close menu
Raportare parteneri
Menu
Politica de Protecție a Datelor cu Caracter Personal

1. OPERATORUL DE DATE

GREEN RESOURCES MANAGEMENT S.A. cu sediul în municipiul Buzău, Aleea Industriilor nr. 17, județul Buzău, România (denumit în cele ce urmează „Operatorul“) procesează date cu caracter personal (denumite în cele ce urmează „DCP”), în calitate de Operator, în modurile și scopurile descrise în prezenta politică de protecție a DCP.

Începând cu 25 mai 2018 a intrat în vigoare Regulamentul General privind Protecția Datelor cu Caracter Personal (UE) 2016/679 (GDPR). GDPR este o reglementare unică, direct aplicabilă în toate statele membre ale Uniunii Europene și înlocuiește Directiva 95/46/CE și, implicit, prevederile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.

Operatorul aplică o politică de confidențialitate și securitate a DCP în strictă conformitate cu prevederile GDPR, iar ca parte a angajamentului nostru pentru respectarea drepturilor persoanelor fizice ale căror date personale le prelucrăm, vă transmitem mai jos informații relevante privind modul, scopul, temeiul legal și durata pentru care prelucrăm datele personale, precum și cu privire la drepturile și modul în care puteți să exercitați aceste drepturi.

Prin această politică Operatorul își propune ca angajații, viitorii și actualii parteneri de afaceri să aibă certitudinea că prelucrarea datelor lor personale are la bază respectarea principiilor impuse și aplicate la nivel european în domeniul protecției datelor.

Politica de protecție a DCP se aplică tuturor informațiilor personale prelucrate de către sau în numele Operatorului.

2. TIPURI DE DCP PRELUCRATE

DCP prelucrate de Operator reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă, cum ar fi, dar fără a se limita la:

nume și prenume, număr de telefon (fix și/ sau mobil), semnătura, adresa de e-mail, funcția deținută (reprezentanți legali ai partenerilor de afaceri, responsabili de contract), starea civilă, adresa de domiciliu, adresa de corespondență, loc de naștere, data nașterii, CNP, seria și nr. CI, data eliberării, poza, număr și serie pașaport, cetățenia, date privind cazierul judiciar (acolo unde este expres prevăzută de lege obținerea acestuia), experiența profesională, datele referitoare la drepturile și obligațiile salariatului, informații privind modul în care salariatul își exercită atribuțiile, informații privind modul în care salariatul folosește logistica pusă la dispoziție de societate, salariu, beneficii de orice natură (inclusiv datele minorilor aflați în întreținere în situația acordării unor ajutoare cu ocazia nașterii și/ sau sărbătorilor), conturi, studii, certificări, atestate, autorizări, experiență profesională, aptitudinile profesionale, starea medicală, fișa medicală, fișa instruire, testări psihologice, capacitatea de muncă, accidente de muncă, măsurile disciplinare și/ sau penale, informații furnizate de GPS-ul unei mașini, numărul de înregistrare al unui autovehicul, orice alte informații listate în CV-uri și în alte documente rezultate în cursul procesului de recrutare personal sau puse la dispoziție, în mod voluntar, în exercitarea relațiilor de afaceri/muncă, adresa IP, fișierele jurnal (Log files), hotărâri judecătorești, web cookies etc.;
imaginea sau vocea persoanelor care acționează în numele și pe seama partenerilor de afaceri, atunci când aceștia se deplasează la sediul subscrisei și/ sau punctele de lucru, incinte care sunt dotate cu camere video de supraveghere;
DCP ale persoanelor care reprezintă și/ sau acționează și/ sau semnează acte, în numele și pe seama autorității/instituției publice, aflate în control, la sediul și/ sau punctele de lucru ale subscrisei: referenții angajați în cadrul Oficiului Registrului Comerțului, inspectorii ANAF, inspectorii Autorității de Mediu, inspectorii Consiliului Concurenței, inspectorii Autorității pentru Protecția Datelor cu Caracter Personal etc.;
datele referitoare la aportul acționarului în cadrul societății, datele referitoare la cota de participare la beneficii și pierderi a acționarului, datele referitoare la drepturile și obligațiile acționarului persoană fizică și/ sau a reprezentantului sau împuternicit (în situația în care acționarul este persoană juridică), informațiile privind participarea și modul de exercitare al votului al acționarului în cadrul adunărilor generale (data participării, locul participării, modul de exercitare al votului, comentariile realizate cu ocazia ședinței etc.), datele privind contul/ conturile bancare ale acționarului, datele privind veniturile obținute de acționar de la societate.

3. SCOPURI PRELUCRARE DCP:

Inițierea, derularea sau încetarea unei relații afaceri/parteneriat (ex.: activități de verificare prealabilă precontractuală, transmitere oferte, primire comenzi, propuneri colaborare parteneriat, alte activități care vizează stabilirea unei relații contractuale etc.) – desfășurarea proceselor de recrutare de personal și/ sau îndeplinirii obligațiilor legale privind încheierea, executarea și încetarea unor relații de parteneriat profesional și/ sau de muncă;
securitatea persoanelor, spațiilor, bunurilor aflate în proprietatea și/ sau utilizarea de Operator. În sensul protejării acestui interes legitim, Operatorul poate supraveghea video incintele în care își desfășoară activitatea de afaceri pentru asigurarea pazei și protecției persoanelor și a patrimoniului statutar. În cazuri excepționale, cum sunt epidemiile, pandemiile, stările de urgență sau situațiile de forță majoră, Operatorul poate colecta, suplimentar activității obișnuite, date de natură medicală (date sensibile), de locație sau de traseu ale delegaților sau propriilor angajați;
realizarea unor operațiuni corporative (operațiuni de vânzare a acțiunilor, plată dividende, înregistrare acționari, numire/ încetare mandat administratori, auditori etc.);
constatarea, exercitarea sau apărarea drepturilor sau intereselor legitime de afaceri și legale ale subscrisei sau ale altor persoane afiliate în fața instanțelor de judecată, a executorilor judecătorești, a notarilor publici, a altor autorități publice, a tribunalelor arbitrale, a mediatorilor sau a altor organisme publice sau private care soluționează dispute, a avocaților, a consultanților noștri sau a altor persoane fizice sau juridice, publice sau private, care sunt implicate în acele acțiuni și/ sau pentru a îndeplini obligațiile impuse prin lege sau printr-un ordin al Autorității competente;
scopuri arhivistice;
scopuri statistice.

4. TEMEIURI JURIDICE PRELUCRARE DCP

Operatorul și orice persoană care acționează în numele Operatorului, inclusiv entități afiliate, vor prelucra datele persoanelor vizate în baza următoarelor temeiuri juridice:

în scopul încheierii, executării sau rezilierii contractelor în care persoana vizată este parte sau pentru a face demersuri anterior încheierii contractului la cererea persoanei vizate. Datele personale pot fi prelucrate și anterior încheierii unui contract (pentru transmiterea unei oferte, primirea unei comenzi etc.);
în baza consimțământului persoanelor vizate. În acest sens, consimțământul trebuie să fie clar, într-un format clar și explicit care va cuprinde toate drepturile persoanei vizate (acces, rectificare, retragere consimțământ etc.), inclusiv prin mijloace electronice sau printr-o declarație orală (ex. cu ocazia unei conversații telefonice). Astfel, consimțământul trebuie luat pentru o anumită activitate de prelucrare a datelor personale și pentru unul sau mai multe scopuri specifice. În situația luării acordului în format electronic, pre-bifarea unor căsuțe referitoare la consimțământ vor conduce la nevalabilitatea acestuia. Operatorul se va asigura că poate face dovada că persoana vizată și-a dat consimțământul în scopul prelucrării datelor sale. Persoana vizată are dreptul să-și retragă consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării înainte de retragerea acestuia;
prelucrarea datelor în conformitate cu legea. Prelucrarea DCP poate avea loc în baza unui temei din dreptul Uniunii/dreptul intern, prelucrarea DCP fiind necesară pentru îndeplinirea unei obligații legale a Operatorului;
prelucrarea datelor în temeiul unui interes legitim urmărit de Operator sau de o parte terță. Cu titlu de exemplu, Operatorul va putea prelucra date cu caracter personal în scopul prevenirii fraudelor și protejării patrimoniului societar;
prelucrarea datelor sensibile. Prelucrarea de categorii speciale de date cu caracter personal este interzisă cu excepția situațiilor în care persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor categorii de date ori prelucrarea este necesară în scopuri de medicină preventivă a muncii și/ sau în procesul de executare silită/reparare prejudicii. Fac excepții de la această situație cazurile de epidemie, pandemie, cazurile de forță majoră sau starea de urgență declarată de Guvernul României, când prelucrarea datelor sensibile ale persoanelor vizate va fi posibilă și fără obținerea unui consimțământ în prealabil. În aceste situații va prevala întotdeauna interesul legitim al Operatorului privind protejarea stării de sănătate a sa ori a angajaților săi, precum și patrimoniul statutar ori a activităților principale, vitale.

5. METODA DE PROCESARE

Operatorul va procesa datele cu caracter personal în conformitate cu principiile legalității, corectitudinii și transparenței.

Datele dumneavoastră cu caracter personal sunt procesate prin intermediul următoarelor operațiuni: colectarea, înregistrarea, organizarea, structurarea, stocarea, consultarea, adaptarea sau modificarea, utilizarea, diseminarea, dezvăluirea prin transmitere, recuperare, aliniere sau combinare, restricționarea, ștergerea sau distrugerea datelor. Datele dumneavoastră cu caracter personal sunt supuse atât procesării tipărite, cât și procesării electronice.

Operatorul va procesa datele cu caracter personal pe perioada de timp necesară pentru a îndeplini scopurile indicate mai sus și, în orice caz, nu mai mult de 10 ani de la încetarea relațiilor contractuale și nu mai mult de 2 ani de la colectarea datelor în scopuri de marketing.
După ce au trecut 3 ani de la încetarea relațiilor contractuale, accesul la date va fi limitat la șefii de departamente.

În cazul în care Operatorul are o nevoie documentată de a stoca datele pe o perioadă de timp mai mare de 10 ani (de exemplu, dacă ștergerea ar putea compromite dreptul său legitim la apărare sau, în general, pentru a proteja activele societății sale), respectiva stocare a datelor va avea loc limitând accesul la respectivele date numai la șeful departamentului juridic, pentru a garanta exercitarea legitimă a dreptului la apărare al Operatorului.

6. DECIZII INDIVIDUALE AUTOMATIZATE

În principiu, Operatorul nu recurge la luarea unor decizii bazate exclusiv pe prelucrarea automată a datelor.

Totuși, în situația în care decizia a fost luată în mod automat, Operatorul va implementa măsuri în vederea respectării drepturilor persoanelor vizate (intervenția unei persoane pentru a interpreta decizia, dreptul persoanei vizate de a-și exprima un punct de vedere, dreptul persoanei vizate de a contesta decizia).

7. BENEFICIARII DATELOR

Datele dumneavoastră pot fi accesibile în scopurile indicate la art. 2 următorilor beneficiari:

societățile afiliate Operatorului, în măsura în care acest lucru este necesar pentru procesare, în conformitate cu regulile corporatiste obligatorii adoptate de către Operator;
societăți sau alte terțe entități (instituții de credit, firme profesionale, consultanți, firme de asigurări pentru furnizarea de servicii de asigurare, firme de audit, instituții de supraveghere, furnizori servicii pază și supraveghere video, emitere carduri tichete de masă, servicii de curierat, servicii IT etc.) care desfășoară activități pe bază de externalizare, în numele Operatorului;
entități publice, pentru îndeplinirea obligațiilor legale.
Transmiterea datelor cu caracter personal către destinatarii sus menționați se va face numai în temeiul unui angajament de confidențialitate și de asigurare a unui nivel adecvat de securitate din partea acestora prin care se garantează că datele personale sunt păstrate în siguranță și că transmiterea lor se face conform legislației în vigoare.

Fără a avea nevoie de consimțământul dumneavoastră explicit, Operatorul poate comunica datele dumneavoastră în scopurile indicate în art. 2 organismelor de supraveghere, autorităților judiciare, firmelor de asigurări pentru furnizarea serviciilor de asigurare, precum și entităților către care comunicarea este obligatorie în termenii legii, pentru îndeplinirea scopurilor menționate.

8. TRANSFERURI DE DATE

Datele cu caracter personal sunt stocate pe servere situate în Uniunea Europeană. În orice caz, se înțelege că, dacă acest lucru este necesar, Operatorul va avea dreptul de a muta serverele chiar și în afara UE. Într-un astfel de caz, Operatorul garantează că transferurile de date în afara UE vor fi efectuate în conformitate cu legile în vigoare, inclusiv prin includerea de clauze contractuale standard prevăzute de către Comisia Europeană și prin adoptarea unor reguli corporatiste obligatorii pentru transferuri în interiorul grupului.

9. STOCAREA DATELOR

Datele prelucrate de subscrisa vor fi stocate potrivit politicii noastre de păstrare a DCP, perioada stocării fiind diferită în funcție de scopul utilizării și de categoria de date. Politica noastră are la bază prevederile legale în materia dreptului civil, a protecției datelor cu caracter personal, respectiv cea a arhivării documentelor.

Cu privire la realizarea de analize privind navigarea pe site-urile noastre și interacțiunile dumneavoastră cu site-urile, vom păstra datele pentru o perioadă de până la 3 ani.

Operatorul poate șterge datele dumneavoastră personale atunci când consideră că nu mai sunt necesare pentru scopurile și temeiurile în care au fost prelucrate.

10. DREPTURILE INDIVIDUALE ALE PERSOANELOR VIZATE

DCP trebuie procesate în acord cu drepturile individuale ale persoanelor vizate, precum:

dreptul de a solicita accesul la date, rectificarea sau restricționarea prelucrării datelor cu caracter personal;
dreptul la portabilitatea datelor;
dreptul de a fi uitat;
dreptul de a se opune prelucrării datelor;
dreptul de a retrage consimțământul;
dreptul de a se opune luării unei decizii în mod automat;
dreptul de a depune o plângere în fața unei autorități.
În vederea respectării drepturilor persoanelor vizate, Operatorul poate fi contactat prin e-mail, la protectia.datelor@green-group.ro, sau prin poștă, la sediul GREEN RESOURCES MANAGEMENT S.A. (str. Aleea Industriilor nr. 17, Buzău, jud. Buzău).

11. CONFIDENȚIALITATEA DCP

Atunci când prelucrăm datele dumneavoastră utilizăm măsuri tehnice și organizatorice care să asigure confidențialitatea, disponibilitatea și corectitudinea datelor dumneavoastră.

Lucrăm în mod continuu pentru a asigura păstrarea măsurilor noastre de securitate la cel mai înalt nivel și ne angajăm să vă informăm la timp în cazul oricăror incidente de securitate ce ar putea să prezinte un risc semnificativ pentru drepturile dumneavoastră.

12. INCIDENTELE DE PROTECȚIE A DATELOR

Operatorul va implementa și deține politici și proceduri de gestionare a incidentelor de securitate, notificând persoanele vizate despre un eventual incident în legătură cu securitatea datelor, fără întârzieri nejustificate.

Operatorul va monitoriza, prin intermediul persoanei responsabile cu protecția datelor, riscurile noi și în curs referitoare la protecția datelor cu caracter personal, actualizând de îndată registrul relevant al riscurilor la nivelul Operatorului.

În cazul în care are loc o încălcare a securității datelor cu caracter personal, Operatorul va notifica acest lucru și autorității de supraveghere, fără întârzieri nejustificate și, dacă este posibil, în cel mult 72 de ore de la data la care a luat la cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice.

13. RESPONSABILITĂȚI ȘI SANCȚIUNI

Este responsabilitatea întregului personal al Operatorului să notifice imediat Responsabilul cu protecția datelor orice încălcare a prezentei politici. Atunci când Responsabilul cu protecția datelor va considera necesar, va informa autoritatea de supraveghere despre aceste încălcări.

Șefii fiecărui departament din cadrul Operatorului vor fi responsabili pentru prelucrarea datelor din cadrul departamentelor lor și vor monitoriza riscurile noi și în curs referitoare la protecția datelor/vor actualiza registrul relevant al riscurilor la nivelul companiei. În cazul sesizării unui risc, vor raporta acest lucru de îndată directorului general și Responsabilului cu protecția datelor.

Șefii fiecărui departament în cadrul căruia se prelucrează date cu caracter personal vor informa Responsabilul cu protecția datelor în timp util cu privire la fiecare nouă prelucrare a datelor.

Directorul general, împreună cu Responsabilul cu protecția datelor, se vor îngriji ca periodic să se efectueze un audit intern al Operatorului prin care să se verifice gestionarea riscurilor privind confidențialitatea și protecția datelor.

Autoritatea de supraveghere competentă trebuie anunțată/consultată ori de câte ori Responsabilul cu protecția datelor are o obligație legală în acest sens. De asemenea, în cazul unui control din partea autorității de supraveghere, Responsabilul cu protecția datelor este anunțat imediat.

Toți angajații Operatorului care lucrează cu date personale au obligația de a informa imediat Responsabilul cu protecția datelor cu privire la orice încălcare a prezentei politici sau a altor reglementări legale aplicabile în materie despre care au luat cunoștință.

Prelucrarea abuzivă a datelor cu caracter personal va conduce la aplicarea de sancțiuni disciplinare, putând fi pedepsită și de legislația penală în domeniu.