Politica privind prelucrarile datelor cu caracter personal efectuate de SC Zio Cafe&Lounge SRL.

 (“SC Zio Cafe&Lounge SRL”/”Societatea”/”Imputernicitul”)

1.    Respectarea protectiei datelor cu caracter personal in cadrul SC Zio Cafe&Lounge SRL

1.1    SC Zio Cafe&Lounge SRL acorda o mare importanta protectiei adecvate a sigurantei si confidentialitatii tuturor informatiilor personale ale salariatilor sai actuali, trecuti si viitori precum si ale altor persoane fizice, precum clienti, vizitatori, parteneri contractuali sau reprezentanti ai acestora.  

1.2    Prin urmare, SC Zio Cafe&Lounge SRL se angajeaza pe deplin sa respecte cerintele legislatiei aplicabile privind protectia datelor, respectiv ale Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 („GDPR”), iar scopul prezentei Politici este sa reliefeze practicile noastre generale privind procesarea informatiilor dvs. personale conform legii, in scopurile mentionate mai jos, incluzand tipurile de informatii pe care le colectam, modul in care le folosim si le protejam si cum puteti corecta acest proces. 

1.3    SC Zio Cafe&Lounge SRL. prelucreaza date personale atat in calitate de Operator cat si in calitate de Imputernicit conform  infomatiilor prezentate in Sectiunea 2 de mai jos.

1.4.    O mare parte din informatiile pe care SC Zio Cafe&Lounge SRL le proceseaza despre dvs, au fost furnizate direct de catre dvs. cu toate acestea, anumite informatii pot proveni din alte surse interne, precum managerul/angajatorul dvs. sau surse externe.

2.    Scopurile si temeiurile in baza carora procesăm/colectam datele dvs. personale

SC Zio Cafe&Lounge SRL poate procesa/colecta datele dvs. personale:

I.    in calitate de Operator, în următoarele scopuri:

2.1.     Datele personale ale clienților, partenerilor de afaceri si ale reprezentanților/angajatilor acestora:

pentru scopul Monitorizare CCTV;

in scop financiar-contabil, in scopul desfasurarii relatiilor contractuale;

(iii)    in scopul pastrarii detaliilor  de contact ale partenerilor contractuali ai societatii;

2.2.    Datele personale ale potențialilor angajați, precum si ale angajaților:

pentru scopul Monitorizare CCTV

(ii)    Resurse Umane

(iii)    Resurse Umane si Financiar

(iv)    Resurse Umane si HSQE

(v)    IT (back-up de server, arhivarea email-urilor la plecarea unui angajat) 

(vi)    Derularea relatiilor contractuale de afaceri

(vii)    in vederea recrutarii de personal angajat

2.3.    Datele personale ale apartinatorilor sau membrilor de familie ai angajatilor in vederea includerii acestora pe lista de beneficiari ai serviciilor oferite de imputernicitii operatorului.

2.4.    Datele personale ale vizitatorilor pentru scopul de monitorizare a securitatii persoanelor, spatiilor si bunurilor private prin tinerea unui registru.

II.    In calitate de Imputernicit, în următoarele scopuri:

2.5.    monitorizare CCTV, tinerea unui registru al vizitatorilor, SC Zio Cafe&Lounge SRL proceseaza datele personale ale vizitatorilor, angajatilor, partenerilor contractuali; 

3.    Modul în care putem procesa/colecta datele dumneavoastră cu caracter personal

SC Zio Cafe&Lounge SRL colectează datele cu caracter personal ale persoanelor vizate din momentul intrarii in incinta sediului SC Zio Cafe&Lounge SRL, din momentul inceperii relatiilor contractuale, momentul depunerii CV-ului, al începerii raporturilor dvs. de muncă/colaborare cu SC Zio Cafe&Lounge SRL.

4. Tipurile de date cu caracter personal pe care le-am putea eventual colecta/procesa

4.1    Pentru scopurile menționate mai sus, SC Zio Cafe&Lounge SRL colecteaza și/sau proceseaza următoarele categorii de date cu privire la clienți, parteneri de afaceri si ale reprezentanților/angajatilor acestora:

(i)    Imagine, voce pentru scopul Monitorizare CCTV (monitorizarea securitatii persoanelor, spatiilor si bunurilor private) in temeiul Art. 6 (1) (f) al GDPR, respectiv prelucrarea este necesara in scopul intereselor legitime ale operatorului;  

(ii)    Numele, prenume, telefon, fax, adresa de email, adresa, semnatura, pentru scopul Financiar-contabil, in scopul desfasurarii relatiilor contractuale in temeiul Art. 6 (1) (c) din GDPR - prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului (pastrarea evidentelor contabile), si Art. 6 (1) (f) - prelucrarea este necesara in scopul intereselor legitime urmarite de operator;

(iii)    Nume, prenume, telefon, fax, email, adresa, semnatura in scopul de a pastrare detaliilor  de contact ale partenerilor contractuali ai societatii, in temeiul Art. 6 (1) (f) - prelucrarea este necesara in scopul intereselor legitime urmarite de operator;

(iv)     Nume si prenume, serie carte de identitate informatii privind intervalul orar in care s-a efectuat accesul in si iesirea din cladirea in care SC Zio Cafe&Lounge SRL isi are sediul si in care angajatii isi desfasoara activitatea, in temeiul Art. 6 (1) (f) din GDPR in vederea indeplinirii obligatiilor contractuale asumate fata de partenerii contractuali;

(v)    Date de identificare/tehnice ale vehicului (numarul de inmatriculare, marca, model, tip, seria sasiu/ numarul de identificare – VIN, serie motor, data fabriecatiei, data primei inmatriculari, capacitate cilindrica, culoare, tip combustibil, kilometraj), date financiar ( valoare de piata a vehicului) – exclusiv in cazul in care aceste date sunt corelate cu date de identitate ale unei persoane vizate, in cazul dosarelor de dauna, in temeiul Art. 6 (1) (f) din GDPR in vederea indeplinirii obligatiilor contractuale asumate fata de partenerii contractuali;

4.2      Pentru scopurile menționate mai sus, SC Zio Cafe&Lounge SRL colecteaza și/sau proceseaza următoarele categorii de date cu privire la angajatii sai:

(i)    Nume, prenume, CNP, copie carte de identitate, copie pasaport, date din actele de stare civila, adresa, semnatura, cetatenie, tara de provenienta, profesia, functia ocupata, data incheierii contractului individual de munca si data inceperii activitatii, durata contractului de munca, durata timpului, salariu de baza, indemnizatiile, sporurile, informatii privind detasarea angajatului, acte de studii/certificate de calificare, date privind sanctiunile disciplinare pentru scopul Resurse Umane in temeiul Art. 6 (1) (c) din GDPR - prelucrarea este necesara in vederea indeplinirii unei obligatii legale ce ii revine Operatorului, in baza Hotararii 905 din 2017 privind Registrul General de evidenta a salariatilor si Art. 6 (1) (b) - prelucrarea este necesara pentru executarea unui contract, respectiv contractul de munca;

(ii)    Imaginea,  sexul, data si locul nasterii, date din permisul de conducere, nr. dosarului de pensie, telefon, fax, adresa, e-mail, situatie familiala, detalii privind membrii familiei, date privind sanctiunile contraventionale, date privind cazierul judiciar doar in cazurile expres prevazute de lege, datele din CV, date privind experienta anterioara in munca, numerele de inmatriculare ale masinior angajatilor, numarul interiorului angajatului pentru scopul Resurse Umane in temeiul Art. 6 (1) (b) din GDPR - prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte si Art.6 (1) (f) - in scopul intereselor legitime urmarite de operator;

(iii)    Nume si prenume,  numar marca (contract) informatii privind intervalul orar in care s-a efectuat accesul in si iesirea din cladirea in care Operatorul isi are sediul si in care angajatii isi desfasoara activitatea, spentru scopul Resurse Umane privind monitorizarea angajatilor in vederea pastrarii evidentei orelor de munca, in temeiul Art. 6 (1) (c) din GDPR - prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;

(iv)    Nume si prenume, CNP, datele bancare, state de plata, pontaje, date din evaluarile performantei pentru scopul Resurse Umane si Financiar, in temeiul Art. 6 (1) (b) din GDPR - prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte, respectiv pentru efectuarea platilor salariilor;

(v)    Date privind starea de sanatate, concedii medicale, fise de aptitudini, control de medicina muncii pentru scopul Resurse Umane si HSQE, in temeiul Art. 9 (2) (b) din GDPR - prelucrarea este necesara in scopul indeplinirii obligatiilor operatorului si al exercitarii unor drepturi ale persoanei vizate in domeniul securitatii sociale si protectiei sociale si Art. 9 (2) (h) - prelucrarea este necesara in scopuri legate de medicina muncii, evaluarea capacitatii de munca a angajatului;

(vi)    Informatii stocate pe serverul si pe calculatoarele societatii pentru scopul IT (back-up de server, arhivarea email-urilor la plecarea unui angajat) in temeiul Art.6 (1) (f) din GDPR - in scopul intereselor legitime urmarite de operator;

(vii)    Nume, prenume, telefon, pozitia, fax, email, adresa, semnatura, username-ul intern, pentru derularea relatiilor contractuale de afaceri, in temeiul Art. 6 (1) (f) din GDPR - prelucrarea este necesara in scopul intereselor legitime ale operatorului.

(viii)    Imagine, voce pentru scopul Monitorizare CCTV (monitorizarea securitatii persoanelor, spatiilor si bunurilor private) in temeiul Art. 6 (1) (f) al GDPR, respectiv prelucrarea este necesara in scopul intereselor legitime ale operatorului;  

(ix)    Nume si prenume, sexul, data si locul nasterii, cetatenia, datele din CV, telefon, fax, email, adresa de domiciul sau resedinta, profesia cu privire la candidati in temeiul Art. 6 (1) (b) din GDPR, respectiv prelucrarea este necesara pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract.

4.3.    Pentru scopurile menționate mai sus, SC Zio Cafe&Lounge SRL colecteaza și/sau proceseaza următoarele categorii de date cu privire la apartinatorilor sau membrilor de familie ai angajatilor: nume si prenume, CNP, copie CI sau certificat de nastere, in temeiul Art. 6 (1) (b) din GDPR - prelucrarea este necesara pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract.

4.4.    Pentru scopurile menționate mai sus, SC Zio Cafe&Lounge SRL colecteaza și/sau proceseaza următoarele categorii de date cu privire la vizitatori: nume, prenume, data vizitei, ora de sosire si ora de plecare din incinta, in temeiul Art. 6 (1) (f) din GDPR - prelucrarea este necesara in scopul intereselor legitime ale operatorului.

4.5.     De regulă, datele dvs. personale vor fi furnizate direct de dvs. sau de reprezentantii persoanei juridice cu care dvs. aveti relatii de munca/colaborare. In cazul in care furnizati datele cu caracter personal ale angajatiilor/reprezentantilor dvs. catre SC Zio Cafe&Lounge SRL, asigurati-va ca ii informati corespunzator cu privire la aceasta Politica. 

4.6.     SC Zio Cafe&Lounge SRL proceseaza datele personale in baza prevederilor GDPR aplicabil de la data de 25 mai 2018.

5. Principii generale privind prelucrarea informatiilor privind persoanele vizate

Cu privire la prelucrarile datelor personale pe care le efectueaza, SC Zio Cafe&Lounge SRL va respecta principiile de mai jos.

5.1    Procesarea corecta, legala si transparenta

Datele dvs. personale:

(i)    vor fi procesate in mod legal, echitabil si corect fata de dvs.;

(ii)    vor fi obtinute numai in scopurile determinate, legitime, specificate si relevante pentru indeplinirea necesitatilor operationale si nu vor fi procesate in continuare de nicio maniera incompatibila cu respectivul scop sau respectivele scopuri.

(iii)    vor fi procesate intr-o maniera transparenta.

5.2    Proportionalitatea si minimizarea procesarii

Datele dvs. personale: 

(i)    vor fi corespunzatoare, relevante si nu vor fi procesate in exces raportat la scopul sau scopurile pentru care sunt procesate;

(ii)    nu vor fi pastrate mai mult decat este necesar in ceea ce priveste respectivul scop sau respectivele scopuri.

(iii)    sunt relevante și strict limitate la ceea ce este absolut necesar pentru scopurile în care sunt prelucrate. 

5.3    Integritatea si confidențialitatea  datelor personale

Datele dvs. personale vor fi corecte si, daca este cazul, vor fi pastrate actualizate. Prelucrarea datelor personale va fi făcuta in cele mai proprii conditii de siguranta, care includ ”protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare”.  

5.4     Exactitatea datelor personale 

SC Zio Cafe&Lounge SRL va lua toate măsurile pentru a asigura validitatea datelor, iar cele dovedite inexacte vor fi actualizate rapid sau sterse.

5.5     Limitarea stocării 

Datele personale vor fi păstrate fix atata timp cat sunt necesare pentru prelucrarea asumata, iar perioadele mai lungi de stocare a datelor personale sunt exceptii asociate cu prevederile legale, astfel:

Datele clienților, partenerilor de afaceri, ale reprezentanților/angajatilor acestora:

(i)  pentru scopul Monitorizare CCTV: 30 de zile de la data inregistrarii;

(ii) pentru tinerea unui registru al vizitatorilor: 30 de zile de la data inregistrarii;

(iii) in scop financiar-contabil, in scopul desfasurarii relatiilor contractuale: pe durata contractuala, pe o durata de 50 ani dupa inregistrarea in contabilitate;

(iv)    in scopul pastrarii detaliilor  de contact ale partenerilor contractuali ai societatii: pe durata contractuala, pe o durata de 10 ani de la data incetarii contractelor.

Datele angajatilor 

(i)        Pentru scopul de Resurse Umane in scopul de tinere a REVISAL  pe o perioada de 50 de ani si in scopul derularii contractului  pe durata angajarii si pe o perioada de maxim 5 (ani) dupa incetarea relatiilor de munca.

(ii)    Pentru scopul de Resurse Umane privind monitorizarea orelor de munca pe o perioada de maxim 2 ani in mediul electronic, ulterior se pastreaza ca pontaje scrise pe durata angajarii si pe o perioada ulterioara de 50 de ani

(iii)    Pentru scopul de Resurse Umane si Financiar: pe durata angajarii si pe o perioada de 10 (ani),  in cazul statelor de plata pe durata angajarii si pe o perioada ulterioara de 50 (ani), iar in cazul evaluarilor performantei pe durata contractuala.

(iv)    Resurse Umane si HSQE: pe durata angajarii si pe o perioada de maxim 5 (ani) dupa incetarea relatiilor de munca.

(v)    IT ( back-up de server, arhivarea email-urilor la plecarea unui angajat) 5 ani dupa plecarea angajatului;

(vi)    Derularea relatiilor contractuale de afaceri: pe durata contractului de munca/colaborare/mandatului de reprezentare. La expirarea termenelor de prelucrare/stocare, de mai sus, datele cu caracter personal vor fi sterse sau distruse.

(vii)    Datele candidatilor: 5 ani in cazul candidatilor aflati in procesul de recrutare si selectie;

Datele apartinatorilor angajatilor: pe durata contractului de munca al angajatului;

Datele vizitatorilor: 30 de zile de la data inregistrarii;

5.6     Protectia datelor personale

Datele personale vor fi supuse masurilor adecvate tehnice si organizationale necesare in mod rezonabil pentru protectia acestora impotriva distrugerii, pierderii, modificarii, accesului sau altei procesari neautorizate sau accidentale. 

5.7    Siguranta procesarii datelor

SC Zio Cafe&Lounge SRL va intreprinde masurile referitoare la siguranta procesarii datelor si, in consecinta, va stabili propria sa politica interna pentru siguranta procesarii datelor cu caracter personal.

In particular, SC Zio Cafe&Lounge SRL se va asigura ca Politica privind Masurile De Securitate referitoare Procesarea Datelor Personale va fi implementata la nivelul organizatiei.

6. Dezvaluirea datelor personale unor terti situati pe teritoriul Romaniei sau in afara Romaniei

    In Romania, SC Zio Cafe&Lounge SRL va dezvalui datele personale ale persoanelor vizate catre urmatorii destinatari:

6.1.     In cazul salariatilor pentru scopul general de resurse umane, datele personale ale acestora se vor dezvalui catre: Banci, AJOFM, Casa de Sanatate, Casa de Pensii, societati din acelasi grup, SC Zio Cafe&Lounge SRL., autoritati publice si centrale, birouri de credit, agentii de colectare a creantelor, societati de asigurare, reasigurare, organizatii profesionale, agenti de selectie si plasare a fortei de munca, consultanti externi/furnizori de servicii (ex: avocati, contabili, si auditori).

6.2    In cazul salariatilor/vizitatorilor/clientilor/potentialilor clienti pentru scopul de monitorizare CCTV sau monitorizare prin tinerea Registrului de Vizitatori: imputernicitul operatorului, respectiv SC Zio Cafe&Lounge SRL., autoritati relevante pentru exercitarea unor drepturi, autoritatile publice in cazul savarsirii unei infractiuni; 

6.3     In cazul candidatilor in procesul de recrutare: persoana vizata,consultanti externi/furnizori de servicii (ex: avocati, contabili, si auditori) 

6.4     In cazul partenerilor contractuali/reprezentantilor partenerilor contractuali ai SC Zio Cafe&Lounge SRL: persoanele vizate, parteneri contractuali, societatii din grupul SC Zio Cafe&Lounge SRL.

6.5    In cazul apartinatorilor angajatilor: imputernicitului SC Zio Cafe&Lounge SRL

7.  Drepturile persoanelor vizate

7.1    Conform GDPR, persoanele vizate au urmatoarele drepturi cu privire la datele cu caracter personal, respectiv: dreptul de a ne solicita informatii privind prelucrarea datelor dvs., accesul la date, rectificarea sau stergerea („dreptul de a fi uitat”) datelor dvs. cu caracter personal, dreptul de a obtine restrictionarea procesarii, de a se opune  prelucrarii datelor, de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, precum si, in anumite circumstante, dreptul la portabilitatea datelor in conformitate cu prevederile Art. 12-22 din GDPR.

7.2    Daca persoanele vizate au acordat consimtamantul pentru prelucrarea datelor personale, acestea au dreptul de a retrage acest consimtamant in orice moment, ceea ce nu va afecta legalitatea prelucrarii inainte de retragerea consimtamantului dvs.

7.3    Persoanele vizate au, de asemenea, dreptul sa depuna o plangere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal („DPA”) daca considera ca nu s-au respectat prevederile GDPR cu privire la datele cu caracter personal.

8. Datele de contact ale Operatorului 

SC Zio Cafe&Lounge SRL este Operator de date pentru anumite prelucrari mentionate mai sus, iar in cazul in care aveti solicitari cu privire la modul in care datele dvs. sunt prelucrate, ne puteti contacta: la SC Zio Cafe&Lounge SRL

9. Procedura de soluţionare a cererilor persoanelor vizate

9.1    SC Zio Cafe&Lounge SRL are obligaţia să comunice petentului, răspunsul la cererea adresata conform prevederilor de mai sus, în termen de 30 zile calendaristice de la data înregistrării cererii. Acest termen poate fi prelungit motivat de catre SC Zio Cafe&Lounge SRL, cu cel mult 15 zile calendaristice dacă SC Zio Cafe&Lounge SRL are de rezolvat mai multe cereri si/sau solicitarea este complexa.

9.2      SC Zio Cafe&Lounge SRL va transmite persoanei vizate raspunsul la cererea de mai sus prin scrisoare cu confirmare de primire la adresa indicata de persoana vizata sau prin e-mail sub forma unui pdf criptat.

10. Notificarea DPA în cazul încălcării securității datelor cu caracter personal

10.1    În cazul în care are loc o încălcare a securității datelor cu caracter personal, Operatorul notifică acest lucru DPA, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta. 

10.2    Notificarea de mai sus:

(a)

va descrie caracterul încălcării securității datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile și numărul aproximativ al persoanelor vizate în cauză, precum și categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză;

(b)

va comunica numele și datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de unde se pot obține mai multe informații;

(c)

va descrie consecințele probabile ale încălcării securității datelor cu caracter personal;

(d)

va descrie măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.

 10.3    SC Zio Cafe&Lounge SRL păstrează documente referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia și a măsurilor de remediere întreprinse. Această documentație permite DPA sa verifice conformitatea cu prevederile GDPR.

10.4    Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal

10.4.1    În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, SC Zio Cafe&Lounge SRL informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.

10.4.2     În informarea transmisă persoanei vizate se include o descriere într-un limbaj clar și simplu a caracterului încălcării securității datelor cu caracter personal. 

10.4.3   Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:

(a)

SC Zio Cafe&Lounge SRL a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;

(b)

SC Zio Cafe&Lounge SRL a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze;

(c)

Informarea ar necesita un efort disproporționat din partea SC Zio Cafe&Lounge SRL. În această situație, se efectuează o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

10.4.4   În cazul în care SC Zio Cafe&Lounge SRL nu a comunicat deja încălcarea securității datelor cu caracter personal către persoana vizată, DPA după ce a luat în considerare probabilitatea ca încălcarea securității datelor cu caracter personal să genereze un risc ridicat, poate să îi solicite acestuia să facă acest lucru sau poate decide că oricare dintre condițiile menționate la Art. 9.4.3 sunt îndeplinite.

11.    Informatii practice 

11.1    SC Zio Cafe&Lounge SRL verifica periodic daca aceasta Politica este corecta, completa in ceea ce priveste informatia care trebuie acoperita, implementata complet si accesibil, in conformitate cu cerintele legislatiei aplicabile si cu principiile sale. 

In cazul in care sunt necesare sau considerate potrivite orice modificari la aceasta Politica, SC Zio Cafe&Lounge SRL va va informa cu privire la acestea la timp. 

11.2    Va incurajam sa formulati orice intrebari, comentarii cu privire la prezenta Politica si la procesarea datelor dvs. personale, inclusiv referitor la legea aplicabila sau transferurile internationale, contactand adresele de email: mio.caffe@yahoo.com si dns.gdpr@gmail.com