GDPR
Această politică GDPR descrie modul în care datele dumneavoastră cu caracter personal sunt colectate, utilizate și partajate atunci când vizitați https://graffino.com („Site-ul”).
NOTĂ DE INFORMARE CU PRIVIRE LA PRELUCRAREA DATELOR PERSONALE ALE CANDIDAȚILOR ÎN VEDEREA ANGAJĂRII ÎN CADRUL GRAFFINO WEB
Stimate candidat,
Dorim să vă aducem la cunoștință că, începând cu data de 25 mai 2018, Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”) se aplică în toate statele membre ale Uniunii Europene. În acest context, compania noastră se angajează să vă protejeze datele cu caracter personal și să vă respecte confidențialitatea.
Dacă, în urma lecturării prezentei politici, ne transmiteți datele dumneavoastră (sub forma unui Curriculum Vitae, a unei scrisori de intenție, a unui portofoliu etc.) prin unul dintre multiplele canale puse la dispoziție, înseamnă că ați fost informat, în baza art. 13 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016, că vom colecta și prelucra datele dumneavoastră cu caracter personal (nume, adresă de email, număr de telefon, adresă de domiciliu etc.) în scopul desfășurării procesului de recrutare și selecție inițiat de reprezentanții companiei și că v-ați dat consimțământul pentru aceasta.
Subliniem faptul că vom utiliza aceste date numai în scopul pentru care au fost solicitate, respectiv pentru finalizarea procesului de recrutare. În acest sens, pe baza datelor și informațiilor pe care ni le furnizați în mod voluntar și pentru a căror analiză avem acordul dumneavoastră, urmărim să stabilim dacă sunteți sau nu un candidat potrivit pentru posturile vacante din cadrul companiei, precum și să vă contactăm cu o propunere, în vederea stabilirii unui interviu sau pentru a vă solicita ori a vă furniza informații suplimentare legate de oferta noastră de angajare. Menționăm că nu vom furniza niciunei terțe părți informațiile puse la dispoziție de dumneavoastră, cu excepțiile prevăzute de dispozițiile legale.
De asemenea, este foarte important pentru noi să știți că aveți, în orice moment, dreptul la informare, dreptul de acces la date, dreptul de intervenție asupra datelor, dreptul de a nu fi supus unei decizii individuale, dreptul de a solicita ștergerea datelor și dreptul de opoziție, după cum urmează:
- Puteți solicita oricând, printr-o cerere adresată companiei noastre, actualizarea, modificarea sau ștergerea datelor dumneavoastră cu caracter personal, transmise prin intermediul CV-ului comunicat;
- Aveți dreptul de a obține din partea companiei, la cerere și în mod gratuit, confirmarea faptului că datele care vă privesc sunt sau nu prelucrate de către aceasta;
- Aveți dreptul de a vă opune în orice moment, din motive întemeiate și legitime legate de situația dumneavoastră particulară, ca datele care vă vizează să facă obiectul unei prelucrări.
Pentru oricare dintre motivele de mai sus, precum și pentru a vă exercita drepturile garantate de legislația privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, vă rugăm să vă adresați responsabilului cu protecția datelor (DPO) al companiei noastre, prin intermediul adresei de email data.protection@graffino.com, și vă garantăm un răspuns în 24–48 de ore.
Politica GDPR a companiei respectă următorii pași în ceea ce privește prelucrarea datelor transmise de dumneavoastră:
- Candidații eligibili sunt contactați întotdeauna (telefonic sau în scris), într-un termen foarte scurt (de până la 48 de ore), în vederea comunicării detaliilor legate de modul de desfășurare a procesului de recrutare și selecție;
- Odată cu transmiterea documentelor de candidatură (CV, scrisoare de intenție, portofoliu etc.), vă dați acordul pentru păstrarea acestor documente de către organizația noastră timp de doi ani;
- După expirarea celor doi ani, dacă dorim păstrarea datelor unui candidat (CV, scrisoare de intenție, portofoliu etc.) în vederea contactării acestuia cu următoarea ocazie, candidatul va fi contactat pentru obținerea consimțământului său scris în acest sens;
- Dacă persoana vizată se opune extinderii perioadei de păstrare și prelucrare a datelor, distrugem imediat datele acesteia.
În cadrul companiei noastre, recrutarea se realizează intern, prin urmare informațiile nu părăsesc limitele fizice și digitale ale acesteia. În interiorul companiei, persoanele care au acces la aceste date sunt:
- Membrii departamentului de resurse umane (responsabili de zona de recrutare);
- Managerii departamentelor cu posturi vacante din cadrul companiei, persoane care au rol de analiză și decizie în procesul de recrutare.
Ca măsură de protecție, întreg personalul implicat în acest proces este instruit corespunzător în materie de protecția datelor și înțelege riscul compromiterii acestora.
Asigurarea unui nivel adecvat de securitate a datelor prelucrate în contextul recrutării este o obligație pentru noi, ceea ce presupune respectarea următoarelor condiții:
- Transmiterea formularelor (CV-urilor) se face printr-o metodă sigură;
- Stocarea formularelor (CV-urilor) se face într-un spațiu de stocare/locație virtuală (sau fizică) la care au acces exclusiv persoanele implicate în procesul de recrutare și selecție;
GLOSAR DE TERMENI UTILIZAȚI:
* Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
* Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
* Consimțământ înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
* DPO-ul (data protection officer) este responsabilul cu protecția datelor, desemnat de către companie.
* GDPR reprezintă prescurtarea Regulamentului (UE) 2016/679, aplicabil din 25 mai 2018 la nivelul întregii Uniuni Europene, precum și în orice alt stat din lume unde se prelucrează date personale ale cetățenilor UE.
Vă mulțumim!