GDPR

Ultima actualizare: Ianuarie 2024

Turri HR respectă și aplică prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR).

1. Angajamentul nostru

Ne angajăm să prelucrăm datele personale în mod legal, echitabil și transparent. Colectăm doar datele strict necesare scopurilor declarate și le păstrăm în siguranță folosind măsuri tehnice și organizatorice adecvate.

2. Principiile prelucrării datelor

În conformitate cu GDPR, respectăm următoarele principii:

• Legalitate, echitate și transparență: Prelucrăm datele în mod legal și transparent față de persoana vizată
• Limitarea scopului: Colectăm date pentru scopuri determinate, explicite și legitime
• Reducerea la minimum a datelor: Colectăm doar datele adecvate, relevante și limitate la scopul prelucrării
• Exactitate: Ne asigurăm că datele sunt exacte și actualizate
• Limitarea stocării: Păstrăm datele doar pe durata necesară
• Integritate și confidențialitate: Asigurăm securitatea adecvată a datelor

3. Drepturile persoanelor vizate

GDPR vă conferă următoarele drepturi pe care le respectăm și le facilităm:

3.1 Dreptul de acces

Aveți dreptul de a obține confirmarea că datele dumneavoastră sunt prelucrate și de a solicita o copie a acestora.

3.2 Dreptul la rectificare

Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

3.3 Dreptul la ștergere

Puteți solicita ștergerea datelor în anumite circumstanțe, precum retragerea consimțământului sau când datele nu mai sunt necesare.

3.4 Dreptul la restricționarea prelucrării

Puteți solicita restricționarea prelucrării în situații specifice prevăzute de regulament.

3.5 Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele într-un format structurat și de a le transmite altui operator.

3.6 Dreptul la opoziție

Vă puteți opune prelucrării datelor în anumite circumstanțe, inclusiv pentru marketing direct.

3.7 Dreptul de a nu face obiectul unei decizii automatizate

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată care produce efecte juridice.

4. Exercitarea drepturilor

Pentru a vă exercita oricare dintre aceste drepturi, puteți trimite o solicitare la adresa de email: [email protected]

Vom răspunde solicitării dumneavoastră în termen de 30 de zile de la primire. În cazuri complexe, acest termen poate fi prelungit cu încă 60 de zile, cu notificarea prealabilă.

5. Măsuri de securitate

Am implementat măsuri tehnice și organizatorice pentru a asigura un nivel de securitate adecvat riscului, inclusiv:

• Criptarea datelor în tranzit și în repaus
• Controale de acces bazate pe roluri
• Monitorizarea și auditarea accesului la date
• Proceduri de backup și recuperare
• Instruirea personalului privind protecția datelor

6. Notificarea încălcărilor

În cazul unei încălcări a securității datelor care prezintă risc pentru drepturile și libertățile persoanelor vizate, vom notifica autoritatea de supraveghere în termen de 72 de ore și, dacă este necesar, persoanele vizate afectate.

7. Autoritatea de supraveghere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că drepturile dumneavoastră au fost încălcate.

Website: www.dataprotection.ro

8. Contact

Pentru orice întrebări privind modul în care aplicăm GDPR sau pentru exercitarea drepturilor dumneavoastră, ne puteți contacta la: [email protected]