POLITICA PRIVIND CONFIDENȚIALITATEA

  1. Obiectivul Politicii privind Confidențialitatea

Rominserv SRL prelucrează datele cu caracter personal în conformitate cu prevederile Regulamentului General privind Protecția Datelor nr. 679/2016 (“GDPR”) precum și cu legislația aplicabilă în materia protecției datelor cu caracter personal. În acest sens, la nivelul societății a fost elaborată  prezenta Politică privind Confidențialitatea, cu scopul și rolul de a vă informa în calitatea dumneavoastră de “persoană vizată" în accepțiunea GDPR, cu privire la:

  1. activitățile de prelucrare a datelor dumneavoastră cu caracter personal, efectuate de către Rominserv SRL în calitate de Operator de date cu caracter personal, în desfășurarea activităților sale;
  2. securitatea și confidențialitatea prelucrării datelor dumneavoastră cu caracter personal;
  3. drepturile dumneavoastră privind datele cu caracter personal și modalitatea de exercitare a acestor drepturi.

Politica privind confidențialitatea poate fi modificată din când în când, iar Rominserv SRL va publica de fiecare dată, pe acest website, versiunea actualizată a acesteia. Prin consultarea frecventă a acestui website puteți să vă asigurați că aveți cunoștință permanent despre activitățile de prelucrare întreprinse de către Rominserv SRL.

Prezenta Politică de Confidențialitate reprezintă informarea conform prevederilor GDPR urmând ca în funcție de scopurile specifice de prelucrare a datelor cu caracter personal să se transmită punctual informări specifice.

  1. Operatorul de date cu caracter personal:

Societatea Rominserv SRL, este Operator de date cu caracter personal, având sediul în București, P-ța Presei Libere, nr. 3-5, City Gate Nothern Tower, Etaj 3, sector 1, cod postal 013702, înregistrată la Oficiul registrului comerțului cu nr. J40/8331/2001, CUI RO 14208851.

Societatea Rominserv SRL este parte din grupul KMG International NV cu sediul în Uniunea Europeană.

  1. Ce categorii de date personale prelucrăm, scopurile, baza legală și perioada pentru care sunt prelucrate

În funcție de calitatea pe care o aveți în raport cu societatea noastră, Rominserv în calitate de Operator de date cu caracter personal în accepțiunea GDPR  prelucrează anumite date cu caracter personal ale dumneavoastră în scopuri diferite, și le păstrează pe o perioadă determinată de timp, după cum urmează:

    1. Vizitator al website-ului Rominserv

Acest website utilizează cookie-uri. Astfel, colectăm informații de la dumneavoastră ca vizitator al website-ului nostru prin utilizarea cookie-urilor.  Aceste informații includ: adresa dumneavoastră IP (anonimizată), tipul browserului, setările de limbă, sistemul de operare, tipul dispozitivului, numele domeniului, gazda domeniului, data și ora.

Pentru mai multe detalii vă rugăm să accesați politica cookies aici.

    1. Reprezentant legal, acționar, angajat, persoana de contact a partenerilor de afaceri ai Rominserv

3.2.1.   Scopurile prelucrării datelor cu caracter personal

  1. În vederea efectuării formalităților și activităților aferente contractării și derulării contractelor încheiate cu partenerii de afaceri, în calitate de clienți și/sau furnizori de bunuri, servicii, lucrări, sau în orice altă calitate a acestora, conform art. 6 alineat 1, litera b) din GDPR.
  2. Pentru îndeplinirea interesului legitim al Rominserv, în vederea derulării procedurilor privind selecția de oferte, organizată de Operator direct sau prin împuterniciți ai acestuia, pentru contractarea unor bunuri/servicii/lucrări etc., conform art. 6 alineat 1, litera f) din GDPR privind protecția datelor;
  3. De a efectua analiza de cunoaștere a partenerului de afaceri în vederea desfășurării activității de business în deplină conformitate cu prevederile legale aplicabile, pentru a consolida securitatea contractelor, a evita conflictele de interese și a proteja reputația Rominserv, în vederea gestionării contractelor și efectuării de verificări și raportări pentru îndeplinirea obligațiilor legale (precum prevenirea și sancționarea spălării banilor, stabilirea de măsuri pentru prevenirea și combaterea finanțării terorismului), conform art. 6 alineat 1, litera c) din GDPR, precum și pentru protejarea interesului legitim al Rominserv conform art. 6 alineat 1, litera f) din GDPR;
  4. Pentru asigurarea siguranței și securității în munca a angajaților partenerilor de afaceri care desfășoară activități pe platformele industriale unde Rominserv își desfășoară activitatea în calitate contractor,  sau la sediile societăților din Grupul KMG International NV,  în vederea îndeplinirii obligațiilor legale cuprinse în legislația privind sănătatea și securitatea în muncă, în acord cu art. 6 alineat 1, litera c) din GDPR, precum și pentru protejarea interesului legitim al Operatorului conform art. 6 alineat 1, litera f) din GDPR;
  5. Pentru efectuarea auditurilor de secundă parte în vederea îndeplinirii interesului legitim, (conform art. 6 alineat 1, litera f) din GDPR) al Rominserv de a se asigura că serviciile/produsele oferite de partenerul de afaceri îndeplinesc standardele de calitate necesare;
  6. Pentru contactarea dumneavoastră în scopul obținerii opiniei societății pe care o reprezentați privind calitatea serviciilor și produselor Rominserv, prin apelare telefonică, e-mail în conformitate cu art. 6 alineat 1) litera f) din GDPR privind protecția datelor, respectiv în interesul legitim al operatorului.
  7. Pentru contactarea  clienților prin e-mail direct de către firma de audit financiar care auditează situațiile financiare ale Rominserv în scopul derulării procesului de auditare anuală în conformitate cu art. 6 alineat 1) litera f) din GDPR privind protecția datelor, respectiv în interesul legitim al Rominserv.
  8. Pentru scopuri comerciale, prin utilizarea mijloacelor de comunicare, respectiv e-mail, sms, fax, apel telefonic, newsletter/e și orice alte comunicări comerciale pentru promovarea serviciilor Rominserv etc., în conformitate cu art. 6 alineat 1) litera f) din GDPR, respectiv în temeiul interesului legitim de a colabora cu compania pe care o reprezentați.

3.2.2.   Date cu caracter personal prelucrate

În scopurile indicate la pct. 3.2.1. de mai sus, vor fi prelucrate date ale angajaților/colaboratorilor/reprezentantilor legali ai partenerilor de afaceri: nume, prenume, funcție, semnătură, telefon, email, serie și numar CI/pasaport/permis de ședere,  fișă individuală instruire SSM (care poate include față de datele deja descrise mai sus: adresa de domiciliu/data nașterii), precum și documente care atestă anumite calificări/atestări/certificări(ex:diplome,certificate,atestatele,autorizații,atestate,permisele, etc.).

3.2.3.   Durata prelucrării datelor

Perioada de stocare a datelor cu caracter personal colectate se va determina astfel:

  1. Datele prelucrate pentru contractarea, cunoașterea partenerilor și derularea contractractelor de servicii vor fi păstrate maximum 5 ani de la încetarea acestora. În caz de litigii acestea se vor păstra până la finalizarea litigiului în cauză.
  2. Datele financiar-contabile inclusiv contractele încheiate în funcție de natura acestora vor fi păstrate în conformitate cu prevederile stabilite de Codul fiscal, Codul de procedură fiscală și legislația conexă.
  3. Datele prelucrate în vederea derulării procedurilor privind selecția de oferte vor fi păstrate 3 ani de la finalizarea procedurilor.
  4. Datele prelucrate în scopul auditului de secunda parte vor fi păstrate 3 ani de la data finalizarii auditului.
  5. Prelucrarea  datelor în vederea asigurării securității și sănătății în muncă se va face pe toată durata derulării contractului de prestări servicii.
  6. Prelucrarea datelor în scopul obținerii opiniei privind calitatea serviciilor se va face pe durata existenței relației de afaceri.
  7. Prelucrarea datelor în scopul derulării procesului de audit financiar se va face maxim 1 an de la finalizarea relației de afaceri.

 

    1. Fost angajat al Rominserv

3.3.1.   Scopurile prelucrării datelor cu caracter personal ale foștilor angajați

Datele personale ale foștilor angajați sunt prelucrate în baza obligațiilor legale ale fostului angajator în acord cu art. 6 alineat 1, litera c), litera f) si  art. 9 litera b) din GDPR, respectiv obligațiile de păstrare a acestor date și de emitere de adeverințe la solicitarea fostului angajat sau de transmitere de informații către autoritățile statului, precum și în baza interesului legitim al Rominserv de a efectua audituri și verificări interne sau de a răspunde solicitărilor auditorilor externi, dar și pentru protejarea în instanță a intereselor Rominserv.

3.3.2.   Date cu caracter personal prelucrate

În scopurile indicate la pct. 3.3.1. de mai sus, vor fi prelucrate următoarele date ale foștilor angajați: conținutul dosarului de personal, fără a se limita la: nume, prenume, funcție deținută, marca, date de identitate și foto-copii ale acestora, contractele de muncă, date pensionare, date privind educația și experiența profesională (CV-ul, copii ale diplomelor) etc., statul de plata și elemente conținute de acesta inclusiv documentele care au stat la baza întocmirii acestuia (fără a se limita la: nume, prenume, date CI, marca, funcție, loc de muncă, date salariale, cont bancar, certificate medicale, declarații salariale, popriri, pontaj, persoane în intretinere, beneficii etc.).

3.3.3.   Durata prelucrării datelor

Datele vor fi păstrate conform prevederilor legale astfel: 75 de ani datele privind dosarul de personal ți 50 de ani datele privind statul de salarii, perioade care curg de la încetarea relației de muncă.

    1. Candidat care a aplicat în vederea angajării sau pentru realizarea unui stagiu de practică sau internship

3.4.1.   Scopurile prelucrării datelor cu caracter personal

În vederea participării la programul de recrutare și selec’ie aferente ocupării unuia/uneia dintre posturile/funcțiile/pozițiile vacante existente sau viitoare sau pentru desfășurarea unui program intership sau stagiu de practică curent sau viitor, unde dumneavoastră aveți calitatea de Candidat, datele dumneavoastra cu caracter personal sunt prelucrate de către Rominserv în scopuri legate de activități ce țin de domeniul resurse umane. Prelucrarea datelor dumneavoastră cu caracter personal în contextul menționat se face în conformitate cu articolul 6 alineat 1), litera a) din GDPR, respectiv acordul de participare la procesul de recrutare și selecție.

3.4.2.   Date cu caracter personal prelucrate

  1. Informații Generale la înregistrarea CV-ului în baza noastră de date: Numele, prenumele, data nașterii, starea civilă, numărul de telefon și adresa de email, naționalitatea, cetățenia, sexul și detalii privind orice dizabilități sau restricții de muncă, fotografia dumneavoastră, orice alte informații care se regăsesc în CV-ul dumneavoastră;
  2. Verificări în vederea selecției: referințe/solicitarea de referințe, note de interviu, evidențe/rezultatele verificărilor/testelor inclusiv teste tehnice și teste psihometrice (măsoara abilitățile, aptitudinile, comportamentele sau trăsăturile de personalitate ale dumneavoastră).

3.4.3.   Durata prelucrării datelor

Datele dumneavoastră cu caracter personal astfel indicate la pct. 3.4.2. de mai sus sunt păstrate 6 luni de la acordul dumneavoatră sau 6 luni de la ultima logare în contul dumneavoastra creat pe website-ul de cariere al Grupului KMG International NV în cazul în care dumneavoastră ați aplicat prin intermediul acestuia.

    1. Vizitator al sediilor Rominserv

3.5.1.   Scopurile prelucrării datelor cu caracter personal

Datele cu caracter personal ale vizitatorilor sunt prelucrate în vederea asigurării securității  și siguranței persoanelor, paza obiectivelor și a bunurilor în acord cu art. 6 lit. f) din GDPR, și anume interesul legitim al Rominserv, precum și al  societăților afiliate din cadrul Grupului KMG International NV.

3.5.2.   Datele cu caracter personal ale vizitatorilor

În vederea atingerii scopurilor indicate la pct. 3.5.1. de mai sus, următoarele date cu caracter personal ale vizitatorilor sunt prelucrate: numele, prenumele, ora intrării, ora ieșirii, imaginea vizitatorului, numele angajatorului dumneavoastră sau al societății cu care colaborați (daca vizita este în scop de afaceri) și numele persoanei vizitate.

3.5.3.   Durata prelucrării datelor

Păstrarea datelor cu caracter personal se va face pentru scopurile prezentate mai sus pe o durată de maxim 2 ani de zile, cu excepția  imaginii  vizitatorului captată de camerele de luat vederi, aceasta fiind pastrată pe o durată de maxim 30 zile calendaristice.

  1. Cine primește datele dumneavoastră?

4.1       Destinatarii datelor dumneavoastre personale

Pentru atingerea scopurilor descrise mai sus, Rominserv folosește serviciile diferiților contractanți sau a altor societăți din cadrul Grupului KMG International NV. În accepțiunea GDPR, aceștia se împart în mai multe categorii, care în raport de operațiunea de prelucrare a datelor dumneavoastră cu caracter personal, se clasifică dupa cum urmează: operatori, operatori împuterniciți sau operatori asociați.

Prin urmare, precizăm că, pentru atingerea scopurilor menționate în secțiunea 3 de mai sus, datele dumneavoastră pot fi partajate, fără a se limita la, cu următoarele tipuri de destinatari:

  1. societățile din cadrul grupului KMG International cum ar fi, dar fără a se limita la KMG Rompetrol SRL, KMG Rompetrol Services Center SRL care prestează servicii de consultanță, resurse umane, procurement, financiar contabile, audit intern etc. ;
  2. furnizorii de servicii IT și de telecomunicații, pază și protecție, curierat, agențiile de publicitate, alți parteneri contractuali (de ex. avocați, societăți de recuperare creante, auditori tinuți de obligația de confidențialitate cu privire la datele transmise etc.);
  3. autoritățile statului precum ANAF, ANPC etc. pe baza competențelor acestora prevăzute de legea aplicabilă.

4.2       Transferul datelor dumneavoastră în țări străine

În contextul operațiunilor descrise mai sus, datele dumneavoastră personale pot fi transferate în străinătate către state din Uniunea Europeană („UE”) sau Spațiul Economic European („SEE”).

Vă informăm prin prezenta că orice transfer efectuat de Rominserv într-un stat membru al UE sau SEE va respecta cerințele legale stabilite de GDPR. Ca parte a prelucrării datelor descrise mai sus, poate avea loc transmiterea datelor cu caracter personal și către destinatari din țări din afara Uniunii Europene. Transferul în acest caz se va face către:

  1. țări pentru care Comisia UE a stabilit că acestea furnizează un nivel adecvat de protecție a datelor, sau
  2. țări sau operatori în raport cu care ne asigurăm că există un nivel adecvat de protecție a datelor (în special prin încheierea de acorduri conținând clauze contractuale standard de transfer date sau/și orice alte măsuri impuse de la caz la caz).
  3. Securitatea datelor dumneavoastră personale

Rompetrol garantează faptul că prelucrează datele dumneavoastră în condiții de legitimitate și legalitate, implementând totodată măsuri tehnice și organizatorice adecvate pentru asigurarea integrității și confidentialității datelor conform art. 25 si 32 din GDPR.

  1. Drepturile dumneavoastră privind datele personale

În calitate de persoană vizată, aveţi următoarele drepturi prevăzute de GDPR, cu privire exclusivă la datele dumneavoastră cu caracter personal:

  1. Dreptul de acces înseamnă dreptul dumneavoastră de a obţine un răspuns din partea Operatorului dacă prelucrează sau nu datele cu caracter personal care vă privesc și, în caz afirmativ, puteţi avea acces la datele respective și la informaţiile prevazute de art. 15 din GDPR.
  2. Dreptul la portabilitate a datelor se referă la dreptul de a primi datele personale într-un format standard, structurat, utilizat în mod curent și care poate fi citit automat și dreptul ca datele dumneavoastră să fie transmise altui operator fără obstacole din partea Operatorului, în cazul în care aceste date sunt prelucrate prin mijloace automate si, prelucrarea este efectuată în temeiul consimțământului dumneavoastră exprimat conform art. 6 alin. (1) lit. a) sau al articolului 9 alin (2) lit a) sau prelucrarea este efectuată în temeiul unui contract conform art. 6 alin. 1) lit. b) din GDPR.
  3. Dreptul la opoziţie reprezintă dreptul de a vă opune, din motive legate de situaţia particulară în care vă aflaţi, prelucrării datelor cu caracter personal care vă privesc, inclusiv creării de profiluri pe baza respectivelor date, atunci când prelucrarea se realizează în temeiul art. 6 alin. 1) literele e) sau f), respectiv pentru realizarea unui interes legitim al operatorului sau pentru realizarea unei sarcini care servește unui interes public.
  4. Dreptul la rectificare se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Aveţi dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare, iar datele rectificate vor fi comunicate fiecărui destinatar care a primit datele, cu excepţia cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporţionate.
  5. Dreptul la ștergerea datelor ("dreptul de a fi uitat") reprezintă dreptul de a solicita ștergerea datelor cu caracter personal, fără întârzieri nejustificate, în cazurile în care: datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; vă retrageţi consimţământul și nu există alt temei legal pentru prelucrare; vă opuneţi prelucrării și nu există motive juridice legitime care prevalează; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligaţii legale; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaţionale. Ștergerea datelor va fi comunicată fiecărui destinatar care a primit datele, cu excepţia cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporţionate.
  6. Dreptul la restricţionare a prelucrării se referă la cazul în care dumneavoastra doriți restricționarea prelucrării în cazurile în care: dumnevoastră contestați exactitatea datelor, pe o perioadă care permite operatorului verificarea corectitudinii datelor; prelucrarea este ilegală, și vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor; Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră i le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanţă; v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale dumneavoastră.
  7. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau care vă afectează într-o măsură semnificativă, cu excepţia prelucrărilor care vizează încheierea sau executarea unui contract cu dumneavoastră, o asemenea prelucrare este autorizată de prevederile legale aplicabile sau prelucrarea datelor se realizează pe baza consimțământului dumneavoastră liber exprimat.
  8. Dreptul de a vă retrage consimțământul. Atunci când prelucrarea datelor cu caracter personal se realizează în temeiul acordului dumneavoastră, aveţi dreptul de a va retrage în orice moment consimțământul, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
  9. Dreptul de a formula plângere: dacă sunteți nemulțumit/ă, vă puteți adresa oricând Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanțelor competente.

 

  1. Exercitarea drepturilor dumneavoastră

Toate aceste drepturi pot fi exercitate printr-o cerere scrisă, transmisă:

  1. la adresa sediului Rominserv, utilizând datele de contact menționate în secțiunea 2 a acestei Politici,
  2. pe e-mail în atenția responsabilului cu protecția datelor al Rominserv, la adresa: dataprotection@rompetrol.com   
  3. prin apelarea numerelor de telefon 0800 0800 08 sau 0800 0800 12.

 

Cererea dumneavoastră va fi analizată, urmând să primiți un răspuns în maxim 30 de zile.

 

Data actualizării acestei politici: 27 mai 2022