diferite categorii de înregistrări.

PROCES

PERIOADA

Recrutare

trei luni de la încetarea procesului de recrutare, dacă nu a fost ales; 

Francizare

trei luni de la încetarea demarării procesului de recrutare, dacă nu a fost încheiat contractul de franciză; 

Rezolvarea reclamatiilor

6 luni de la soluționare;

Contact

6 luni de la rezolvarea solicitărilor;

 

Pentru a determina perioada de păstrare adecvată pentru datele cu caracter personal luăm în considerare valoarea, natura și sensibilitatea datelor, riscul potențial de vătămare cauzat de utilizarea neautorizată sau divulgarea datelor personale și dacă putem realiza aceste scopuri prin alte mijloace.

În anumite circumstanțe, putem anonimiza datele în scop statistic sau cercetare, caz în care vom putea folosi datele pentru o perioadă nelimitată de timp.

 

8. SECURITATEA DATELOR DUMNEAVOASTRĂ

Dorim să protejăm datele cu caracter personal ale persoanelor vizate de accesul neautorizat sau ilegal la sistemul informatic, de alterarea integrității datelor informatice, transferul neautorizat de date informatice sau alte fapte incriminate de Codul penal și alte legi speciale. În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

  • Politici și proceduri implementate și revizuite anual.
  • Minimizarea datelor. Ne asigurăm constant că datele personale pe care le prelucrăm sunt limitate strict la cele care este necesar, adecvat și relevant pentru scopurile declarate în acest document.
  • Restrângerea accesului la date. Am implementat măsuri de control acces în vederea restrângerii cu strictețe a accesului la datele cu caracter personal pe care le prelucrăm.
  • Monitorizarea traficului internet în sistemul informatic pentru a preveni breșele de securitate.
  • Implementarea unor măsuri de stocare în manieră sigură și de backup al datelor stocate.
  • Transmiterea în siguranță a datelor către dumneavoastră sau către alți destinatari.
  • Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
  • Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințezi, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.

Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavoastră, nu putem garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile interne aprobate pentru limitarea efectelor și informarea persoanelor vizate.

 

9. DREPTURILE DUMNEAVOASTRĂ

Pe scurt, drepturile dumneavoastră sunt următoarele:

  • Dreptul de acces la date. Aveți dreptul de a obține accesul la datele dumneavoastră pe care le prelucrăm sau le controlăm sau la copii ale acestora; aveți, de asemenea, dreptul de a obține de la noi informații cu privire la natura, prelucrarea şi divulgarea acestor date.
    • Dreptul la rectificare a datelor. Aveți dreptul de a obține rectificarea inexactităților datelor dumneavoastră pe care le prelucrăm sau le controlăm.
    • Dreptul la ștergere a datelor („dreptul de a fi uitat”). Aveți dreptul de a obține de la noi ștergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm, în anumite circumstanțe, atunci când acest lucru este posibil.
    • Dreptul la restricționarea prelucrării datelor. Aveți dreptul de a restricționa prelucrarea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
    • Dreptul de a obiecta. Aveți dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
    • Dreptul la portabilitate a datelor. Aveți dreptul de a obține transferul către un alt operator al datelor dumneavoastră pe care le prelucrăm sau le controlăm.
    • Dreptul la retragerea consimțământului. În situațiile în care prelucrăm datele dumneavoastră în temeiul consimțământului dumneavoastră, aveți dreptul de a vă retrage consimțământul; puteți face aceasta în orice moment, cel puțin la fel de ușor cum ne-ați acordat inițial consimțământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
    • Dreptul de a depune o plângere la autoritatea de supraveghere. Aveți dreptul de a depune o plângere la Autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru, la adresa de e-mail anspdcp@dataprotection.ro sau prin poștă la adresa B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România.

 

10. CUM VĂ PUTEȚI EXERCITA DREPTURILE?

Pentru a vă exercita unul sau mai multe dintre aceste drepturi enunțate anterior sau pentru a adresa orice întrebare despre oricare alte aspecte ale prelucrării datelor dumneavoastră de către noi, vă rugăm să trimiteți un e-mail la adresa dpo@spartan.ro  

Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primită va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.

Vom încerca să răspundem solicitării în termen de o lună. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.

Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dvs. nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.

 

11. REFUZUL FURNIZĂRII DATELOR CU CARACTER PERSONAL

Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menționat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare, nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.

 

12. INEXISTENȚA UNUI PROCES DECIZIONAL AUTOMATIZAT

Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prin intermediul personalului nostru. În condițiile actuale, în calitate de utilizator al serviciilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.

 

13. TRANSFER INTERNAȚIONAL

În conformitate cu capitolul V din Regulamentul (UE) 2018/1725, transferurile de date cu caracter personal din UE către țări din afara UE/SEE și organizații internaționale pot avea loc atunci când:

  • există un nivel adecvat de protecție a dreptului fundamental al persoanelor fizice (persoanele vizate) la protecția datelor în țara din afara UE/SEE sau în organizația internațională către care se transferă datele. În absența unei decizii de adecvare, datele cu caracter personal pot fi totuși transferate în condiții specifice.
  • Partenerul contractual poate oferi garanții adecvate, prin utilizarea instrumentelor de transfer în conformitate cu articolul 48 din Regulamentul (UE) 2018/1725, cum ar fi clauzele contractuale standard pentru transferuri utilizând, de asemenea, instrumente de transfer în sensul articolului 46 din RGPD. Aceste condiții se aplică în cazul în care garanțiile adecvate asigură un nivel de protecție echivalent în esență cu cel garantat în UE și dacă persoanele fizice au posibilitatea de a-și exercita drepturile de protecție a datelor și de a dispune de căi de atac eficiente. Pentru a asigura un astfel de nivel de protecție, poate fi necesară adoptarea de măsuri care să completeze garanțiile corespunzătoare.
  • Partenerul contractual care dorește să transfere date în afara UE/SEE poate – în cazuri limitate și specifice – să se refere la una dintre derogările enumerate în Regulamentul (UE) 2018/1725, cu condiția să nu poată fi utilizat niciun alt instrument de transfer. Printre exemplele de derogări se numără: o persoană care își dă consimțământul pentru ca datele sale cu caracter personal să fie transferate, în cazul în care transferul este necesar pentru încheierea sau executarea unui contract sau este necesar din motive importante de interes public sau pentru exercitarea apărării în cadrul unei proceduri judiciare.

 

 

14. SCHIMBĂRI LA ACEASTĂ NOTĂ DE INFORMARE

Este posibil să actualizăm ocazional această Notă de informare în funcție de serviciile și funcționalitățile pe care le introducem pe site. Toate actualizările și modificările prezentei note sunt valabile imediat după publicarea pe site, aspect pe care dvs. îl agreați.

Această notă de informare a fost elaborată în data de 01.08.2024.