Rev: 3.0 Válida hasta 06.03.2023
1. Autorizaciones
2. La identidad del responsable del tratamiento de datos
3. Categorías de personas y nuestras actividades
4. La calidad de los datos tratados
5. Finalidad de la recogida de datos
6. Período durante el cual se tratan los datos personales:
7. Los destinatarios de los datos personales:
7.1. Terceros implicados en el tratamiento de los datos personales
8. Medidas de seguridad
9. Transferencia de datos
10. Los derechos de la persona interesada en relación con el tratamiento de datos personales
1. Autorizaciones
Por la presente le informamos con respecto a los datos personales que las sociedades del Grupo Crowe Finexpert Boscolo recopila y trata. Al recoger y tratar los datos personales facilitados, las empresas actúan como responsable del tratamiento de datos personales, teniendo la obligación legal de facilitar información sobre los datos que recoge, la finalidad y los medios de tratamiento de los datos personales y los derechos que usted, como interesado, tiene sobre sus datos personales, tal como exige la ley.
El objetivo de este documento es detallar la forma en que las sociedades Crowe Finexpert Boscolo recogen, utilizan y procesan sus datos personales tomando en cuenta las categorías de personas interesadas.
Para el Grupo Crowe Finexpert Boscolo la confidencialidad de los datos es importante, y el carácter privado de las informaciones como si seguridad son respetados.
La noción de datos personales incluye cualquier información que lleva o puede llevar a su identificación como persona física cuando interacciona con una de las empresas del grupo.
En virtud del art. 4 punto 1 del Reglamento no. 679/2016, “datos personales” significa “toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona".
El Grupo Crowe Finexpert-Boscolo se asegura de que para cada tratamiento de datos personales se ha identificado un fundamento jurídico para el tratamiento en conformidad con el Reglamento 679/2016, que estas informaciones se revisan constantemente a nivel interno y que se hacen todos los esfuerzos para una información correcta y transparente a las personas interesadas a las que se refieren los datos tratados.
Para los tratamientos de datos que tiene como fundamento jurídico el consentimiento de la persona interesada, el grupo Crowe Finexpert-Boscolo pone a su disposiciones los medios técnicos correspondiente para la expresión libre e informada de su consentimiento para cada conjunto de datos cuyo tratamiento acepte.
2. La identidad del responsable del tratamiento de datos
El grupo Crowe Finexpert-Boscolo es formado por las siguientes unidades jurídicas:
FINEXPERT - BOSCOLO CONSULTING SRL con la sede en Str. Popa Petre nr. 5, partea 2, Lot 5, Sector 2 , Bucarest, número de inscripción en el Registro Mercantil J40/7111/2003 CUI RO15462709;
FINEXPERT - BOSCOLO TAX & CORPORATE SRL, con la sede en Str. Popa Petre nr. 5, etaj 4, partea 1, Sector 2, Bucarest, número de inscripción en el Registro Mercantil J40/8368/2015 CUI RO34753380;
FINEXPERT - BOSCOLO AUDIT AND ADVISORY SRL, con la sede en Str. Popa Petre nr. 5, corp A, etaj 5, biroul 501, Sector 2, Bucarest, número de inscripción en el Registro Mercantil J40/4007/1995 CUI RO7475015;
FINEXPERT - BOSCOLO ZUCCHETTI PAYROLL SRL, con la sede en Str. Popa Petre nr. 5, partea 2, etaj 3, lotul 7, Sector 2, Bucarest, número de inscripción en el Registro Mercantil J40/4049/2006CUI RO18468447;
En lo sucesivo, las empresas se dominarán colectivamente “el Responsable del tratamiento”, definido como responsable de tratamiento de datos personales en el sentido del Reglamento Europeo no. 679/2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de estos datos y por el que se deroga de la Directiva no. 95/46/CE (Reglamento General de Protección de Datos o GDPR).
Puede ponerse en contacto con nosotros en la dirección de correo electrónica [email protected]o por correo en las direcciones arriba indicadas.
No estamos obligados a contar con un responsable de protección de datos, así que cualquier pregunta relativa a la utilización de sus datos personales debe dirigirse a los datos de contacto indicados anteriormente.
3. Categorías de personas y nuestras actividades
En conformidad con el art. 13 del Reglamento 679/2016, por la presente le informamos que el grupo de empresas Crowe Finexpert Boscolo, en virtud de las bases legales mencionadas en el presente documento, en función de cada actividad que desarrolla trata los datos personales de varias categorías de personas interesadas. Estas categorías de personas interesadas son:
3.1. Las personas asociadas a los clientes cuando actuamos en calidad de responsable del tratamiento de datos
Recogida de datos: Nuestra política es recoger datos con fines explícitos y específicos y solicitamos siempre a los clientes a compartir los datos estrictamente pertinentes a estos fines. Los datos recogidos son específicos a los servicios que ofrecemos a los clientes del grupo Crowe Finexpert Boscolo y con que, debido a las particularidades del contrato, al fin y a los medios del tratamiento estamos en una relación responsable de tratamiento - responsable de tratamiento, según las disposiciones del GDPR. La recogida de datos se realiza mediante solicitudes de información por escrito. Los datos personales figuran en los documentos financiar contables, contractos, documentos de nóminas, documentos sobre el funcionamiento legal de una empresa, etc. que pertenecen a nuestros clientes y son necesarios para cumplir con el objetivo del contrato.
El uso de los datos: Utilizamos los datos recogidos para administrar los contratos mercantiles, a cambio de documentos e informaciones correspondientes a nuestras obligaciones contractuales y con el fin de desarrollar en permanencia mejores servicios, condiciones y facilidades para nuestros clientes.
Los datos se pueden usar y compartir con otras entidades para recuperar las deudas mercantiles que acumulan los clientes.
Usamos los datos para asegurar su seguridad, incluso de los con carácter personal, para descubrir, investigar y resolver cualquier amenaza con respecto a ellos.
Usamos los datos tratados para cumplir con las obligaciones legales y profesionales que nos corresponden según las particularidades de nuestra actividad mercantil.
Los fundamentos legales del tratamiento de datos: El cumplimiento de nuestras obligaciones relativas a la fiscalidad, como registrar y demostrar los servicios que ofrecemos, los servicios y bienes que adquirimos, o con respecto a otras leyes y responsabilidades profesionales que debemos respetar, enmarcan el tratamientos de datos personales en el Art. 6 párrafo 1 letra c del Reglamento 679 /2016, obligación legal.
En las actividades de administración de los clientes, para garantizar la seguridad de los datos, para desarrollar el negocio, tratamos datos en base del interés legítimo que documentamos internamente con el fin de determinar el impacto sobre los intereses o derechos y libertades fundamentales de la persona interesada.
Período de conservación de datos: Guardamos los datos personales mientras sean necesarios para el tratamiento, tomando en cuenta las disposiciones legales. A falta de un requisito legal, profesional o contractual guardamos los datos personales durante un período que no supera 10 años.
Información: Nuestros contractos mercantiles contienen disposiciones con respecto a las obligaciones de las partes relativas a los datos personales tratados a cambio de documentos e informaciones correspondientes al contrato. La principal responsabilidad de información de las personas interesadas que se encuentran en una relación contractual con nuestros clientes le corresponde a nuestros clientes, que tiene que ofrecer informaciones completas de manera transparente con respecto a que comparten estos datos con otros responsables del tratamiento. En el caso de los interesados que no estén directamente afiliados a los clientes, pero cuyos datos están tratados por estar presentes en los documentos necesarios para el cumplimiento de los objetivos de los contratos en curso, el grupo Crowe Finexpert Boscolo se encuentra en la imposibilidad de elaborar notas informativas directamente para ellos. En estas situaciones el tratamiento de los datos sigue siendo conforme a las disposiciones del GDPR según art. 14, párrafo 5, letra (b)
3.2. Las personas asociadas a los clientes cuando actuamos en calidad de persona apoderada
Recogida de datos: Nuestra política es recoger datos con fines explícitos y específicos y solicitamos siempre a los clientes a compartir los datos estrictamente pertinentes a estos fines. Los datos recogidos son específicos a los servicios que ofrecemos a los clientes del grupo Crowe Finexpert Boscolo y con que, debido a las particularidades del contrato, al fin y a los medios del tratamiento estamos en una relación responsable de tratamiento - persona apoderada, según las disposiciones del GDPR. La recogida de datos se realiza mediante solicitudes de información por escrito. Los datos personales figuran en los documentos financiar contables, contractos, documentos de nóminas, documentos sobre el funcionamiento legal de una empresa, etc. que pertenecen a nuestros clientes y son necesarios para cumplir con el objetivo del contrato. Realizamos la recogida de datos respetando las obligaciones contractuales que nos corresponden en virtud del contrato y de las instrucciones de tratamiento escritas de nuestros clientes que tienen la calidad de responsable del tratamiento de datos.
El uso de los datos: Usamos los datos recogidos para el cambio de documentos e informaciones correspondientes a las obligaciones contractuales.
Los fundamentos legales del tratamiento de datos: Según las disposiciones de GDPR una persona apoderada no establece los fundamentos legales para el tratamiento de datos personales. Esta es una atribución y obligación específica de los responsables del tratamiento.
Período de conservación de datos: Guardamos los datos con carácter personal mientras sean necesarios para el desarrollo de los contratos con los responsables del tratamiento. Después de la finalización de los contratos, los datos personales son devueltos a los responsables del tratamiento a su petición. En un plazo de 30 días desde la finalización de los contratos los datos personales se borran en condiciones de seguridad y el responsable del tratamiento es informado por escrito sobre este aspecto.
Información: En calidad de encargados del tratamiento, las empresas del grupo Crowe Finexpert Boscolo no tienen atribuciones o obligaciones con respecto a la información de las personas interesadas solo si reciben mandato expreso del responsable del tratamiento para llevar a cabo la información en su nombre. La responsabilidad y la obligación de informar a los interesados pertenecen en exclusividad a nuestros clientes que tienen la calidad de responsable del tratamiento
3.3. Personas asociadas a los proveedores
Recogida de datos: Nuestra política es recoger datos con fines explícitos y específicos y solicitamos siempre a los clientes a compartir los datos estrictamente pertinentes a estos fines. Los datos recogidos son principalmente datos de contacto como: nombre, cargo, correo electrónico, teléfono, etc.
El uso de los datos: Utilizamos los datos recogidos para administrar los contratos mercantiles, a cambio de documentos e informaciones correspondientes a nuestras obligaciones contractuales y con el fin de desarrollar en permanencia mejores servicios, condiciones y facilidades para nuestros clientes.
Los datos se pueden usar y compartir con otras entidades para recuperar las deudas mercantiles que acumulan nuestros clientes y proveedores.
Usamos los datos para garantizar su seguridad, incluso de los de carácter personal, para descubrir, investigar y resolver cualquier amenaza con respecto a ellos.
Usamos los datos tratados para cumplir con las obligaciones legales y profesionales que nos corresponden según las particularidades de nuestra actividad mercantil.
Los fundamentos legales del tratamiento de datos: El cumplimiento de nuestras obligaciones relativas a la fiscalidad, como registrar y demostrar los servicios que ofrecemos, los servicios y bienes que adquirimos, o con respecto a otras leyes y responsabilidades profesionales que debemos respetar, enmarcan el tratamientos de datos personales en el Art. 6 párrafo 1 letra c del Reglamento 679 /2016, obligación legal.
En las actividades de administración de los clientes, para garantizar la seguridad de los datos, para desarrollar el negocio, tratamos datos en base del interés legítimo que documentamos internamente con el fin de determinar el impacto sobre los intereses o derechos y libertades fundamentales de la persona interesada.
Período de conservación de datos: Guardamos los datos personales mientras sean necesarios para el tratamiento, tomando en cuenta las disposiciones legales. A falta de un requisito legal, profesional o contractual guardamos los datos personales durante un período que no supera 10 años.
Información: Nuestros contractos mercantiles contienen disposiciones con respecto a las obligaciones de las partes relativas a los datos personales tratados a cambio de documentos e informaciones correspondientes al contrato. La principal responsabilidad de información de las personas interesadas que se encuentran en una relación contractual con nuestros clientes le corresponde a nuestros clientes, que tiene que ofrecer informaciones completas de manera transparente con respecto a que comparten estos datos con otros responsables del tratamiento. Para las situaciones en las que el fundamento jurídico para el tratamiento de datos es el consentimiento la obligación nos corresponde directamente y será informando antes de empezar el tratamiento.
3.4. Las personas asociadas a los posibles clientes y proveedores
Recogida de datos: El Grupo Crowe Finexpert Boscolo recoge datos de contacto de los posibles clientes y proveedores, usando las informaciones que estos comparten públicamente. Los datos recogidos son principalmente datos de contacto como: nombre, cargo, correo electrónico, teléfono, el momento cuando tiene lugar una cita etc.
El uso de los datos: Usamos los datos recogidos para presentar ofertas de servicios personalizados a unos posibles clientes, para analizar las tendencias del mercado y las oportunidades de venta, sea para la prospección del mercado con el fin de adquirir bienes y servicios para las empresas de nuestro grupo.
Los fundamentos jurídicos del tratamiento de datos: Tratamos los datos en base del interés legítimo, que documentamos internamente con el fin de establecer el impacto sobre los intereses o los derechos y libertades fundamentales de la persona interesada.
Tratamos los datos personales a base del consentimiento para algunas actividades de promoción que podemos organizar con el fin de desarrollar el negocio.
Período de conservación de datos: Guardamos los datos personales mientras sean necesarios para el tratamiento, tomando en cuenta las disposiciones legales. A falta de un requisito legal, profesional o contractual guardamos los datos personales durante un período que no supera 10 años.
Información: Según las disposiciones del Art. 14 párrafo 3, letra b del Reglamento 679/2016 con respecto a la información de las personas interesadas si los datos personales no se obtienen de la personas interesada, el Grupo Crowe Finexpert Boscolo informará de manera completa y transparente las personas cuando se ponga en contacto con ellas.
3.5. Las personas interesadas de las comunicaciones del grupo Crowe Finexpert Boscolo
Recogida de datos: La recogida de datos personales se realiza tanto directamente de los interesados, como a distancia a través de los recursos informáticos del responsable del tratamiento (sitio web, redes sociales). La recogida de datos se puede realizar también indirectamente si es un afiliado de un cliente del grupo, ha sido designado como personas receptora de información legislativa y una de sus obligaciones laborales es estar al tanto con estas. Como parte del mejoramiento continuo de los servicios ofrecidos a los clientes, el Grupul Crowe Finexpert Boscolo ofrece gratuitamente tanto a sus clientes como a su público análisis e informaciones legislativas en áreas de interés.
El uso de los datos: Los datos recogidos se usan para proporcionar información legislativa periódica a las personas interesadas y especialmente a los clientes del grupo. Los datos recogidos pueden ser compartidos con otras empresas socias, que garanticen un marco técnico y soluciones adecuadas para este tratamiento.
Los fundamentos jurídicos del tratamiento de datos: El fundamento jurídico del tratamiento es principalmente el consentimiento libremente expresado. Si es usted afiliado de un cliente el fundamento jurídico del tratamiento es sea el contrato, como parte de las obligaciones laborales, sea el consentimiento libremente expresado otorgado a su empleador.
En caso de las publicaciones a través de las redes sociales, el cometimiento para el tratamiento de sus datos personales lo ofreció cuando creo la cuenta de usuario en estas plataformas. Su interacción con nuestros recursos de redes sociales (comentarios, reacciones a publicaciones, etiquetas), representan el consentimiento para el tratamiento que nos lo otorga para los fines mencionados arriba.
Período de conservación de datos: Los datos recogidos con el fin de enviar informaciones relativas a las modificaciones legislativas se guardan durante todo el período en el que su consentimiento es válido.
En el caso de las comunicaciones en línea a través de las redes sociales, sus datos se guardan y asocian a la campaña mientras que la persona mantiene su consentimiento de tratamiento otorgado a la red social.
Información: La persona interesada es informada de manera correspondiste y detalladamente cuando da su consentimiento para este tratamiento, y la expresión de su consentimiento se consigue a través de medios técnicos adecuados. La persona interesada puede en cualquier momento retirar su consentimiento ofrecido para este tratamiento utilizando la función „Unsubscribe”. El Grupo Finexpert Boscolo cesará el tratamiento, pero guardará la información con el período durante el cual el consentimiento ha sido válido .
3.6. Personas que participan a eventos de promoción y eventos de responsabilidad social
Recogida de datos: La recogida de datos personales se realiza directamente de los interesados, tanto a distancia a través de los recursos informáticos del responsable del tratamiento (sitio web, redes sociales), como a través de contacto directo durante el desarrollo de una campañas de promoción. Los datos recogidos inicialmente son datos de contacto de la persona que desea participar a estas campañas para obtener algunos beneficios como bienes, servicios o formación, materiales audio-vídeo y fotografías.
El uso de los datos: Los datos recogidos se usan para la organización de los eventos de promoción como: la comunicación de los detalles de estos eventos, obtener el consentimiento para una comunicación mercantil para otros eventos futuros. Los datos recogidos se pueden usar para la elaboración de las evidencias fiscal-contables, si es necesario, como también con fines antifraude. Ellos se pueden compartir con otras empresas socias, que participan a estos eventos.
Los fundamentos jurídicos del tratamiento de datos: El fundamento jurídico del tratamiento es principalmente el consentimiento libremente expresado. Asimismo el responsable del tratamiento utilizará estos datos en interés legítimo para prevenir los fraudes que pueden aparecer durante estos eventos.
En caso unos eventos que se desarrollan a través de las redes sociales, el consentimiento para el tratamiento de sus datos personales lo ofreció cuando creo la cuenta de usuario en estas plataformas. Su interacción con nuestros recursos de redes sociales (comentarios, reacciones a publicaciones, etiquetas), representan el consentimiento para el tratamiento que nos lo otorga para los fines mencionados arriba.
Período de conservación de datos: Los datos recogidos durante los eventos de promoción se guardan durante un período de máximo 2 meses. Los datos de las personas interesadas que pertenecen al tratamiento fiscal-contable tienen un período de conservación correspondientes a las disposiciones legales. Los datos recogidos para los cuales el responsable del tratamiento obtiene el consentimiento de la persona interesada con el fin de que esta participe a los futuros eventos o otras comunicaciones relacionadas con el marketing se guardan mientras la persona interesada mantiene su consentimiento para el tratamiento.
En el caso de los eventos en línea a través de las redes sociales, sus datos se guardan y asocian a la campaña mientras que la persona mantiene su consentimiento para el tratamiento otorgado a la red social.
Los materiales audio-vídeo y las fotografías de los eventos de promoción se guardarán mientras que las personas interesadas mantiene su consentimiento para el tratamiento.
Información: La personas interesada es informada de manera correspondiente y detalladamente sobre cada evento al que puede participar a base de su consentimiento libremente expresado. Si los materiales de participación no permite por razones objetivos realizar notas informativas adecuadas, el Grupo Crowe Finexpert Boscolo indicará el sitio donde se puede consultar la nota informativa (exposición en los espacios donde tiene lugar los eventos, sitio web, etc.)
3.7 Las personas que visitan los espacios donde nos desarrollamos la actividad
Recogida de datos: Los datos son recogidos directamente de los visitantes y constan en imágenes obtenidos de los sistemas de vigilancia audio-vídeo montados para la seguridad de los bienes y de los personas. En ciertos espacios donde el Grupo Crowe Finexpert Boscolo desarrolla su actividad son recogidas adicional datos de contacto de los visitantes como apellido, nombre, ciudad, hora de la llegada y de la partida.
El uso de los datos: Los datos son recogidos con el fin de garantizar la seguridad de los bienes que usamos o poseemos como también para la seguridad de los empleados, colaboradores y otras personas que se encuentran es estos espacios. Los datos audio y vídeo se graban automáticamente y se sobrescriben constantemente con nuevas grabaciones. Estos son consultadas solo si es necesario investigar un incidente. Los datos pueden ser compartidos con las autoridades responsables de la seguridad pública a su solicitud.
Los fundamentos jurídicos del tratamiento de datos: Tratamos los datos en base del interés legítimo, que documentamos internamente con el fin de establecer el impacto sobre los intereses o los derechos y libertades fundamentales de la persona interesada.
Período de conservación de datos: Los datos audio se guardan durante un período de 30 días. Estos se borran automáticamente cuando expira este período. Los datos de contacto de los visitantes se guardarán durante un período máximo de 3 meses.
Información: Cada espacio en que desarrollamos nuestra actividad y es protegido por equipos CCTV presenta sugerentes imágenes de advertencia de videovigilancia. También se expone una nota informativa detallada en un lugar de fácil acceso para los visitantes.
3.8 Las personas físicas que beneficias de nuestros servicios.
Recogida de datos: Nuestra política es recoger datos con fines explícitos y específicos y solicitamos siempre a los clientes a compartir los datos estrictamente pertinentes a estos fines. Los datos se usan con el fin de cumplir con los objetivos del contrato celebrado con la persona en cuestión. Estos pueden referirse a datos de contacto, actividades de negocios, información financiera, acciones litigiosas, como también otras informaciones necesarias para cumplir con las obligaciones que le corresponden el Grupo Crowe Finexpert Boscolo en virtud de un contrato.
El uso de los datos: Utilizamos los datos recogidos para administrar los contratos mercantiles, a cambio de documentos e informaciones correspondientes a nuestras obligaciones contractuales, para cumplir con las disposiciones existentes entre las partes, para una facturación correspondiente de los servicios ofrecidos y con el fin de desarrollar en permanencia mejores servicios, condiciones y facilidades para nuestros clientes.
Usamos los datos para garantizar su seguridad, incluso de los de carácter personal, para descubrir, investigar y resolver cualquier amenaza con respecto a ellos.
Usamos los datos tratados para cumplir con las obligaciones legales y profesionales que nos corresponden según las particularidades de nuestra actividad mercantil.
Los datos pueden ser utilizados y compartidos con otras entidades con el fin de recuperar las deudas.
Los fundamentos jurídicos del tratamiento de datos: El fundamento jurídico del tratamiento de tados es el contracto, según el art. 6 párrafo 1 letra b.
El cumplimiento de nuestras obligaciones relativas a la fiscalidad, como registrar y demostrar los servicios que ofrecemos, los servicios y bienes que adquirimos, o con respecto a otras leyes y responsabilidades profesionales que debemos respetar, enmarcan el tratamientos de datos personales en el Art. 6 párrafo 1 letra c del Reglamento 679 /2016, obligación legal.
Tratamos los datos en base del interés legítimo, que documentamos internamente con el fin de establecer el impacto sobre los intereses o los derechos y libertades fundamentales de la persona interesada.
Período de conservación de datos: Guardamos los datos personales mientras sean necesarios para el tratamiento, tomando en cuenta las disposiciones legales. A falta de un requisito legal, profesional o contractual guardamos los datos personales durante un período que no supera 10 años.
Información: Nuestros contractos mercantiles contienen disposiciones con respecto a las obligaciones de las partes relativas a los datos personales tratados a cambio de documentos e informaciones correspondientes al contrato. Una nota informativa donde se detallan todos los tratamientos de datos correspondientes a la relación se adjunta al contrato que el Grupo Crowe Finexpert Boscolo celebra con las personas físicas o con las personas que trabajan por cuenta propia.
3.9. Las personas que aplican para un lugar de trabajo.
Recogida de datos: Recogemos datos personales como parte del procedo de contratación. Estos datos los recogimos sea directamente si se pone en contacto con nosotros, sea indirectamente a través de una agencia de contratación, un socio comercial que nos ofrece servicios de arrendamiento de personal, sea a través de las plataformas en línea especializadas (Ejobs, BestJobs, Linkedin)
La información que tratamos son datos de contacto, información sobre familia, datos con respecto a la formación y experiencia profesional anterior y cualquier otros datos que considera relevantes y los revela en el CV. Le pedimos que no nos revele información que pertenece a la categoría de los datos con carácter especial, tal como están definidos estos en el art. 9 del Reglamento 679/2016, como raza, origen étnico, orientación política, religión, informaciones biométricas, información sobre su salud y vida sexual.
El uso de los datos: Utilizamos estos datos para evaluar si su formación y experiencia profesional son adecuadas a nuestras necesidades. Con su consentimiento podemos utilizar estos datos para informarle sobre la disponibilidad de otros puestos en la empresa en el futuro o para informarle sobre los eventos donde estaremos presentes con ofertas de trabajo.
En caso de que nos facilite información especial, tomaremos medidas para eliminarla selectivamente de nuestro sistema, puesto que no podemos identificar un fundamento jurídico de tratamiento adecuado, en conformidad con las disposiciones del reglamento.
Los fundamentos jurídicos del tratamiento de datos: Guardamos y tratamos los datos en virtud de la obligación legales, para las disposiciones expresamente mencionada en el Código del Trabajo, pero también en interés contractual, tomando en cuenta el proceso de selección y evaluación que es previo al proceso de contratación. En caso de que no se produzca la contratación, los datos se conservarán estrictamente solicitando su consentimiento para los fines mencionados anteriormente.
En caso de recogida de datos de terceros, como agencias de contratación, plataformas en línea o proveedores de servicios de arrendamiento de personal, tratamos los datos en base del con consentimiento que usted se lo otorgo a ellos para compartir sus datos con otras empresas, para encontrar un lugar de trabajo.
Período de conservación de datos: Si el proceso de contratación finaliza exitosamente, estos datos se guardarán y trataran a continuación como parte de los datos que tratamos según la ley para los empleados. Las informaciones que pertenecen a las personas que no han sido contratadas se borrarán en máximo 12 meses desde la finalización del proceso de contratación. Para las personas que expresan su consentimiento de recibir más informaciones sobre la disponibilidad de puestos en la empresa, guardamos los datos durante todo el período en el que su consentimiento es válido.
Información: Le informaremos de manera completa y transparente sobre el tratamiento correspondiente al proceso de contratación cuando nos pongamos en contacto con usted. Asimismo firmará un formulario de consentimiento informado si tenemos su acuerdo para guardar los datos para un tratamiento posterior.
3.10 Personas afiliadas al grupo Crowe Finexpert Boscolo
Recogida de datos: Recogimos datos personales en calidad de empleador. Estos datos los recogimos directamente.
Las informaciones que procesamos son datos de contacto, información sobre familia, datos con respecto a la formación y experiencia profesional anterior, informaciones financieras sobre los ingresos, impuestos, algunas informaciones sobre los gastos, informaciones sobre el estado de salud y la capacidad de trabajo, informaciones sobre el acceso a recursos informáticos, informaciones con respecto a la actividad realizada durante la jornada de trabajo, como otras informaciones relacionadas con la relación contractual con el Grupo Crowe Finexpert Boscolo.
El uso de los datos: Utilizamos estos datos para que la relación empleador - empleado se desarrolle en las mejores condiciones y en conformidad con las disposiciones legales. Usamos estos datos para otorgar beneficios, para cumplir adecuadamente los fines mercantiles de las empresas del grupo, para proteger los recursos que nos pertenecen o que gestionamos. Con su consentimiento podemos usar estos datos para la promoción de la imagen de la compañía.
Los fundamentos jurídicos del tratamiento de datos: Guardamos y tratamos los datos en virtud de la obligación legal, para las disposiciones mencionadas en la legislación aplicable a la relación empleador - empleado
Tratamos los datos personales en virtud del fundamento jurídico de la relación contractual, teniendo en cuenta las disposiciones contractuales correspondientes al cargo que ocupa/ocupó en una de la empresas del grupo.
Tratamos los datos en base del interés legítimo, que documentamos internamente con el fin de establecer el impacto sobre los intereses o los derechos y libertades fundamentales de la persona interesada.
Para todos los demás tratamientos usamos en fundamento jurídico del consentimiento libremente expresado, consentimiento previo al tratamiento
Período de conservación de datos: Para los datos tratados con el fin de cumplir con las obligaciones legales relativas a la calidad de empleado de la persona interesada, vamos a tratar los datos en conformidad con las disposiciones legales específicas.
Para los datos tratados en virtud de un contrato, vamos guardar los datos durante un período igual al previsto por la legislación aplicable relativa a las obligaciones financiarías y contables que tienen las empresas del grupo.
Para los datos tratados en el interés legítimo de las empresas los datos serán tratados durante un período máximo de 3 años.
Para los datos tratados en virtud del consentimiento, tratamos los datos mientras la persona interesada mantiene su consentimiento.
Información: Las notificaciones con respecto al tratamiento de datos personales son parte de los procedimientos internos de trabajo de las empresas del grupo. Teniendo en cuenta el gran número de tratamientos, las notificaciones se realizarán a través de medios electrónicos internos de comunicación. En ciertas situaciones bien definidas, especialmente en las situaciones relativas al consentimiento, los documentos se pueden tratar y guardar adecuadamente también en formato físico.
3.11 Usuarios de los recursos en línea de la empresa
La política de confidencialidad del sitio web y de los recursos de redes sociales que administramos se detalla en un documento separado disponible en línea.
3.12 Otras personas que se entran en contacto con nosotros.
Recogida de datos: Recogemos datos directamente de personas que entran en contacto con nosotros si tiene preguntas, quejas, comentarios u otros aspectos. En estas situaciones las personas controlan los datos que nos facilitan y nosotros utilizaremos esos datos estrictamente para comunicar y resolver la situación notificada. Los datos personales recogidas son a menudo datos de contacto y varios datos personales específicos a la situación en cuestión. Su recogida se realiza tanto a través de los formularios de contacto que ponemos a disposición a través de recursos en línea, teléfono o correo electrónico o recibiendo cartas en nuestras oficinas.
El uso de los datos: Usamos estos datos para responder a las preguntas, quejas y en general para mantener una comunicación adecuada con todas las personas interesadas o que tienen una relación con nuestra actividad.
Podemos usar esos datos para hacer investigaciones con respecto a posibles fraudes que implica a nuestros empleados, clientes o proveedores.
Los fundamentos jurídicos del tratamiento de datos: El fundamento jurídico es representado por el interés legítimo. En algunas situaciones el fundamento jurídico del tratamiento puede sel el consentimiento y si consideramos necesario empezaremos los tramites para obtener el consentimiento de la persona interesada antes de tratar los datos personales.
Período de conservación de datos: Guardaremos los datos personales mientras lo consideremos necesario teniendo en cuenta el propósito para el que son tratados, pero no más de 5 años.
Información: Le informaremos de manera completa y transparente sobre el tratamiento correspondiente al proceso de contratación cuando se ponga en contacto con nosotros. Asimismo firmará un formulario de consentimiento informado si tenemos su acuerdo para guardar los datos para un tratamiento posterior.
4. La calidad de los datos tratados
La empresa siempre toma en consideración el cumplimiento de los principios relativos a la calidad de los datos tratados, en conformidad con el art. 5 GDPR. De esta forma los datos son tratados:
· de forma lícita, leal y transparente en relación con el interesado;
· recogidos con determinados fines, explícitos y legítimos y no son objeto de un tratamiento posterior incompatible con dichos fines;
· adecuadamente, pertinentes y limitadas a lo necesario en relación con los fines para los que son tratados;
· guardadas en una forma que permita la identificación de las personas interesadas durante un tiempo que no supera el período necesario para el cumplimiento de los fines para los que son tratados los datos
· tratados de una forma que garantice la seguridad adecuada de los datos personales;
5. Finalidad de la recogida de datos
Utilizamos sus datos personales solo con fines comerciales legítimos. Estos incluyen:
· facilitar la información solicitada y responder a la correspondencia recibida de usted;
· promover la imagen de la empresa;
· contratación de personal
· transmitir información sobre nosotros, sobre nuestras promociones y sobre nuestras actividades y eventos y de nuestros socios;
· gestionar las relaciones con los clientes. Es posible que le solicitemos un feedback relacionado con nuestros productos y servicios y comunicarlo a ciertos miembros de nuestro personal para mejorar las ofertas;
· marketing personalizado: podemos enviarle cartas, correos electrónicos o mensajes de texto para ofrecerle un producto o un servicio. Puede cancelar la subscripción a las ofertas de este tipo. Tiene el derecho de no consentir o de oponerse a las actividades comerciales o de marketing directo, incluso a la creación de un perfil para las actividades de este tipo.
· para el cumplimiento de las obligaciones legales y de las responsabilidades sociales, en conformidad con las leyes rumanas e internacionales;
Cada tratamiento de datos personales tiene una finalidad bien definida que encaja en la tabla anterior.
6. Período durante el cual se tratan los datos personales:
El período de conservación de los datos depende de la base jurídica del tratamiento y la categoría de los datos tratados y se menciona en las categorías de tratamiento anteriores. Como principio general los datos personales serán tratados durante el período mínimo previsto por la ley.
En el caso de los datos personales cuya base jurídica es su consentimiento, el tratamiento se puede realizar mientras la persona interesada mantiene su acuerdo, expresado previamente de forma libre y en conocimiento de causa, sin que ello afecte la legalidad del tratamiento realizado en virtud de su consentimiento antes de su retirada.
Una vez transcurrido el período indicado, sus datos personales se anonimizarán o borrarán en conformidad con las políticas y los procedimientos internos.
7. Los destinatarios de los datos personales:
Los datos personales podrán ponerse a disposición de las autoridades estatales legalmente autorizadas, a su petición de acuerdo con la ley.
Asimismo los datos personales pueden ser comunicados a otras entidades comerciales (socios, empresas del grupo) como informaciones
7.1. Terceros implicados en el tratamiento de los datos personales
El tratamiento de los datos arriba mencionados puede suponer la implicación de otras entidades que realicen por contrato acciones conducentes al cumplimiento de dichos fines.
A través del procedimiento, la selección de estos proveedores implica y una fase de evaluación normalizada que evalúa el grado de preparación y conformidad de la actividad del proveedor con los requisitos GDPR.
Estas entidades son encargados del tratamiento en el sentido de GDPR y trata sus datos tomando en cuenta las disposiciones legales, pero también las instrucciones del Grupo Crowe Finexpert Boscolo. Ellas deben aplicar por los menos las mismas medidas técnicas, organizativas y jurídicas que el responsable del tratamiento, como también otras específicas a sus actividades.
La lista de los encargados de tratamiento mencionados de manera general en función de las categorías de actividades se puede consultar mediante una simple solicitud dirigida sea a los responsables designados con la protección de datos, sea a las direcciones de contacto mencionadas por la empresa. El Grupo Crowe Finexpert Boscolo tiene el derecho de cambiar a estos proveedores en cualquier momento durante su actividad.
8. Medidas de seguridad
El Grupo Crowe Finexpert Boscolo y los posibles encargados para tratar los datos establecerán las garantías tecnológicas, físicas, administrativas y procesales, todas en conformidad con las normas aceptadas en el campo, para proteger y garantizar la confidencialidad, integralidad y accesibilidad de los datos personales tratados.
El Grupo Crowe Finexpert Boscolo y los encargados por el responsable del tratamiento impedirán el uso o el acceso no autorizado a los datos personales y impedirán el incumplimiento de la seguridad de los datos personales (incidente de seguridad), en conformidad con las instrucciones, políticas y leyes aplicables del responsable.
El Grupo Crowe Finexpert Boscolo se asegura de que sus empleados y colaboradores tratan estos datos respetando la política de confidencialidad impuesta y todos los procedimientos internos implementados con respecto al Reglamento Europeo no. 679/2016.
9. Transferencia de datos
El Grupo Crowe Finexpert-Boscolo no transfiere datos fuera del Espacio Económico Europeo para ninguna operación en lo que concierne los datos de arriba. Si la utilización de unas soluciones técnicas supone almacenar y tratar los datos fuera del Espacio Económico Europeo, el responsable de tratamiento tomará cu cuenta y analizará previamente los fundamentos jurídicos de la transferencia de datos. La presente nota informativa será actualizada en consecuencia. Las medidas de seguridad relativas a las transferencias siguen siendo válidas independientemente de la situación.
10. Los derechos de la persona interesada en relación con el tratamiento de datos personales
El reglamento no. 679/2016 prevé los siguientes derechos para las personas cuyos datos son tratados:
· el derecho de acceso
· el derecho de rectificación
· el derecho a la supresión de los datos
· el derecho a la limitación del tratamiento
· el derecho a la portabilidad de los datos
· el derecho de oposición
· el derecho a retirar el consentimiento en cualquier momento, sin afectar la legalidad del tratamiento realizado en virtud del consentimiento antes de su retirada;
· el derecho a no ser objeto de un tratamiento automático exclusivo, incluida la elaboración de perfiles en el sentido del GDPR;
· el derecho a presentar una reclamación ante la autoridad de protección de datos personales
Para todo tratamiento de datos personales efectuados sobre la base de una obligación legal o en relación con un contrato, la negativa a facilitar dichos datos puede dar lugar a la rescisión de la relación contractual entre las partes.
El tratamiento realizado en base del interés legítimo es necesario para el correcto funcionamiento de los procesos internos del responsable del tratamiento y son en conformidad con las políticas y los procedimientos internos, que constituyen obligaciones en virtud del contrato de trabajo celebrado entre las partes. Todo tratamiento realizado en interés legitimo es detallado y aprobado por la dirección de la organización y asegura un equilibrio entre la necesidad del tratamiento y los derechos del interesada. Para cada tratamiento realizado en interés legítimo puede solicitar consultar la documentación previa petición.
Según el fundamento legal del tratamiento de datos y las disposiciones legales impuestas por la legislación nacional o europea, algunos de los derechos arriba mencionados no se aplican.
Para los tratamientos cuyo fundamento jurídico es el consentimiento, tiene derecho a solicitar que estos cesen en cualquier momento, sea por los medios técnicos proporcionados por los recursos de los medias de comunicación (cancelación de la subscripción, selección de cookies, etc), sea poniéndose en contacto con nuestra empresa por los medios tradicionales proporcionados (enviar un correo electrónico a [email protected] o llamar al número de teléfono (+4) 0312285115 )
El Grupo Crowe Finexpert Boscolo no tiene procesos automatizados de toma de decisión.
De todas formas se pueden presentar solicitudes relativas a los datos personales tratados, y el Grupo Crowe Finexpert Boscolo tiene la obligación de responder en el plazo de 30 días. Este plazo podrá prolongarse solo bajo la condición de que el responsable del tratamiento justifique por escrito la razón.
Pude ejercer sus derechos enviando una solicitud a los responsables de la protección de datos personales o a las direcciones de contacto mencionadas por la empresa.
Asimismo, tiene el derecho a presentar una reclamación ante la autoridad de control de la protección de datos de Rumanía si considera que el tratamiento de datos personales infringe las leyes aplicables.
La institución a la que puede dirigirse para presentar la reclamación es:
La Autoridad Nacional para la Supervisión del Tratamiento de los Datos Personales |
|
B-dul G-ral Gheorghe Magheru nr. 28-30, Bucarest
|
+40.318.059.211 +40.318.059.212
|