GDPR

NOTĂ DE INFORMARE CU PRIVIRE LA PRELUCRAREA DATELOR PERSONALE ALE CANDIDAȚILOR ÎN VEDEREA ANGAJĂRII ÎN CADRUL GRAFFINO WEB

Dragă candidat,

Dorim să vă aducem la cunoștință că, începând cu data de 25 mai 2018, regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (‘GDPR’) va fi aplicat de toate statele Uniunii Europene. În acest context, compania noastră se angajează să vă protejeze și să vă respecte confidențialitatea datelor personale.

Dacă în urma lecturării prezentei politici ne transmiteți datele dvs (sub forma unui Curriculum Vitae) printr-unul dintre multiplele canale puse la dispoziție, înseamnă că ați fost informat în baza art. 13 din Regulamentul 2016/679 al Parlamentului European și al Consiliului / 27 aprilie 2016, că vom colecta și prelucra datele dvs. cu caracter personal (nume, adresa de email, număr de telefon, adresă de domiciliul, etc.) cu scopul desfășurării procesului de recrutare și selecție inițiat de către reprezentanții companiei și că v-ați acordat consimțământul pentru acestea.

Subliniem faptul că vom utiliza aceste date numai în scopul pentru care au fost solicitate, respectiv pentru finalizarea procesului de recrutare. În acest sens, pe baza datelor și informațiilor pe care ni le furnizați în mod benevol și pentru care avem acordul dvs de analiză, urmărim să determinăm dacă sunteți sau nu un candidat potrivit pentru posturile vacante din cadrul companiei, precum și pentru a vă contacta cu o propunere, în vederea stabilirii unui interviu sau cu scopul de a vă solicita / furniza informații suplimentare legate de oferta noastră. Menționăm că nu vom furniza niciunei terțe părți informațiile puse la dispoziție de dvs, cu excepțiile prevăzute de dispozițiile legale.

De asemenea, este foarte important pentru noi ca dvs să cunoașteți faptul că aveți în orice moment dreptul la informare, dreptul de acces la date, dreptul de intervenție asupra datelor, dreptul de a nu fi supus unei decizii individuale, dreptul de a solicita ștergerea datelor și dreptul de opoziție, după cum urmează:

• Puteți solicita oricând doriți, printr-o cerere adresată companiei noastre, actualizarea, modificarea sau ștergerea datelor dumneavoastră cu caracter personal, transmise prin intermediul CV-ului comunicat;
• Aveți dreptul de a obține din partea companiei, la cerere și în mod gratuit, confirmarea faptului că datele care vă privesc sunt sau nu sunt prelucrate de către aceasta;
• Aveți dreptul de a va opune în orice moment, din motive întemeiate și legitime legate de situația dumneavoastră particulară, ca datele care vă vizează să facă obiectul unei prelucrări.

Pentru oricare din motivele de mai sus precum și pentru a vă exercita drepturile garantate de legea privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, vă rugăm să vă adresați responsabilului DPO al companiei noastre, prin intermediul adresei de email data.protection@graffino.com și vă garantăm un răspuns în 24h – 48h.

Politica de GDPR a companiei respectă următorii pași, în ceea ce privește prelucrarea datelor transmise de dvs:

• Candidații eligibili sunt contactați întotdeauna (telefonic sau în scris), într-un termen foarte scurt (până la 48h), în vederea comunicării detaliilor legate de modul de desfășurare a procesului de recrutare și selecție;
• O data cu transmiterea documentelor de candidatura (CV, scrisoare de intenție, portofoliu, etc.), va dați acordul pentru pastrarea acestor documente de către Organizația noastră pentru doi ani;
• După expirarea celor doi ani, dacă dorim păstrarea datelor unui candidat (CV, scrisoare de intenție, portofoliu, etc.) în vederea contactării acestuia cu următoarea ocazie, candidatul va fi contactat în vederea obținerii consimțământului său scris în acest sens;
• Dacă persoana vizată obiectează cu privire la extinderea perioadei de păstrare și procesare a datelor, distrugem pe loc datele sale.

În cadrul companiei noastre recrutarea se realizează intern și prin urmare informația nu părăsește limitele fizice și digitale ale acesteia. În interiorul companiei, persoanele expuse la aceste date sunt:

• Membrii departamentului de resurse umane (responsabili ai zonei de recrutare);
• Managerii departamentelor cu locuri de muncă vacante, din cadrul companiei, persoane ce joacă rol de factor de analiză și decizie în procesul de recrutare.
• După expirarea celor doi ani, dacă dorim păstrarea datelor unui candidat (CV, scrisoare de intenție, portofoliu, etc.) în vederea contactării acestuia cu următoarea ocazie, candidatul va fi contactat în vederea obținerii consimțământului său scris în acest sens;
• Dacă persoana vizată obiectează cu privire la extinderea perioadei de păstrare și procesare a datelor, distrugem pe loc datele sale.

Ca măsură de protecție, întreg personalul implicat în acest proces este instruit corespunzător în materie de protecţia datelor şi înţelege riscul compromiterii.

Asigurarea unui nivel adecvat de securitate a datelor procesate în contextul recrutării este o obligaţie pentru noi, ceea ce presupune respectarea următoarelor condiţii:

• Transmiterea formularelor (CV-urilor) se face printr-o metodă sigură;
• Stocarea formularelor (CV-urilor) se face pe un spaţiu de stocare/locaţie virtuală (sau fizică) la care au acces exclusiv persoanele implicate în procesul de recrutare şi selecţie;

GLOSAR TERMENI UTILIZAȚI:

* Date cu caracter personal înseamnă orice informaţie privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

* Prelucrare e înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

* Consimțământ înseamnă o manifestare de voință liberă. specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr- o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.

* DPO-ul (data protection officer) este responsabilul cu protecția datelor, desemnat de către companie.

* GDPR ereprezintă prescurtarea regulamentului UE nr. 679/2016 aplicabil din 25 mai 2018 la nivelul întregii uniuni europene precum și în orice alt stat din lume unde se folosesc date personale ale cetățeniilor UE.

Vă mulțumim!

INFORMATION NOTE REGARDING THE PROCESSING OF CANDIDATES’ PERSONAL DATA IN VIEW OF EMPLOYMENT WITHIN GRAFFINO WEB

Dear candidate,

We would like to inform you that, from 25th of May 2018, the Regulation on the protection of individuals with regard to the processing of personal data and on the free movement of such data ('GDPR') will be applied by all EU Member States. In this context, our company is committed to protecting and respecting the confidentiality of your personal data.

If after reading this policy you send us your data (in the form of a Curriculum Vitae, Letter of Intent, Portfolio, etc) through one of the multiple channels provided, it means that you have been informed based on art. 13 of Regulation 2016/679 of the European Parliament and of the Council / 27 April 2016, that we will collect and process your personal data (name, email address, telephone number, home address, etc.) in order to carry out the process recruitment and selection process initiated by the company's representatives and that you have given your consent for them.

We emphasise that we will use this data only for the purpose for which they were requested, respectively to complete the recruitment process. In this regard, based on the data and information you voluntarily provide to us and for which we have your consent for analysis, we aim to determine whether or not you are a suitable candidate for the vacancies within our company, as well as to contact you with a proposal, in order to establish an interview or in order to request / provide you with additional information related to our employment offer. Please note that we will not provide any third party with the information provided by you, except as provided by law.

It is also very important for us to know that you have the right to information, the right to access data, the right to intervene on data, the right not to be subject to an individual decision, the right to request the deletion of data at any time and the right of opposition, as follows:

• You can request at any time, through a request addressed to our company, the updating, modification or deletion of your personal data, transmitted through the communicated CV;
• You have the right to obtain from the company, upon request and free of charge, confirmation that the data concerning you are or are not processed by it;
• You have the right to object at any time, for well-founded and legitimate reasons related to your particular situation, to the data concerning you being processed.

For any of the above reasons as well as to exercise your rights guaranteed by the law on the protection of individuals with regard to the processing of personal data and the free movement of such data, please contact the PDO of our company, via the address email data.protection@graffino.com and we guarantee a response in 24h - 48h.

The company's GDPR policy follows the next steps, regarding the processing of the data transmitted by you:

• Eligible candidates are always contacted (by telephone or in writing), within a very short period of time (up to 48 hours), in order to communicate the details related to the recruitment and selection process;
• Once you have submitted the application documents (CV, letter of intent, portfolio, etc.), you give your consent for the retention of these documents by our Organisation for two years;
• After the expiration of the two years, if we want to keep the data of a candidate (CV, letter of intent, portfolio, etc.) in order to contact him on the next occasion, the candidate will be contacted in order to obtain a written consent;
• If the data subject objects to the extension of the data retention and processing period, we immediately destroy his data.

Within our company the recruitment is done internally and therefore the information does not leave its physical and digital limits. Within the company, the people exposed to this data are:

• Members of the human resources department (responsible for the recruitment area);
• The managers of the departments with vacant jobs, within the company, persons who play the role of analysis and decision factor in the recruitment process.

As a protection measure, all personnel involved in this process are properly trained in data protection and understand the risk of compromise

Ensuring an adequate level of security of the data processed in the context of recruitment is an obligation for us, which implies compliance with the following conditions:

• The transmission of the forms (CVs) is done by a secure method;
• The storage of the forms (CVs) is done on a storage space / virtual (or physical) location to which only the persons involved in the recruitment and selection process have access;

GLOSSARY OF TERMS USED:

* Personal data means any information concerning an identified or identifiable natural person (“data subject”); an identifiable natural person is a person who can be identified, directly or indirectly, in particular by reference to an identifying element, such as a name, an identification number, location data an online identifier, or one or more specific elements, specific to his physical, physiological, genetic, mental, economic, cultural or social identity.

* Processing means any operation or set of operations performed on personal data or personal data sets, with or without the use of automated means, such as collection, recording, organisation, structuring, storage, adaptation or modification, extraction , consulting, using, disclosing by transmission, dissemination or making available in any other way, alignment or combination, restriction, deletion or destruction.

* Consent means a manifestation of free will. specific, informed and unambiguous information of the data subject by which he or she accepts, by an unequivocal statement or action, that the personal data concerning him or her be processed.

* The DPO (data protection officer) es responsible for data protection, appointed by the company.

* GDPR stands for EU Regulation no. 679/2016 applicable from 25 May 2018 at the level of the entire European Union as well as in any other state in the world where personal data of EU citizens are used.

Thank you!