Politica GDPR - Grawe Romania Asigurare
PRELUCRAREA DATELOR CANDIDAȚILOR
Grawe România Asigurare S.A. - societate administrată în sistem dualist, autorizată de Comisia de Supraveghere a Asigurărilor sub nr. 37/02.11.2001, identificată prin CUI: RO8398697, în calitate de operator de date cu caracter personal, respectând legislația în vigoare privitoare la prelucrarea datelor cu caracter personal, prelucrează datele personale ale persoanelor fizice în calitatea acestora de candidați în vederea angajării sau colaborării cu Grawe.
Scopul prelucrării datelor cu caracter personal și legalitatea prelucrării
Grawe procesează datele personale în vederea încheierii unui contract de muncă sau de agent.
Legalitatea prelucrării este reprezentată inițial de demersurile solicitantului în vederea încheierii unui contract de muncă sau de agent și, ulterior, de contractele respective.
Categoriile de date personale colectate
În etapa de evaluare a candidaților, sunt colectate date personale ale acestora, și anume: nume, date contact (tel., e-mail), adresă poștală, alte informații referitoare la nivelul de pregătire și experiență de muncă a candidatului.
Când o candidatură este acceptată, datele personale sunt procesate pentru încheierea contractului de muncă sau de agent. De asemenea, pot fi solicitate date personale suplimentare, conform prevederilor legale în vigoare.
Obiectul și natura prelucrării
Datele personale sunt necesare pentru evaluarea profilului candidatului din perspectiva încheierii unui contract de muncă sau de agent.
Candidatul are dreptul să retragă acceptul de prelucrare în orice moment. De la data primirii cererii de revocare, datele personale nu mai pot fi prelucrate în scopurile specificate inițial.
În măsura în care candidatul a fost de acord, Grawe România Asigurare S.A. și/sau partenerii săi prelucrează în scop de marketing direct, inclusiv prin mijloace automate și pentru crearea de profiluri, una sau mai multe dintre datele cu caracter personal precum: nume, prenume, data nașterii, adresa completă, e-mail, telefon, date despre starea familială, ocupație, date contractuale. Marketing direct presupune transmiterea de obiecte sau materiale promoționale, oferte comerciale, newslettere, invitații etc.
Perioada de stocare a datelor
Grawe va păstra datele personale ale candidaților timp de 1 an pentru viitoare oportunităţi de angajare, doar în cazul în care aceștia îți exprimă expres acordul în acest sens. In caz contrar, dacă o candidatură nu este acceptată în termen de 30 zile, datele personale colectate în acest scop vor fi șterse.
După încheierea contractului de muncă sau de agent, datele sunt stocate pe durata contractului, la care se adaugă durata legală de arhivare.
Drepturile persoanei vizate
Dreptul de acces = dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective.
Dreptul la ștergerea datelor („dreptul de a fi uitat”) = dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal, fără întârzieri nejustificate, dacă:
- nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
- vă retrageți consimțământul și nu există niciun alt temei juridic pentru prelucrare;
- datele cu caracter personal au fost prelucrate ilegal;
- datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale;
Dreptul la restricționarea prelucrării = dreptul de a obține din partea operatorului restricționarea prelucrării dacă:
- se contestă exactitatea datelor;
- prelucrarea este ilegală, iar persoana se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea;
- operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
Dreptul la rectificare = dreptul de a corecta datele cu caracter personal inexacte. Rectificarea va fi comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
Dreptul la portabilitatea datelor = dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat
Dreptul la opoziție = dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal care o privesc, inclusiv creării de profiluri.
Dreptul la reclamații. Grawe depune toate eforturile pentru a atinge cel mai înalt nivel de securitate și integritate a datelor, dar pot apărea diferențe de opinie cu privire la modul în care sunt utilizate. Plângerile legate de modul de utilizare a datelor personale pot fi depuse la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Pentru exercitarea acestor drepturi, puteți adresa o cerere scrisă pe adresa companiei, Str. Vulturilor 98A, sector 3, București sau pe email la prelucraredate@grawe.ro.
Date de contact ale Ofițerului pentru Protecția Datelor
Întrebări legate de prelucrarea datelor pot fi adresate Ofițerului pentru Protecția Datelor (DPO):
- prin poștă: str. Vulturilor 98A, sector 3, București cu specificarea "Ofițer de protecție a datelor"
- prin e-mail : dataprotection@grawe.ro
- pe site: www.grawe.ro/protectiadatelor
Raporteaza eroarea la