POLITICĂ DE CONFIDENȚIALITATE

privind prelucrarea datelor personale în cadrul platformei online de recrutare și intermediere a forței de muncă www.harnicii.ro

1.    Despre contextul prelucrării

Prezenta Politică de confidențialitate explică modul în care platforma de recrutare www.harnicii.ro („Platforma”) colectează, utilizează, stochează și protejează datele personale ale utilizatorilor, precum și drepturile acestora în conformitate cu articolele 12–14 din Regulamentul (UE) 2016/679 privind protecția datelor.

În cadrul Platformei, prelucrarea datelor este necesară pentru a permite funcționarea serviciului de recrutare online: fără aceste informații nu ar fi posibilă conectarea candidaților cu angajatorii.

Scopul acestui document nu este doar de a respecta o obligație legală, ci de a vă ajuta să înțelegeți ce se întâmplă cu datele dumneavoastră atunci când utilizați serviciile noastre și ce drepturi aveți asupra lor.

Este important de reținut că Platforma funcționează ca un intermediar tehnologic între candidați și angajatori, prin facilitățile pe care le oferă:

• crearea profilului profesional
• încărcarea CV-ului și a documentelor relevante
• aplicarea la poziții deschise
• participarea la procese de selecție
• comunicarea directă dintre angajatori și recrutori.

Prin utilizarea Platformei, candidatul i se explică în mod elocvent că datele sale profesionale pot fi vizualizate de angajatorii care utilizează serviciile de recrutare, exclusiv în scopul evaluării pentru ocuparea unui loc de muncă.

Această distincție este esențială: noi facilităm recrutarea, dar deciziile de angajare și evaluările finale aparțin exclusiv angajatorilor.

2. Cine operează platforma harnicii.ro și care sunt rolurile participanților la efectuarea prelucrărilor de date în platformă.

Platforma www.harnicii.ro este operată de:

Denumire: Top Smart Business Project S.R.L.

Cod Unic de Înregistrare (CUI):  RO34230853

Număr de ordine în Registrul Comerțului: J2015003095403

Adresa: Strada Platanilor nr 27, Sâncraiu de Mureș, județ Mureș, România
E-mail: office@joblink.ro
Telefon: +40 736 120 003

Top Smart Business Project S.R.L. („Furnizorul”) prelucrează datele personale în conformitate cu legislația aplicabilă din România și cu prevederile Regulamentul (UE) 2016/679, cunoscut sub denumirea de GDPR. Respectarea acestor norme este supravegheată la nivel național de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Furnizorul este operator de date pentru informațiile necesare administrării conturilor, securității sistemului și funcționării serviciilor digitale.

Este important de știut că, în funcție de context, Furnizorul platformei poate avea diferite roluri stabilite contractual și care reflectă modul real de utilizare a datelor:

@  Operator – pentru datele necesare administrării conturilor, securității platformei, facturării și funcționării tehnice a serviciilor;

@  Persoană împuternicită – pentru datele candidaților prelucrate în numele angajatorilor, exclusiv pentru recrutare;

@  Operator independent – angajatorii care decid criteriile de selecție și scopul recrutării.

Responsabilul cu protecția datelor (DPO):

Operatorul de date Top Smart Business Project S.R.L. a desemnat, conform art. 37–39 GDPR și Legea 190/2018, art. 10, un DPO care poate fi contactat pentru orice întrebări legate de protecția datelor la: dpo@harnicii.ro sau +40 755 050270. Conform art. 38–39 GDPR, DPO-ul acționează independent, oferă consultanță și monitorizează respectarea legislației fiind punctul de contact cu ANSPDCP.

3. Definiții

Pentru claritatea documentului, termenii de mai jos au următorul înțeles:

@ Date cu caracter personal – orice informații care pot identifica direct sau indirect o persoană fizică, precum numele, adresa de email, CV-ul, experiența profesională sau chiar adresa IP.

@ Prelucrare – orice operațiune efectuată asupra datelor personale, inclusiv colectare, organizare, stocare, transmitere către angajatori, analiză automată sau ștergere.

@ Operator – entitatea care stabilește scopurile și mijloacele prelucrării datelor. În cadrul platformei, operator poate fi atât furnizorul platformei (pentru administrarea serviciului), cât și angajatorul care utilizează platforma pentru recrutare.

@ Persoană împuternicită – entitatea care prelucrează datele în numele operatorului, pe baza instrucțiunilor acestuia. Platforma poate acționa ca persoană împuternicită atunci când procesează datele candidaților pentru angajatori.

@ Persoană vizată – orice persoană fizică ale cărei date sunt prelucrate, în principal candidații și, în anumite situații, reprezentanții angajatorilor.

@ Servicii – funcționalitățile digitale oferite de platformă pentru gestionarea proceselor de recrutare.

4. Categoriile de date cu caracter personal prelucrate și categoriile de persoane vizate

În cadrul funcționării platformei de recrutare online, sunt prelucrate diferite categorii de date cu caracter personal, în funcție de modul în care utilizatorii interacționează cu serviciile oferite. Platforma colectează doar acele date care sunt necesare pentru facilitarea proceselor de recrutare, pentru administrarea conturilor și pentru asigurarea funcționării sigure și eficiente a sistemului.

*    Date de identificare și contact ale candidaților
Acestea includ, în principal, numele și prenumele, adresa de e-mail, numărul de telefon, localitatea de domiciliu sau reședință, fotografie de profil și alte informații similare furnizate direct de candidat la crearea contului sau în procesul de aplicare la un post. Aceste date sunt necesare pentru identificarea utilizatorului, pentru comunicarea cu acesta și pentru transmiterea candidaturilor către angajatori.

*    Date profesionale și educaționale
Platforma prelucrează informațiile incluse în CV sau profil, cum ar fi experiența profesională, istoricul angajărilor, nivelul de studii, certificările, competențele, limbile cunoscute, proiectele relevante sau alte detalii profesionale. Aceste informații constituie elementul central al serviciului, întrucât permit evaluarea compatibilității candidatului cu pozițiile disponibile.

*    Date extrase automat din CV prin utilizarea Inteligenței Artificiale
Pentru a facilita utilizarea platformei și a reduce sarcina de completare manuală a profilului, sistemul poate utiliza tehnologii automate pentru extragerea structurată a informațiilor din CV-urile încărcate. Aceste tehnologii identifică, de exemplu, experiența profesională, competențele sau nivelul de studii și le organizează în profilul candidatului. Procesul are rolul de a îmbunătăți lizibilitatea datelor și de a permite filtrarea candidaturilor, fără a genera decizii automatizate cu efect juridic.

*    Date generate prin utilizarea platformei
Sunt prelucrate și date tehnice rezultate din interacțiunea utilizatorului cu platforma, cum ar fi scoruri de compatibilitate, sugestii de joburi, clasificări automate ale profilului, istoricul aplicațiilor, preferințele privind joburile, logurile de acces, adresa IP, tipul dispozitivului sau alte informații necesare pentru securitate și funcționare. Aceste date contribuie la prevenirea accesului neautorizat, la îmbunătățirea serviciilor și la asigurarea integrității sistemului.

*    Date ale reprezentanților angajatorilor
Pentru conturile de tip companie, platforma prelucrează datele persoanelor desemnate să utilizeze serviciile în numele organizației, precum nume, funcție, adresă de e-mail profesională, număr de telefon și informații privind rolul în procesul de recrutare. Aceste date sunt necesare pentru administrarea relației contractuale și pentru gestionarea accesului la platformă.

Platforma nu solicită, în mod intenționat, categorii speciale de date cu caracter personal, cum ar fi informații privind sănătatea, convingerile religioase, opiniile politice sau apartenența sindicală. În situația în care astfel de date sunt incluse de candidat în CV sau în documentele transmise, acestea vor fi tratate cu un nivel suplimentar de protecție și vor fi utilizate exclusiv în măsura în care sunt relevante pentru procesul de recrutare și permise de legislația aplicabilă în cadrul Uniunea Europeană.

Toate categoriile de date sunt prelucrate în mod proporțional, limitat la scopurile declarate și pentru perioadele necesare furnizării serviciului.

5. Scopurile prelucrării datelor și temeiurile juridice asociate

În cadrul platformei de recrutare, prelucrarea datelor cu caracter personal se desfășoară etapizat, fiecare operațiune având un temei juridic distinct, stabilit în conformitate cu art. 6 din Regulamentul (UE) 2016/679 adoptat la nivelul Uniunea Europeană.

Colectarea și stocarea datelor candidatului în platformă
Introducerea datelor personale în platformă, inclusiv crearea contului, încărcarea CV-ului și completarea profilului profesional, se realizează în baza consimțământului persoanei vizate, exprimat prin acțiuni clare precum înregistrarea în sistem și transmiterea informațiilor profesionale. În acest context, temeiul juridic al prelucrării este art. 6 alin. (1) lit. a din Regulament. Consimțământul permite platformei să stocheze datele, să organizeze profilul candidatului și să îl includă în baza de date destinată oportunităților profesionale. Candidatul poate retrage acest consimțământ în orice moment, ceea ce va conduce la încetarea prelucrării datelor în acest scop.

Punerea datelor la dispoziția potențialilor angajatori și facilitarea procesului de recrutare
În momentul în care candidatul aplică la un post sau permite vizualizarea profilului său de către angajatori, prelucrarea datelor se realizează pentru furnizarea serviciului principal al platformei, respectiv intermedierea relației profesionale dintre candidat și angajator. În această etapă, temeiul juridic al prelucrării îl constituie executarea contractului la care persoana vizată este parte sau efectuarea de demersuri la cererea acesteia înainte de încheierea unui contract, în sensul art. 6 alin. (1) lit. b) din Regulament. Prin utilizarea platformei pentru aplicare la un loc de muncă, candidatul solicită în mod direct transmiterea datelor către angajatorul vizat, iar platforma acționează ca furnizor al serviciului de recrutare.

Administrarea platformei și funcționarea tehnică a serviciului
Prelucrarea datelor tehnice necesare pentru securitatea sistemului, prevenirea fraudelor, menținerea infrastructurii IT și îmbunătățirea funcționalităților platformei se realizează în baza interesului legitim al operatorului, potrivit art. 6 alin. (1) lit. f) din Regulament, cu respectarea drepturilor și libertăților utilizatorilor și potrivit prevederilor art. (3) din  Legea 506/2004

Respectarea obligațiilor legale și apărarea drepturilor operatorului
În măsura în care datele trebuie păstrate pentru conformitate legală, evidențe financiare, cooperare cu autoritățile sau apărarea drepturilor în instanță, prelucrarea se întemeiază pe obligația legală a operatorului, conform art. 6 alin. (1) lit. c) din Regulament.

Furnizorul platformei se asigură că fiecare etapă a prelucrării este corelată cu un temei juridic adecvat și că datele sunt utilizate exclusiv în scopurile pentru care au fost colectate, în conformitate cu principiile prevăzute la art. 5 din Regulament.

6. Destinatarii datelor cu caracter personal

Datele cu caracter personal pot fi divulgate numai în măsura necesară îndeplinirii scopurilor prelucrării, către următoarele categorii de destinatari:

Angajatori și organizații recrutoare

În cazul candidaților, datele pot fi transmise către angajatori sau parteneri de recrutare exclusiv în scopul evaluării candidaturii și derulării procesului de selecție.

Transmiterea se realizează doar pentru pozițiile la care candidatul aplică sau pentru oportunități similare, dacă există consimțământ explicit

Furnizori de servicii IT și găzduire

Datele pot fi accesate de furnizori care asigură funcționarea tehnică a platformei, precum servicii de hosting cloud (ex. Amazon Web Services, Google Cloud), servicii de mentenanță IT, furnizori de baze de date și infrastructură

Acești furnizori acționează ca persoane împuternicite și sunt obligați contractual să respecte cerințele GDPR.

Furnizori de servicii operaționale

Datele pot fi prelucrate de parteneri care oferă servicii necesare operării platformei, cum ar fi: servicii email și notificări (ex. SendGrid, Mailchimp), servicii analiză trafic și performanță (ex. Google Analytics), servicii suport clienți și ticketing

Accesul acestor furnizori este limitat strict la datele necesare serviciului prestat.

Autorități publice și instituții

Datele pot fi divulgate către autorități competente atunci când există obligație legală, inclusiv: instanțe judecătorești, organe de aplicare a legii, autorități fiscal, autorități de protecție a datelor

Divulgarea se face numai în limitele cerute de lege.

Transferuri în afara Spațiului Economic European

Principii aplicate divulgării datelor:

- divulgare minimă necesară scopului

- acces controlat și documentat

- contracte de prelucrare cu împuterniciții

- audit periodic al furnizorilor

- evaluare risc transfer internațional

Datele nu sunt vândute și nu sunt utilizate pentru marketing neautorizat.

7. Stocarea datelor

Platforma păstrează datele cu caracter personal doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, în conformitate cu principiul limitării stocării prevăzut de legislația aplicabilă la nivelul Uniunea Europeană. Perioadele de retenție sunt stabilite în funcție de tipul datelor, de scopul prelucrării și de obligațiile legale incidente.

Datele candidaților

Datele din contul candidatului, inclusiv profilul profesional și CV-ul, sunt păstrate pe durata existenței contului activ. Dacă utilizatorul își șterge contul sau solicită ștergerea datelor, acestea vor fi eliminate fără întârzieri nejustificate, cu excepția situațiilor în care păstrarea lor este necesară pentru respectarea unor obligații legale sau pentru apărarea drepturilor operatorului.

În cazul în care contul rămâne inactiv pentru o perioadă îndelungată, platforma poate iniția proceduri de verificare a interesului utilizatorului pentru menținerea contului și poate șterge datele dacă nu există un răspuns sau o activitate confirmată într-un termen rezonabil.

Datele aferente candidaturilor și proceselor de recrutare

Datele transmise în cadrul unei candidaturi pot fi păstrate pe durata procesului de recrutare și ulterior pentru o perioadă limitată, necesară gestionării eventualelor solicitări, contestații sau obligații legale. După finalizarea recrutării, datele pot fi păstrate pentru oportunități viitoare doar dacă există consimțământul candidatului sau un alt temei legal aplicabil.

Datele conturilor angajatorilor

Datele reprezentanților angajatorilor și informațiile privind utilizarea platformei sunt păstrate pe durata relației contractuale și ulterior pe perioada necesară îndeplinirii obligațiilor legale, inclusiv cele fiscale, contabile sau de arhivare.

Date tehnice și log-uri de securitate

Datele tehnice generate prin utilizarea platformei, precum logurile de acces, sunt păstrate pentru perioade limitate, stabilite în funcție de necesitățile de securitate, prevenirea fraudelor și investigarea incidentelor IT. Aceste perioade sunt determinate astfel încât să asigure protecția sistemului fără a conduce la stocarea excesivă a datelor.

Date păstrate pentru obligații legale sau apărarea drepturilor

În anumite situații, datele pot fi păstrate pentru perioade mai lungi atunci când legislația impune acest lucru sau când sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță. În astfel de cazuri, datele vor fi limitate la strictul necesar și vor fi protejate prin măsuri suplimentare de securitate.

Tabelul de mai jos prezintă categoriile de date stocate și perioadele de retenție aferente:

Principii aplicate retenției datelor

• Minimizare – Se păstrează doar datele necesare scopului declarat.
• Revizuire periodică – Datele sunt evaluate periodic pentru ștergere sau anonimizare.
• Ștergere automată – Conturile inactive pot fi supuse procedurilor automate de notificare și ștergere.
• Anonimizare – Unde este posibil, datele sunt transformate în date statistice fără identificare personală.
• Suspendare ștergere – Dacă există litigii sau obligații legale, ștergerea poate fi amânată până la clarificarea situației juridice.

8. Utilizarea tehnologiei bazate pe algoritmi AI

Platforma utilizează tehnologii bazate pe inteligență artificială exclusiv pentru automatizarea procesului de extragere a informațiilor din CV-urile încărcate de candidați. Aceste sisteme AI analizează documentele transmise și identifică elemente precum experiența profesională, educația, competențele sau certificările, pentru a le structura în profilul candidatului în mod automat.

Scopul utilizării AI este strict tehnic și operațional, respectiv înlocuirea introducerii manuale a datelor și reducerea erorilor umane în procesul de transcriere a informațiilor din CV. Tehnologiile AI nu sunt utilizate pentru evaluarea performanței profesionale, pentru clasificarea candidaților în scop decizional și nici pentru luarea unor decizii automate privind selecția sau angajarea.

Platforma nu realizează profilare automatizată în sensul art. 4 pct. 4 din Regulamentul (UE) 2016/679 și nu adoptă decizii individuale automate cu efect juridic asupra persoanelor vizate, astfel cum sunt reglementate de art. 22 din același act normativ adoptat la nivelul Uniunea Europeană.

Rezultatele extragerii automate pot fi verificate, corectate sau completate de către candidat în orice moment, acesta păstrând controlul asupra datelor incluse în profilul său. Angajatorii utilizatori ai platformei iau deciziile de selecție exclusiv prin intervenție umană, pe baza informațiilor furnizate de candidați.

9. Transferurile internaționale de date cu caracter personal

Platforma se asigură că orice transfer internațional de date se realizează exclusiv în condițiile prevăzute de Regulamentul (UE) 2016/679 și numai atunci când există garanții adecvate pentru protejarea drepturilor persoanelor vizate. În acest sens, transferurile pot avea loc către state pentru care a fost emisă o decizie de adecvare de către Comisia Europeană, potrivit art. 45 din Regulament, ceea ce înseamnă că nivelul de protecție al datelor este considerat echivalent cu cel asigurat în cadrul Uniunea Europeană.

Dacă anumite servicii implică transferuri internaționale de date, acestea se realizează doar cu respectarea garanțiilor GDPR, precum decizii de adecvare ale Comisiei Europene, clauze contractuale standard, măsuri suplimentare de securitate tehnică și contractuală.

La cerere, persoanele vizate pot obține informații suplimentare privind mecanismele utilizate pentru protejarea datelor în cazul transferurilor internaționale, inclusiv o copie a garanțiilor aplicabile, în măsura în care acest lucru nu afectează drepturile altor persoane sau secrete comerciale legitime.

10. Drepturile persoanelor vizate și modul de exercitare

În conformitate cu legislația privind protecția datelor aplicabilă la nivelul Uniunea Europeană, persoanele ale căror date sunt prelucrate prin intermediul platformei beneficiază de următoarele drepturi:

Dreptul de acces: Aveți dreptul de a obține confirmarea de la noi că datele dumneavoastră cu caracter personal sunt prelucrate de noi, precum și informații privind specificul prelucrării precum: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor cu caracter personal, perioada pentru care datele cu caracter personal sunt păstrate, dacă le transferăm în străinătate și cum le protejăm, drepturilor dumneavoastră, dreptul de a depune o plângere în fața autorității de supraveghere, de unde am obținut datele cu caracter personal.

Dreptul la rectificare: Aveți posibilitatea de a solicita rectificarea datelor dumneavoastră cu caracter personal, cu condiția să fie respectate cerințele legale aplicabile. În eventualitatea unor erori, după notificare, vom corecta imediat datele dumneavoastră cu caracter personal.

Dreptul la ștergere: În anumite cazuri, aveți posibilitatea de a solicita ștergerea datelor cu caracter personal: (i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm; (ii) ați retras consimțământul pentru prelucrarea datelor cu caracter personal și noi nu mai putem prelucra datele cu caracter personal în baza altor temeiuri legale; (iii) datele cu caracter personal sunt prelucrate contrar legii; (iv) dați curs unui drept legal de a vă opune. Nu vom putea da curs solicitării dumneavoastră de ștergere în cazul în care prelucrarea datelor cu caracter personal este necesară pentru respectarea unei obligații legale, sau pentru constatarea, exercitarea sau apărarea unui drept în instanță. De asemenea, există alte și circumstanțe în care nu suntem obligați să respectăm această solicitarea de ștergere a datelor cu caracter personal.

Restricționarea prelucrării: Puteți solicita să restricționăm prelucrarea datelor dumneavoastră cu caracter personal în următoarele situații: (i)în cazul în care contestați corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor cu caracter personal în cauză; (ii)în cazul în care prelucrarea este ilegală, și vă opuneți ștergerii datelor cu caracter Personal, solicitând în schimb restricționarea utilizării lor; (iii)în cazul în care nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar ni le solicitați pentru o acțiune în instanță; (iv) în cazul în care v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile noastre legitime ca operator prevalează asupra celor ale persoanei vizate. Putem continua să folosim datele cu caracter personal în urma unei solicitări de restricționare, în cazul în care: (i)avem consimțământul dumneavoastră; (ii)pentru a constata, exercita sau asigura apărarea unui drept în instanță; sau (iii)pentru a proteja drepturile unei alte altei persoane fizice sau juridice.

Dreptul la portabilitatea datelor: În măsura în care datele cu caracter personal sunt prelucrate în baza consimțământului dumneavoastră sau pentru executarea contractului și prelucrarea se face prin mijloace automate, aveți dreptul ca datele dumneavoastră cu caracter personal să vă fie furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a transmite aceste date cu caracter personal altui operator. Acest drept nu afectează în mod negativ drepturile și libertățile celorlalți.

Dreptul la opoziție: În anumite situații, precum atunci când prelucrăm datele dumneavoastră cu caracter personal pe baza unui interes legitim, aveți dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal de către noi. În caz de opoziție nejustificată, Asociația Montessori Kronstadt este îndreptățită să prelucreze în continuare datele cu caracter personal.

Dreptul de a vă opune primirii de mesaje comerciale: De asemenea, vă puteți opune la prelucrarea datelor dumneavoastră cu caracter personal în scopul trimiterii de mesaje comerciale.

Revocarea consimțământului: În măsura în care prelucrăm datele dumneavoastră cu caracter personal în temeiul consimțământului dumneavoastră, puteți revoca oricând consimțământul, fără a afecta legalitatea prelucrării bazate pe consimțământ înainte de retragerea acestuia.

Dreptul de a nu fi supus unor decizii individuale: În anumite circumstanțe aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice în privința dumneavoastră sau vă afectează în mod similar într-o măsură semnificativă. Acest drept nu este aplicabil în cazul în care decizia: (i)este necesară pentru încheierea sau executarea unui contract între dumneavoastră și noi; (ii)este autorizată de lege care prevede și garanții adecvate pentru drepturile și libertățile dumneavoastră;(iii)are la bază consimțământul dumneavoastră explicit.

Dreptul de a vă adresa autorității de supraveghere: Aveți dreptul de a depune o plângere înaintea Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal („ANSPDCP”) în legătură cu orice încălcare a drepturilor dumneavoastră privind prelucrarea datelor dumneavoastră cu caracter personal. Datele de contact ale ANSPDCP sunt: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336 București, Romania; e-mail: anspdcp@dataprotection.ro.

EXERCITAREA DREPTURILOR DUMNEAVOASTRĂ

Responsabilul cu protecția datelor ( DPO) are rolul de a facilita comunicarea dintre dvs., noi și Autoritatea Națională de Supraveghere (ANSPDCP), fiind o prelungire a ANS în activitatea de prelucrare a datelor cu caracter personal a operatorului de date, pentru respectarea cerințelor GDPR. Apelați cu încredere la expertiza lui, în apărarea dreptului dvs. la intimitate și viață privată în ceea ce privește prelucrarea datelor dvs. cu caracter personal, la adresa de e-mail dpo@harnicii.ro , tel. +40 755 050270.

Verificarea identității: Acordăm cea mai mare atenție confidențialității tuturor datelor cu caracter personal și ne rezervăm dreptul de a vă verifica identitatea în cazul în care faceți o cerere cu privire la datele cu caracter personal.

Taxe: Ca regulă, vă puteți exercita drepturile dumneavoastră în mod gratuit. Cu toate acestea, ne rezervăm dreptul de a solicita o taxă rezonabilă în cazul în care cererile dumneavoastră sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv.

Timp de răspuns: Depunem tot efortul pentru a răspunde solicitărilor dumneavoastră în cel mult o lună de la primirea solicitării. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor, caz în care vă vom informa cu privire la orice astfel de prelungire și cu privire la motivele întârzierii.

11. Securitatea prelucrării datelor

Platforma implementează măsuri tehnice și organizatorice adecvate pentru a asigura protecția datelor cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii, divulgării sau modificării accidentale ori ilegale. Aceste măsuri sunt stabilite în funcție de natura datelor prelucrate, de riscurile asociate prelucrării și de standardele aplicabile serviciilor digitale furnizate în cadrul Uniunea Europeană.

Măsuri tehnice de securitate

Platforma utilizează mecanisme de securitate informatice menite să protejeze infrastructura și datele utilizatorilor, inclusiv: criptarea comunicațiilor prin protocoale securizate, controlul accesului pe bază de autentificare și roluri, monitorizarea sistemelor pentru detectarea accesului neautorizat, backup periodic și mecanisme de recuperare a datelor, actualizarea constantă a sistemelor și a aplicațiilor utilizate.

Aceste măsuri urmăresc să reducă riscurile de acces neautorizat, pierdere de date sau compromitere a integrității informațiilor.

Măsuri organizatorice

Pe lângă soluțiile tehnice, platforma implementează proceduri interne menite să asigure utilizarea responsabilă a datelor, cum ar fi: limitarea accesului la date doar pentru personalul autorizat, instruirea periodică a persoanelor care gestionează datele, proceduri interne pentru gestionarea incidentelor de securitate, evaluarea furnizorilor și a serviciilor IT utilizate.

Aceste măsuri contribuie la menținerea confidențialității datelor și la reducerea riscului de utilizare abuzivă.

Gestionarea incidentelor de securitate

În cazul producerii unui incident care poate afecta datele personale, platforma va analiza impactul acestuia și, dacă este necesar, va notifica autoritatea competentă și persoanele vizate, în condițiile prevăzute de legislația aplicabilă. Procedurile interne sunt concepute pentru a permite identificarea rapidă a incidentelor, limitarea efectelor acestora și prevenirea reapariției unor situații similare.

Responsabilitatea utilizatorilor

Securitatea datelor depinde și de modul în care utilizatorii își protejează credențialele de acces. Aceștia sunt încurajați să utilizeze parole sigure, să nu divulge datele de autentificare și să notifice platforma în cazul în care suspectează acces neautorizat la contul lor.

Platforma revizuiește periodic măsurile de securitate implementate, pentru a se asigura că acestea rămân adecvate evoluției tehnologice și riscurilor asociate prelucrării datelor.

12. Actualizarea politicii

Platforma își rezervă dreptul de a actualiza periodic prezenta Politică de confidențialitate, pentru a reflecta modificări legislative, evoluții tehnologice, schimbări în funcționalitățile serviciului sau în modul de prelucrare a datelor cu caracter personal. Orice actualizare va fi realizată cu respectarea principiilor de transparență și informare prevăzute de legislația aplicabilă la nivelul Uniunea Europeană.

Modificările politicii produc efecte de la data publicării versiunii actualizate, cu excepția situațiilor în care legislația impune o informare prealabilă sau obținerea unui nou consimțământ. În cazul în care actualizările implică prelucrări noi bazate pe consimțământ, acesta va fi solicitat înainte de aplicarea modificărilor.

Versiunea actualizată a politicii va include data ultimei modificări și va fi disponibilă permanent pentru consultare.

13. Contact

Pentru orice întrebări legate de protecția datelor sau pentru exercitarea drepturilor dumneavoastră, ne puteți contacta la dpo@harnicii.ro  sau tel. +40 755 050270.

Prezenta Politică trebuie citită împreună cu Termenii de Utilizare ai Serviciilor, deoarece împreună formează cadrul juridic complet al utilizării platformei www.harnicii.ro