Introducere

Prezenta politică explică practicile grupului Professioanl Consulting (alcătuit din firmele Professional Consulting, Expert Accounting, Audit Consulting), denumit în continuare PC, referitoare la aplicarea prevederilor GDPR, precum şi drepturile de care beneficiaţi cu privire la modul în care informaţiile ar putea fi prelucrate de către PC.

Începând cu data de 25 mai 2018, pe întreg teritoriul Uniunii Europene se aplică Regulamentul General privind Protecţia Datelor cu Caracter Personal, GDPR (General Data Protection Regulation).

Pentru PC, protecţia datelor dumneavoastră este deosebit de importantă, fapt pentru care administrăm în condiţii de maximă siguranţă toate datele cu caracter personal care ne sunt furnizate de dumneavoastră sau de angajatorul dumneavoastră. PC foloseşte datele obţinute pentru a-şi îndeplini obiectul de activitate către dumneavoastră sau angajatorul dumneavoastră (prestarea serviciilor de consultanţă fiscală, audit, contabilitate etc), inclusiv pentru emiterea facturilor, diverse oferte sau dacă vă depuneţi candidatura pentru un loc de muncă prin intermediului site-ului PC dedicat.

Protecţia datelor cu caracter personal primite de la dumneavoastră este foarte importantă pentru noi, drept pentru care acordăm o mare atenţie protejării vieţii private a tuturor persoanelor care ne-au pus la dispoziţie datele lor prin participarea la cursuri organizate de noi, a persoanelor care ne transmit date cu caracter personal în vederea procesării unei solicitări, precum şi a celor ale căror date cu caracter personal ne-au fost furnizate de o terţă parte.

Respectăm întocmai Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din data de 27 aprilie 2016 privind protecţia persoanelor fizice.

Societatea noastră poate colecta următoarele informaţii cu caracter personal:

– numele şi prenumele;

– cetăţenie;

– profesie;

– adresa sau reşedinţa;

– informaţii de contact, inclusiv e-mail şi nr. de telefon;

– codul numeric personal;

– informaţii relevante pentru prezentarea serviciilor noastre către dumneavoastră.

Prelucrarea datelor cu caracter personal se poate face numai dacă persoana vizată şi-a dat consimţământul în mod expres şi neechivoc.

Dacă aveţi orice întrebări cu privire la această Politică de confidenţialitate cu privire la colectarea şi prelucrarea datelor personale, vă rugăm să le adresaţi la office@profcons.ro.

Ce date sunt vizate?

În prezenta informare privind confidențialitatea, „date cu caracter personal” înseamnă orice informație privind o persoană fizică care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare sau un identificator online. Datele cu caracter personal se referă, de asemenea, la unul sau mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale ale unei persoane fizice.

Drepturile dvs. privind datele cu caracter personal

Aveți următoarele drepturi în legătură cu datele dvs. cu caracter personal:

  • Dreptul de acces la datele cu caracter personal deținute de PC în ceea ce vă privește
  • Dreptul de a obține rectificarea datelor dvs. cu caracter personal, de exemplu dacă acestea sunt incomplete sau incorecte
  • Dreptul de a alege în orice moment să nu mai primiți informări profesionale de la PC
  • Dreptul de a restricționa sau a vă opune prelucrării datelor cu caracter personal sau de a solicita ștergerea acestora (în anumite condiții și conform legislației incidente)
  • Dreptul de a primi o copie a datelor cu caracter personal pe care le-ați furnizat către PC într-un format structurat, utilizat în mod curent și care poate fi citit automat (cunoscut drept „portabilitatea datelor”) (în anumite condiții și conform legislației incidente)
  • În cazul în care ați furnizat date cu caracter personal în mod voluntar sau v-ați dat consimțământul în orice alt mod, dreptul de a vă retrage consimțământul
  • Dreptul de a depune o reclamație la o autoritate de supraveghere în domeniul protecției datelor (a se vedea secțiunea „Reclamații”)

Dacă aveți o întrebare sau doriți să vă exercitați drepturile, vă rugăm să contactați PC, la adresa office@profcons.ro.

Reclamații

Dacă aveți preocupări legate de o presupusă încălcare de către PC a legislației privind confidențialitatea datelor sau a oricărei alte reglementări, puteți contacta PC, la adresa:  Craiova, str. A.I. Cuza nr. 42, bl. 6A, ap. 14, judeâul Dolj sau prin email, la adresa office@profcons.ro. Un reprezentant desemnat din cadrul PC va investiga reclamația dvs. și vă va furniza informații despre modul în care va fi gestionată.

De asemenea, aveți dreptul de a face o plângere la autoritatea de supraveghere în domeniul protecției datelor din țara dvs. sau de a înainta o acțiune în justiție la instanța cu competență teritorială sau la instanța prevăzută în orice contract de angajare aplicabil încheiat cu PC.

 Clienți

Atunci când ne angajați pentru a vă presta servicii profesionale, colectăm și utilizăm date cu caracter personal, dacă avem un interes legitim pentru a proceda astfel în legătură cu serviciile respective.

În contextul prestării de servicii profesionale clienților săi, PC prelucrează și date cu caracter personal ale unor persoane care nu sunt clienții noștri în mod direct (de exemplu, angajații, clienții sau furnizorii clienților noștri).

Majoritatea datelor cu caracter personal pe care le colectăm și utilizăm pentru a presta servicii sunt furnizate în mod voluntar de către clienții noștri (sau sunt colectate de noi din surse terțe la solicitarea clienților noștri). Printre aceste informații se pot număra:

  • Informaţii de bază, precum numele dvs., compania în cadrul căreia lucrați, funcția dvs. și relația dvs. cu o persoană
  • Informații de contract, cum ar fi adresa poștală, adresa de email și numerele de telefon
  • Informații financiare, precum informații legate de plăți
  • Orice alte date cu caracter personal referitoare la dvs. sau la alte terțe persoane, pe care ni le furnizați pentru a beneficia de serviciile noastre

Utilizăm aceste informații:

  • Pentru a vă presta servicii
  • Pentru a administra relația noastră și a menține relațiile contractuale
  • În scopuri contabile și fiscale
  • În scopuri de marketing și dezvoltarea afacerii
  • Pentru a ne respecta obligațiile legale și de reglementare
  • Pentru a constata, exercita sau apăra drepturi în justiție

Având în vedere diversitatea serviciilor pe care le prestăm, prelucrăm multe categorii de date cu caracter personal. Mai jos puteți consulta exemple (neexhaustive) de categorii de date cu caracter personal aferente unor servicii principale oferite de noi:

Servicii de audit

În cadrul prestării de servicii de audit, prelucrăm informații care conțin date cu caracter personal, cum ar fi state de plată, registre administrative și alte documente aferente activităților clientului auditului și ale oricăror companii din cadrul grupului. Exemple de categorii de date cu caracter personal care sunt prelucrate sunt:

  • Informații de contact, precum nume, adresă, numere de telefon și adresă de email
  • Informații privind contractul de muncă, precum numărul matricol, departamentul, funcția și data începerii contractului de muncă
  • Date privind starea de sănătate și absențele, de exemplu certificate medicale și informații privind concediile medicale, concediile de odihnă sau concediile pentru creșterea copilului
  • Codul numeric personal
  • Informații privind condițiile financiare, detalii salariale și alte indemnizații
  • Informații privind asigurările sociale și pensiile
  • Alte categorii de date cu caracter personal necesare pentru derularea auditului în conformitate cu bunele practici de audit

Servicii de consultanţă şi contabilitate

Exemple de categorii de date cu caracter personal prelucrate de echipele PC sunt:

  • Informații personale privind clientul persoană fizică și membrii familiei acestuia, inclusiv nume, adrese, informaţii de contact, date de naștere și coduri de identificare fiscală, inclusiv coduri numerice personale și adrese de email
  • Informații personale despre delegații clientului persoană fizică, printre care nume, informaţii de contact și adrese de email
  • Declarații fiscale: obligații, data întocmirii și data depunerii și observații privind declarațiile fiscale
  • Date privind sume de compensat și impozite achitate
  • Documente de lucru utilizate pentru editarea informațiilor referitoare la client obținute din organizatoare sau prin alte mijloace; date privind remunerația provenite de la angajatori; sursa veniturilor din detașări și date privind calendarul deplasărilor
  • Informații privind deplasările actuale, trecute și viitoare ale persoanei, inclusiv localitățile vizitate și activitățile de serviciu care au avut loc în fiecare localitate
  • Documente, precum declarații fiscale, scrisori de delegare, documente de imigrare, solicitări de inspecție din partea autorităților fiscale și documente oficiale și personale (certificate de naștere, certificate de căsătorie, documente și diplome de studii și copii ale pașapoartelor)
  • Chestionare privind rolul de supraveghere a raportării financiare, care să indice statutul de angajat, angajatorul și fişa postului
  • Informaţii specifice companiei: persoane de contact pentru clienți persoane juridice și denumiri ale diviziilor
  • Date privind detașările: detalii referitoare la actualele condiții de muncă și locuire, inclusiv țara și localitatea de detașare, divizia angajatorului care suportă salariul și costurile cu detașarea
  • Date de imigrație: chestionare privind permisul de muncă, statutul permisului de muncă, copie a formularului de solicitare, copie a permisului de muncă, copie a vizei, copie a pașaportului și alte documente de imigrare

Temeiurile legale pentru prelucrarea datelor cu caracter personal ale clienților noștri sunt:

Executarea unui contract

  • Îndeplinirea unei obligații legale sau de reglementare
  • Interesul nostru legitim de a presta servicii de înaltă calitate, consecvente, fără vicii și de a asigura achitarea cu promptitudine a oricăror onorarii, costuri și obligații legate de serviciile noastre
  • Interesul nostru legitim de a înțelege orice conflict de interese sau problemă legată de legislația privind independența auditorului
  • Interesul nostru legitim de a proteja PC față de implicarea inadvertentă în tranzacții cu venituri din activități ilicite sau în sprijinirea oricăror alte activități ilicite sau frauduloase (de exemplu, acte de terorism)

Persoane fizice ale căror date cu caracter personal le obținem în legătură cu prestarea de servicii către clienții noștri

În cadrul serviciilor profesionale prestate clienților săi, PC prelucrează date cu caracter personal ale persoanelor fizice cu care nu are o relație directă (contractuală sau de alt fel). De exemplu, dacă derulăm un audit legal, echipa de audit trebuie să auditeze evidențele clientului, care pot include informații salariale despre angajații clientului, date privind furnizorii, informații de administrare financiară, date referitoare la procedurile juridice și reclamanți. Un alt exemplu: dacă desfășurăm o analiză de due diligence în beneficiul unui client cu privire la o achiziție, PC obține date cu caracter personal care vizează angajații, conducerea și clienții companiei care face obiectul achiziției.

Solicităm clienților să confirme că dețin autoritatea de a ne pune la dispoziție date cu caracter personal în legătură cu executarea serviciilor și că orice date cu caracter personal pe care ni le furnizează au fost prelucrate în conformitate cu legea aplicabilă.

Temeiurile legale pentru prelucrarea datelor cu caracter personal ale persoanelor fizice ale căror date cu caracter personal le obținem în legătură cu prestarea de servicii către clienții noștri sunt:

  • Îndeplinirea unei obligații legale sau de reglementare
  • Interesul nostru legitim de a asigura prestarea de servicii de înaltă calitate, consecvente și fără vicii către clienții noștri, la nivel mondial

Persoane de contact în relatia cu clienţii

Prelucrăm date cu caracter personal referitoare la persoanele de contact in relatia cu clientii (existenți și potențiali clienți și persoane fizice angajate în cadrul respectivilor clienți sau asociate cu aceștia și alte persoane de contact în interes de serviciu. Persoanelor de contact, desemnate de client pentru relatia cu PC, li se trimit material informative realizate de PC, chestionare și invitații la evenimente/seminarii.

Prelucrăm următoarele categorii de date cu caracter personal:

  • Numele, denumirea postului, adresa, adresa de email, numărul de telefon și de fax
  • Denumirea angajatorului sau organizației cu care este asociată persoana fizică
  • Preferințe în materie de marketing
  • Răspunsuri la invitații și confirmări privind participarea la evenimente

Nu colectăm în mod intenționat date din categorii sensibile, cu excepția cazului în care dvs. ne furnizați astfel de date, dacă participați la unul dintre evenimentele noastre.

Datele persoanelor de contact în interes de serviciu care nu au interacționat în mod activ cu PC în ultimele 18 luni sunt șterse din sistemul nostru. Dacă ați optat să nu mai primiți în viitor comunicările PC, informațiile dvs. de contact de bază vor rămâne în lista noastră cu persoanele care au optat să nu mai primească comunicări.

Temeiurile legale pentru prelucrarea datelor cu caracter personal ale persoanelor de contact în interes de serviciu sunt:

  • Consimțământul explicit al persoanei de contact în interes de serviciu
  • Interesul nostru legitim în gestionarea relației cu persoanele de contact în interes de serviciu și în furnizarea de informații despre PC, despre serviciile noastre și evenimentele pe care le organizăm

 Participanți la evenimentele și seminariile PC

Prelucrăm datele cu caracter personal referitoare la participanții la evenimentele și seminariile organizate de PC.

În cadrul proceselor noastre de gestionare a evenimentelor, prelucrăm următoarele date cu caracter personal (dar numai în măsura în care sunt necesare pentru un anumit eveniment):

  • Numele
  • Informații despre personalul clientului (informații despre adresa de domiciliu, adresa sediului și informații privind activitatea desfășurată)
  • Informații despre client (informații despre adresa de domiciliu, adresa sediului și informații privind activitatea desfășurată)
  • Adresa de email
  • Genul
  • Adresa de domiciliu sau altă adresă poștală
  • Denumirea angajatorului
  • Ocupație (denumirea postului)
  • Numere de telefon sau fax

Nu colectăm în mod intenționate date din categorii sensibile, cu excepția cazului în care dvs. ne furnizați astfel de date.

Participanții la evenimentele PC organizate în afara sediului trebuie să aducă un document de identitate cu fotografie în vederea identificării în scopul de a proteja persoanele, bunurile și informațiile noastre și de a preîntâmpina accesul persoanelor neautorizate la evenimentele PC organizate în afara sediului.

PC poate realiza fotografii și înregistrări audio sau video în zonele publice din cadrul evenimentelor PC. Utilizăm aceste înregistrări în materialele noastre de marketing. Imaginile și vocile participanților sunt înregistrate. Înregistrările sunt editate, copiate, expuse, publicate sau distribuite.

Temeiurile legale pentru prelucrarea datelor cu caracter personal ale participanților sunt:

  • Consimțământul explicit al participantului
  • Interesul nostru legitim de a organiza evenimente și de a gestiona procesul de înscriere la acestea.
  • Interesul nostru legitim de a ne proteja angajații, bunurile și informațiile și de a preîntâmpina accesul persoanelor neautorizate la evenimentele PC organizate în afara sediului.
  • Interesul nostru legitim de a oferi informații despre PC, despre serviciile noastre și evenimentele pe care le organizăm

 Platforme de socializare

PC utilizează diverse platforme de socializare, de exemplu în scopuri de recrutare sau marketing. Utilizăm platformele de socializare pentru a vă oferi acces facil la informațiile relevante privind oportunitățile de angajare în cadrul PC și evenimentele pe care le organizăm, precum și pentru a ne promova serviciile și imaginea.

Deși PC poartă responsabilitatea pentru conținutul pe care îl publică prin intermediul platformelor de socializare, PC nu poartă responsabilitatea pentru administrarea platformelor de socializare (cum ar fi crearea de statistici de utilizare sau plasarea de module cookie). Când utilizați aceste platforme de socializare, aveți obligația de a respecta condițiile legale și de confidențialitate impuse de furnizorii platformelor de socializare. Acești furnizori colectează date cu caracter personal în ceea ce vă privește, inclusiv date statistice și analitice referitoare la utilizarea platformelor de socializare de către dvs., cum ar fi o listă generală a paginilor pe care le-ați accesat, „like-urile”, accesările recente, postările pe care le publicați sau pe care le considerați interesante. Dacă doriți să accesați astfel de date sau doriți să invocați unul dintre celelalte drepturi ale dvs. (precum dreptul de a vă opune prelucrării datelor dvs.), trebuie să contactați furnizorul platformei de socializare. Unii furnizori de platforme de socializare pun la dispoziția PC date agregate relevante pentru paginile noastre, precum numărul de „like-uri” generate de conținutul nostru sau numărul postărilor, vizitatorii paginilor noastre, fotografiile care sunt descărcate sau linkurile accesate.

 Plugin-uri ale platformelor de socializare (cum ar fi butoanele de like și share)

Pe site-ul nostru, inserăm așa-numitele plugin-uri ale platformelor de socializare. Când vizitați o pagină care afișează unul sau mai multe astfel de butoane, browserul dvs. stabilește o conexiune directă la serverul rețelei de socializare respective și încarcă butonul de acolo. În același timp, furnizorul platformei de socializare știe că pagina respectivă de pe site-ul nostru a fost vizitată. Nu avem nicio influență asupra datelor pe care furnizorii platformelor de socializare le colectează prin intermediul butoanelor. Dacă doriți să preîntâmpinați acest lucru, trebuie să vă deconectați din conturile dvs. de pe platformele de socializare înainte de a vizita site-ul nostru. Furnizorii platformelor de socializare setează și module cookie, cu excepția cazului în care ați dezactivat acceptarea și stocarea modulelor cookie în setările browserului dvs.

Plugin-uri de Facebook

Site-ul nostru conține plugin-uri pentru rețeaua de socializare Facebook. Plugin-urile Facebook pot fi recunoscute datorită siglei Facebook sau prin butoanele de like de pe site-urile noastre.

Când vizitați site-ul nostru, se stabilește o conexiune directă între browserul dvs. și serverul Facebook prin intermediul plugin-ului. Acest lucru permite Facebook să primească informația că ați vizitat site-ul nostru de la adresa dvs. de IP. Dacă faceți clic pe butonul „like” al Facebook în timp ce sunteți autentificat la contul dvs. de Facebook, puteți distribui conținutul site-ului nostru pe profilul dvs. de Facebook. Acest lucru permite Facebook să asocieze vizitele pe site-ul nostru cu contul dvs. de utilizator. Dacă nu sunteți conectat(ă) la contul dvs. de Facebook, atunci când faceți clic pe butonul Facebook, se va afișa pagina de autentificare Facebook unde trebuie să introduceți datele dvs. de autentificare. Vă rugăm să reţineţi că nu cunoaștem conținutul datelor transmise către Facebook sau cum utilizează Facebook aceste date.

Temeiurile legale pentru prelucrarea datelor cu caracter personal ale vizitatorilor paginilor noastre de pe platformele de socializare și pentru utilizarea plugin-urilor și instrumentelor platformelor de socializare sunt:

  • Interesul nostru legitim de a promova serviciile și imaginea PC
  • Interesul nostru legitim de a atrage, identifica și angaja resurse umane cu abilități de specialitate
  • Interesul nostru legitim de a îmbunătăți experiența dvs. pe site-ul nostru și de a ne optimiza serviciile

Persoane fizice care corespondează cu PC prin email

PC utilizează o varietate de instrumente pentru a menține securitatea infrastructurii noastre IT, inclusiv a serviciilor noastre de email. Printre exemplele de astfel de instrumente se numără:

  • Sisteme care scanează emailuri recepționate de destinatarii PC pentru a identifica atașamente și URL-uri suspecte, în vederea preîntâmpinării atacurilor cu programe malware
  • Instrumente care asigură detectarea amenințărilor la adresa terminalelor pentru a identifica atacurile rău intenționate
  • Instrumente care blochează anumite conținuturi sau site-uri

În cazul în care corespondați prin email cu un destinatar PC, emailurile dvs. sunt scanate de instrumentele operate de PC în vederea menținerii securității infrastructurii IT, ceea ce ar putea conduce la citirea conținutului de către persoane autorizate din cadrul PC, diferite de destinatarul dorit.

Temeiuri legale pentru prelucrarea datelor cu caracter personal al persoanelor fizice care corespondează cu PC prin email:

  • Interesul nostru legitim de a ne proteja infrastructura IT împotriva accesului neautorizat sau a scurgerilor de date
  • Interesul nostru legitim de a analiza traficul email

Candidați la locuri de muncă

Colectăm informații de la și despre candidați în legătură cu oportunitățile de angajare disponibile în cadrul PC. În general, printre datele pe care le colectăm cu privire la candidații la locurile noastre de muncă se numără CV-urile, documentele de identitate, documentele de studii, istoricul în câmpul muncii, informațiile despre locurile de muncă anterioare și referințe.

Utilizăm datele dvs. cu caracter personal pentru a armoniza abilitățile, experiența și studiile dvs. cu posturile specifice oferite de PC. Aceste informații sunt transmise către persoanele implicate în procesul de recrutare, pentru a decide dacă să vă invite la un interviu. PC colectează și alte informații dacă sunteți invitat(ă) în etapa de interviu (sau etapa echivalentă) și în etapele ulterioare. Printre aceste informații se numără notițele luate la interviu, rezultatele evaluării, feedbackul și detaliile ofertei.

PC colectează date cu caracter personal despre candidați („dvs.”) din următoarele surse:

  • Direct de la dvs.: de exemplu informații pe care le-ați furnizat când v-ați depus candidatura pentru un post direct prin intermediul site-ului pentru cariere al PC
  • De la agențiile de recrutare: de exemplu, când o agenție de recrutare care deține informațiile despre dvs. ne contactează pentru a vă propune drept potențial candidat;
  • Prin sursele disponibile public online: de exemplu, în cazul în care aveți un profil profesional postat online (cum ar fi pe site-ul actualului dvs. angajator sau pe un site de socializare profesională, precum LinkedIn)
  • Prin recomandare: de exemplu, printr-o recomandare din partea unui fost angajat sau angajator sau din partea unei persoane indicate de dvs. pentru referințe

Temeiurile legale pentru prelucrarea datelor cu caracter personal ale candidaților la locurile noastre de muncă sunt:

  • Consimțământul explicit al candidatului
  • Interesul nostru legitim de a atrage, identifica și angaja resurse umane cu abilități de specialitate
  • Interesul nostru legitim de a prelucra și gestiona candidaturile pentru posturile din cadrul PC, inclusiv trierea și selectarea candidaților
  • Interesul nostru legitim de a recruta și angaja candidați prin propunerea unei oferte către angajații admiși și prin efectuarea verificărilor preliminare angajării în vederea selectării
  • Interesul nostru legitim de a administra site-urile noastre dedicate carierelor (inclusiv realizarea de analize statistice)
  • Respectarea unei obligații legale sau de reglementare (când efectuăm verificări ale istoricului pentru a constata dacă un candidat este eligibil pentru post)

Furnizori

Prelucrăm date cu caracter personal cu privire la furnizorii noștri (inclusiv subcontractanții și persoanele fizice asociate cu furnizorii și contractanții noștri) în vederea gestionării relației noastre și a contractului și pentru a beneficia de servicii din partea furnizorilor noștri.

Datele cu caracter personal pe care le prelucrăm sunt în general limitate la informații de contact (nume, denumirea angajatorului, număr de telefon, adresă de email și alte informații de contact) și informații financiare (informații legate de plată).

Temeiurile legale pentru prelucrarea datelor cu caracter personal ale furnizorilor noștri sunt:

  • Executarea unui contract
  • Îndeplinirea unei obligații legale sau de reglementare
  • Interesul nostru legitim de a administra plățile, onorariile și tarifele și de a încasa și recupera sume de bani datorate către PC
  • Interesul nostru legitim de a înțelege orice conflict de interese sau problemă legată de legislația privind independența auditorului
  • Interesul nostru legitim de a proteja PC față de implicarea inadvertentă în tranzacții cu venituri din activități ilicite sau în sprijinirea oricăror alte activități ilicite sau frauduloase (de exemplu, acte de terorism)

Pentru mai multe informaţii privind prelucrările de date cu caracter personal puteţi consulta site-ul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal la adresa www.dataprotection.ro.