GDPR
Politica privind prelucrarile datelor cu caracter personal efectuate de YYG INTERNATIONAL RESORT SRL.
(“YYG INTERNATIONAL RESORT SRL”/”Societatea”/”Imputernicitul”)
1. Respectarea protectiei datelor cu caracter personal in cadrul YYG INTERNATIONAL RESORT SRL
1.1 YYG INTERNATIONAL RESORT SRL acorda o mare importanta protectiei adecvate a sigurantei si confidentialitatii tuturor informatiilor personale ale salariatilor sai actuali, trecuti si viitori precum si ale altor persoane fizice, precum clienti, vizitatori, parteneri contractuali sau reprezentanti ai acestora.
1.2 Prin urmare, YYG INTERNATIONAL RESORT SRL se angajeaza pe deplin sa respecte cerintele legislatiei aplicabile privind protectia datelor, respectiv ale Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 („GDPR”), iar scopul prezentei Politici este sa reliefeze practicile noastre generale privind procesarea informatiilor dvs. personale conform legii, in scopurile mentionate mai jos, incluzand tipurile de informatii pe care le colectam, modul in care le folosim si le protejam si cum puteti corecta acest proces.
1.3 YYG INTERNATIONAL RESORT SRL. cu sediul Mun. Bucuresti, sector 6, Bd. Timisoara, nr. 76D prelucreaza date personale atat in calitate de Operator cat si in calitate de Imputernicit conform infomatiilor prezentate in Sectiunea 2 de mai jos.
1.4. O mare parte din informatiile pe care YYG INTERNATIONAL RESORT SRL le proceseaza despre dvs, au fost furnizate direct de catre dvs. cu toate acestea, anumite informatii pot proveni din alte surse interne, precum managerul/angajatorul dvs. sau surse externe.
2. Scopurile si temeiurile in baza carora procesăm/colectam datele dvs. personale
YYG INTERNATIONAL RESORT SRL poate procesa/colecta datele dvs. personale:
I. in calitate de Operator, în următoarele scopuri:
2.1. Datele personale ale clienților, partenerilor de afaceri si ale reprezentanților/angajatilor acestora:
pentru scopul Monitorizare CCTV;
in scop financiar-contabil, in scopul desfasurarii relatiilor contractuale;
(iii) in scopul pastrarii detaliilor de contact ale partenerilor contractuali ai societatii;
2.2. Datele personale ale potențialilor angajați, precum si ale angajaților:
pentru scopul Monitorizare CCTV
(ii) Resurse Umane
(iii) Resurse Umane si Financiar
(iv) Resurse Umane si HSQE
(v) IT (back-up de server, arhivarea email-urilor la plecarea unui angajat)
(vi) Derularea relatiilor contractuale de afaceri
(vii) in vederea recrutarii de personal angajat
2.3. Datele personale ale apartinatorilor sau membrilor de familie ai angajatilor in vederea includerii acestora pe lista de beneficiari ai serviciilor oferite de imputernicitii operatorului.
2.4. Datele personale ale vizitatorilor pentru scopul de monitorizare a securitatii persoanelor, spatiilor si bunurilor private prin tinerea unui registru.
II. In calitate de Imputernicit, în următoarele scopuri:
2.5. monitorizare CCTV, tinerea unui registru al vizitatorilor, YYG INTERNATIONAL RESORT SRL proceseaza datele personale ale vizitatorilor, angajatilor, partenerilor contractuali;
3. Modul în care putem procesa/colecta datele dumneavoastră cu caracter personal
YYG INTERNATIONAL RESORT SRL colectează datele cu caracter personal ale persoanelor vizate din momentul intrarii in incinta sediului YYG INTERNATIONAL RESORT SRL, din momentul inceperii relatiilor contractuale, momentul depunerii CV-ului, al începerii raporturilor dvs. de muncă/colaborare cu YYG INTERNATIONAL RESORT SRL.
4. Tipurile de date cu caracter personal pe care le-am putea eventual colecta/procesa
4.1 Pentru scopurile menționate mai sus, YYG INTERNATIONAL RESORT SRL colecteaza și/sau proceseaza următoarele categorii de date cu privire la clienți, parteneri de afaceri si ale reprezentanților/angajatilor acestora:
(i) Imagine, voce pentru scopul Monitorizare CCTV (monitorizarea securitatii persoanelor, spatiilor si bunurilor private) in temeiul Art. 6 (1) (f) al GDPR, respectiv prelucrarea este necesara in scopul intereselor legitime ale operatorului;
(ii) Numele, prenume, telefon, fax, adresa de email, adresa, semnatura, pentru scopul Financiar-contabil, in scopul desfasurarii relatiilor contractuale in temeiul Art. 6 (1) (c) din GDPR - prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului (pastrarea evidentelor contabile), si Art. 6 (1) (f) - prelucrarea este necesara in scopul intereselor legitime urmarite de operator;
(iii) Nume, prenume, telefon, fax, email, adresa, semnatura in scopul de a pastrare detaliilor de contact ale partenerilor contractuali ai societatii, in temeiul Art. 6 (1) (f) - prelucrarea este necesara in scopul intereselor legitime urmarite de operator;
(iv) Nume si prenume, serie carte de identitate informatii privind intervalul orar in care s-a efectuat accesul in si iesirea din cladirea in care YYG INTERNATIONAL RESORT SRL isi are sediul si in care angajatii isi desfasoara activitatea, in temeiul Art. 6 (1) (f) din GDPR in vederea indeplinirii obligatiilor contractuale asumate fata de partenerii contractuali;
(v) Date de identificare/tehnice ale vehicului (numarul de inmatriculare, marca, model, tip, seria sasiu/ numarul de identificare – VIN, serie motor, data fabriecatiei, data primei inmatriculari, capacitate cilindrica, culoare, tip combustibil, kilometraj), date financiar ( valoare de piata a vehicului) – exclusiv in cazul in care aceste date sunt corelate cu date de identitate ale unei persoane vizate, in cazul dosarelor de dauna, in temeiul Art. 6 (1) (f) din GDPR in vederea indeplinirii obligatiilor contractuale asumate fata de partenerii contractuali;
4.2 Pentru scopurile menționate mai sus, YYG INTERNATIONAL RESORT SRL colecteaza și/sau proceseaza următoarele categorii de date cu privire la angajatii sai:
(i) Nume, prenume, CNP, copie carte de identitate, copie pasaport, date din actele de stare civila, adresa, semnatura, cetatenie, tara de provenienta, profesia, functia ocupata, data incheierii contractului individual de munca si data inceperii activitatii, durata contractului de munca, durata timpului, salariu de baza, indemnizatiile, sporurile, informatii privind detasarea angajatului, acte de studii/certificate de calificare, date privind sanctiunile disciplinare pentru scopul Resurse Umane in temeiul Art. 6 (1) (c) din GDPR - prelucrarea este necesara in vederea indeplinirii unei obligatii legale ce ii revine Operatorului, in baza Hotararii 905 din 2017 privind Registrul General de evidenta a salariatilor si Art. 6 (1) (b) - prelucrarea este necesara pentru executarea unui contract, respectiv contractul de munca;
(ii) Imaginea, sexul, data si locul nasterii, date din permisul de conducere, nr. dosarului de pensie, telefon, fax, adresa, e-mail, situatie familiala, detalii privind membrii familiei, date privind sanctiunile contraventionale, date privind cazierul judiciar doar in cazurile expres prevazute de lege, datele din CV, date privind experienta anterioara in munca, numerele de inmatriculare ale masinior angajatilor, numarul interiorului angajatului pentru scopul Resurse Umane in temeiul Art. 6 (1) (b) din GDPR - prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte si Art.6 (1) (f) - in scopul intereselor legitime urmarite de operator;
(iii) Nume si prenume, numar marca (contract) informatii privind intervalul orar in care s-a efectuat accesul in si iesirea din cladirea in care Operatorul isi are sediul si in care angajatii isi desfasoara activitatea, spentru scopul Resurse Umane privind monitorizarea angajatilor in vederea pastrarii evidentei orelor de munca, in temeiul Art. 6 (1) (c) din GDPR - prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;
(iv) Nume si prenume, CNP, datele bancare, state de plata, pontaje, date din evaluarile performantei pentru scopul Resurse Umane si Financiar, in temeiul Art. 6 (1) (b) din GDPR - prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte, respectiv pentru efectuarea platilor salariilor;
(v) Date privind starea de sanatate, concedii medicale, fise de aptitudini, control de medicina muncii pentru scopul Resurse Umane si HSQE, in temeiul Art. 9 (2) (b) din GDPR - prelucrarea este necesara in scopul indeplinirii obligatiilor operatorului si al exercitarii unor drepturi ale persoanei vizate in domeniul securitatii sociale si protectiei sociale si Art. 9 (2) (h) - prelucrarea este necesara in scopuri legate de medicina muncii, evaluarea capacitatii de munca a angajatului;
(vi) Informatii stocate pe serverul si pe calculatoarele societatii pentru scopul IT (back-up de server, arhivarea email-urilor la plecarea unui angajat) in temeiul Art.6 (1) (f) din GDPR - in scopul intereselor legitime urmarite de operator;
(vii) Nume, prenume, telefon, pozitia, fax, email, adresa, semnatura, username-ul intern, pentru derularea relatiilor contractuale de afaceri, in temeiul Art. 6 (1) (f) din GDPR - prelucrarea este necesara in scopul intereselor legitime ale operatorului.
(viii) Imagine, voce pentru scopul Monitorizare CCTV (monitorizarea securitatii persoanelor, spatiilor si bunurilor private) in temeiul Art. 6 (1) (f) al GDPR, respectiv prelucrarea este necesara in scopul intereselor legitime ale operatorului;
(ix) Nume si prenume, sexul, data si locul nasterii, cetatenia, datele din CV, telefon, fax, email, adresa de domiciul sau resedinta, profesia cu privire la candidati in temeiul Art. 6 (1) (b) din GDPR, respectiv prelucrarea este necesara pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract.
4.3. Pentru scopurile menționate mai sus, YYG INTERNATIONAL RESORT SRL colecteaza și/sau proceseaza următoarele categorii de date cu privire la apartinatorilor sau membrilor de familie ai angajatilor: nume si prenume, CNP, copie CI sau certificat de nastere, in temeiul Art. 6 (1) (b) din GDPR - prelucrarea este necesara pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract.
4.4. Pentru scopurile menționate mai sus, YYG INTERNATIONAL RESORT SRL colecteaza și/sau proceseaza următoarele categorii de date cu privire la vizitatori: nume, prenume, data vizitei, ora de sosire si ora de plecare din incinta, in temeiul Art. 6 (1) (f) din GDPR - prelucrarea este necesara in scopul intereselor legitime ale operatorului.
4.5. De regulă, datele dvs. personale vor fi furnizate direct de dvs. sau de reprezentantii persoanei juridice cu care dvs. aveti relatii de munca/colaborare. In cazul in care furnizati datele cu caracter personal ale angajatiilor/reprezentantilor dvs. catre YYG INTERNATIONAL RESORT SRL, asigurati-va ca ii informati corespunzator cu privire la aceasta Politica.
4.6. YYG INTERNATIONAL RESORT SRL proceseaza datele personale in baza prevederilor GDPR aplicabil de la data de 25 mai 2018.
5. Principii generale privind prelucrarea informatiilor privind persoanele vizate
Cu privire la prelucrarile datelor personale pe care le efectueaza, YYG INTERNATIONAL RESORT SRL va respecta principiile de mai jos.
5.1 Procesarea corecta, legala si transparenta
Datele dvs. personale:
(i) vor fi procesate in mod legal, echitabil si corect fata de dvs.;
(ii) vor fi obtinute numai in scopurile determinate, legitime, specificate si relevante pentru indeplinirea necesitatilor operationale si nu vor fi procesate in continuare de nicio maniera incompatibila cu respectivul scop sau respectivele scopuri.
(iii) vor fi procesate intr-o maniera transparenta.
5.2 Proportionalitatea si minimizarea procesarii
Datele dvs. personale:
(i) vor fi corespunzatoare, relevante si nu vor fi procesate in exces raportat la scopul sau scopurile pentru care sunt procesate;
(ii) nu vor fi pastrate mai mult decat este necesar in ceea ce priveste respectivul scop sau respectivele scopuri.
(iii) sunt relevante și strict limitate la ceea ce este absolut necesar pentru scopurile în care sunt prelucrate.
5.3 Integritatea si confidențialitatea datelor personale
Datele dvs. personale vor fi corecte si, daca este cazul, vor fi pastrate actualizate. Prelucrarea datelor personale va fi făcuta in cele mai proprii conditii de siguranta, care includ ”protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare”.
5.4 Exactitatea datelor personale
YYG INTERNATIONAL RESORT SRL va lua toate măsurile pentru a asigura validitatea datelor, iar cele dovedite inexacte vor fi actualizate rapid sau sterse.
5.5 Limitarea stocării
Datele personale vor fi păstrate fix atata timp cat sunt necesare pentru prelucrarea asumata, iar perioadele mai lungi de stocare a datelor personale sunt exceptii asociate cu prevederile legale, astfel:
Datele clienților, partenerilor de afaceri, ale reprezentanților/angajatilor acestora:
(i) pentru scopul Monitorizare CCTV: 30 de zile de la data inregistrarii;
(ii) pentru tinerea unui registru al vizitatorilor: 30 de zile de la data inregistrarii;
(iii) in scop financiar-contabil, in scopul desfasurarii relatiilor contractuale: pe durata contractuala, pe o durata de 50 ani dupa inregistrarea in contabilitate;
(iv) in scopul pastrarii detaliilor de contact ale partenerilor contractuali ai societatii: pe durata contractuala, pe o durata de 10 ani de la data incetarii contractelor.
Datele angajatilor
(i) Pentru scopul de Resurse Umane in scopul de tinere a REVISAL pe o perioada de 50 de ani si in scopul derularii contractului pe durata angajarii si pe o perioada de maxim 5 (ani) dupa incetarea relatiilor de munca.
(ii) Pentru scopul de Resurse Umane privind monitorizarea orelor de munca pe o perioada de maxim 2 ani in mediul electronic, ulterior se pastreaza ca pontaje scrise pe durata angajarii si pe o perioada ulterioara de 50 de ani
(iii) Pentru scopul de Resurse Umane si Financiar: pe durata angajarii si pe o perioada de 10 (ani), in cazul statelor de plata pe durata angajarii si pe o perioada ulterioara de 50 (ani), iar in cazul evaluarilor performantei pe durata contractuala.
(iv) Resurse Umane si HSQE: pe durata angajarii si pe o perioada de maxim 5 (ani) dupa incetarea relatiilor de munca.
(v) IT ( back-up de server, arhivarea email-urilor la plecarea unui angajat) 5 ani dupa plecarea angajatului;
(vi) Derularea relatiilor contractuale de afaceri: pe durata contractului de munca/colaborare/mandatului de reprezentare. La expirarea termenelor de prelucrare/stocare, de mai sus, datele cu caracter personal vor fi sterse sau distruse.
(vii) Datele candidatilor: 5 ani in cazul candidatilor aflati in procesul de recrutare si selectie;
Datele apartinatorilor angajatilor: pe durata contractului de munca al angajatului;
Datele vizitatorilor: 30 de zile de la data inregistrarii;
5.6 Protectia datelor personale
Datele personale vor fi supuse masurilor adecvate tehnice si organizationale necesare in mod rezonabil pentru protectia acestora impotriva distrugerii, pierderii, modificarii, accesului sau altei procesari neautorizate sau accidentale.
5.7 Siguranta procesarii datelor
YYG INTERNATIONAL RESORT SRL va intreprinde masurile referitoare la siguranta procesarii datelor si, in consecinta, va stabili propria sa politica interna pentru siguranta procesarii datelor cu caracter personal.
In particular, YYG INTERNATIONAL RESORT SRL se va asigura ca Politica privind Masurile De Securitate referitoare Procesarea Datelor Personale va fi implementata la nivelul organizatiei.
6. Dezvaluirea datelor personale unor terti situati pe teritoriul Romaniei sau in afara Romaniei
In Romania, YYG INTERNATIONAL RESORT SRL va dezvalui datele personale ale persoanelor vizate catre urmatorii destinatari:
6.1. In cazul salariatilor pentru scopul general de resurse umane, datele personale ale acestora se vor dezvalui catre: Banci, AJOFM, Casa de Sanatate, Casa de Pensii, societati din acelasi grup, YYG INTERNATIONAL RESORT SRL., autoritati publice si centrale, birouri de credit, agentii de colectare a creantelor, societati de asigurare, reasigurare, organizatii profesionale, agenti de selectie si plasare a fortei de munca, consultanti externi/furnizori de servicii (ex: avocati, contabili, si auditori).
6.2 In cazul salariatilor/vizitatorilor/clientilor/potentialilor clienti pentru scopul de monitorizare CCTV sau monitorizare prin tinerea Registrului de Vizitatori: imputernicitul operatorului, respectiv YYG INTERNATIONAL RESORT SRL., autoritati relevante pentru exercitarea unor drepturi, autoritatile publice in cazul savarsirii unei infractiuni;
6.3 In cazul candidatilor in procesul de recrutare: persoana vizata,consultanti externi/furnizori de servicii (ex: avocati, contabili, si auditori)
6.4 In cazul partenerilor contractuali/reprezentantilor partenerilor contractuali ai YYG INTERNATIONAL RESORT SRL: persoanele vizate, parteneri contractuali, societatii din grupul YYG INTERNATIONAL RESORT SRL.
6.5 In cazul apartinatorilor angajatilor: imputernicitului YYG INTERNATIONAL RESORT SRL
7. Drepturile persoanelor vizate
7.1 Conform GDPR, persoanele vizate au urmatoarele drepturi cu privire la datele cu caracter personal, respectiv: dreptul de a ne solicita informatii privind prelucrarea datelor dvs., accesul la date, rectificarea sau stergerea („dreptul de a fi uitat”) datelor dvs. cu caracter personal, dreptul de a obtine restrictionarea procesarii, de a se opune prelucrarii datelor, de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, precum si, in anumite circumstante, dreptul la portabilitatea datelor in conformitate cu prevederile Art. 12-22 din GDPR.
7.2 Daca persoanele vizate au acordat consimtamantul pentru prelucrarea datelor personale, acestea au dreptul de a retrage acest consimtamant in orice moment, ceea ce nu va afecta legalitatea prelucrarii inainte de retragerea consimtamantului dvs.
7.3 Persoanele vizate au, de asemenea, dreptul sa depuna o plangere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal („DPA”) daca considera ca nu s-au respectat prevederile GDPR cu privire la datele cu caracter personal.
8. Datele de contact ale Operatorului
YYG INTERNATIONAL RESORT SRL este Operator de date pentru anumite prelucrari mentionate mai sus, iar in cazul in care aveti solicitari cu privire la modul in care datele dvs. sunt prelucrate, ne puteti contacta: la YYG INTERNATIONAL RESORT SRL
9. Procedura de soluţionare a cererilor persoanelor vizate
9.1 YYG INTERNATIONAL RESORT SRL are obligaţia să comunice petentului, răspunsul la cererea adresata conform prevederilor de mai sus, în termen de 30 zile calendaristice de la data înregistrării cererii. Acest termen poate fi prelungit motivat de catre YYG INTERNATIONAL RESORT SRL, cu cel mult 15 zile calendaristice dacă YYG INTERNATIONAL RESORT SRL are de rezolvat mai multe cereri si/sau solicitarea este complexa.
9.2 YYG INTERNATIONAL RESORT SRL va transmite persoanei vizate raspunsul la cererea de mai sus prin scrisoare cu confirmare de primire la adresa indicata de persoana vizata sau prin e-mail sub forma unui pdf criptat.
10. Notificarea DPA în cazul încălcării securității datelor cu caracter personal
10.1 În cazul în care are loc o încălcare a securității datelor cu caracter personal, Operatorul notifică acest lucru DPA, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta.
10.2 Notificarea de mai sus:
(a)
va descrie caracterul încălcării securității datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile și numărul aproximativ al persoanelor vizate în cauză, precum și categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză;
(b)
va comunica numele și datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de unde se pot obține mai multe informații;
(c)
va descrie consecințele probabile ale încălcării securității datelor cu caracter personal;
(d)
va descrie măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.
10.3 YYG INTERNATIONAL RESORT SRL păstrează documente referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia și a măsurilor de remediere întreprinse. Această documentație permite DPA sa verifice conformitatea cu prevederile GDPR.
10.4 Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal
10.4.1 În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, YYG INTERNATIONAL RESORT SRL informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.
10.4.2 În informarea transmisă persoanei vizate se include o descriere într-un limbaj clar și simplu a caracterului încălcării securității datelor cu caracter personal.
10.4.3 Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:
(a)
YYG INTERNATIONAL RESORT SRL a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
(b)
YYG INTERNATIONAL RESORT SRL a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze;
(c)
Informarea ar necesita un efort disproporționat din partea YYG INTERNATIONAL RESORT SRL. În această situație, se efectuează o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.
10.4.4 În cazul în care YYG INTERNATIONAL RESORT SRL nu a comunicat deja încălcarea securității datelor cu caracter personal către persoana vizată, DPA după ce a luat în considerare probabilitatea ca încălcarea securității datelor cu caracter personal să genereze un risc ridicat, poate să îi solicite acestuia să facă acest lucru sau poate decide că oricare dintre condițiile menționate la Art. 9.4.3 sunt îndeplinite.
11. Informatii practice
11.1 YYG INTERNATIONAL RESORT SRL verifica periodic daca aceasta Politica este corecta, completa in ceea ce priveste informatia care trebuie acoperita, implementata complet si accesibil, in conformitate cu cerintele legislatiei aplicabile si cu principiile sale.
In cazul in care sunt necesare sau considerate potrivite orice modificari la aceasta Politica, YYG INTERNATIONAL RESORT SRL va va informa cu privire la acestea la timp.
11.2 Va incurajam sa formulati orice intrebari, comentarii cu privire la prezenta Politica si la procesarea datelor dvs. personale, inclusiv referitor la legea aplicabila sau transferurile internationale, contactand adresele de email: contactvilaami@yahoo.com si dns.gdpr@gmail.com
__________________________________
Ultima actualizare, Martie 2020