Politica GDPR - Totem Communication

Notă de informare privind prelucrarea datelor cu caracter personal puse la dispoziție de către candidat în cadrul procesului de recrutare

În cadrul procesului de recrutare pe care îl desfășoară compania S.C. Totem Communication S.R.L. cu sediul în Str. Vasile Lascăr nr. 87, sector 2, București, colectăm datele tale personale în vederea evaluării și selecției tale pentru postul deschis în cadrul companieI noastre pentru care ai aplicat. Politica companiei noastre privind prelucrarea datelor cu caracter personal se bazează pe transparența în comunicare și informare privind modul de colectare și folosire a acestor date, a drepturilor specifice pe care le ai și pe asigurarea securității acestora.

Precizăm că nu ai nicio obligație legală sau contractuală de a ne furniza aceste date în timpul procesului de recrutare, dar, dacă nu ne pui la dispoziție aceste informații, este posibil să nu putem procesa corespunzător aplicația ta pentru angajare în cadrul companiei noastre.

Date cu caracter personal/Date personale înseamnă orice informaţii privind o persoana fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea datelor cu caracter personal înseamna orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

De ce avem nevoie de datele tale?

Prelucrăm datele tale personale colectate în cadrul procesului de recrutare strict în scopul derulării eficiente a acestui proces și în eventualitatea în care vom intra într-o relație contractuală angajat-angajator.

Compania noastră are un interes legitim în colectarea acestor date rezultat din nevoia de resurse umane suplimentare și materializat prin deschiderea postului pentru care ai aplicat.

Nu folosim / nu vom folosi datele tale personale pe care ni le pui la dispoziție în alte scopuri decât cel menționat mai sus fără a-ți solicita prealabil consimțământul tău.

Ce date colectăm, în ce temei și cât timp le păstrăm?

În momentul demarării procesului de recrutare S.C. Totem Communication S.R.L. colectează de la tine, de obicei prin intermediul CV-ului sau a formularului de aplicare pe care ni-l pui la dispoziție următoarele date personale: nume, prenume, poza ta (dacă decizi să o incluzi în CV), date de contact (număr de telefon, adresă de email), vârstă, naționalitate, gen, date privind studiile pe care le-ai efectuat și date privind istoricul angajărilor anterioare, aptitudinile tale profesionale, competențele tale privind cunoașterea limbilor străine, certificate profesionale obținute, adeziunea la asociații profesionale (dacă este cazul), în ce măsură deții permis de muncă și/sau reședință în Uniunea Europeană / Spațiul Economic European (SEE), orice altă informație care este solicitată prin lege în mod specific pentru ocuparea postului disponibil. Este posibil să completăm aceste informații prin accesarea profilului tău public disponibil pe platforma linkedin.com, dacă, bineînțeles, deții un astfel de profil.

În timpul derulării procesului de recrutare, în cadrul interviurilor de angajare, vom colecta și alte date de la tine: informații privind nivelul de competențe, modul de realizare a sarcinilor de lucru, performanțele obținute la celelalte locuri de muncă, nivelul de remunerare pe care îl dorești și alte informații similare, necesare și relevante, care facilitează evaluarea și selecția candidaților care au aplicat la postul pentru care candidezi.

Este posibil să colectăm referințe despre tine de la foștii tăi angajatori. Vom colecta astfel de informații numai după ce vom primi în prealabil un consimțământ din partea ta pentru a face o astfel de colectare de date.

Datele tale personale pe care le colectăm sunt stocate în format fizic și electronic (inclusiv email) în sistemele noastre de management al resurselor umane și sunt protejate prin măsuri tehnice și organizatorice de securitate adecvate.

Este posibil ca, prin intermediul CV-ului, să ne fi transferat voluntar, fără ca noi să le cerem prin anunțul de angajare, o serie de date personale precum hobby-uri, apartenență politică, convingeri religioase, situație familială etc. Aceste date nu ne sunt necesare în procesul de recrutare și în consecință, vom face abstracție de ele și nu le vom utiliza în niciun scop de evaluare, selecție sau de orice altă natură. La solicitarea ta putem șterge aceste date (CV-ul sau formularul de aplicare, după caz) și ne poți transmite din nou documentele necesare care să nu conțină datele de genul celor specificate mai sus.

Dacă ai fost selectat pentru ocuparea postului disponibil și ai acceptat oferta noastră de angajare, avem obligația legală de a-ți reține datele personale colectate în cursul procesului de recrutare pentru constituirea dosarului de angajare și încheierea contractului individual de muncă.

În situația în care ai participat la cel puțin un interviu și nu ai fost selectat pentru ocuparea postului disponibil vom stoca datele tale personale pentru o perioadă de 3 ani de la încheierea procesului de recrutare, acesta fiind termenul de prescripție al dreptului de a sesiza o faptă de discriminare în procesul de recrutare confom O.G. 137/2000 – privind prevenirea și sancționarea tuturor formelor de discriminare.

Cu cine partajăm datele tale și cum păstrăm aceste date?

Putem dezvălui datele tale personale (descrise mai sus) în următoarele condiții:

• ne soliciți expres aceasta sau autorizezi expres dezvăluirea;
• informațiile sunt furnizate agenților noștri, angajaților, furnizorilor sau prestatorilor de servicii care îndeplinesc funcții în numele nostru;
• informațiile sunt furnizate pentru a respecta legea (de exemplu, pentru a se conforma unui mandat de percheziție, a unei citații sau a unei hotărâri judecătorești), a impune un acord pe care îl avem cu tine sau pentru a ne proteja drepturile, proprietatea sau siguranța sau drepturile, proprietatea sau siguranța angajaților noștri sau a altora;
• în cazul în care vorbim despre abordarea unor urgente sau a unor cazuri de forță majoră;
• în cazul în care dezvăluirea este necesară pentru a soluționa litigiile, revendicările sau persoanele care dețin un interes legal sau benefic;

S.C. TOTEM Communication S.R.L. poate dezvălui datele tale cu caracter personal uneia sau mai multora dintre următoarele categorii de destinatari:

• Ție, împuterniciților tăi sau altor părți cu consimțământul sau la instrucțiunile tale, la cerere, adică este posibil să transmitem informațiile terților cărora consimți sau soliciți să efectuăm o asemenea dezvăluire;
• Angajaților și colaboratorilor S.C. TOTEM Communication S.R.L., în conformitate cu atribuțiile specifice funcției lor;
• Împuterniciților S.C. TOTEM Communication S.R.L.: Microsoft Ireland Ltd (stocare cloud), Digital Ocean (stocare cloud), Easyhost (stocare cloud), Amazon (stocare cloud), eJobs Group S.R.L. (site de recrutare), BestJobs Recrutare S.A. (site de recrutare) și Catalyst Solutions S.R.L. (site de recrutare);
• Instanțe de judecată, parchete sau alte autorități publice centrale/locale, la cererea acestora, pentru a ne conforma legii sau drept răspuns la o procedură legală obligatorie (cum ar fi un mandat de percheziție sau o hotărâre judecătorească);

Datele personale dezvăluite împuterniciților numiți mai sus pot fi toate datele prelucrate despre tine menționate anterior. Datele sunt oferite furnizorilor de servicii cloud deoarece S.C. TOTEM Communication S.R.L. stochează bazele de date prin utilizarea cloud computing.

Poți citi mai multe Informații despre măsurile, practicile de securitate și confidențialitate ale împuterniciților noștri la adresele paginilor web ale acestor furnizori.

Dezvăluirea datelor tale personale către împuterniciții noștri are la bază acorduri, înțelegeri sau contracte scrise. Aceste entități au o capacitate limitată de a utiliza informațiile tale în alte scopuri decât cel de a ne furniza servicii. Dacă în viitor îți vom dezvălui datele personale unor alte categorii de destinatari, atunci te vom informa despre momentul dezvăluirii și numele destinatarilor.

Păstrăm informațiile pe care le colectăm despre tine în bazele de date ale furnizorilor noștri împuterniciți sau pe serverele noastre. Aceste informații pot fi accesate numai de către personalul împuterniciților sau cel al S.C. TOTEM Communication S.R.L., direct implicat în procesul de recrutare. Vom păstra aceste informații atât timp cât este necesar pentru îndeplinirea acestor obiective și atât timp cât este permis sau impus prin legislația în vigoare.

Unde se transferă datele tale personale?

Nu transferăm datele cu caracter personal ale candidaților în țări din afara Uniunii Europene (UE) și Spațiului Economic European (SEE) ori către o organizație internațională. Datele oferite furnizorilor de servicii cloud sunt stocate pe servere situate în UE și SEE.

Cum asigurăm securitatea datelor tale personale?

Atunci când prelucrezi date personale, nimic nu e mai important ca modul în care înțelegi să păstrezi securitatea acestor date. Iar noi am încercat să facem tot ce e tehnic posibil, la acest moment, să menținem un standard de securitate extrem de înalt.

Am construit un set de măsuri fizice, tehnice și administrative de securitate. Actualizăm și testăm tehnologia noastră de securitate în mod continuu. Criptăm informația, acolo unde acest lucru este posibil. De asemenea, folosim tehnici de pseudonimizare a informației.

Am structurat accesul către datele personale pe baza unor ierarhii de drepturi, astfel încât angajații noștri implicați în prelucrarea datelor tale cu caracter personal să poată accesa datele doar atunci când sunt îndreptățiți să o facă. În plus, îi instruim cu privire la importanța confidențialității și la menținerea confidențialității și securității informațiilor. Ne angajăm să luăm măsuri disciplinare adecvate pentru a asigura respectarea responsabilităților de protecție a datelor cu caracter personal de către angajații noștri.

S.C. TOTEM Communication S.R.L., protejează prelucrarea datelor cu caracter personal împotriva amenințărilor la adresa prelucrării. Măsurile de securitate a datelor pe care S.C. TOTEM Communication S.R.L. le-a pus în practică sunt de natură a asigura protecția datelor cu caracter personal. S.C. TOTEM Communication S.R.L. are implementate și certificate standarde de calitate și securitate care asigură cel mai înalt nivel de protecție pentru date (ISO/IEC 27001:2013 – Sistem de management al securității informației, ISO 9001:2015 – Sistem de management al calității). S.C. TOTEM Communication S.R.L. controlează accesul la datele personale pe care le deține și controlează faptul că numai persoanele care au dreptul de a accesa datele personale deținute, pot accesa aceste date. De asemenea S.C. TOTEM Communication S.R.L.  se asigură că accesul fizic neautorizat la datele cu caracter personal este împiedicat și previne pierderea, distrugerea, deteriorarea și modificarea suportului de stocare a datelor personale. Anual S.C. TOTEM Communication S.R.L.  realizează audituri (verificări) interne în cadrul unui sistem intern de control a calității și securității datelor.

Pentru mai multe detalii despre modul în care asigurăm securitatea datelor te rugăm să consulți Politica noastră de securitate a informației, disponibilă aici www.totem.com.ro/datasecurity/ .

Care sunt drepturile tale privind datele colectate?

În calitate de subiect al datelor personale pe care le deținem despre tine ai o serie de drepturi cu privire la acestea. Aceste drepturi sunt următoarele:

Cum îți poți exercita drepturile și la ce adresă ne poți contacta?

Datele tale sunt colectate și utilizate de S.C. TOTEM Communication S.R.L., societate cu răspundere limitată, având sediul în: Str. Vasile Lascăr, nr. 87, sectorul 2, 020493 București, Romania.

În cazul în care dorești să îți exerciți oricare din aceste drepturi sau dacă, în orice moment, ai întrebări sau te preocupă ceva în legătură cu prezenta Notă informativă, poți să faci o solicitare în acest sens către: Responsabilul cu Protecția Datelor, S.C. TOTEM Communication S.R.L., Str. Vasile Lascăr nr. 87, Sector 2, 020493 București, email: dataprotection@totem.com.ro.

Vom depune toate eforturile rezonabile pentru a răspunde prompt la solicitările tale sau pentru a îți soluționa problema. Vei primi răspunsul nostru la adresa poștală sau de e-mail pe care o indici sau, în absența unei indicații exprese, la adresa poștală sau de e-mail utilizată atunci când ai depus cererea. Cererea ta va fi tratată în termen de 15 zile de la primire, cu excepția cazului în care este necesar un timp mai lung pentru a răspunde, caz în care vă vom comunica întârzierea.

Alte detalii?

Dacă intervine o modificare a acestei note de informare, noua versiune îți va fi adusă la cunoștință și comunicată prin cele mai adecvate mijloace pentru tine. Putem schimba această Notă de informare în orice moment. Toate actualizările și modificările prezentei Note de informare sunt valabile imediat după notificare, pe care o vom realiza prin afișare pe site și/sau notificare pe e-mail.

Suntem o entitate românească ce oferă servicii rezidenților din România, prin urmare legea aplicabilă este legea română.

Pentru mai multe detalii despre modul în care asigurăm protecția datelor cu caracter personal te rugăm să consulți Politica noastră de protecție a datelor, disponibilă aici www.totem.com.ro/dataprotection/.

Această notă de informare este elaborată în temeiul Regulamentului General privind Protecția Datelor, aflat în vigoare și aplicabil de la 25 mai 2018.