Data Processing Policy
-
Scope
In its everyday business operations the Organization makes use of a variety of data about identifiable individuals, including data about:
· Current, past and prospective employees, contractors
· Customers
· Users of its websites
· Subscribers
· Other stakeholders
In collecting and using this data, the Organization is subject to a variety of legislation controlling how such activities may be carried out and the safeguards that must be put in place to protect it. The Organization is committed to safeguarding and protecting Personal Data of Data Subjects, in line with applicable data protection laws and regulations.
The Organization is aware of the risks involved, and of the importance of having appropriate data protection standards as well as technical and organizational measures in place.
The purpose of this Policy is to:
i. set out the relevant legislation to comply with national and international data protection laws and regulations;
ii. protect the rights of data subjects;
iii. protect the Organization from the risks of Data Breach and describe the steps the Organization is taking to ensure that it complies with it.; and
iv. protect the Organization from undesired legal sanctions which may include hefty fines.
This control applies to all systems, people and processes that constitute the Organization’s information systems, including board members, directors, employees, suppliers and other third parties who have access to the Organization systems.
It is the responsibility of all the Organization’s personal data users to demonstrate the necessary commitment and leadership to create a culture of high-quality standards and continuous improvement of data protection practices.
The Organization shall provide adequate resources and training to ensure data protection activities are carried safely and professionally, and all data breach incidents are duly and timely notified, investigated, and mitigation and corrective actions are carried within the earliest time possible.
The following policies and procedures are relevant to this document:
· Information Classification Procedure
· Information Labelling Procedure
· Records Retention and Protection Policy
· Acceptable Use policy
· Electronic Messaging Policy
· Internet Access Policy
· Social Media Policy
· Information Security Incident Response Procedure
· Information Security Roles, Responsibilities and Authorities
Privacy and personal data protection policy
The General Data Protection Regulation/ Data Protection Act 2018
The General Data Protection Regulation 2016 (GDPR)/ Data Protection Act 2018 are the ones of the most significant pieces of legislation affecting the way that the Organization carries out its information processing activities. Significant fines are applicable if a breach is deemed to have occurred under the GDPR/ Data Protection Act 2018, which is designed to protect the personal data of citizens of the European Union and of the United Kingdom. It is the Organization’s policy to ensure that our compliance with the GDPR/ Data Protection Act 2018 and other relevant legislation is clear and demonstrable at all times.
Definitions
GDPR/ Data Protection Act 2018 provides a range of definitions and it is not appropriate to reproduce them all here. The sense of the terms used in this Policy shall be the same as in the above-mentioned data protection laws.
Principles relating to processing of personal data
There are several fundamental principles upon which the GDPR/ Data Protection Act 2018 is based.
These dictate that personal data shall be:
1. Processed lawfully, fairly and in a transparent manner in relation to the data subject (‘lawfulness, fairness and transparency’).
2. Collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes (‘purpose limitation’).
3. Adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’).
4. Accurate and, where necessary, kept up to date (‘accuracy’)
5. Kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed (‘storage limitation’).
6. Processed in a manner that ensures appropriate security of the personal data, including protection against unauthorized or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organizational measures (‘integrity and confidentiality’).
The Organization must ensure that it complies with all these principles both in the processing it currently carries out and as part of the introduction of new methods of processing such as new IT systems. The operation of an information security management system (ISMS) that conforms to the ISO/IEC 27001 international standard is a key part of that commitment.
Rights of the individual
The data subject also has rights under the GDPR/ Data Protection Act 2018. These consist of:
The right to be informed
The right of access
The right to rectification
The right to erasure
The right to restrict processing
The right to data portability
The right to object
Rights in relation to automated decision making, including profiling.
Each of these rights must be supported by appropriate procedures within the Organization that allow the required action to be taken within the timescales stated in the GDPR/ Data Protection Act 2018.
These timescales are shown below:
DATA SUBJECT REQUEST TIMESCALE
The right to be informed - When data is collected (if supplied by data subject) or within one month (if not supplied by data subject)
The right of access - Within a reasonable time after the receipt of a request
The right to rectification - Within a reasonable time after the receipt of a request
The right to erasure - Without undue delay
The right to restrict processing - Without undue delay
The right to data portability - Within a reasonable time after the receipt of a request
The right to object - Within a reasonable time after the receipt of a request
Rights in relation to automated decision making and profiling. - Within a reasonable time after the receipt of a request
Consent
Unless it is necessary for a reason allowable in the GDPR/ Data Protection Act 2018, consent must be obtained from a data subject to collect and process their data. In case of children below the age of 16 (Note – this age may be lower in individual EU member states) parental consent must be obtained. Transparent information about our usage of their personal data must be provided to data subjects at the time that consent is obtained and their rights regarding their data explained, such as the right to withdraw consent. This information must be provided in an accessible form, written in clear language and free of charge.
If the personal data are not obtained directly from the data subject, then this information must be provided within a reasonable period after the data are obtained and definitely within one month.
Privacy by design
The Organization has adopted the principle of privacy by design and will ensure that the definition and planning of all new or significantly changed systems that collect, or process personal data will be subject to due consideration of privacy issues, including the completion of one or more privacy (also known as data protection) impact assessments.
The privacy impact assessment will include:
Consideration of how personal data will be processed and for what purposes
Assessment of whether the proposed processing of personal data is both necessary and proportionate to the purpose(s)
Assessment of the risks to individuals in processing the personal data
What controls are necessary to address the identified risks and demonstrate compliance with legislation
Use of techniques such as data minimization and pseudonymization will be considered where applicable and appropriate.
Transfer of personal data
Transfers of personal data outside the European Union must be carefully reviewed prior to the transfer taking place to ensure that they fall within the limits imposed by the GDPR/ Data Protection Act 2018. This depends partly on the European Commission’s judgement as to the adequacy of the safeguards for personal data applicable in the receiving country and this may change over time.
It may be necessary for specific contractual terms to be used to cover international transfers. Where possible, these should be based upon Standard Contractual Clauses (SCCs), International Data Transfer Agreement (IDTA) and IDTA Addendum, as applicable and made available by the relevant authority.
Intra-group international data transfers may be subject to legally binding agreements referred above which provide enforceable rights for data subjects.
Data transfer within the Organization’s systems: for the sake of clarification, data transfer within the Organization’s systems carried out between the Organization’s personal data users in different Organization’s locations are permitted and do not necessitate a written agreement provided the principles set out in this Policy are respected.
Data protection officer
A defined role of Data Protection Officer (DPO) is required under the GDPR/ Data Protection Act 2018 if an organization is a public authority, if it performs large scale monitoring or if it processes particularly sensitive types of data on a large scale. The DPO is required to have an appropriate level of knowledge and can either be an in-house resource or outsourced to an appropriate service provider.
Based on these criteria, the Organization requires a Data Protection Officer to be appointed.
Shall a Data Subject have any queries regarding his/her privacy rights or the manner in which the Organization processes his/her personal data, the Data Subject is welcome to contact the Organization via sending e-mail to dpo@travod.com.
Breach notification
It is the Organization’s policy to be fair and proportionate when considering the actions to be taken to inform affected parties regarding breaches of personal data. In line with the GDPR/ Data Protection Act 2018, where a breach is known to have occurred which is likely to result in a risk to the rights and freedoms of individuals, the relevant supervisory authority will be informed within 72 hours. This will be managed in accordance with our Information Security Incident Response Procedure which sets out the overall process of handling information security incidents.
Under the GDPR/ Data Protection Act 2018 the relevant supervisory authority has the power to impose a range of fines of up to four percent of annual worldwide turnover or twenty million Euros, whichever is the higher, for infringements of the regulations.
Addressing compliance to the GDPR/ Data Protection Act 2018
The following actions are undertaken to ensure that the Organization complies at all times with the accountability principle of the GDPR/ Data Protection Act 2018:
· The legal basis for processing personal data is clear and unambiguous
· A Data Protection Officer is appointed with specific responsibility for data protection in the Organization
· All staff involved in handling personal data understand their responsibilities for following good data protection practice
· Training in data protection has been provided to all staff
· Rules regarding consent are followed
· Routes are available to data subjects wishing to exercise their rights regarding personal data and such enquiries are handled effectively
· Regular reviews of procedures involving personal data are carried out
· Privacy by design is adopted for all new or changed systems and processes
· The following documentation of processing activities is recorded:
o Organization name and relevant details
o Purposes of the personal data processing
o Categories of individuals and personal data processed
o Categories of personal data recipients
o Agreements and mechanisms for transfers of personal data to non-EU countries including details of controls in place
o Personal data retention schedules
o Relevant technical and organizational controls in place
These actions will be reviewed on a regular basis as part of the management review process of the information security management system.
Complaints regarding the processing of your Personal Data can be lodged with the United Kingdom’s data protection authority – the Information Commissioner’s Office (ICO).
ICO contact details:
Information Commissioner’s Office
Address: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Tel.: 0303 123 1113
E-mail: dpo@ico.org.uk
Contact form: https://ico.org.uk/global/contact-us/e-mail/
Our obligations as a cloud service provider
In addition to holding personal data on our own account, the Organization also stores and processes the personal data of our cloud customers. In doing so, there are a number of additional obligations that must be fulfilled to allow our customers to stay within the law. Our policy in this area is informed by ISO/IEC 27018 – Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors which, as well as recommending specific enhancements to ISO/IEC 27001 controls, also provides the following policy guidance:
· We must provide our customers with the facilities to meet their obligations under law in activities such as accessing, amending and erasing individuals’ PII
· We must only use the cloud customer’s PII for their purposes, not our own
· The customer must be informed if we are required by law to disclose any of their data, unless we are prohibited from doing so
· Details of disclosures must be recorded
· We must tell our customers if we use sub-contractors to process their PII
· We must tell our customers if their PII is subject to unauthorized access
· It must be clear in which country or countries the customer’s PII is stored
Additional recommendations stated in ISO/IEC 27018 are also included in the relevant policies and procedures within the ISMS.
-
În numele „TRAVOD LIMITED” S.R.L., cu sediul la str. Mihai Eminescu 70-72, et. 4 , mun. Chișinău, Republica Moldova, („Travod” sau ”Unitatea”), Vă mulțumim pentru interesul manifestat față de unitatea noastră. Travod este operatorul datelor cu caracter personal pe care ni le furnizați pe parcursul procesului de candidare pentru angajare la Travod.
În documentele depuse pentru o eventuală angajare la Travod (”Documente”), ați furnizat informații despre Dvs., în special, date cu caracter personal. Informațiile conținute în Documentele prezentate de către Dvs. vor fi tratate în conformitate cu legislația în vigoare, în special, legislația cu privire la protecția datelor cu caracter personal, precum și conform prevederilor Regulamentului General privind Protecția Datelor cu Caracter Personal (EU GDPR 2016/679), dacă este aplicabil, și a Legii privind protecția datelor cu caracter personal, Nr. 133 din 08 iulie 2011 („Legea nr. 133/2011”).
Vom colecta, stoca, prelucra și utiliza datele Dvs. cu caracter personal numai în legătura cu interesul Dvs. de a vă angaja la unitatea noastră și în contextul prelucrării Documentelor Dvs. Detaliile prelucrării datelor cu caracter personal sunt descrise în „Declarația privind confidențialitatea datelor cu caracter personal pentru candidatura depusă la „TRAVOD LIMITED” S.R.L.”, anexă la prezentul Acord. Totuși, în plus față de reglementările legale, anumite forme de prelucrare a datelor cu caracter personal presupun acordul Dvs., care este detaliat mai jos. Vă rugam să confirmați, bifînd căsuțele de mai jos, dacă și, în caz afirmativ, în ce măsură, sunteți de acord cu prelucrarea datelor Dvs. cu caracter personal.
Acest acord este voluntar și nu sunteți obligat/ă să bifați una sau mai multe căsuțe. Totuși, fără acest acord, nu vom putea păstra Documentele Dvs. pentru a lua în considerare posibilitatea unei eventuale angajări a Dvs. în funcțiile vacante viitoare.
Puteți revoca, în orice moment, oricare și toate declarațiile prin care v-ați dat acordul:
- trimițînd un e-mail către career@travod.com
- trimițînd o cerere către „TRAVOD LIMITED” S.R.L.,
În atenția dnei Inga Pădurean la dresa: str. Mihai Eminescu 70-72, et. 4 mun. Chișinău, Republica Moldova
În cazul unei revocări, vom înceta imediat prelucrarea respectivelor date cu caracter personal și le vom șterge, exceptînd cazul în care există o altă bază legală pentru prelucrarea lor ulterioară. Totuși, orice prelucrare a datelor cu caracter personal ale Dvs., efectuată înaintea revocării acordului Dvs. va rămîne legală. De asemenea, Vă rugam să rețineți că pot fi cazuri în care, conform prevederilor legale, datele Dvs. cu caracter personal pot fi blocate sau prelucrarea lor poate fi restricționată în locul ștergerii acestora.
Acordul pentru prelucrarea datelor cu caracter personal:
Confirm că sunt de acord cu prelucrarea datelor mele cu caracter personal depuse la Travod în legătură cu candidarea pentru angajare.
Confirm că am citit și am înțeles Declarația privind confidențialitatea datelor cu caracter personal pentru candidații la angajare.
În cazul în care candidatura mea este respinsă, sunt de acord ca Travod să stocheze și să prelucreze ulterior datele mele cu caracter personal în scopul gestionării viitoarelor funcții vacante, astfel cum este descris în Declarația privind confidențialitatea datelor cu caracter personal pentru candidații la angajare (pe parcursul unei perioade de 24/douăzeci și patru/ de luni de la data luării deciziei în privința respingerii candidaturii mele pentru funcția dată)
Declarația privind confidențialitatea datelor cu caracter personal pentru candidații la angajare la „TRAVOD LIMITED” S.R.L.
În numele „TRAVOD LIMITED” S.R.L., cu sediul la str. Mihai Eminescu 70-72, et. 4 mun. Chișinău, Re-publica Moldova, („Travod” sau ”Unitatea”), reprezentată legal de către dna Nadejda Codreanu, Directoare administrativă, care acționează în baza Statutului, Vă mulțumim pentru candidatura Dvs. și pentru interesul mani-festat față de Unitatea noastră. Travod este operatorul datelor cu caracter personal pe care ni le furnizați pe parcur-sul procesului de depunere a candidaturii pentru angajare la Travod.
Suntem preocupați în mod deosebit de protejarea vieții Dvs. private și a datelor Dvs. cu caracter personal pe care ni le furnizați. Prin urmare, prelucrarea datelor cu caracter personal pe care ni le furnizați se va face în conformitate cu reglementările legale, în special, legislația cu privire la protecția datelor cu caracter personal, precum și conform prevederilor Regulamentului General privind Protecția Datelor cu Caracter Personal (EU GDPR 2016/679), dacă este aplicabil, și a Legii privind protecția datelor cu caracter personal, Nr. 133 din 08 iulie 2011 („Legea nr.133/2011”).
În cazul în care aveți întrebări cu privire la protecția datelor cu caracter personal, puteți să ne contactați prin:
Telefon: /+373/ 68642142
e-mail: career@travod.com
Ulterior, vă vom informa despre principiile noastre privind protecția datelor cu caracter personal pentru a asigura un proces de recrutare sigur. Am desemnat persoană responsabilă cu protecția datelor cu caracter personal. În prezent, aceasta este d-na Ilona Josanu. Puteți să o contactați folosind următoarele date de contact: e-mail: dpo@travod.com
1. Informații generale pentru Candidați
Pe parcursul recrutării Dvs., colectăm diferite categorii de informații personale. Acestea includ, de exemplu, datele Dvs. de contact, precum și informații privind experiența profesională, abilitățile și educația. În plus, în mod normal, ne veți furniza diverse documente, cum ar fi scrisori, referințe sau CV-ul Dvs. Nu sunteți obligat/ă din punct de vedere legal sau contractual să ne furnizați datele Dvs. cu caracter personal sau să fiți de acord, dacă este necesar și stipulat mai jos în aceasta declarație, cu prelucrarea datelor Dvs. cu caracter personal. Totuși, fără acest acord, nu vă vom putea păstra candidatura Dvs. pentru funcțiile vacante viitoare.
2. Colectarea, prelucrarea și utilizarea datelor Dvs. cu caracter personal
În baza datelor cu caracter personal pe care le-ați furnizat, vom lua o decizie cu privire la candidatura Dvs. și vom hotărî dacă sunteți potrivit/ă pentru funcția respectivă.
Pe parcursul recrutării, vom prelucra următoarele categorii de date cu caracter personal pe care le-ați furnizat:
- Numele și prenumele;
- Adresa;
- Adresa de e-mail;
- Numărul de telefon;
- Datele cu caracter personal din CV-ul Dvs. sau alte documente pe care ni le prezentați.
Travod nu solicită de la Dvs. nicio altă categorie specială de date cu caracter personal (de exemplu, date cu caracter personal care indică originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, date privind starea de sănătate sau date referitoare la viața sexuală sau orientarea sexuală etc.) Travod prelucrează datele Dvs. cu caracter personal în scopurile menționate mai jos: a) Gestionare în legătură cu recrutarea Travod utilizează (numele și prenumele, adresa, adresa de e-mail, numărul de telefon și datele cu caracter per-sonal pe care le furnizați în CV-ul Dvs. sau alte documente pe care ni le prezentați) cu scopul de a comunica cu Dvs. pe parcursul procesului de recrutare, stabilind dacă sunteți potrivit/ă pentru o anumită funcție vacantă în cadrul Travod sau funcțiile viitoare vacante – în cazul în care v-ați dat acordul – și de a vă furniza informații despre res-pectivele funcții. Această prelucrare se bazează pe interesul legitim Travod privind posibilitatea angajării Dvs. într-o anumită funcție. b) Gestionarea funcțiilor vacante viitoare Travod stochează (numele și prenumele, adresa, adresa de e-mail, numărul de telefon și datele cu caracter per-sonal pe care le furnizați În CV-ul Dvs. sau alte documente pe care ni le transmiteți) cu scopul de a stabili dacă sunteți potrivit/ă pentru funcțiile vacante viitoare în cadrul Travod și de a va contacta în cazul în care veți fi candi-datul potrivit. Această prelucrare se bazează pe acordul Dvs. prealabil. c) Respectarea obligațiilor legale Travod utilizează numai categoriile speciale de date cu caracter personal pe care le furnizați, dacă respectivele date cu caracter personal sunt necesare pentru ca noi să respectăm legislația muncii. Această prelucrare se bazează pe excepția prevăzută la art. 5 alin. (5) lit. b) al Legii privind protecția datelor cu caracter personal nr. 133 din 08.07.2011 sau pe excepția prevăzută de art. 9 (2) (b) din Regulamentul General privind Protecția Datelor cu Ca-racter Personal (EU GDPR 2016/679), dacă este aplicabil, și art. 6 (1), b) din Legea nr. 133/2011 și, prin urmare, Travod are un temei legal să prelucreze datele cu caracter personal (adică sa îndeplinească obligațiile prevăzute de legislația muncii). d) Apărarea și/sau stabilirea drepturilor legale Travod utilizează datele cu caracter personal menționate supra numai după cum este relevant în fiecare caz spe-cific pentru a apăra și/sau a stabili drepturile legale. Această prelucrare a datelor Dvs. cu caracter personal se bazea-ză pe interesul nostru legitim. În cazul categoriilor speciale de date cu caracter personal, prelucrarea se bazează pe dispozițiile art. 5 alin. (5) lit. b) al Legii privind protecția datelor cu caracter personal nr. 133 din 08.07.2011 sau pe excepția prevăzută de art. 9 (2) (b) din Regulamentul General privind Protecția Datelor cu Caracter Personal (EU GDPR 2016/679), dacă este aplicabil, fără a exista un temei similar în baza Legii nr. 133/2011, astfel Lear evitând prelucrarea categoriilor speciale de date cu caracter personal în baza interesului legitim. Interesul nostru legitim este de a ne proteja drepturile înainte de și în legătură cu un eventual litigiu.
3. Prelucrarea Datelor Dvs. și Transferul către alte State
Datele pe care le-ați furnizat vor fi, în general, transmise numai către salariații și departamentele noastre interne responsabile de procesul de recrutare, inclusiv Departamentului Resurse Umane responsabil din cadrul unității noastre. Datele Dvs. vor fi prelucrate exclusiv în scopul ocupării funcțiilor vacante din cadrul unității noastre. Sala-
riații responsabili de derularea procesului de recrutare sunt obligați sa păstreze confidențialitatea informațiilor Dvs. cu caracter personal.
Atunci cînd este necesar pentru procesul de recrutare și luarea deciziei cu privire la candidatura Dvs., datele Dvs. cu caracter personal pot fi transferate către șefii de departamente sau către șefii departamentelor de Resurse Umane din țări europene către care datele se transmit liber, care pot fi angajați de alte unități ce aparțin Grupului
Mondia Holding la nivel global. Aceștia sunt angajați ai următoarelor entități:
[●] WORDMINDS TRANSLATIONS LTD,
Spaces Oxford Street, Mappin House 4 Winsley Street,
London United Kingdom, W1W 8HF
[●] TRAVOD INTERNATIONAL LTD,
Regus 17th Floor, The Pinnacle, 67 Albion Street,
Leeds, UK
[●] SC TRADUNO TECHNOLOGIES SRL., str. Fantanilor, nr. 43, bl. B14, ap. B39, 700337, Iaşi, RO.
Întrucît nivelul de protecție al datelor cu caracter personal a fost aliniat cu cel al statelor membre UE, datele Dvs. cu caracter personal vor fi protejate în mod corespunzător în cazul unui astfel de transfer.
4. Stocarea Datelor personale ale Candidaților
În cazul în care nu vă putem oferi o funcție la unitatea noastră, vom șterge candidatura Dvs. și orice date cu caracter personal aferente după încheierea procesului de recrutare, la expirarea termenului de păstrare în formă arhivată conform termenelor de păstrare a documentelor care le conțin stabilite de actele normative aplicabile, cu condiția că nu există niciun temei legal relevant pentru păstrarea acestora conform prezentei Declarații. Ca excepție de la această perioadă de stocare a datelor personale, în cazul în care ați dori să luăm în considerare candidatura Dvs. și pentru funcțiile vacante viitoare, aveți posibilitatea de a vă da acordul prin bifarea unei căsuțe speciale din Acordul privind confidențialitatea datelor cu caracter personal pentru candidatura depusă la „TRAVOD LIMITED” S.R.L. În acest caz, datele Dvs. cu caracter personal vor fi stocate pe parcursul unei perioade de 24 /douăzeci și patru/ de luni de la data luării deciziei în privința respingerii candidaturii Dvs. pentru funcția dată. Dacă sunteți de acord cu acest lucru, în viitor, vă vom contacta să stabilim dacă dispuneți de calificările necesare pentru o altă funcție vacantă.
5. Securitatea Datelor cu caracter personal
Am luat măsurile tehnice și organizatorice necesare pentru a Vă proteja datele cu acces personal de accesul sau manipulările neautorizate. Documentele aferente candidaturii Dvs. vor fi stocate într-un loc sigur, iar accesul va fi acordat doar acelor salariați Travod care sunt implicați în procesul de recrutare și/sau de angajare. În cazul unei prelucrări electronice, datele Dvs. cu caracter personal care vor fi transferate vor fi criptate în conformitate cu tehnologia de ultima oră recunoscută, și vor fi stocate într-o bază de date separată. Același lucru se va aplica, de asemenea, și datelor Dvs. cu caracter personal furnizate prin intermediul unei alte modalități decît prin procesul de recrutare online. Evident, măsurile de securitate sunt îmbunătățite constant pentru a lua în considerare progresul tehnologic.
6. Revocarea Acordului
La depunerea candidaturii Dvs., v-am întrebat dacă sunteți de acord cu o anumită formă de prelucrare a datelor Dvs. cu caracter personal. Puteți revoca orice acord pe care l-ați dat, în orice moment, ceea ce va produce efecte pe viitor. În acest caz, vom șterge fără întîrziere nejustificată respectivele date, exceptînd cazul în care există o altă bază legală pentru prelucrarea lor ulterioară. Totuși, orice prelucrare efectuată înaintea revocării acordului Dvs. va rămîne legală.
Cererea Dvs. de revocare a acordului poate fi trimisă printr-un:
- e-mail către career@travod.com
- trimițînd o cerere către „TRAVOD LIMITED” S.R.L.,
În atenția dnei Inga Pădurean la dresa: str. Mihai Eminescu 70-72, et. 4 , mun. Chișinău, Republica Moldova
Vă rugăm să rețineți că pot fi cazuri în care, conform prevederilor legale, datele cu caracter personal pot fi blo-
cate sau prelucrarea lor poate fi restricționată în locul ștergerii acestora.
7. Dreptul la Informare și la Rectificare, la Ștergerea datelor cu caracter personal ale candidaților și la Restricționarea prelucrării datelor cu caracter personal, la Portabilitatea datelor cu caracter personal, și Dreptul de a depune o plîngere
În ceea ce privește prelucrarea datelor Dvs. cu caracter personal furnizate pe parcursul procesului de recrutare, aveți, în special, următoarele drepturi:
- dreptul de a solicita, în orice moment, informații despre datele Dvs. cu caracter personal stocate; de a accesa aceste date și, în cazul existenței unor date incorecte, de a solicita rectificarea sau completarea acesto-ra. De asemenea, puteți să cereți o copie a datelor Dvs. cu caracter personal pe care le prelucrăm.
Cu excepția cazului cînd ați revocat acordul Dvs. (a se vedea mai sus), puteți, de asemenea, să solicitați ștergerea datelor Dvs. cu caracter personal dacă:
- datele Dvs. cu caracter personal au fost prelucrate ilegal;
- datele Dvs. cu caracter personal nu mai sunt necesare în scopul menționat mai sus sau
- datele Dvs. cu caracter personal urmează să fie șterse în scopul respectării unei obligații legale.
Vă rugăm să rețineți că pot exista cazuri în care, în baza prevederilor legale, datele cu caracter personal pot fi blocate sau prelucrarea lor poate fi restricționată în locul ștergerii datelor.
Puteți, de asemenea, solicita restricționarea prelucrării datelor Dvs. cu caracter personal în cazul în care:
- contestați acuratețea datelor cu caracter personal, în timp ce se efectuează verificarea acurateței acestora;
- datele cu caracter personal au fost prelucrate ilegal (în locul solicitării unei ștergeri) sau
- nu mai avem nevoie de datele Dvs. cu caracter personal în scopurile menționate mai sus, însă Dvs. aveți nevoie de ele pentru depunerea, exercitarea sau apărarea acțiunilor în instanța de judecată.
De asemenea, aveți dreptul de a primi datele Dvs. cu caracter personal în format electronic pentru a le transfera către un alt destinatar. Atunci cînd este fezabil din punct de vedere tehnic, transferul poate fi efectuat de noi direct, în cazul în care ne cereți acest lucru.
Pentru a exercita drepturile descrise mai sus, Vă rugăm să trimiteți un e-mail la adresa: dpo@travod.com sau să ne trimiteți o scrisoare la adresa indicată la începutul acestei Declarații.
Puteți, de asemenea, invoca încălcarea prevederilor legislative naționale privind protecția datelor cu caracter personal, sau, după caz, ale GDPR, dacă este aplicabil, prin depunerea unei plîngeri la autoritatea de supraveghere competentă.
Autoritatea de supraveghere la nivel național în Republica Moldova este:
Centrul Național pentru Protecția Datelor cu Caracter Personal
str. Serghei Lazo, nr. 48, mun. Chișinău, MD- 2004, Republica Moldova
Telefon: /+373 22/ 820 801
Fax: /+373 22/ 820 807
e-mail: centru@datepersonale.md