Politica de confidențialitate
Ultima actualizare a politicii de confidențialitate: 20 august 2022
Pagina politică de confidențialitate explică modul în care OEPIA colectează și prelucrează datele tale cu caracter personal. De asemenea, vă oferim informații despre tipul de date pe care le colectăm, cum le procesăm și care este scopul acestor prelucrări.
OEPIA tratează datele cu caracter personal în conformitate cu reglementările în vigoare și în special în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (denumit în continuare „regulamentul”).
Principiile de colectare și prelucrare a datelor cu caracter personal fac referire la:
- Colectarea si prelucrarea datelor persoanei doar în scopul descris în Politica de confidențialitate sau în scopul specific despre care persoana a fost informată și/sau pentru care și-a dat acordul;
- Colectarea doar a celor date absolute necesare în vederea comunicării sau executării serviciului. Nu prelucrăm alte date decât cele minim necesare;
Datele personale sunt reprezentante de orice informație referitoare la o persoană fizică care permite identificarea acesteia direct sau indirect. Prelucrarea acestor date face referire la orice acțiune sau complex de acțiuni cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau punerea la dispoziție în alt mod, aliniere sau combinare, restricție, ștergere sau distrugere.
Datele personale pe care le colectăm pot varia în funcție de scopul preluării acestora și serviciul pe care îl oferim. De obicei, colectăm direct următoarele categorii de date cu caracter personal: detalii personale (nume, prenume, email, adresa de corespondență, număr de telefon), istoric navigare (pagini vizitate, data accesării, geo-locația în timpul vizitei, adresa IP), datele din CV-ul transmis de persoana fizică în situațiile în care a aplicat pentru un post disponibil.
Colectăm datele tale cu caracter personal în următoarele scopuri:
- pentru a contacta, pentru a procesa și a răspunde solicitărilor vizitatorului de informații;
- pentru a dezvolta și îmbunătăți produsele, serviciile și funcționalitatea site-urilor web deținute sau a aplicațiilor noastre;
- pentru a autentifica identitatea persoanelor care ne contactează telefonic sau prin alte mijloace;
- pentru a crea un cont atunci când te înregistrezi pentru aplicațiile și serviciile noastre.
De asemenea, este posibil să avem nevoie de datele cu caracter personal pentru a îndeplini obligațiile legale sau ca parte a relației contractuale pe care o avem cu persoana căreia îi colectăm datele. Atunci când sunt colectate și folosite datele cu caracter personal în scopurile menționate mai sus sau pentru orice alt motiv, OEPIA informează înainte sau în momentul colectării. Ori de câte ori este necesar, OEPIA solicită acordul pentru prelucrarea datelor cu caracter personal. În orice moment, o persoană care și-a dat acordul pentru prelucrarea acestui tip de date are dreptul si posibilitatea de a-și retrage consimțământul.
Datele cu caracter personal sunt colectate, prelucrate și utilizate de OEPIA SRL. Pentru a vă exercita drepturile cu privire la datele cu caracter personal prelucrate de OEPIA puteți contacta responsabilul cu pretecția datelor din cadru OEPIA la adresa de email dpo@oepia.ro. Mesajul electronic trebuie să includă solicitarea și este necesar să fie însoțită de un act de identitate certificat (prin semnătură și mențiune) ca fiind conform cu originalul.
Drepturi referitoare la datele personale prelucrate:
- Dreptul de acces și dreptul de rectificare: aveți dreptul de a accesa, corecta sau actualiza aceste date;
- Dreptul la transferul datelor: aveți dreptul de a primi datele cu caracter personal colectate de OEPIA într-un format structurat;
- Dreptul de a solicita ștergerea datelor: se poate solicita ștergerea datelor cu caracter personal atunci când acestea nu mai sunt necesare scopului pentru care au fost colectate, când își retragi consimțământul dat anterior (cât timp nu există alt temei legal pentru ca OEPIA să continue prelucrarea datelor cu caracter personal), când nu dorești utilizare datelor cu caracter personal în scop de marketing direct, când consideri ca au fost prelucrate fără temei legal sau când datele cu caracter personal trebuie șterse pentru a respecta legislația în vigoare;
- Dreptul de a restricționa prelucrarea datelor: aveți dreptul de a solicita restricționarea prelucrării datelor cu caracter personal dacă considerați că nu mai este nevoie de acestea pentru scopul pentru care au fost colectate sau dacă considerați că au fost prelucrate fără consimțământ (fără a dori să le ștergem);
- Dreptul de opunere prelucrării datelor cu caracter personal;
- Dreptul de a depune plângere la o autoritate de supraveghere.
Perioada de stocare a datelor colectate nu este fixă, acestea urmând a fi șterse sau anonimizate imediat ce nu mai susțin scopul pentru care au fost colectate. Suplimentar, aceste informații pot fi păstrate în situația în care acest aspect a fost prevăzut în legislația în vigoare, în reglementările UE, legile sau alte prevederi care produc efecte asupra persoanei responsabile.
Protecția datelor cu caracter personal este un lucru foarte important pentru OEPIA și de aceea depunem toate diligențele împotriva utilizării greșite, intervenților neautorizate, accesului fără permisiune, modificării sau dezvăluirii acestora. Avem măsuri de securitate active pentru a asigura protecția acestor date.
Datele cu caracter personal prelucrate pot și transferate în afara SEE (Spațiul Economic European). În această situație, OEPIA va depune toate eforturile pentru a se asigura că transferul internațional de informații (date cu caracter personal) este realizat la un nivel corespunzător de securitate. Garanțiile pe care le folosim pentru a proteja transferurile internaționale de date includ:
- model de clauze contractuale standard validate de Comisia Europeană care oferă o garanție suficientă deoarece fac posibilă respectarea nivelurilor relevante de securitate;
- prin mecanisme de certificare care atestă că terții aflați în afara SEE prelucrează datele cu caracter personal în conformitate cu Regulamentele în vigoare la nivelul UE. Aceste certificări trebuie să fie aprobate fie de către Comisia Europeană, de către autoritatea de supraveghere competentă în temeiul Regulamentului, fie de către organismul național de acreditare desemnat în conformitate cu Regulamentul.