FarmaciaRomania.com

POLITICA GENERALĂ PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL 

CONȚINUT

​ 1. INFORMARE GENERALĂ PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

1.1 INTRODUCERE

1.2. SCOPUL POLITICII DE PROTECȚIE A DATELOR CU CARACTER PERSONAL

1.3. DOMENIUL DE APLICARE ȘI MODIFICARE A POLITICII DE PROTECȚIE A DATELOR

Prezenta Politică se aplică NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. și angajaților săi și se extinde la toate prelucrările de date cu caracter personal în numele și pe seama NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. în calitate de Operator.

1.4. DEFINIŢII DE BAZĂ

1.5. PRINCIPIILE DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

1.6. TEMEIURILE LEGALE privind PRELUCRAREA DATELOR CU CARACTER PERSONAL

1.6.1 Date despre clienți și parteneri

1.6.2. Datele angajaților /candidaților/ viitorilor angajați

1.7. TRANSFERUL DATELOR CU CARACTER PERSONAL

1.8. PRELUCRAREA DATELOR CU CARACTER PERSONAL ÎN CADRUL CONTRACTELOR CU CLIENȚII

2. PROTECȚIA DATELOR PE PAGINA NOASTRĂ WEB

2.1 SECURITATEA DATELOR PE PAGINA WEB

2.2 COLECTAREA ȘI PRELUCRAREA DATELOR CU CARACTER PERSONAL PE PAGINA WEB

2.3 PARTENERI

2.4 ÎN CE CAZURI VĂ PUTEM COLECTA DATELE PRIN PAGINA NOASTRĂ WEB?

2.4.1 DOWLOAD TRIAL PRODUSE PARTENERI

2.4.2 FORMULAR DE CONTACT GENERAL

2.4.3 FORMULAR ÎNREGISTRARE LA EVENIMENTE

2.4.4 NEWSLETTER

2.4.5 FREE WEBINAR

2.4.6 WHITEPAPER

2.4.7 APLICARE LA JOB

2.4.8. CONSIMȚĂMÂNT DE MARKETING

2.4.9 UTILIZARE ACCEPTABILĂ A FORMULARELOR WEB

2.5 CÂT TIMP STOCĂM DATELE DUMNEAVOASTRĂ PE PAGINA NOASTRĂ WEB?

2.6 DREPTURILE DUMNEAVOASTRĂ PRIVIND PROTECȚIA DATELOR PERSONALE PE PAGINA WEB

3. PREVEDERI FINALE GENERALE

3.1. DREPTURILE PERSOANEI VIZATE

3.2. CONFIDENȚIALITATEA PRELUCRĂRII

3.3. SECURITATEA PRELUCRĂRII

3.4. CONTROLUL PROTECȚIEI DATELOR

3.5. STOCAREA ȘI ELIMINAREA DATELOR

3.6. INCIDENTE DE SECURITATE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

3.7 RESPONSABILITĂȚI ȘI SANCȚIUNI

3.8. RESPONSABILUL PRIVIND PROTECȚIA DATELOR (DPO)

3.9. DATA INTRĂRII ÎN VIGOARE

  1. INFORMARE GENERALĂ PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

1.1 INTRODUCERE

Această Politică privind prelucrarea și protecția datelor cu caracter personal (denumită în continuare “Politica”) definește procesul de prelucrare și protecție a datelor cu caracter personal de către ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​, societate cu răspundere limitată organizată și funcționând în conformitate cu prevederile din România, cu sediul în România, București, Sectorul 1, Piața Montreal, Nr. 10, Clădirea World Trade Center București, INTRAREA D încăperi 0.15, PARTER, cod poștal 011469, în calitate de Operator de date cu caracter personal (denumit in continuare „Operator”).  

Prin prezenta vă informăm cu privire la prelucrarea datelor dumneavoastră cu caracter personal și drepturile dumneavoastră în calitate de persoană vizată conform Regulamentului (UE) 679/2016 – Regulamentul General privind Protecția Datelor (GDPR), a Legii de punere în aplicare a prevederilor GDPR și a oricăror altor decizii și acte normative locale pe care le poate emite Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) cu privire la protecția datelor cu caracter personal. 

1.2. SCOPUL POLITICII DE PROTECȚIE A DATELOR CU CARACTER PERSONAL 

Scopurile principale ale Politicii sunt: 

  • Stabilirea unui cadru documentat, precum și a termenilor și condițiilor privind prelucrarea datelor cu caracter personal, inclusiv procedurile care vizează prevenirea încălcării prevederilor legale și a procedurilor de control intern în conformitate cu legislația aplicabilă privind protecția datelor cu caracter personal;  
  • Prezentarea personalului ​​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ responsabil cu prelucrarea datelor cu caracter personal în conformitate cu prevederile Politicii interne, a legislației aplicabile și a cerințelor ANSPDCP cu privire la prelucrarea datelor cu caracter personal; 
  • Stabilirea responsabilităților personalului ​​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ care prelucrează date cu caracter personal, în cazul nerespectării prevederilor Politicii interne, a legislației aplicabile și a cerințelor ANSPDCP cu privire la prelucrarea datelor cu caracter personal; 
  • Respectarea dreptului persoanelor vizate de a fi informate cu privire la activitățile de prelucrare, de către ​​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​, a datele lor cu caracter personal.  

Astfel, scopul acestei Politici este să explice care sunt categoriile de date cu caracter personal (ce) pe care le prelucrăm, în ce scopuri (de ce) le prelucrăm, precum și mijloacele și metodele (cum) de prelucrare ale acestora.  

1.3. DOMENIUL DE APLICARE ȘI MODIFICARE A POLITICII DE PROTECȚIE A DATELOR 

Prezenta Politică se aplică ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. și angajaților săi și se extinde la toate prelucrările de date cu caracter personal în numele și pe seama ​​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ în calitate de Operator

Prezenta Politică poate fi modificată doar sub coordonarea și cu validarea directă a Responsabilului cu Protecția Datelor (DPO) din cadrul ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.. Orice modificare va fi adusă imediat la cunoștința tuturor persoanelor, prin publicare internă și actualizare pe website-ul Companiei. 

1.4. DEFINIŢII DE BAZĂ  

În sensul prezentei Politici, se folosesc următoarele definiții:  

“Responsabil cu Protecția Datelor (DPO)” reprezintă persoana desemnată de Operator pentru a asigura respectarea legislației privind protecția datelor cu caracter personal, pentru a consilia Organizația și angajații săi în probleme legate de prelucrarea și protecția datelor cu caracter personal, a monitoriza conformitatea cu GDPR la nivelul Companiei și a acționa ca punct unic de contact pentru persoanele vizate și pentru autoritatea de supraveghere

“Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale ale acelei persoane; 

„Date cu caracter special” sunt categorii de date cu caracter personal care dezvăluie sau privesc originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și date genetice, date biometrice utilizate pentru identificarea unică a unei persoane, date privind sănătatea sau date privind viața sexuală ori orientarea sexuală a unei persoane fizice. 

“Date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia; 

“Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea; 

“Restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;  

“Creare de Profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia; 

“Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile şi mijloacele de prelucrare a datelor cu caracter personal. În sensul prezentei Politici, prin Operator se înțelege ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.

“Persoană Împuternicită de Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele Operatorului; 

“Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță; 

“Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, Operatorul, Persoana Împuternicită de Operator și persoanele care, sub directa autoritate a Operatorului sau a Persoanei Împuternicite de Operator, sunt autorizate să prelucreze date cu caracter personal;  

“Consimțământ” înseamnă orice manifestare de voință liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație expresă sau printr-o acțiune fără echivoc, că datele cu caracter personal care o privesc să fie prelucrate într-un anumit scop și într-un anumit mod, așa cum este descris in formularul de consimțământ; 

“Încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod decât cele permise în mod expres, sau la accesul neautorizat la acestea; 

“Prelucrarea transfrontalieră” reprezintă prelucrarea datelor cu caracter personal care are loc în mai mult de un stat membru al Uniunii Europene sau care, deși se desfășoară într-un singur stat membru, afectează în mod substanțial persoane vizate din mai multe state membre, în contextul activităților unui Operator sau ale unei Persoane Împuternicite stabilite în Uniunea Europeană. 

1.5. PRINCIPIILE DE PRELUCRARE A DATELOR CU CARACTER PERSONAL 

a) Corectitudinea și legalitatea – ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ protejează drepturile individuale ale persoanelor fizice (“Persoana vizată”) cu ocazia prelucrării datelor cu caracter personal, datele cu caracter personal fiind colectate și prelucrate în mod legal și corect. 
“Legalitatea” sau „legitimitatea” – presupune identificarea temeiului legal de prelucrare înainte de prelucrarea efectivă a datelor cu caracter personal. Acestea sunt denumite adesea „condițiile de prelucrare” (de exemplu, consimțământul). “Corectitudinea” sau „echitatea” – presupune ca datele cu caracter personal să fie prelucrate într-un mod corect, rezonabil și previzibil pentru persoana vizată, fără efecte nejustificate sau discriminatorii asupra acesteia. 

b) Limitări legate de scop – Datele sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Modificările ulterioare ale scopului sunt permise doar cu titlu excepțional, într-o măsură limitată, în baza unei fundamentări adecvate și cu informarea prealabilă a persoanelor vizate. 

c) Transparență – presupune că persoanele vizate sunt informate în mod clar, complet și ușor de înțeles despre modul în care datele lor cu caracter personal sunt prelucrate, astfel încât să poată lua decizii informate și să își exercite drepturile în mod efectiv. Persoana vizată trebuie să fie conștientă sau să fie informată despre: 

  • identitatea și datele de contact ale Operatorului și, după caz, ale reprezentantului acestuia; 
  • datele de contact ale Responsabilului cu Protecția Datelor, după caz; 
  • scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării; 
  • categoriile de date cu caracter personal vizate; 
  • destinatarii sau categoriile de destinatari ai datelor cu caracter personal, după caz; 
  • dacă este cazul, intenția operatorului de a transfera date cu caracter personal către un destinatar dintr-o țară terță sau o organizație internațională

d) Reducerea la minimum a datelor – Datele prelucrate sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile prelucrării. Înainte de prelucrarea datelor cu caracter personal, trebuie determinat dacă și în ce măsură prelucrarea datelor cu caracter personal este necesară pentru atingerea scopului pentru care este efectuată.  

Atunci când scopul permite acest lucru și unde cheltuielile implicate sunt proporționale cu scopul urmărit, sunt utilizate date anonimizate sau statistice. 

Datele cu caracter personal nu sunt colectate în avans și stocate în scopuri potențiale viitoare, cu excepția cazului în care acest lucru este impus sau permis de legislația in vigoare. 

e) Limitarea stocării (ștergerea datelor) – Datele sunt păstrate într-o formă care permite identificarea persoanelor vizate doar pe perioada necesară îndeplinirii scopurilor prelucrării. Datele personale care nu mai sunt necesare după finalizarea proceselor de afaceri și expirarea termenelor legale de retenție sunt șterse. 

În cazul în care este identificată nevoia protejării unor interese legitime ale Operatorului sau a unor aspecte legate de importanța istorică (interes public) a acestor date în cazuri individuale, este posibil ca ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. să păstreze datele până când interesele care necesită a fi protejate au fost clarificate în mod legal, sau arhiva publica a evaluat datele pentru a determina dacă trebuie păstrate în scopuri istorice/ arhivistice.  

În cazul în care ștergerea efectivă a datelor poate avea impact asupra sistemelor informatice ale ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L., datele cu caracter personal vor fi anonimizate ireversibil, astfel încât să nu mai existe indicii care sa poată conduce la identificarea persoanei vizate. 

f) Exactitatea/ actualizarea datelor – Datele cu caracter personal trebuie să fie corecte, complete și actualizate, dacă este necesar. ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. ia măsuri adecvate pentru a se asigura că datele incorecte sau incomplete sunt șterse, corectate, completate sau actualizate. 

g) Confidențialitatea și securitatea datelor („integritate și confidențialitate”) –  Datele sunt prelucrate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, pierderii, distrugerii ori deteriorării accidentale.  

Datele cu caracter personal sunt supuse obligațiilor legale de confidențialitate. Acestea trebuie să fie tratate ca fiind confidențiale de către fiecare angajat al ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. și sunt asigurate măsuri organizatorice și tehnice adecvate pentru a preveni accesul neautorizat, prelucrarea sau distribuția ilegală, precum și pierderea accidentală, modificarea sau distrugerea accidentală și/sau neautorizată. 

h) Principiul răspunderii conform GDPR – Conform prevederilor GDPR, Operatorul este responsabil de respectarea tuturor principiilor și trebuie să poată demonstra în orice moment conformitatea cu acestea. 
NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.  dovedește conformitatea cu principiile de protecția datelor cu caracter personal prin definirea și implementarea politicilor de protecție a datelor cu caracter personal, implementarea măsurilor tehnice și organizatorice care să asigure un grad de protecție adecvat prelucrărilor de date cu caracter personal de către NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L., precum și adoptarea unor tehnici specifice precum protecția datelor prin design, DPIA, procedura de notificare a încălcării securității datelor și planuri de răspuns la incidente. 

1.6. TEMEIURILE LEGALE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL 

Colectarea, prelucrarea și utilizarea datelor cu caracter personal este permisă numai în temeiurile enumerate mai jos: 

1.6.1 Date despre clienți și parteneri  

Furnizăm servicii de consultanță în domeniul IT pentru clienți persoane juridice. În acest context, persoanele vizate sunt persoanele de contact și reprezentanții legali, persoane fizice, ai clienților, furnizorilor și partenerilor noștri, persoane juridice. 

Prelucrarea datelor pentru executarea unui contract:

Datele cu caracter personal ale persoanelor de contact și reprezentanților clienților, furnizorilor și partenerilor pot fi prelucrate pentru a iniția, negocia, încheia, executa și înceta un contract, scop de prelucrare denumit generic „executarea contractului” în baza art. 6 (b) GDPR.  

Înainte de semnarea contractului – în timpul fazei de inițiere a contractului – datele cu caracter personal pot fi prelucrate pentru a pregăti ofertele sau comenzile sau pentru a îndeplini alte cerințe operaționale și/sau legale (ex. due-dilligence) premergătoare încheierii contractului. Persoanele de contact desemnate ale Părților pot fi contactate în timpul procesului de pregătire a contractului, utilizând doar informațiile pe care acestea le-au furnizat pentru contactare. Orice restricții rezonabile solicitate de persoanele de contact respective trebuie să fie respectate. 

Consimțământul ca temei legal al prelucrării datelor 

Atunci când prelucrarea datelor cu caracter personal pentru un anumit scop specific determinat este fundamentată pe consimțământ ca temei legal al prelucrării, Datele pot fi prelucrate doar după exprimarea consimțământului expres al persoanei vizate. Documentarea consimțământului exprimat este obligatorie, indiferent de mijlocul de colectare. 

Consimțământul trebuie obținut în scris sau în format electronic, în scopul documentării. În anumite circumstanțe, cum ar fi conversațiile telefonice, consimțământul poate fi acordat verbal, cu documentarea adecvată din partea reprezentantului Operatorului (ex. înregistrarea apelului (dacă este cazul) pentru activități de tip call-center, cold-call, etc.). Persoana vizată își poate retrage consimțământul în orice moment prin trimiterea unui email la dpo@next-consult.ro

Prelucrarea datelor in temeiul obligației legale a Operatorului 

Prelucrarea datelor cu caracter personal este legală atunci când este necesară pentru respectarea unei obligații legale care îi revine Operatorului, stabilită prin dreptul Uniunii Europene sau dreptul intern aplicabil acestuia.  

Tipul și amploarea prelucrării datelor cu caracter personal în baza acestui temei legal trebuie să fie și proporțională cu scopul expres al obligației legale și trebuie să respecte dispozițiile legale relevante. Exemple de astfel de obligații includ respectarea cerințelor legale privind evidențele contabile și fiscaleraportările către autorități publiceobligațiile din legislația muncii, precum și alte cerințe impuse prin acte normative aplicabile operatorului. 

Prelucrarea datelor în temeiul interesului legitim al Operatorului  

Datele cu caracter personal pot fi prelucrate în scopul intereselor legitime urmărite de Operator sau de o parte terță, cu condiția ca aceste interese să nu prevaleze asupra drepturilor și libertăților fundamentale ale persoanei vizate.  

Interesele legitime sunt în general de natură juridică (de exemplu, colectarea creanțelor restante) sau comerciale (de exemplu, evitarea încălcărilor contractului). Alte exemple de interese legitime pot include: asigurarea securității sistemelor ITprevenirea fraudelorprotejarea bunurilor și a persoanelor, gestionarea relației cu clienții sau îmbunătățirea serviciilor, cu respectarea principiilor GDPR. 

Prelucrarea datelor personale cu caracter special despre persoanele vizate ale clienților si partenerilor 

NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. nu prelucrează date personale cu caracter special în relație cu persoanele vizate în relație cu clienții, furnizorii și/ sau partenerii săi de afaceri. 

Datele cu caracter personale cu caracter special pot fi prelucrate numai dacă legea impune acest lucru sau dacă persoana vizată și-a dat consimțământul în mod expres. Aceste date pot fi, de asemenea, prelucrate dacă o asemenea prelucrare este obligatorie pentru recunoașterea, exercitarea sau apărarea drepturilor legale referitoare la persoana vizată.  

În cazul în care NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. intenționează astfel de activități de prelucrare pentru această categorie de persoane vizate, chiar și cu titlu excepțional, DPO trebuie informat și consultat în prealabil. 

Activitățile de prelucrare a datelor cu caracter personal prin intermediul site-ului web sau prin intermediul platformelor web, sunt detaliate in Secțiunea 2. PROTECȚIA DATELOR PE PAGINA NOASTRĂ WEB din prezenta Politică.  

​​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ folosește ’cookie’-uri pe site-ul său, în conformitate cu Politica de cookie activată pe site-ul web. Un cookie este un fișier de mici dimensiuni, format din litere și cifre, care este stocat pe dispozitivul unui utilizator (computer, telefon, tabletă) atunci când acesta vizitează un site web. Cookie-urile permit site-ului să recunoască dispozitivul utilizatorului și să rețină anumite informații despre vizită (de exemplu, preferințe, setări sau acțiuni anterioare). 

1.6.2. Datele angajaților /candidaților/ viitorilor angajați 

Prelucrarea datelor cu caracter personal pentru relația de muncă 

În contextul relațiilor de muncă, datele cu caracter personal vor fi prelucrate, pentru inițierea, executarea și încetarea contractului de muncă pentru următoarele scopuri specifice și în baza următoarelor temeiuri legale: 

  • La inițierea unui raport de muncă, pentru scop de recrutare, datele personale ale candidaților cuprinse în documentația de exprimare a candidaturii (in general date de identificare, contact, experiența și competențe cuprinse în Curriculum Vitae) sunt prelucrate pentru analizarea candidaturii persoanei vizate în contextul procesului de recrutare la care acesta a decis să participe.  

În cazul în care candidatura depusă se califică pentru faza următoare de selecție, datele personale colectate pentru scop de recrutare se completează cu informațiile relevante colectate de Companie direct de la candidat în timpul interviului, precum și cu alte informații relevante despre candidat obținute din surse publice în vederea îndeplinirii obligației legale a angajatorului de verificări prealabile în scopul prevenirii fraudei. 

Temeiul legal al acestor prelucrări este reprezentat de demersuri în vederea inițierii unui contract, în virtutea art. 6 (b) GDPR. 

  • În cazul în care procesul de recrutare nu se finalizează cu semnarea unui contract de muncă (fie prin necalificarea candidatului, fie prin renunțarea acestuia), datele sale cu caracter personal colectate pe parcursul procesului de recrutare și selecție vor fi șterse în conformitate cu perioadele de retenție stabilite la nivelul Companiei, respectiv după maxim 1 an de la finalizarea procesului de recrutare pentru care s-a candidat, în baza interesului legitim al Angajatorului de a face dovada unui proces echitabil și transparent de selecție a personalului.  

Excepție de la obligația de ștergere de mai sus, este cazul în care candidatul si-a exprimat consimțământul expres pentru păstrarea datelor sale cu caracter pentru a fi utilizate în procese viitoare de selecție pentru o perioadă de 12 luni de la data aplicării, derulate de Companie și/ sau partajate pentru a fi utilizate în același scop de alte companii din grup, funcție de preferințele exprimate expres de către candidat in formularul de consimțământ.   

  • În raportul de muncă existent, prelucrarea datelor trebuie să se refere întotdeauna la scopul contractului de muncă dacă nu se aplică niciuna dintre următoarele circumstanțe pentru prelucrarea datelor autorizate. 

Dacă în timpul procedurii de inițiere a contractului de muncă este necesară colectarea de informații despre viitorul angajat de la o terță parte (ex. adeverința de medicina muncii, cazier judiciar pentru anumite funcții conform Codului Muncii, etc.), vor fi respectate întocmai prevederile cerințelor legislative respective. În caz de îndoială, va fi obținut acordul prealabil al persoanei vizate. 

  • Pe parcursul derulării contractului de muncă, natura relațiilor de muncă poate genera scopuri noi de prelucrare care nu a făcut parte inițial din executarea contractului de muncă (ex. cerințe legale noi, reglementări colective cu reprezentanții angajaților, consimțământul angajatului pentru scopuri de prelucrare noi sau interese legitime noi ale Companiei). Toate aceste vor fi aduse imediat la cunoștința angajatului prin actualizarea Notelor de informare interne aferente. 

Prelucrarea datelor în conformitate cu obligația legală a Angajatorului 

Prelucrarea datelor cu caracter personal este legală atunci când este necesară pentru respectarea unei obligații legale care îi revine, stabilită prin legislația muncii, fiscală, de securitate socială, sănătate și securitate în muncă, precum și prin alte acte normative aplicabile. 

Tipul și amploarea prelucrării datelor cu caracter personal în baza acestui temei legal trebuie să fie și proporțională cu scopul expres al obligației legale și trebuie să respecte dispozițiile legale relevante. Dacă există o anumită flexibilitate juridică, trebuie luate în considerare interesele angajatului care merită protejate. 

Exemple de astfel de obligații includ gestionarea contractelor individuale de muncă și a registrelor de evidență a salariaților, calculul și declararea salariilor și contribuțiilor sociale, raportările către autoritățile fiscale și de muncă, precum și respectarea cerințelor privind sănătatea și securitatea în muncă.

Consimțământul angajatului ca temei legal pentru prelucrarea datelor 

Atunci când prelucrarea datelor cu caracter personal pentru un anumit scop specific determinat este fundamentată pe consimțământ ca temei legal al prelucrării, Datele pot fi prelucrate doar după exprimarea consimțământului expres al angajatului pentru scopul respectiv. Documentarea consimțământului exprimat este obligatorie, indiferent de mijlocul de colectare. 

Consimțământul trebuie obținut în scris sau în format electronic, în scopul documentării. În anumite circumstanțe, cum ar fi conversațiile telefonice, consimțământul poate fi acordat verbal, cu documentarea ulterioară adecvată din partea reprezentantului Operatorului. 

Având în vedere relația de subordonare angajat – angajator, declarațiile de consimțământ trebuie prezentate în mod voluntar de către angajat, consimțământul „constrâns” fiind lovit de nulitate. Furnizarea voluntară și informată de anumite date de către persoana vizată, se poate substitui existenței unui acord de prelucrare din partea sa, dacă legislația națională nu solicită consimțământul expres. Persoana vizată își poate retrage consimțământul în orice moment prin trimiterea unui email la dpo@next-consult.ro

Prelucrarea datelor în baza unui interes legitim al Angajatorului 

Prelucrarea datelor cu caracter personal ale angajaților poate fi realizată de Angajator în baza interesului legitim, atunci când aceasta este necesară pentru desfășurarea activităților sale legitime și nu prevalează asupra drepturilor și libertăților fundamentale ale angajaților

În acest context,  

  • interesul legitim este real, actual și justificat (de exemplu, asigurarea securității bunurilor și persoanelor, protejarea sistemelor IT, prevenirea fraudelor, managementul intern); 
  • prelucrarea este necesară și proporțională scopului urmărit; 
  • este realizată o analiză de echilibrare între interesul Angajatorului și drepturile angajaților; 
  • angajații sunt informați în mod transparent cu privire la această prelucrare și la dreptul de opoziție; 
  • nu sunt utilizate date cu caracter special, cu excepția cazurilor permise expres de lege. 

Exemple de prelucrări bazate pe interes legitim 

  • securitatea sistemelor IT și a rețelelor – logarea accesului la sisteme, monitorizarea utilizării conturilor, detectarea incidentelor de securitate. 
  • prevenirea și investigarea fraudelor sau abaterilor disciplinare – verificări interne limitate, analize de loguri sau documente relevante. 
  • managementul intern și organizarea activității – utilizarea datelor de contact profesionale pentru comunicări interne și coordonarea activității. 
  • protejarea intereselor juridice ale Angajatorului – utilizarea datelor în cadrul litigiilor, investigațiilor sau procedurilor administrative. 
  • controlul accesului în clădiri și zone restricționate – badge-uri, cartele de acces, evidențe de intrare/ieșire. 
  • evaluarea performanței și calității activității – analize profesionale bazate pe criterii obiective, fără monitorizare intruzivă sau continuă. 
  • asigurarea continuității activității – păstrarea temporară a datelor de contact pentru situații de urgență sau continuitate operațională. 

​ Prelucrarea datelor angajaților în baza interesului legitim se realizează cu respectarea principiilor GDPR, în special a celor privind minimizarea datelor, echitatea și transparența. 

Prelucrarea datelor personale cu caracter special 

Datele personale cu caracter special pot fi prelucrate în relație cu angajații proprii numai în anumite condiții, prevăzute in mod expres de cerințele prevederilor legale (ex. prelucrarea datelor medicale pentru procesarea concediilor medicale, prelucrarea datelor privind apartenența religioasă pentru acordarea zilelor libere în compensare, cazier judiciar pentru anumite funcții cheie conform Codului Muncii etc.). Mai mult, datele care se referă la o infracțiune pot fi procesate numai în conformitate cu cerințele speciale din legislația națională. 

O asemenea prelucrare trebuie permisă/ autorizată în mod expres sau prescrisă de legislația națională. În plus, prelucrarea poate fi permisă dacă este necesar ca autoritatea responsabilă să își îndeplinească drepturile și obligațiile în domeniul dreptului muncii. Angajatul poate, de asemenea, să consimtă în mod expres prelucrarea. 

Telecomunicații și internet 

Echipamentele telefonice, adresele de e-mail, intranetul și internetul împreună cu rețelele sociale interne sunt furnizate de Companie exclusiv pentru derularea activităților legate de muncă. Ele sunt un instrument și o resursă a Companiei si pot fi utilizate în limitele reglementărilor legale aplicabile și a politicilor interne ale companiei. În cazul utilizării autorizate în scopuri personale, legile privind secretul telecomunicațiilor și legile naționale privind telecomunicațiile trebuie să fie respectate, dacă este cazul. 

Pentru a asigura confidențialitatea, integritatea și disponibilitatea datelor, ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. poate implementa măsuri de protecție automate, inclusiv analiza traficului, în vederea detectării vectorilor sau modelelor de atac și prevenirii acestora, ca și în cazul răspunsului la incidentele de securitate informatică. 

Pentru asigurarea unui grad ridicat al securității informatice și în vederea soluționării incidentelor de securitate informatică, utilizarea echipamentelor telefonice, a adreselor de e-mail, a rețelelor intranet / internet și a rețelelor sociale interne poate fi înregistrată pentru o perioadă temporară. 

Evaluările acestor date și identificarea/profilarea unei anumite persoane poate fi făcută doar în cazuri concrete și justificat expres de suspiciuni privind potențiale încălcări ale prevederilor legale in vigoare sau a politicilor interne ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.. Evaluările pot fi efectuate numai de către departamentele de investigare, asigurându-se, în același timp, respectarea principiului proporționalității. 

NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. nu va prelucra date cu caracter personal ale angajaților în afara unuia dintre motivele de mai sus. Aceeași regulă se aplică, de asemenea, în cazul în care scopul colectării, prelucrării și utilizării datelor cu caracter personal trebuie să fie modificat față de scopul inițial.  

1.7. TRANSFERUL DATELOR CU CARACTER PERSONAL 

În anumite cazuri, pentru îndeplinirea unora dintre scopurile de prelucrare enumerate, datele dumneavoastră pot fi puse la dispoziția/ transmise următoarelor categorii de destinatari: 

  • către furnizorii noștri de servicii, care acționează in calitate de Persoane Împuternicite de Operator, și strict în baza instrucțiunilor documentate primite de la noi. Lista cu furnizorii noștri se actualizează periodic, ori de câte ori intervin modificări în componența sa. 

Dacă este cazul, datele dumneavoastră pot fi transmise și către următorii destinatari/ categorii de destinatari, pentru îndeplinirea obligațiilor noastre legale, pentru realizarea intereselor legitime privind recuperarea creanțelor sau exercitarea și apărarea drepturilor și intereselor noastre, sau dacă avem consimțământul dumneavoastră, după cum urmează: 

  • Ministerul Finanțelor Publice, Agenția Națională de Administrare Fiscală (ANAF)  

De ce: pentru raportare periodică, în baza obligației legale a ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L., conform Codului de procedură fiscală. 

  • Terțe părți – agenții de colectare debite / recuperare a creanțelor, avocați, consultanți, notari publici, executori judecătorești, etc și autorități (cum ar fi poliie, parchet, instanțele judecătorești, organe fiscale locale etc.) – 

De ce: În caz de nevoie, În vederea exercitării și apărării oricăror drepturi și interese legale ale ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.

  • Instituții si autorități publice din România (ex. Oficiul Național de Prevenire și Combatere a Spălării Banilor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Directoratul Național de Securitate Cibernetică, etc.) și din străinătate (ex. Comisia Europeana, autorități fiscale, etc.)  

De ce: În vederea îndeplinirii obligațiilor legale ale ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.

  • Partenerii ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.

De ce: (1) Pentru a răspunde solicitărilor dvs. de versiuni demo/ suport/ informații suplimentare privind soluțiile informatice ale acestora pentru care v-ați manifestat interesul prin intermediul formularelor de contact, având ca efect eficientizarea proceselor operaționale și îmbunătățirea experienței dvs. prin soluționarea rapidă și unitară din partea Producătorului. Fiecare entitate va accesa și prelucra datele respective doar în baza și în limitele mandatului acordat de formularul de interacțiune transmis de dvs.; (2) pentru executarea relației contractuale cu dvs. în baza EULA în cazul achiziționării soluțiilor informatice ale acestora; (3) În vederea contactării pentru scopuri de marketing similare, în baza consimțământului dumneavoastră, în situația în care acest consimțământ este acordat. 

Toate transferurile de date menționate mai sus se realizează cu respectarea principiilor legate de prelucrarea datelor cu caracter personal, în special principiul minimizării datelor personale – transmitem către terțele părți doar datele personale care sunt strict necesare pentru realizarea scopurilor menționate. 

În mod curent, pentru scopurile proprii de prelucrare, nu transferăm date cu caracter personal în afara Spațiului Economic European (SEE). În situația în care acest lucru ar fi necesar, în cazuri excepționale, ne vom asigura de acoperirea acestor transferuri cu garanții adecvate, conform cerințelor Capitolului V GDPR. 

1.8. PRELUCRAREA DATELOR CU CARACTER PERSONAL în cadrul CONTRACTELOR CU CLIENȚII 

Prelucrarea datelor cu caracter personal ale persoanelor vizate ale Clienților noștri, în numele acestora, înseamnă că ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ acționează ca prestator autorizat să prelucreze aceste date cu caracter personal în baza mandatului și a instrucțiunilor ferme ale Clientului, fără a-și asuma însă responsabilitatea pentru procesul de afaceri afiliat. În aceste cazuri, Contractul de servicii intre Client si ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ va fi completat cu un Acord privind prelucrarea datelor. Clientul își păstrează întreaga responsabilitate pentru performanța corectă a prelucrării datelor in cadrul Contractului. ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ poate prelucra date cu caracter personal numai în baza și în limitele instrucțiunilor documentate ale Clientului. La emiterea ordinului de prelucrare din partea Clientului, departamentul care plasează comanda trebuie să se asigure că și-a îndeplinit toate obligațiile care îi revin în calitate de operator privind prelucrarea respectivă.  

2. PROTECȚIA DATELOR PE PAGINA NOASTRĂ WEB 

Protejarea intereselor dumneavoastră private în timpul utilizării paginii noastre web reprezintă pentru noi un aspect extrem de important. De aceea, vă informăm, în continuare, în detaliu, cu privire la prelucrarea datelor cu caracter personal prin intermediul acestui mijloc de interacțiune. Responsabilitate pentru protecția datelor cu privire la aceasta pagina web revine ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.. Atunci când prelucrăm date cu caracter personal, respectăm cu strictețe prevederile legale în vigoare privind protecția datelor. Ne rezervăm dreptul de a utiliza date cu caracter personal și date anonimizate, care fac obiectul drepturilor persoanelor vizate, în limitele premise de legislația în vigoare, după cum este detaliat mai jos. 

Prezenta informare privind protecția datelor cu caracter personal se aplica doar pentru paginile web www.next-consult.ro  și pentru subdomeniile aferente, însă nu și pentru pagini controlate sau operate de terți. Vă rugăm să verificați politicile și informările privind protecția datelor aferente paginilor web controlate sau operate de către terți, deoarece acestea nu se află sub controlul nostru și nu ne asumăm răspunderea pentru conținutul și pentru măsurile lor privind protecția datelor. 

2.1 SECURITATEA DATELOR PE PAGINA WEB 

Pentru protecția datelor dumneavoastră pe pagina noastră web, am luat măsuri tehnice și organizatorice pentru a le proteja în special împotriva pierderii, manipulării sau accesului neautorizat. Măsurile adoptate sunt verificate în mod regulat și sunt adaptate constant la stadiul tehnicii actuale. În caz de încălcare a securității datelor dumneavoastră, vă vom notifica imediat în măsura în care încălcarea de securitate se dovedește a expune drepturile și libertățile dumneavoastră la un nivel ridicat de risc. 

În situația în care dețineți o parolă care sa va permită accesul in oricare dintre platformele noastre web, sunteți pe deplin responsabil pentru păstrarea securității și confidențialității acestei parole. 

2.2 COLECTAREA ȘI PRELUCRAREA DATELOR CU CARACTER PERSONAL PE PAGINA WEB 

Prelucrăm datele cu caracter personal conform prevederilor legale în vigoare privind protecția datelor.  

În cazul în care corespondați cu noi sau completați un formular cu date personale prin intermediul paginii noastre web (conform Secțiunii 2.4 ÎN CE CAZURI VĂ PUTEM COLECTA DATELE PRIN PAGINA NOASTRĂ WEB? de mai jos), vă rugăm să aveți în vedere faptul că datele menționate de dumneavoastră în formularul respectiv vor fi prelucrate în scopurile pentru care au fost transmise menționate expres în formular (ex. in scopul procesării unei solicitări de contact, pentru efectuarea demersurilor precontractuale la solicitarea dumneavoastră în vederea încheierii și executării unui contract, etc.), respectiv pentru includerea în diverse campanii de marketing derulate de noi și/ sau de partenerii noștri, în baza consimțământului dvs., în cazul în care ni l-ați acordat . 

În cazul în care, pentru utilizarea unui anumit serviciu disponibil pe site, vi se solicită introducerea datelor dumneavoastră personale, este exclusă corelarea datelor dumneavoastră personale (transmise prin intermediul formularelor completate pe site) cu datele din protocolul de accesări (prin intermediul adresei IP – colectată oricum in forma anonimizata), înregistrate automat cu ajutorul Cookie-urilor, în scopul realizării unui profil de utilizator cu date personale. 

NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. folosește ’cookie’-uri pe site-ul său, în conformitate cu Politica de cookie activată pe site-ul web. Un cookie este un fișier de mici dimensiuni, format din litere și cifre, care este stocat pe dispozitivul unui utilizator (computer, telefon, tabletă) atunci când acesta vizitează un site web. Cookie-urile permit site-ului să recunoască dispozitivul utilizatorului și să rețină anumite informații despre vizită (de exemplu, preferințe, setări sau acțiuni anterioare). 

Pentru mai multe informații privind Cookie-urile utilizate pe pagina noastră web și exercitarea dinamică a drepturilor dvs. în raport cu aceste prelucrări, consultați Politica de cookie disponibila pe site-ul nostru prin intermediul barei de cookies. 

2.3 PARTENERI 

NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. nu efectuează toate prelucrările datelor cu caracter personal prin aceasta pagină web în regim propriu, ci beneficiază de sprijin de la parteneri specializați, și anume ​​StartWeb SRL​ cu sediul in ​ România, București, Strada Țincani nr.3, OS3, Sector 6, cod poștal 013161,​ Next Consult JSC cu sediul în Bulgaria, Sofia, Strada Zlaten rog 22, etaj 6, Hosttech GmbH cu sediul în Seestrasse 15a, CH – 8805 Richterswil, care acționează pe baza instrucțiunilor și mandatelor primite de la noi. 

Partenerii noștri sunt atent selectați și asigură, prin măsuri tehnice și organizatorice adecvate, prelucrarea datelor dumneavoastră conform prevederilor legale în vigoare privind protecția datelor cu caracter personal și asigurarea respectării drepturilor dumneavoastră în calitate de persoana vizată. Partenerilor le este interzis să utilizeze datele cu caracter personal la care ar putea avea acces în baza împuternicirilor primite de la noi pentru scopuri proprii sau comerciale sau sa le transmită terților. 

2.4 ÎN CE CAZURI VĂ PUTEM COLECTA DATELE PRIN PAGINA NOASTRĂ WEB SAU PRIN PAGINILE NOASTRE SOCIAL MEDIA? 

2.4.1 DOWLOAD TRIAL produse parteneri 

În cazul solicitării de Request Demo pentru produsul unui anumit Partener (ex. Request Demo Sales Cloud, Request Demo Marketing Cloud, Request Demo Service Cloud, Request Demo Commerce Cloud, Request Demo – Agentforce, Request Demo Salesforce), prelucrăm datele indicate de dumneavoastră în formularul “Download Trial” (nume, prenume, e-mail, telefon, denumirea organizației pe care o reprezentați, industria în care activați) în scopul procesării solicitării dvs. și pentru a vă contacta pentru suport în acest sens.  

După completarea formularului, veți primi de la noi un e-mail automat de confirmare a primirii solicitării si veți fi redirecționat către pagina oficială de Demo/ Download Trial a Producătorului, singurul in măsură a oferi un Trial pentru produsele sale. 

În măsura în care sunteți interesat să vă ținem la curent cu noutăți, campanii și evenimente privind produsele noastre, ne puteți oferi acordul dvs. completând secțiunea de consimțământ de marketing din cadrul formularului. Prelucrarea consimțământului de marketing este detaliată în Secțiunea 2.4.8. CONSIMTAMANT DE MARKETING de mai jos.  

2.4.2 FORMULAR DE CONTACT GENERAL 

Indiferent dacă sunteți sau nu clientul nostru, ne puteți adresa orice solicitare prin pagina noastră web prin completarea Formularului de Contact din Secțiunea Contact a paginii web sau a Formularului de Contact din footer-ul paginilor de produs. Vom prelucra datele indicate de dumneavoastră in formular (nume si prenume, e-mail, telefon, interesul dvs. expres exprimat in rubrica mesaj) în scopul procesării solicitării dvs. si pentru a vă contacta pentru suport în acest sens. 

După completarea formularului, veți primi de la noi un e-mail automat de confirmare a primirii solicitării și veți fi contactat în cel mai scurt timp de un specialist pentru adresarea solicitării dvs. 

În măsura în care sunteți interesat să vă ținem la curent cu noutăți, campanii și evenimente privind produsele noastre, ne puteți oferi acordul dvs. completând secțiunea de consimțământ de marketing din cadrul formularului. Prelucrarea consimțământului de marketing este detaliata in Secțiunea 2.4.8. CONSIMTAMANT DE MARKETING de mai jos.  

2.4.3 FORMULAR ÎNREGISTRARE LA EVENIMENTE 

Pentru că ne dorim să fim mereu în mijlocul utilizatorilor serviciilor noastre cu ultimele trenduri și inovații în domeniul tehnologiei pe care o promovăm, organizăm frecvent diverse evenimente, atât online cat și în sală, împreună cu Partenerii noștri. Detaliile acestora sunt disponibile in descrierea Evenimentelor promovate pe site-ul nostru, precum și pe paginile de social media ale Companiei noastre. 

În cazul în care oricare dintre aceste evenimente este de interes pentru dvs., vă puteți înscrie completând Formularul de înregistrare disponibil pe paginile web și social media aferente evenimentului. Vom prelucra datele indicate de dumneavoastră în formular (nume, prenume, e-mail, telefon, denumirea organizației pe care o reprezentați și rolul dvs. în cadrul acesteia) în scopul procesării solicitării dvs. de înscriere la eveniment și pentru a vă contacta în vederea confirmării locurilor disponibile (daca este cazul). 

După completarea formularului, veți primi de la noi un e-mail automat de confirmare a primirii solicitării de înregistrare, urmând a fi contactat ulterior pentru confirmarea finală a participării in funcție de disponibilitatea locurilor alocate evenimentului. 

În măsura în care sunteți interesat să vă ținem la curent cu noutăți, campanii și evenimente privind produsele noastre, ne puteți oferi acordul dvs. completând secțiunea de consimțământ de marketing din cadrul formularului. Prelucrarea consimțământului de marketing este detaliată în Secțiunea 2.4.8. CONSIMTAMANT DE MARKETING de mai jos.  

2.4.4 NEWSLETTER 

În cazul în care doriți să fiți la curent ultimele noutăți privind produsele și serviciile noastre, vă puteți abona la Newsletter-ul nostru lunar completând Formularul Newsletter disponibil în footer-ul paginilor site-ului nostru web. Vom prelucra adresa de e-mail completată de dumneavoastră în scopul procesării solicitării dvs. de abonare și pentru a vă transmite comunicările periodice de timp Newsletter. 

Vă reamintim faptul că vă puteți dezabona oricând, utilizând butonul de „unsubscribe” disponibil în footer-ul oricărei comunicări de acest tip, sau trimițând un e-mail cu textul „dezabonare Newsletter” direct către adresa noastră dedicata de e-mail unsubscribe@next-consult.ro

2.4.5 FREE WEBINAR  

În demersurile noastre de a vă pune la dispoziție cele mai diverse Resurse de informare privind provocările lumii digitale actuale, ultimele trenduri și inovații tehnologice și modul în care soluțiile și tehnologiile pe care le promovăm vă pot ajuta să gestionați cu succes aceste provocări, vă oferim o serie de Webinarii gratuite, pregătite de specialiștii Next Consult, care pot fi urmărite în browser după completarea Formularului dedicat din pagina Webinarului. Vom prelucra datele indicate de dumneavoastră în formular (nume, prenume, e-mail, telefon, denumirea organizației pe care o reprezentați, tipul de produs de care sunteți interesat si rolul dvs. in cadrul acesteia) în scopul procesării solicitării dvs. și activării în browser a link-ului de YouTube (postat ca private/unlisted) aferent webinarul-ului accesat. 

După completarea formularului, veți primi de la noi un e-mail automat de confirmare a primirii solicitării de acces la webinar și se va activa în browser link-ul aferent accesării online a webinar-ului.  

În măsura în care sunteți interesat să vă ținem la curent cu noutăți, campanii și evenimente privind produsele noastre, ne puteți oferi acordul dvs. completând secțiunea de consimțământ de marketing din cadrul formularului. Prelucrarea consimțământului de marketing este detaliată in Secțiunea 2.4.8. CONSIMTAMANT DE MARKETING de mai jos.  

2.4.6 WHITEPAPER 

În demersurile noastre de a vă pune la dispoziție cele mai diverse Resurse de informare privind provocările lumii digitale actuale, ultimele trenduri și inovații tehnologice și modul în care soluțiile și tehnologiile pe care le promovăm vă pot ajuta să gestionați cu succes aceste provocări, vă oferim o serie de  Whitepaper-e gratuite, pregătite de specialiștii Next Consult sau de partenerii noștri, care pot fi urmărite în browser. După completarea Formularului dedicat din pagina Whitepaper-ului vom prelucra datele indicate de dumneavoastră în formular (nume, prenume, e-mail, telefon, denumirea organizației pe care o reprezentați, tipul de produs de care sunteți interesat și rolul dvs. în cadrul acesteia) în scopul procesării solicitării dvs. și descărcării în browser a unui pdf online aferent whitepaper-ului accesat. 

După completarea formularului, veți primi de la noi un e-mail automat de confirmare a primirii solicitării de acces la whitepaper și se va activa în browser link-ul aferent accesării online a whitepaper-ului.  

În măsura în care sunteți interesat să vă ținem la curent cu noutăți, campanii și evenimente privind produsele noastre, ne puteți oferi acordul dvs. completând secțiunea de consimțământ de marketing din cadrul formularului. Prelucrarea consimțământului de marketing este detaliată in Secțiunea 2.4.8. CONSIMTAMANT DE MARKETING de mai jos. 

2.4.7 CAMPANII SOCIAL MEDIA  

Similar cu opțiunile de mai sus prin intermediul site-ului web, prin postările, campaniile și evenimentele pe care le promovăm prin intermediul platformelor de social media: LinkedIn, Facebook și Instagram, ne dorim să fim permanent în contact cu dvs. și să vă ținem la curent, în mod activ, cu ultimele noutăți, trenduri și inovații tehnologice și modul în care acestea se integrează în soluțiile și tehnologiile pe care le promovăm împreună cu partenerii noștri.  

În cazul în care o astfel de campanie social media este de interes pentru dvs., aveți opțiunea de a interacționa cu noi direct prin formularul social media dedicat. Astfel, vom prelucra datele indicate de dumneavoastră în formular în scopul procesării solicitării dvs. specifice, conform scopului declarat al campaniei respective. 

În măsura în care sunteți interesat să vă ținem la curent și cu alte noutăți, campanii și evenimente privind produsele noastre, ne puteți oferi acordul dvs. completând secțiunea de consimțământ de marketing din cadrul formularului. Prelucrarea consimțământului de marketing este detaliată în Secțiunea 2.4.9. CONSIMTAMANT DE MARKETING de mai jos.

2.4.7 APLICARE LA JOB 

În fiecare zi creștem și diversificăm echipa pentru a ține pasul cu așteptările clienților privind tehnologia si serviciile de consultanță și implementare de servicii pentru domeniile de business pe care le acoperim prin serviciile și produsele noastre.    

Dacă ești interesat să ni te alături și să contribui la procesul de transformare digitală a companiilor, construind împreună o cultură de date sănătoasă lucrând cu cele mai avansate tehnologii, poți aplica la unul din job-urile disponibile în Secțiunea Cariere. Vom prelucra datele și documentele încărcate de tine în formular (nume, prenume, e-mail, mesaj opțional si upload CV) în scopul procesării candidaturii tale pentru job-ul respectiv, pentru evaluarea experienței și competențelor din CV comparativ cu așteptările postului în cadrul procesului de selecție, și pentru a te contacta privind programarea următorilor pași în procesul de recrutare. 

Prelucrarea datelor tale cu caracter personal pentru acest scop vor fi prelucrate conform Secțiunii Prelucrarea datelor cu caracter personal pentru relația de muncă din prezenta Politică. 

În cazul în care dorești să utilizăm datele tale personale din candidatura curentă și în procese viitoare de selecție pentru o perioadă de 12 luni de la data aplicării, iți poți exprima opțiunea expresă în acest sens prin Formularul de consimțământ dedicat din cadrul Formularului de aplicare la Job. Același formular îți oferă, de asemenea, opțiunea ca datele tale să fie partajate pentru a fi utilizate în același scop și de alte companii din grup. 

Îți reamintim faptul că iți poți retrage acest consimțământ oricând, trimițând un e-mail cu textul „retragere consimțământ recrutare ulterioară” direct către adresa noastră dedicata de e-mail unsubscribe@next-consult.ro

2.4.8. CONSIMȚĂMÂNT DE MARKETING 

Pentru că ne dorim să vă putem ține la curent în timp real cu ultimele trenduri și inovații în domeniul tehnologiei pe care o promovăm, cu diferite campanii și oferte promoționale aferente acesteia, precum și cu noutăți privind evenimentele și webinar-iile pe care le organizăm, diversificăm permanent gama tipurilor de activități de marketing prin care ne străduim să fim permanent în contact cu dvs.: campanii de marketing pe e-mailnewsletter-eevenimente online și în sală

În cazul în care doriți să fiți la curent ultimele noutăți din partea noastră, vă puteți exprima consimțământul expres (sau refuzul) de a fi contactat în scopuri de marketing (pentru toate sau pentru oricare din scopurile de mai sus), menționând metoda/ metodele preferate de contact (email si/ sau apel telefonic). Formularul de consimțământ de marketing este disponibil în cadrul Formularelor de contact, înscrieri la evenimente, webinarii și/ sau whitepaper-e din paginile site-ului nostru web și în cele de social media (eg. LinkedIn, Facebook, Instagram). 

Vă reamintim faptul că vă puteți dezabona oricând, utilizând butonul de „unsubscribe” disponibil în footer-ul oricărei comunicări de acest tip, sau trimițând un e-mail cu textul „retragere consimțământ marketing” și menționarea tipului/ tipurilor de campanie ce trebuie dezactivate, direct către adresa noastră dedicată de e-mail unsubscribe@next-consult.ro

2.4.9 UTILIZAREA ACCEPTABILĂ A FORMULARELOR WEB 

Vă rugăm să nu ne puneți la dispoziție, în cadrul formularelor și/ sau documentelor transmise sau încărcate, categorii de date cu caracter special, cum ar fi, de exemplu, date cu privire la apartenența sindicală sau date cu privire la starea de sănătate. 

2.5 CÂT TIMP STOCĂM DATELE DUMNEAVOASTRĂ PE PAGINA NOASTRĂ WEB? 

Nu stocăm datele dumneavoastră furnizate prin intermediul formularelor online în baza de date web aferentă paginii web. în momentul transmiterii formularelor, datele aferente sunt colectate, stocate și prelucrate direct în sistemele noastre interne de tip CRM. 

În cazul în care sunteți sau deveniți clientul nostru prin contractarea unuia/ unora dintre serviciile/ produsele noastre, vom prelucra datele dvs. conform termenelor de retenție aferente relațiilor contractuale (5 ani începând cu 1 Iulie a anului următor celui de încetare  a contractului/ abonamentului, în baza obligațiilor legale rezultate din Legea Contabilității.), cu excepția cazului in care intervin nevoi de retenție suplimentară datorită activării termenelor de prescripție extinctivă in cazul unor litigii în curs, conform Secțiunii 3.5. STOCAREA ȘI ELIMINAREA DATELOR din prezenta Politică. 

În cazul în care ați intrat în contact cu noi pentru un anumit scop de prelucrare (ex. demo/ download trial, înregistrare eveniment, accesare webinar/ whitepaper), dar nu am finalizat nici o relație contractuală între Părți (activată sau în curs),  vom păstra datele dvs. pentru cel mult 24 luni de la ultima interacțiune, daca nu există și alte temeiuri legale active care să permită (ex. consimțământ)/ necesite (ex. interes legitim) stocarea datelor o perioadă mai îndelungată. 

Prelucrăm datele cu caracter personal colectate având ca unic temei legal de prelucrare consimțământul, pana la retragerea acestuia de către persoana vizată, dar nu mai mult de 2 ani de la data colectării.  În acest sens, în cazul în care nu v-ați retras între timp consimțământul pentru o anumită activitate de prelucrare, ne rezervăm dreptul, de a vă contacta expres in vederea reînnoirii, înainte de expirarea acestuia.  

2.6 DREPTURILE DUMNEAVOASTRĂ PRIVIND PROTECȚIA DATELOR PERSONALE PE PAGINA WEB 

În calitate de persoană vizată conform prevederilor GDPR, drepturile privind protecția datelor cu caracter personal descrise la Secțiunea 3.1. DREPTURILE PERSOANEI VIZATE de mai jos se aplică integral, inclusiv pentru datele personale colectate și procesate prin intermediul paginilor web și a celor de social media. 

3. PREVEDERI FINALE GENERALE

3.1. DREPTURILE PERSOANEI VIZATE  

Persoana vizată ale cărei date cu caracter personal sunt prelucrate de ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. au următoarele drepturi:  

  • Dreptul de a fi informat – să obțină de la ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ următoarele informații:  
  1. identitatea și datele de contact ale ​​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​, ale reprezentanților, și ale responsabilului cu protecția datelor;  
  1. scopurile și temeiul juridic al prelucrării datelor cu caracter personal, inclusiv detalii privind activitățile de prelucrare fundamentate pe interesul legitim ale ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.;  
  1. categoriile de date cu caracter personal prelucrate; 
  1. destinatarii datelor cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale (dacă există) și referirea la garanțiile și mijloacele corespunzătoare;  
  1. perioada de stocare a datelor cu caracter personal şi criteriile folosite pentru a determina acea perioadă, sub rezerva că ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. păstrează și prelucrează datele cu caracter personal atâta timp cât este impus de legislația și reglementările legale aplicabile. Prelucrarea datelor cu caracter personal încetează imediat atunci când nu mai există niciun temei legal pentru o astfel de prelucrare;  
  1. sursa din care provin datele cu caracter personal (în cazul în care datele cu caracter personal nu au fost obținute direct de la persoana vizată);  
  1. dacă furnizarea de date cu caracter personal este o cerință legală sau contractuală, sau o cerință necesară pentru a încheia un contract, precum și dacă persoana vizată este obligată să furnizeze date cu caracter personal şi a posibilelor consecințe ale neîndeplinirii de furnizare a acestor date.  
  • Dreptul de acces la datele cu caracter personal – să obțină de la ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ confirmarea dacă datele sale cu caracter personal sunt prelucrate sau/și dreptul de a primi o copie a oricărei înregistrări care conține datele sale cu caracter personal;  
  • Dreptul la rectificare – să obțină de la ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. fără întârzieri nejustificate rectificarea unor date cu caracter personal inexacte cu privire la el/ea, completarea datelor cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare;  
  • Dreptul la ștergerea datelor (“dreptul de a fi uitat”) – să obțină de la ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. ștergerea datelor cu caracter personal fără întârzieri nejustificate (doar dacă datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate; persoana vizată își retrage consimțământul; datele cu caracter personal au fost prelucrare ilegal etc.); 
  • Dreptul la restricționarea prelucrării – dacă datele cu caracter personal sunt inexacte, prelucrarea este ilegală și persoana vizată solicită restricționarea utilizării datelor cu caracter personal în locul ștergerii lor, datele cu caracter personal nu mai sunt necesare în scopul prelucrării, dar ele sunt solicitate pentru constatarea, exercitarea sau apărarea unui drept în instanță, persoana vizată s-a opus prelucrării pentru intervalul de timp când se verifică dacă drepturile legitime ale Operatorului prevalează asupra celor ale persoanei vizate; 
  • Dreptul la portabilitatea datelor – să primească datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date cu caracter personal unui alt operator fără obstacole din partea ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. (dacă prelucrarea se bazează pe consimțământ sau pe un contract, iar prelucrarea este efectuată prin mijloace automate); 
  • Dreptul la opoziție în orice moment privind prelucrările de date cu caracter personal bazate pe interes legitim (inclusiv crearea de profiluri) sau a prelucrărilor de date cu caracter personal în scopuri de marketing direct; 
  • Dreptul la retragerea consimțământului în orice moment, fără a afecta legalitatea prelucrărilor anterioare bazate pe consimțământ.  
  • Dreptul de a depune o plângere la o autoritate de supraveghere, Biroul Comisarului pentru protecția Datelor cu Caracter Personal, în cazul în care persoana vizată decide că drepturile sale sunt încălcate;  
  • Dreptul la o cale de atac eficientă împotriva unei autorități de supraveghere, ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. sau alt procesator;  
  • Dreptul la despăgubiri de la ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. sau de la un alt procesator pentru prejudiciul creat si dovedit. 

3.2. CONFIDENȚIALITATEA PRELUCRĂRII  

Datele cu caracter personal sunt considerate informații confidențiale și vor fi tratate ca atare. Orice colectare, prelucrare, stocare sau utilizare neautorizată a acestor date de către angajați sau terți este interzisă. Prelucrarea datelor cu caracter personal va fi efectuată numai de persoanele autorizate care acționează sub autoritatea ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ și numai în baza și în limita instrucțiunilor acesteia.  

Orice prelucrare de date efectuată de către un angajat, care nu a fost autorizată ca fiind desfășurată ca parte a îndatoririlor sale de serviciu, este considerată ca fiind neautorizată. Alocarea drepturilor de acces pentru prelucrarea datelor cu caracter personal respectă principiile “necesitații de a cunoaște” și a „privilegiilor minime” atât în ceea ce privește tipurile de date la care au acces (minimizarea datelor) cât și a tipurilor de activități de prelucrare permise (scopul determinat). Acest lucru se bazează pe separarea atentă a atribuțiilor angajaților ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ și presupune definirea și implementarea rolurilor și responsabilităților pentru fiecare angajat. 

Angajaților li se interzice să utilizeze date cu caracter personal în scopuri private sau comerciale, să le dezvăluie sau să le pună la dispoziție în orice alt mod persoanelor neautorizate. Superiorii ierarhici au obligația de a-și informa angajații, la începutul relației de muncă, cu privire la obligația de a proteja confidențialitate datelor și operațiunile permise. 

În cazul utilizării neautorizate a datelor cu caracter personal, angajații pot fi sancționați in conformitate cu reglementările interne în vigoare in cadrul ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ și cu legislația aplicabila. 

Obligația menținerii confidențialității datelor personale rămâne în vigoare și după încheierea contractului de muncă, sancțiunile aplicabile în caz de încălcare a obligației de confidențialitate fiind cele prevăzute de cadrul legislativ în vigoare. 

3.3. SECURITATEA PRELUCRĂRII 

Datele cu caracter personal sunt protejate împotriva accesului neautorizat, a pierderii accidentale și a prelucrării sau divulgării ilegale, precum și a modificării sau distrugerii accidentale sau neautorizate. Acest lucru se aplică indiferent dacă datele sunt prelucrate electronic, pe suport de hârtie sau prin alte mijloace.  

Înainte de introducerea noilor metode de prelucrare a datelor, în special a noilor sisteme informatice, la nivelul ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ sunt definite și implementate măsuri tehnice și organizatorice de protecție a datelor cu caracter personal. Aceste măsuri se fundamentează pe stadiul tehnologic actual, pe riscurile activităților de prelucrare aferente și pe nivelul de protecție necesar  pentru datele supuse prelucrării (determinat de procesul de clasificare a informațiilor). 

Pentru identificarea măsurilor tehnice și organizatorice adecvate, structura organizatorică responsabilă de procesul operațional de prelucrare se poate consulta cu Responsabilul cu Securitatea Informației (CISO) și cu Responsabilul privind Protecția Datelor (DPO) desemnați la nivelul Companiei.  

Măsurile tehnice și organizatorice pentru protecția datelor cu caracter personal fac parte din managementul securității informațiilor corporative și sunt adaptate în mod continuu la evoluțiile tehnologice și schimbările organizaționale. Accesul la datele cu caracter personal este oferit numai acelor angajați ai ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ care au nevoie de astfel de date cu caracter personal pentru a-și îndeplini sarcinile de serviciu legate de oricare dintre scopurile prelucrării menționate mai sus (inclusiv departamentul resurse umane, departamentul juridic, departamentul financiar- contabil, IT, sau administrativ).  

Orice acces la datele cu caracter personal pentru alți angajați care nu au drepturi de acces acordate în conformitate cu prezenta Politică este interzis. Angajații ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. care au acces la datele cu caracter personal au dreptul să prelucreze numai acele date de care au nevoie pentru a-și îndeplini responsabilitățile specifice atribuțiilor de serviciu legate de oricare dintre scopurile de prelucrare menționate mai sus. Documentele care conțin date cu caracter personal sunt stocate în departamentele ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. ai căror angajați au acces la datele cu caracter personal respective legat de îndeplinirea atribuțiilor lor oficiale.  

Orice persoană care prelucrează date cu caracter personal în numele ​​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ respectă principiile și regulile de prelucrare a datelor cu caracter personal stabilite prin prezenta Politica.  

În cazul în care ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. autorizează o altă persoană juridică (in calitate de Persoana Împuternicită de Operator) pentru prelucrarea datelor cu caracter personal, NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. este în continuare responsabilă față de persoana vizată pentru faptele sau omisiunile Persoanei Împuternicite. O Persoană Împuternicită care prelucrează date cu caracter personal în numele ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. este responsabilă față de ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ pentru prelucrările de date cu caracter personal efectuate în numele și pe seama acesteia, în limitele și conform mandatului de prelucrare acordat prin instrucțiunile de prelucrare. 

Toate datele cu caracter personal trebuie să fie tratate cu cel mai înalt nivel de securitate și trebuie păstrate: 

  • într-o cameră cu acces controlat închisă cu cheia; și/sau 
  • într-un sertar sau dulap închis cu cheia; și/sau 
  • dacă sunt computerizate, pe echipamente protejate cu parola conform cerințelor din politicii de control al accesului; și/sau 
  • stocate pe medii de stocare mobile criptate în conformitate standardele in domeniu; 

3.4. CONTROLUL PROTECȚIEI DATELOR 

Respectarea Politicii de protecție a datelor cu caracter personal și a prevederilor legale aferente este verificată în mod regulat prin intermediul auditurilor de protecție a datelor precum și al altor activități de control intern. Activitățile de audit si control privind prelucrarea datelor cu caracter personal sunt in responsabilitatea Responsabilului privind Protecția Datelor (DPO) si a auditorilor externi contractați. 

Rezultatele auditurilor și controalelor privind protecția datelor sunt raportate imediat Responsabilului privind Protecția Datelor (DPO). Managementul superior al ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. este informat despre rezultatele primare ale activităților de audit și control ca parte a sarcinilor de raportare ale Responsabilului privind Protecția Datelor (DPO). La cerere, rezultatele auditurilor și controalelor privind protecția datelor cu caracter personal vor fi puse la dispoziția autorității responsabile de protecția datelor (ANSPDCP). Autoritatea responsabilă cu protecția datelor (ANSPDCP) poate efectua inclusiv propriile controale de conformitate cu reglementările legale privind prelucrarea și protecția datelor cu caracter personal, conform legislației naționale. 

În completarea celor expuse mai sus, ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. deține o certificare a Sistemului de Management al Securității Informației conform standardului ISO/IEC 27001:2013 și este auditată periodic. 

3.5. STOCAREA ȘI ELIMINAREA DATELOR 

NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. nu va păstra Datele personale într-o formă care permite identificarea persoanelor vizate pentru o perioadă mai lungă decât este necesar conform perioadelor de retenție definite, în legătură cu scopurile pentru care datele au fost colectate inițial. 

NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. poate stoca datele cu caracter personal pentru perioade mai lungi decât termenele de retenție agreate, doar in baza activării termenelor de prescripție extinctiva in cazul unor litigii in curs, si doar cu implementarea unor măsuri tehnice și organizaționale suplimentare adecvate pentru a proteja drepturile și libertățile persoanelor vizate. 

La expirarea perioadelor de retenție, datele cu caracter personal trebuie eliminate în siguranță, în conformitate cu al șaselea principiu al GDPR – prelucrate într-un mod adecvat pentru a menține securitatea, cu protejarea „drepturilor și libertăților” persoanelor vizate. Orice eliminare a datelor va fi efectuată în conformitate cu procedura interna de eliminare sigură. 

3.6. INCIDENTE DE SECURITATE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL 

Toți angajații sunt obligați să informeze imediat superiorul direct și Responsabilul privind Protecția Datelor (DPO) cu privire la cazurile de încălcare a acestei Politici sau a oricăror alte reglementări privind protecția datelor cu caracter personal (incidente de securitate privind protecția datelor cu caracter personal), indiferent dacă este vorba despre o încălcare a confidențialității, a integrității datelor sau a disponibilității acestora. Conducătorul structurii organizatorice afectată de incident este obligat să informeze imediat Responsabilul privind Protecția Datelor (DPO) cu privire la orice incident care afectează date cu caracter personal. 

În cazurile de: 

  • transmitere necorespunzătoare/ neautorizată a datelor cu caracter personal către terțe părți, 
  • acces neadecvat/ neautorizat la datele cu caracter personal sau 
  • pierdere, distrugere sau alterare a datelor cu caracter personal,  

structura organizațională în cauză întocmește, de urgență, rapoartele de sesizare, conform regulilor de stabilite pentru Gestionarea Incidentelor de Securitate a Informațiilor, astfel încât să poată fi luate măsurile urgente pentru limitarea afectării persoanelor vizate și pentru respectarea obligațiilor de raportare și notificare a incidentelor către autoritatea de supraveghere. 

3.7 RESPONSABILITĂȚI ȘI SANCȚIUNI 

Conducerea superioară ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​, precum și toți angajații și prepușii acestora, sunt responsabili de prelucrarea datelor cu caracter personal în aria proprie de responsabilitate. Prin urmare, aceștia sunt obligați să se asigure că sunt îndeplinite toate cerințele legale pentru protecția datelor cu caracter personal și cele conținute în Politica de protecție a datelor. 

Managementul superior are responsabilitatea de a se asigura că există măsuri organizaționale, resurse umane și tehnice pentru ca orice prelucrare a datelor cu caracter personal să fie efectuată în conformitate cu cerințele de protecție a datelor. Respectarea acestor cerințe reprezintă responsabilitatea managerilor fiecărei structuri organizatorice. 

Responsabilul privind Protecția Datelor (DPO) desemnat de la nivelul ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​ este informat de îndată despre controalele efectuate de autoritățile de supraveghere cu privire la protecția a datelor.  

Responsabilul privind Protecția Datelor (DPO) este persoana unică de contact din cadrul ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. pe subiecte privind prelucrarea și protecția datelor cu caracter personal. Acesta poate efectua verificări periodice privind conformitatea prelucrărilor și familiarizează angajații ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. cu conținutul politicilor de protecție a datelor.  

Departamentele responsabile de procesele și proiectele de afaceri informează în timp util Responsabilul privind Protecția Datelor (DPO) cu privire la noile prelucrări de date cu caracter personal. Pentru proiectele noi de prelucrare a datelor care pot genera riscuri speciale pentru drepturile individuale ale persoanelor vizate, Responsabilul privind Protecția Datelor (DPO) este informat înainte de începerea procesării. Acest lucru se aplică în mod obligatoriu datelor personale cu caracter special. Managerii direcți se asigură că angajații din subordinea lor sunt suficient instruiți în materie de protecția datelor. 

Prelucrarea necorespunzătoare a datelor cu caracter personal sau alte încălcări ale legilor privind protecția datelor pot genera cereri de despăgubire pentru prejudicii din partea persoanelor vizate afectate. Încălcările pentru care angajații individuali sunt dovediți responsabili, pot conduce la sancțiuni prevăzute în dreptul muncii. 

3.8. RESPONSABILUL PRIVIND PROTECȚIA DATELOR (DPO) 

Responsabilul privind Protecția Datelor (DPO) desemnat la nivelul ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L., independent din punct de vedere al subordonării profesionale și ierarhice, are ca principal obiectiv al activității sale respectarea legislației în vigoare privind protecția datelor cu caracter personal. El este responsabil pentru definirea Politicii de protecție a datelor și supraveghează implementarea și respectarea acesteia. Responsabilul privind Protecția Datelor (DPO) are linie de raportare directă către Conducerea Superioară a ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.  . 

Orice persoană vizată poate aborda Responsabilul privind Protecția Datelor (DPO), în orice moment să ridice preocupări, să pună întrebări, să solicite informații sau să depună plângeri legate de protecția datelor sau de problemele de securitate a datelor. Dacă se solicită in mod expres, preocupările și plângerile pot fi tratate în mod confidențial. 

Datele de contact ale Responsabil cu Protecție a Datelor (DPO) ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L.​:  

E-mail: dpo@next-consult.ro 

3.9. DATA INTRĂRII ÎN VIGOARE 

Actualizare: V2/ Feb. 2026 

Prezenta Politică intră în vigoare la 02 Februarie 2026 . ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. poate schimba sau modifica prezenta politică periodic. Acest lucru se poate întâmpla, de exemplu, ca urmare a schimbărilor legislative, sau dacă ​NEXT CONSULT SOUTH CENTRAL EUROPE S.R.L. își modifică natura serviciilor sau a activităților de prelucrare a datelor cu caracter personal.