Politica privind avertizarile de integritate – 2025

Politica Rinf Outsourcing Solutions SRL privind avertizarile de integritate

15 Aprilie 2025

1. Scopul Politicii

Politica RINF OUTSOURCING SOLUTIONS SRL privind avertizările de integritate (în continuare “Politica”) este o politică internă a Societății RINF OUTSOURCING SOLUTIONS SRL (în continuare “Rinf Tech” sau „Societatea”), ce creează cadrul de reglementare general pentru formularea, investigarea și soluționarea avertizărilor de integritate (în continuare “Raportări”) în baza Legii 361/2022 privind protecția avertizorilor în interes public(în continuare “Legea Avertizorilor”), în scopul garantării drepturilor avertizorilor de integritate și soluționării Raportărilor într-un mod transparent, echitabil și în conformitate cu prevederile legale în vigoare.

Rinf Tech se angajează să promoveze un mediu de lucru transparent, etic și sigur. Societatea încurajează și facilitează Raportările și protejează persoanele care fac dezvăluiri, cu garanția că va acționa în mod responsabil în raport cu aceste dezvăluiri. Angajații, precum și orice alte părți interesate sunt încurajați să își comunice îngrijorările, care vor ajuta Rinf Tech să prevină și să reducă orice prejudiciu adus persoanelor implicate și Societății.

Această Politică se aplică oricărei Raportări a unei încălcări a legii, realizată de angajații Rinf Tech precum și de către alte părți interesate, potrivit secțiunilor descrise mai jos.

Angajații trebuie să se asigure că citesc, înțeleg și respectă această Politică. Toți angajații sunt responsabili pentru succesul acestei Politici și ar trebui să o urmeze pentru a dezvălui abaterile suspectate.

Scopul acestei Politici este:

  • să stabilească procedura prin care angajații și alte părți interesate pot alerta Rinf Tech cu privire la încălcări ale legii în contextul activității Societății;
  • să definească criteriile de eligibilitate pentru utilizarea mecanismului de raportare a abaterilor și să explice procesul de raportare și investigare a Raportărilor;
  • să ofere asigurări că problemele reale pot fi făcute cunoscute cu bună-credință, fără teama de represalii.

Dacă aveți întrebări suplimentare legate de aplicarea prezentei Politici, vă rugăm să vă adresați persoanei desemnate, utilizând datele de contact menționate mai jos.

2. Aplicabilitate și responsabilitate

Toți angajații Rinf Tech trebuie să respecte această Politică, precum și procedurile specifice care ar putea fi adoptate pe baza acesteia.

Conducerea Societății trebuie să se asigure că această Politică este înțeleasă și aplicată de angajați, colaboratori sau alte persoane care acționează pentru Societate, conform secțiunii 4.1 de mai jos. În acest sens, conducerea Rinf Tech se va asigura că:

a.      această Politică este comunicată angajaților, colaboratorilor și altor persoane care acționează pentru Rinf Tech; și

b    .încălcările raportate potrivit acestei Politici sunt abordate din timp și urmate de acțiuni subsecvente de remediere, în funcție de gravitatea lor, inclusiv în acord cu procedurile disciplinare aplicabile la nivelul Rinf Tech.

Încălcarea acestei Politici, precum și a celorlalte proceduri specifice care ar putea fi adoptate pe baza acesteia reprezintă abateri disciplinare.

Persoana desemnată în cadrul Societății, potrivit secțiunii 4.6 de mai jos, supraveghează aplicarea acestei Politici, și propune aplicarea măsurilor subsecvente ca urmare a investigațiilor desfășurate în contextul unei Raportări a unei încălcări a legii.

3. Definiții

În această Politică, următorii termeni au următorul înțeles:

4. Principii de aplicare

În cadrul Rinf Tech, punem un accent deosebit pe orice potențială Încălcare a legii ce ar putea să afecteze buna desfășurare a activității Societății, bunăstarea angajaților sau raporturile de transparență și onestitate stabilite cu partenerii noștri de afaceri. Rinf Tech se angajează să trateze fiecare Raportare în conformitate cu prevederile legale în vigoare, asigurând cele mai înalte standarde privind instrumentarea acestora și protecția Avertizorilor de orice formă de Represalii.

Pentru o aplicare eficientă a Politicii, vă rugăm să aveți în vedere următoarele principii, care guvernează întregul proces de formulare și instrumentare a Raportărilor:

4.1. Cine poate face o Raportare? Principiul bunei-credinte

Legea Avertizorilor a fost adoptată în România ca urmare a transpunerii Directivei (UE) 2019/1937, pentru a preveni și remedia cât mai eficient posibil orice Încălcări ale legilor aplicabile, sesizate cu privire la desfășurarea activității companiilor, autorităților și instituțiilor și pentru a proteja Avertizorii, care aduc la cunoștința companiilor, autorităților și instituțiilor asemenea Încălcări ale legii.

În aplicarea acestei Politici, trebuie să aveți în vedere că persoanele ce prestează activități profesionale pentru Rinf Tech (salariați, colaboratori, angajati ai partenerilor de afaceri ș.a.m.d.) sunt de regulă primele persoane care au informații despre potențiale Încălcări ale legii, iar acest principiu este aplicabil indiferent de eforturile depuse de Rinf Tech pentru identificarea unor asemenea Încălcări.

Raportările pot fi realizate de Avertizori precum:

  • Angajații Sociețății (în continuare “Salariații”), indiferent de tipul de contract de muncă încheiat cu Rinf Tech, inclusiv persoanele care s-au aflat în procesul de recrutare Rinf Tech, fără a dobândi calitatea de Salariați și persoanele care au avut în trecut calitatea de Salariat;
  • Colaboratori ai Rinf Tech sau persoanele ce desfășoară activități independente sau se găsesc într-o relație profesională cu Rinf Tech, cu excepția persoanelor care nu cad sub incidența Legii Avertizorilor;
  • Persoane care lucrează sub supravegherea şi conducerea unui partener contractual al Rinf Tech, sau a subcontractanţilor şi a furnizorilor acestuia;
  • Asociații sau membrii organului de administrare sau de supraveghere al Societății;
  • Alte persoane care, în baza dispozițiilor legale în vigoare prestează o activitate profesională pentru Rinf Tech, remunerată sau neremunerată, indiferent de calitatea acestora;
  • Orice alte persoane care au luat la cunoștință de fapta raportată într-un Context Profesional.

    Astfel, această Politică are în vedere toate situațiile în care persoanele apropiate profesional de Rinf Tech au informații despre Încălcări ale legii, pe care le aduc la cunoștința Rinf Tech prin intermediul Canalelor Interne de Raportare, inclusiv prin Platforma de Raportare pusă la dispoziție.

    Principiul de bază promovat de Rinf Tech în ceea ce privește Raportările este principiul bunei-credințe, care are în vedere Raportările responsabile, efectuate cu diligență în cazuri de Încălcări ale legii, în scopul remedierii transparente și echitabile a acestora, fără încălcarea drepturilor altor persoane.

Atenție! O Raportare nu va fi eligibilă dacă a fost depusă în mod fraudulos sau cu rea-credință, Avertizorul cunoscând că informațiile raportate sunt nereale. Dacă mecanismul de Raportare a abaterilor a fost utilizat în acest mod, un proces disciplinar și proceduri judiciare pot fi inițiate împotriva persoanei care a raportat problema în aceste condiții.

4.2. Ce informatii pot face obiectul unei Raportari? Principiul legalitatii si al relevantei.

Avertizorii pot raporta orice Încălcări ale legii.

Potrivit Legii Avertiorilor, Încălcări ale legii reprezintă fapte care constau într-o acţiune sau inacţiune care constituie nerespectări ale dispoziţiilor legale, care privesc domenii cum ar fi: prevenirea spălării banilor şi a finanţării terorismului; siguranţa şi conformitatea produselor; siguranţa transportului; protecţia mediului; siguranţa alimentelor şi a hranei pentru animale; sănătatea publică; protecţia consumatorilor; protecţia vieţii private şi a datelor cu caracter personal şi a securităţii reţelelor şi sistemelor informatice, respectiv încălcări ale normelor Uniunii Europene în materie de concurenţă şi de ajutoare de stat, precum şi încălcări referitoare la piaţa internă în ceea ce priveşte actele care încalcă normele privind impozitarea societăţilor sau mecanismele al căror scop este obţinerea unui avantaj fiscal ce contravine obiectului sau scopului dreptului aplicabil în materie de impozitare a societăţilor, ce reprezintă abateri disciplinare, contravenţii sau infracţiuni, sau care contravin obiectului sau scopului legii;

Important! Definiția dată de Legea Avertizorilor are caracter general și nu cuprinde o enumerare limitativă a domeniilor de reglementare ce pot fi adresate de Avertizori, aceștia putând raporta astfel orice Încălcări ale legii, inclusiv fapte care contravin obiectului sau scopului legii, fără a fi sancționate ca atare de lege ca abateri disciplinare, contravenții sau infracțiuni.

Cu titlu exemplificativ, poate fi raportată încălcarea oricăror norme aplicabile în materia legislației financiar-contabile, norme de combatere a corupției, în materie de concurență, încălcarea normelor privind protecția datelor cu caracter personal și a normelor de securitate a reţelelor şi sistemelor informatice în cadrul Companiei, sau nerespectarea oricărei alte obligații legale și ascunderea oricăror informații referitoare la oricare dintre cele de mai sus. De

asemenea, pot fi raportate încălcări ale politicilor, regulamentelor și procedurilor interne ale Rinf Tech, sau ale Codului de Conduită,

Avertizorul poate raporta inclusiv suspiciuni rezonabile cu privire la Încălcări ale legii dacă a avut motive întemeiate să creadă că informațiile referitoare la Încălcările raportate erau adevărate la momentul Raportării. Totuși nu pot fi raportate fapte care reies din simple zvonuri, supoziții sau presupuneri.

Înainte de formularea unei Raportări, vă rugăm să aveți în vedere faptul că o Raportare întemeiată pe informații false poate atrage răspunderea în anumite condiții a Avertizorului, în  conformitatea cu Legea Avertizorilor. De asemenea, trebuie să aveți în vedere că instrumentarea oricărei Raportări de către Rinf Tech presupune resurse importante de timp și resurse financiare, ce trebuie gestionate exclusiv în scopul urmărit de Legea Avertizorilor, și anume prevenirea și remedierea potențialelor Încălcării ale legii în cadrul Rinf Tech.

Dacă nu sunteți sigur că ceva se încadrează în domeniul de aplicare al acestei Politici, trebuie să solictaiți îndrumare de la Persoana Desemnată, care vă poate oferi informații și sfaturi cuprinzătoare privind aspectele care pot fi raportate și condițiile de raportare, respectiv întinderea protecției de care beneficiați în temeiul Legii Avertizorilor.

4.3. Ce informatii nu pot face obiectul unei Raportari?

Nu pot face obiectul unei Raportări:

  1. Informațiile despre care știți că sunt false;
  2. Informațiile care nu se referă la o Încălcare a legii – pentru nemulțumiri personale legate de relațiile de muncă, precum conflicte interpersonale dintre dvs. și alți Salariați sau o decizie referitoare la statutul dvs. de angajat, vă rugăm să vă adresați Departamentului Resurse Umane Rinf Tech;
  3. Informațiile care se referă la o Încălcare a legii ce nu privește activitatea Rinf Tech;
  4. Informațiile obținute de persoane ce nu dețin calitatea de Avertizori conform Legii Avertizorilor, respectiv acestei Politici;
  5. Informațiile ce reprezintă simple presupuneri ori zvonuri;
  6. Informațiile obținute în mod ilegal.

4.4. Care sunt Canalele de Raportare?

Pentru realizarea Raportărilor la nivel intern, Rinf Tech a implementat Platforma de Raportare disponibilă pe pagina de internet  www.rinf.wibso.ro. În formularea Raportărilor, vă încurajăm să utilizați acest Canal Intern de Raportare.

Acest Canal Intern de Raportare este disponibil în permanență, pentru toate categoriile de Avertizori, putând fi accesat atât de pe stațiile de lucru/ personale, cât și de pe orice dispozitive mobile, prin intermediul browserului.

Avertizorii au de asemenea opțiunea de a raporta îngrijorările lor, la cerere, direct către Persoana Desemnată să gestioneze aceste Raportări, în cadrul unei întâlniri fizice.

În cazul în care Avertizorul solicită ca Raportarea să aibă loc în prezența Persoanei Desemnate, aceasta din urmă va întocmi un proces-verbal de consemnare a Raportării, sub rezerva consimțământului Avertizorului. Persoana Desemnată oferă Avertizorului posibilitatea de a verifica, de a rectifica şi de a-şi exprima acordul cu privire la procesul-verbal al conversației, prin semnarea acestuia. În cazul în care nu își dă acordul pentru consemnarea Raportării, acesta este îndrumat să raporteze personal în scris, fie direct în respectiva întâlnire cu Persoana Desemnată, fie prin completarea formularului dedicat regăsit pe Platforma de Raportare pusă la dispoziție de Rinf Tech.

4.5. Ce trebuie să conțină o Raportare?

Raportările se pot face fie anonim, fie nominal, la alegerea dumneavoastră, prin urmarea pașilor indicați în Platforma de Raportare. Pentru înregistrarea unei Raportări puteți utiliza fie o adresă de e-mail deținută de dumneavoastră, fie sistemul de logare fără adresă de e-mail.

Raportarea, chiar dacă este anonimă, trebuie să întrunească pe cât posibil următoarele cerințe:

  • să fie documentată și detaliată, astfel încât să furnizeze informații utile și adecvate pentru a permite o verificare corespunzătoare a temeiniciei faptelor raportate;
  • să cuprindă o descriere detaliată a faptelor care constinuie o Încălcare sau o potențială Încălcare a legii  
  • să includă detalii despre modul în care destinatarul a luat cunostință de acestea, mai exact Contextul Profesional în care au fost obținute informațiile;
  • să includă data și locul în care a avut loc evenimentul (dacă aceste detalii sunt cunoscute);
  • să menționeze numele și funcțiile persoanelor implicate sau elemente care pot permite identificarea (dacă e posibil);
  • să cuprindă numele altor persoane care pot oferi informații cu privire la faptele raportate;
  • să includă orice probe, inclusiv documente relevante care au legătură cu problema indicată.

Raportarea anonimă, care nu cuprinde numele, prenumele, datele de contact sau semnătura Avertizorului se examinează şi se soluţionează în măsura în care conţine indicii suficiente referitoare la Încălcări ale legii. Acuzațiile bazate pe informații insuficiente, indiferent dacă sunt sau nu anonime, care nu permit efectuarea unei investigații adecvate, pot fi ignorate și Raportarea să fie clasată. Acest lucru se datorează faptului că o investigație corespunzătoare poate fi foarte dificilă sau chiar imposibilă dacă nu există informații concludente necesare. De asemenea, în aceste cazuri este dificil de stabilit dacă acuzațiile sunt credibile.

Atenție! Raportările ce conțin acuzații nefondate sau în mod vădit false vor fi clasate. În plus, împotriva persoanei care raportează în astfel de condiții poate fi declanșată o procedură disciplinară.

4.6. Cine este Persoana Desemnată?

Persoana Desemnată să gestioneze Raportările formulate de Avertizori pe Canalul Intern de Raportare este Managerul Departamentului Juridic.

Persoana Desemnată va acționa cu respectarea prezentei Politici și va desfășura atribuțiile prevăzute în sarcina sa potrivit legii și potrivit deciziei de desemnare.

Persoana Desemnată trebuie să investigheze cu promptitudine și acuratețe, dar și cu respectarea principiilor imparțialității, echității și confidentialității față de toate persoanele implicate. Activitățile de investigare se desfășoară cu evitarea oricărui conflict de interese.

În îndeplinirea atribuțiilor sale, Persoana Desemnată va acționa în mod independent față de organele de conducere ale Societății precum și față de oricare și toți angajații și colaboratorii Rinf Tech, cu respectarea confidențialității în mod strict și imparțial.

Persoana Desemnată nu va da curs și nu se va supune niciunor ordine, presiuni, limitări sau restricții care ar putea fi exercitate pentru a influența în vreun mod rezultatul investigațiilor ori măsurilor subsecvente întreprinse. Raportările vor fi investigate imediat, imparțial și în mod corespunzător, în conformitate cu procedurile specifice aprobate de Societate.

În acest context, Persoana Desemnată are competenţa de a solicita, colecta şi prelucra toate și oricare date, documente, înregistrări audio-video şi informaţii necesare soluţionării Raportării, de la orice departament / angajat / colaborator al Societății, cu obligaţia păstrării confidenţialităţii.

Angajații Rinf Tech au obligația de a răspunde la orice solicitare de investigare din partea Persoanei Desemnate, aflată în exercitarea atribuțiilor conferite de prezenta Politică, precum și de decizia de desemnare, în termen de maxim 3 zile lucrătoare de la primirea solicitării, fără ca Persoana Desemnată să motiveze respectiva solicitare. Angajații au obligația de a pune la dispoziția Persoanei Desemnate, precum și de a-i acorda acestei acces la orice informații sau documente solicitate, indiferent de suportul pe care acestea sunt stocate. Nerespectarea acestei obligații poate constitui abatere disciplinară.

Pe parcursul investigațiilor, Persoana Desemnată poate solicita asistență departamentelor Rinf Tech competente în funcție de fiecare caz dacă este necesar, poate solicita asistență consultanților specializați și a căror implicare este utilă pentru soluționarea Raportării, asigurând în același timp obligațiile de confidențialitate.

4.7. Cum se instrumentează Raportările?

Încurajăm Raportările care sunt însoțite de dovezi și explicații îndestulătoare, pentru a eficientiza și urgenta procesul intern de soluționare a Raportărilor. Platforma de Raportare oferă Avertizorilor posibilitatea de a încărca orice documente pe care le consideră necesare ori relevante.

Platforma de Raportare este un instrument care permite oricând formularea unei Raportări nominale sau anonime.

În momentul finalizării procesului, Raportarea este înregistrată automat la Rinf Tech, și primește un număr intern de înregistrare, iar Averziorul va primi automat un mesaj de confirmare, care atestă înregistrarea Raportării la Rinf Tech.

Avertizorul poate fi contactat de Persoana Desemnată, pentru a completa Raportarea, dacă este incompletă, sau pentru a furniza orice alte informații suplimentare privind fapta raportată, prin intermediul Platformei de Raportare. Informațiile vor fi furnizate de Avertizor în termen de 15 zile de la primirea acestei solicitări de completare a Raportării/ de informații suplimentare. Dacă Raportarea este incompletă și Avertizorul nu răspunde solicitării de a completa această Raportare, investigația poate înceta, din lipsă de informații concludente.

Soluționarea Raportărilor se bazează pe principiile confidențialității, absența oricărei forme de subiectivism, corectitudine, legalitate și respectarea drepturilor fundamentale ale omului.

Soluționarea Raportării presupune:

  1. Identificarea unei eventuale Încălcări a legii, dacă este cazul;
  2. Identificarea de măsuri subsecvente ce trebuie luate pentru remedierea Încălcărilor constatate. Aceste măsuri subsecvente vor fi propuse de la caz la caz de către Persoana Desemnată, în funcție de elementele concrete ale fiecărei Raportări în parte. Menționăm faptul că dezvăluirea identității Avertizorului care transmite Raportarea poate fi necesară în cadrul unei proceduri judiciare sau legale, în contextul investigării ulterioare a cazului.

4.8. Ce se intampla dupa o Raportare?

După înregistrarea unei Raportări, Persoana Desemnată va face o analiză preliminară a Raportării pentru a determina dacă Raportarea conține toate informațiile necesare, respectiv este transmisă de un Avertizor și se referă la o Încălcare a legii, potrivit dispozițiilor Legii Avertizorilor.

Astfel, pe baza unei evaluări a criteriilor de eligibilitate menționate mai sus, Persoana Desemnată va determina cât mai repede posibil dacă problema trebuie investigată. și va întreprinde demersurile specifice de soluționare prevăzute de Legea Avertizorilor și descrise în această Politică. În măsura în care se constată că a avut loc o Încălcare a legii, Persoana Desemnată va propune implementarea de măsuri specifice pentru corectarea și/sau înlăturarea încălcărilor constatate.Dacă Raportarea nu conduce la o investigație oficială (e.g. cercetare disciplinară, sesizarea autorităților competente etc.), Persoana Desemnată va evalua ce alte măsuri sunt potrivite în situația dată.

Dacă Raportarea conduce la o investigație oficială (e.g. cercetare disciplinară, sesizarea autorităților competente etc.) aceasta se va realiza în conformitate cu prevederile legale și cu regulile interne aplicabile.

Persoana Desemnată va efectua cu diligență Acțiunile Subsecvente și va informa Avertizorul cu privire la stadiul acestor acțiuni în termen de cel mult 3 luni de la data confirmării de primire a Raportării precum și ulterior, ori de câte ori sunt înregistrate evoluții în desfășurarea Acțiunilor Subsecvente, cu excepția cazului în care informarea ar putea periclita desfăsurarea acestora.

După finalizarea examinării, Persoana Desemnată întocmește un raport (care nu va conține detalii privind identitatea Avertizorului) care cuprinde prezentarea situației care a făcut obiectul Raportării, inclusiv descrierea informațiilor aduse la cunoștința Rinf Tech prin Raportarea înregistrată, concluzii și recomandări care pot cuprinde referiri la eventuale măsuri de protecție.

Raportul se va comunica organelor de conducere/control din cadrul Societății în vederea adoptării măsurilor care se impun sau efectuării unor investigații aprofundate, atunci când informațiile conținute în Raportare atrag competența acestora, având în vedere evitarea oricăror posibile conflicte de interese:

  1. În cazul în care Raportarea vizează Salariați ai Societății raportul se va comunica managerului departamentului de HR;
  2. În cazul în care Raportarea vizează partenerii de afaceri sau clienți/furnizori ai Rinf Tech raportul se va comunica Directorului General al Societății (CEO);
  3. În cazul în care Raportarea vizează directorii/auditorii/asociații Rinf Tech raportul se va comunica Administratorilor Rinf Tech;
  4. În cazul în care Raportarea vizează oricare dintre Administratorii Rinf Tech raportul se va comunica auditorului intern, care îl va aduce la cunoștință asociaților Rinf Tech sau, după caz, direct asociaților Rinf Tech.

Conducerea Societății va decide ce măsuri să întreprindă ca urmare a faptelor raportate în concret, precum și măsurile preventive necesare pentru a evita repetarea unor astfel de fapte.

Dacă ancheta indică faptul că Raportarea nu are niciun temei sau nu este o chestiune care trebuie urmărită potrivit acestei Politici, investigația poate înceta, cu documentarea corespunzătoare a acestei decizii.

Raportarea se clasează atunci când:

  1. Raportarea nu conţine elementele necesare solicitate de Platforma de Raportare, altele decât datele de identificare a Avertizorului, iar Persoana Desemnată a solicitat completarea acesteia în termen de 15 zile, fără ca Avertizorul să ofere detaliile solicitate. Soluţia de clasare se comunică Avertizorului, cu indicarea temeiului legal.
  2. Raportarea este transmisă anonim şi nu conţine suficiente informaţii referitoare la Încălcări ale legii, care să permită analizarea şi soluţionarea Raportării, iar Persoana Desemnată a solicitat completarea acesteia în termen de 15 zile, fără ca Avertizorul să ofere detaliile solicitate.
  3. În cazul în care Societatea a informat Avertizorul cu privire la măsurile luate ca urmare a soluționării unei Raportări și ulterior primește de la același Avertizor o nouă Raportare cu același obiect, fără să fie prezentate informații suplimentare care să justifice o Acțiune Subsecventă diferită.

În cazul în care Avertizorul face mai multe Raportări cu acelaşi obiect, acestea se conexează, Avertizorul urmând să primească o singură informare.

Persoana Desemnată poate decide încheierea procedurii dacă după examinarea Raportării se constată că este o încălcare în mod clar minoră şi nu necesită Acţiuni Subsecvente suplimentare, altele decât închiderea procedurii. Această prevedere nu aduce atingere obligaţiei de a păstra confidenţialitatea, de a informa Avertizorul  şi nu aduce atingere nici altor obligaţii sau altor proceduri aplicabile de remediere a Încălcării raportate.

 

Prin intermediul Platformei de Raportare, Avertizorii vor fi informați cu privire la soluțiile dispuse și măsurile întreprinse de către Persoana Desemnată.

Avertizorul precum și persoanele împotriva cărora este adresată Raportarea, vor fi informați, de asemenea, cu privire la modalitatea de soluționare a Raportării. Cu toate acestea, uneori, nevoia de confidențialitate poate împiedica Rinf Tech să ofere detalii specifice despre investigație sau orice măsuri disciplinare luate în consecință.

În funcție de rezultatul investigațiilor și de natura Încălcării raportate (dacă o astfel de abatere este dovedită), pot fi impuse măsuri disciplinare în conformitate cu legile și reglementările aplicabile, precum și cu politicile și procedurile Rinf Tech.

În cazul în care mecanismul de raportare a fost utilizat în mod fraudulos sau cu rea-credință, pot fi inițiate proceduri disciplinare sau judiciare împotriva persoanei care a făcut o astfel de Raportare. În schimb, o persoană care face o Raportare cu bună-credință, nu va fi supusă măsurilor disciplinare și va fi protejată împotriva Represaliilor. Se consideră că Avertizorul acționează cu bună-credință dacă a avut motive întemeiate să creadă că informațiile referitoare la Încălcările raportate erau adevărate la momentul Raportării.

Procedura de investigare a avertizărilor se va derula în acord cu Politica Rinf Tech privind Protecția Datelor cu Caracter Personal.

4.9. Raportarea externă

Vă încurajăm să utilizați Canalul Intern de Raportare pentru a asigura investigarea în timp util a Raportării. Solicitați îndrumarea Persoanei Desemnate înainte de a raporta o problemă pe orice canal extern.

Cu toate acestea, în cazul în care considerați că Raportarea dumneavoastră nu a fost soluționată în mod eficace prin intermediul Canalului Intern de Raportare sau există risc de Represalii, puteți face Raportarea pe cale externă, adresându-vă, după caz:

  • Agenției Naționale de Integritate, prin intermediului formularelor disponibile pe website-ul acesteia: https://avertizori.integritate.eu/,sau

  • către autoritățile și instituțiile publice care, potrivit dispozițiilor legale speciale, primesc și soluționează Raportări referitoare la Încălcări ale legii, în domeniul lor de competență.

4.10. Interzicerea oricăror forme de Represalii

Rinf Tech se angajează să respecte toate prevederile legale aplicabile în ceea ce privește interzicerea și eliminarea oricăror forme de Represalii împotriva persoanelor care decid să formuleze o Raportare, indiferent dacă aceste Raportări sunt anonime sau nominale și indiferent de calitatea ori poziția deținută de către Avertizor.

Ne-am angajat să implementăm și să menținem măsurile necesare și adecvate pentru a interzice orice formă de Represalii împotriva Avertizorilor cauzate de trimiterea unei Raportări, inclusiv amenințări de Represalii și încercări de Represalii.

Potrivit Legii Avertizorilor, este interzisă orice formă de Represalii, amenințări de Represalii sau tentative de Represalii, incluzând, dar fără a se limita la:

  1. orice suspendare a contractului individual de muncă ori a raportului de serviciu;
  2. concedierea;
  3. modificarea contractului de muncă sau a raportului de serviciu;
  4. reducerea salariului și schimbarea programului de lucru;
  5. retrogradarea sau împiedicarea promovării în muncă și a dezvoltării profesionale, inclusiv prin evaluări negative ale performanței profesionale individuale sau prin recomandări negative pentru activitatea profesională desfășurată;
  6. aplicarea oricărei alte sancțiuni disciplinare;
  7. constrângerea, intimidarea, hărțuirea;
  8. discriminarea, crearea unui alt dezavantaj sau supunerea la un tratament inechitabil;
  9. refuzul de a transforma un contract de muncă pe o perioadă determinată într-un contract de muncă pe durată nedeterminată, în cazul în care ați avut așteptări legitime pentru un post permanent;
  10. refuzul de a reînnoi un contract de muncă pe o perioadă determinată sau încetarea anticipată a unui astfel de contract;
  11. cauzarea de prejudicii, inclusiv la adresa reputației dumneavoastră, în special pe platformele de comunicare socială, sau pierderi financiare, inclusiv sub forma pierderii oportunităților de afaceri și a pierderii de venituri;
  12. includerea pe o listă sau într-o bază de date negativă, pe baza unui acord sectorial sau la nivel de industrie, formal sau informal, care poate presupune că persoana în cauză nu își va găsi, în viitor, un loc de muncă în respectivul sector sau în respectiva industrie;
  13. rezilierea înainte de termen sau anularea unui contract pentru bunuri sau servicii;
  14. anularea unei licențe sau a unui permis;
  15. solicitarea de efectuare a unei evaluări psihiatrice sau medicale.

De asemenea, printre măsurile de protecție stabilite la nivelul Rinf Tech, amintim:

  • actualizarea Codului de Conduită/Regulamentului Intern cu aspecte privind protecția Avertizorilor, în cadrul procedurilor de cercetare disciplinară, și interzicerea Represaliilor;
  • Instruirea tuturor Salariaților, inclusiv a managementului superior cu privire la interzicerea Represaliilor;
  • Sancționarea persoanelor care au dispus, cu rea-credință, luarea unor măsuri ca Represalii;
  • Instrumentarea şi investigarea faptelor semnalate de către Avertizori va fi realizată de către Persoana Desemnată şi, după caz, de departamentele de specialitate ale Societății, cu evitarea oricăror conflicte de interese şi cu aplicarea directă a principiilor şi normelor legale, respectiv ale celor incluse în Regulamentul Intern/ Codul de Conduită al Societății.

De asemenea, vă aducem în vedere faptul că în cazul în care vi se aplică una sau mai multe Represalii menționate anterior, ca urmare a Raportării, aveți posibilitatea de a contesta aceste măsuri printr-o cerere adresată instanței competente, în funcție de natura litigiului, în a cărei circumscripție teritorială aveți domiciliul.

Măsurile de protecție, de sprijin și reparatorii aplicabile Avertizorilor, se aplică, în condițiile legislației aplicabile, și:

  1. facilitatorilor (persoane fizice ce asistă Avertizorul în procesul de raportare şi a căror asistenţă trebuie să fie confidenţială);
  2. persoanelor terțe care au legături cu Avertizorul și care ar putea să sufere Represalii într-un Context Profesional, cum ar fi colegi sau rude ale acestuia;
  3. persoanelor juridice deținute de către Avertizorsau pentru care Avertizorul lucrează sau cu care are alte tipuri de legături într-un Context Profesional;
  4. Avertizorului care, în mod anonim, a raportat sau a divulgat public informaţii referitoare la încălcări, dar este ulterior identificat şi suferă Represalii;
  5. Avertizorul care efectuează Raportări către instituțiile, organele, oficiile sau agențiile competente ale Uniunii Europene.

4.11. Consecinte privind nerespectarea regulilor privind Raportarile

Persoanele care nu respectă aceste prevederi privind protecția și confidențialitatea Avertizorului vor fi supuse măsurilor disciplinare și, după caz, informațiile privind aceste încălcări vor transmise autorității competente de supraveghere a aplicării Legii Avertizorilor – Agenția Națională de Integritate.

Totodată, persoanele responsabile vor răspundepentru prejudiciile de orice fel cauzate Rinf Tech ori terțelor persoane.

4.12. Confidentialitatea

Rinf Tech va lua toate măsurile de precauție rezonabile pentru a păstra confidențială identitatea oricărei persoane care semnalează o îngrijorare în legătură cu Încălcări ale legii, în concordanța cu desfasurarea unei investigatii amanuntite si corecte si cu respectarea legislatiei în vigoare. Accesul la orice Raportare va fi permis doar Persoanei Desemnate . Identitatea persoanei care transmite raportul nu va fi dezvăluită fără consimțământul explicit al Avertizorului către nicio persoană, alta decât Persoana Desemnată.

4.13. Registrul de evidență

Raportările se înscriu într-un registru electronic, care cuprinde data primirii Raportării, numele şi prenumele, respectiv datele de contact ale Avertizorului, obiectul Raportării şi modalitatea de soluţionare.

Compania va păstra evidenţa Raportărilor în registru, cu respectarea cerinţelor privind confidenţialitatea, timp de 5 ani. După expirarea perioadei de păstrare de 5 ani, aceste evidențe se distrug, indiferent de suportul pe care sunt păstrate.

5. Responsabilitatile salariatilor

Salariații Rinf Tech sunt obligați să respecte prevederile acestei Politici începând cu data intrării în vigoare, nerespectarea Politicii putând atrage după caz, răspunderea disciplinară, civilă, contravențională ori penală a acestora.

Salariații sunt obligați să răspundă în mod prompt și complet solicitărilor venite din partea Persoanei Desemnate, cu respectarea indicațiilor provenite ori furnizate de aceasta. Trebuie să aveți în vedere că soluționarea Raportărilor și îndeplinirea altor măsuri obligatorii în conformitate cu prevederile Legii Avertizorilor reprezintă obligații legale ale Rinf Tech, astfel încât lipsa de cooperare cu Persoana Desemnată poate genera prejudicii substanțiale Rinf Tech și poate atrage răspunderea disciplinară și civilă a persoanelor responsabile.

6. Prelucrarea datelor cu caracter personal

Orice prelucrare a datelor cu caracter personal în aplicarea acestei Politici se realizează în conformitate cu regulile interne ale Rinf Tech şi cu reglementările legale aplicabile.Acordăm atenție sporită protejării datelor dvs. personale și ne dorim să vă simțiți în siguranță în timpul accesării Canalului Intern de Raportare, precum și în relaționarea directă cu noi în contextul transmiterii, investigării și soluționării Raportărilor. În acest sens, ne asigurăm că datele dvs. personale sunt prelucrate conform prevederilor legale aplicabile, inclusiv Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare „GDPR”) și legislația privind protecția vieții private în sectorul comunicațiilor electronice.

Rinf Tech prelucrează datele cu caracter personal indicate mai jos în calitate de operator de date cu caracter personal („Operatorul”).

În prezenta secțiune, ce reprezintă o notă de informare, Rinf.Tech dorește să prezinte într-un mod cât mai transparent scopurile prelucrării conform prezentei Politici, care sunt persoanele vizate și datele personale prelucrate, destinatarii datelor personale, perioada pentru care vor fi stocate datele cu caracter personal, precum și drepturile pe care le au persoanele vizate în conformitate cu dispozițiile GDPR.

În cazul Raportărilor anonime care nu identifică alte persoane în conținutul lor, Rinf Tech nu prelucrează date personale, și, prin urmare, acestă informare nu este aplicabilă.

În acest sens vă informăm cu privire la prelucrarea datelor dvs. cu caracter personal în calitate de Avertizor prin intermediul Canalului Intern de Raportare, respectiv prin intermediul Platformei de Raportare, precum și în calitate de persoană relevantă în legătură cu Avertizorul sau cu Raportarea, respectiv ca persoană la care se referă Raportarea formulată (având astfel calitatea de „Persoană Vizată” în raport cu Rinf Tech).

Atenție! Vă rugăm sa aveți în vedere că utilizarea altor canale și mijloace de raportare, în afara celor menționate și aduse la cunoștința dvs. în mod expres de Rinf Tech, nu garantează protejarea confidențialității identității, potrivit cerințelor Legii Avertizorilor. Astfel, vă recomandăm să utilizați doar Canalele Interne de Raportare puse la dispoziție de Rinf Tech în acest sens.

 

6.1. Datele cu caracter personal prelucrate, scopurile și temeiurile prelucrării

Interacțiunea dvs. cu Rinf Tech presupune prelucrarea datelor dvs. în condițiile descrise în prezenta notă de informare privind prelucrarea datelor.

1. Transmiterea de Raportări pe Platforma de Raportare

Atunci când un Avertizor ne transmite orice fel de informații prin intermediul Platformei de Raportare disponibilă pe pagina de internet www.rinf.wibso.ro , prin completarea formularului special dedicat, putem prelucra, în funcție de caz, următoarele date cu caracter personal: numele și prenumele Avertizorului, adresa de e-mail, calitatea Avertizorului (angajat, colaborator Rinf Tech etc.), numele și prenumele persoanei/ persoanelor vizate de Raportare, sau ale altor persoane implicate, orice alte date cu caracter personal cuprinse în informațiile transmise prin formular, în legătură cu Raportarea, respectiv în documentele atașate la formular ca dovezi în susținerea Raportării, precum și numărul unic de înregistrare al cazului, alocat fiecărei Raportări.

În condițiile în care Raportarea este anonimă, Operatorul nu va prelucra datele personale ale Avertizorului, ci va gestiona Raportarea în lipsa acestora, în măsura în care Raportarea conține indicii suficiente referitoare la Încălcări ale legii.

Temeiul prelucrării datelor este reprezentat de obligația legală a Operatorului de a gestiona Raportările privind Încălcări ale legii, în contextul desfășurării activității Rinf Tech, în conformitate cu Legea Avertizorilor, transmise prin intermediul unui canal de raportare funcțional la nivel intern, potrivit art. 6 alin. (1), lit. c) din GDPR. De asemenea, datele personale sunt prelucrate în interesul legitim al Operatorului de a coordona această activitate în mod eficient, potrivit art. 6 alin. (1), lit. f) din GDPR.

Solicitarea și datele tale personale sunt accesate de către Persoana Desemnată cu investigarea Raportării din cadrul Rinf Tech, care are rolul de a primi toate Raportările și de a investiga problemele raportate. De asemenea, datele tale pot fi accesibile unor consultanți externi ce oferă asistență Persoanei Desemnate în gestionarea Raportărilor, care vor acționa în deplină confidențialitate.

2. Raportarea în cadrul unei întâlniri fizice cu Persoana Desemnată

Atunci când un Avertizor ne transmite informații în cadrul unei întâlniri fizice cu Persoana Desemnată cu investigarea Raportării în cadrul Rinf Tech, putem prelucra următoarele date cu caracter personal: numele și prenumele Avertizorului, adresa de e-mail, numărul de telefon, adresa poștală a Avertizorului, semnătura Avertizorului, numele și prenumele persoanei/ persoanelor vizate de Raportare, orice alte date cu caracter personal cuprinse în declarația Avertizorului, respectiv în documentele prezentate ca dovezi în susținerea Raportării, precum și numărul unic de înregistrare al cazului alocat fiecărei Raportări.

În cazul în care Avertizorul solicită ca Raportarea să aibă loc în prezența unei Persoane Desemnate, aceasta din urmă va întocmi un proces-verbal de consemnare a Raportării, sub rezerva consimțământului Avertizorului. Persoana Desemnată oferă Avertizorului posibilitatea de a verifica, de a rectifica şi de a-şi exprima acordul cu privire la procesul-verbal al conversației, prin semnarea acestuia. În cazul în care nu își dă acordul pentru consemnarea Raportării, acesta este îndrumat să raporteze personal în scris (direct în respectiva întâlnire cu Persoana Desemnată, sau prin completarea formularului dedicat din cadrul Platformei de Raportare, pusă la dispoziție de Operator).

Temeiul prelucrării datelor este reprezentat de obligația legală a Operatorului de a gestiona Raportările privind Încălcări ale legii, în contextul desfășurării activității Rinf Tech, în conformitate cu Legea Avertizorilor, transmise prin intermediul unui canal de raportare funcțional la nivel intern, potrivit art. 6 alin. (1), lit. c) din GDPR. De asemenea, datele personale sunt prelucrate în interesul legitim al Operatorului de a coordona această activitate în mod eficient, potrivit art. 6 alin. (1), lit. f) din GDPR.

3. Comunicarea cu Avertizorul

Ulterior Raportării, Avertizorul va primi o confirmare a înregistrării Raportării realizate și va fi informat cu privire la stadiul Acțiunilor Subsecvente desfășurate în legătură cu Raportarea, în termen de cel mult 3 luni de la data confirmării de primire a Raportării, precum şi, ulterior, ori de câte ori sunt înregistrate evoluţii în desfăşurarea investigației, cu excepţia cazului în care informarea ar putea periclita desfăşurarea acesteia.

De asemenea, Avertizorul poate fi contactat de Persoana Desemnată cu investigarea Raportării, pentru a completa Raportarea, dacă este incompletă, sau pentru a furniza orice alte informații suplimentare privind fapta raportată.

În acest sens, Operatorul prelucrează datele de contact ale Avertizorului, care au fost furnizate odată cu Raportarea, precum: adresa de e-mail, număr de telefon, adresa poștală, numărul unic de înregistrare al cazului, alte detalii relevante cuprinse în Raportare, după caz.

Prelucrarea datelor personale are loc în temeiul obligațiilor exprese de informare a Avertizorului, care îi revin Operatorului, potrivit Legii Avertizorilor, conform art. 6 alin. (1), lit. c) din GDPR. De asemenea, datele personale sunt prelucrate în interesul legitim al Operatorului de a comunica cu Avertizorul ori de câte ori se impune pentru gestionarea și investigarea eficientă a Raportărilor, potrivit art. 6 alin. (1), lit. f) din GDPR.

4. Investigarea Raportării și prelucrarea datelor personale ale persoanelor investigate

Pentru investigarea Raportării, Operatorul prelucrează datele personale ale persoanelor menționate în Raportarea Avertizorului (dacă este cazul), precum și ale altor persoane relevante pentru buna desfășurare a investigației.

În funcție de conținutul Raportării și caracterul faptelor investigate, Operatorul poate prelucra diferite date personale (numele și prenumele, funcția, detalii profesionale, situații privind conflictele de interese etc.) aflate pe diferite suporturi (baze de date, documente, echipamente, aplicații informatice, informații deținute sau obținute de terți etc.).

Temeiul prelucrării datelor este reprezentat de obligația legală a Operatorului de a investiga Raportările privind Încălcări ale legii, în contextul desfășurării activității Rinf Tech, în conformitate cu Legea Avertizorilor, potrivit art. 6 alin. (1), lit. c) din GDPR. De asemenea, datele personale sunt prelucrate în interesul legitim al Operatorului de a coordona investigația în mod eficient, potrivit art. 6 alin. (1), lit. f) din GDPR.

5. Măsuri subsecvente

Ulterior finalizării investigației, vor fi luate măsurile ce se impun în raport cu persoanele vizate de Raportare, inclusiv măsuri disciplinare sau acțiuni în instanță. În acest sens, Operatorul prelucrează orice date personale necesare în vederea realizării acestor demersuri

Temeiul prelucrării datelor este reprezentat de interesul legitim al Operatorului de a asigura luarea de măsuri corespunzătoare ulterior soluționării investigației desfășurate, potrivit art. 6 alin. (1), lit. f) din GDPR.

6. Alte comunicări

Atunci când Persoanele Vizate ne contactează în orice mod și comunică direct cu noi, inclusiv în situația unor solicitări și sesizări în calitatea de Persoane Vizate, vom prelucra numele şi prenumele, adresa de e-mail, numărul de telefon, conținutul comunicărilor, respectiv orice alte date personale necesare în vederea soluționării solicitării, inclusiv date cuprinse în documentele pe care acestea aleg să ni le transmită în contextul solicitării.

Prelucrarea datelor are loc în interesul nostru legitim de a menține deschise canale de comunicare cu Persoanele Vizate, respectiv interesul nostru legitim de a ne apăra drepturile și interesele și de a dovedi îndeplinirea obligațiilor noastre legale cu privire la gestionarea cererilor transmise de Persoanele Vizate,  conform art. 6, alin. (1), lit. f) din GDPR.

7. Alte scopuri

În plus, vom putea prelucra datele dvs. cu caracter personal indicate mai sus, în următoarele scopuri:

  • în vederea elaborării unor statistici și raportări având drept scop dezvoltarea și îmbunătățirea activității noastre, eficientizarea modului în care operăm, optimizarea proceselor, și minimizarea riscurilor financiare şi/sau reputaționale la care se expune compania. Prelucrarea este efectuată în temeiul interesului nostru legitim de a asigura legalitatea, continuitatea şi îmbunătățirea afacerii, conform art. 6 alin. 1 lit. f) din GDPR.
  • pentru respectarea obligațiilor legale prevăzute de lege în sarcina noastră (spre exemplu, obligațiile de păstrare de evidențe ale Raportărilor), inclusiv raportarea către anumite instituții și/sau autorități publice. Prelucrarea este efectuată în vederea respectării obligațiilor legale pe care le avem, în temeiul art. 6 alin. 1 lit. c) din GDPR.
  • pentru apărarea, exercitarea sau constatarea unor drepturi (precum soluționarea disputelor, în măsura în care, ca urmare sau în legătură cu o Raportare, se declanșează acțiuni în instanță sau orice alte proceduri de soluționare a disputelor). Prelucrarea este efectuată în temeiul interesului nostru legitim de a solicita constatarea, de a ne exercita sau apăra drepturile, conform art. 6 alin. 1 lit. f) din GDPR.
  • pentru protejarea sistemelor informatice și asigurarea mentenanței acestora. Prelucrarea este efectuată în temeiul art. 6 alin. 1 lit. f) din GDPR, în vederea atingerii interesului nostru legitim de a ne asigura buna funcționare a sistemelor IT.

6.2. Cine ar putea avea access la datele dvs. cu caracter personal?

Conform legii, Rinf Tech va proteja identitatea Avertizorului și a persoanelor indicate în Raportare. Având în vedere modul tehnic și organizațional de funcționare a Canalului de Raportare, poate fi necesar accesul anumitor furnizori la datele dvs. personale strict pentru asigurarea eficacității canalului. Datele cu caracter personal vor putea fi dezvăluite, strict în măsura în care este necesar pentru scopurile detaliate anterior sau în cazurile în care acest lucru este cerut de lege sau când avem un interes legitim temeinic justificat, către următoarele categorii de destinatari:

  • Partenerul care deține și administrează Platforma de Raportare Wibso (accesul furnizorului la informațiile transmise prin canal este o cerință tehnică de funcționare și mentenanță a serviciului);
  • Furnizori de servicii, cum ar fi:
  • servicii IT, asistență tehnică și/sau de mentenanță și securizare a sistemelor informatice;
  • servicii privind protecția datelor cu caracter personal;
  • avocați sau alți consultanți și experți cu mandat relevant pentru gestionarea Raportărilor conform legii, cu condiția ca aceștia să fie supuși cerințelor de confidențialitate.

Datele personale cuprinse în Raportare pot fi divulgate numai în cazul în care acest lucru este o obligație impusă de lege, cu respectarea condițiilor și a limitelor prevăzute de aceasta.

Dacă ați fost de acord cu dezvăluirea datelor dvs. personale în calitate de Avertizor, atunci acestea vor fi gestionate de Operator în afara Canalului Intern de Raportare, ceea ce înseamnă că pot fi accesate și de următoarele persoane:

  • Alte societăți afiliate Operatorului, în cadrul activităților de raportare și activităților administrative interne (de exemplu, gestiune comună a informațiilor sau evidențelor) ale Operatorului (conform structurii de grup), inclusiv către țări terțe conform secțiunii 6.4 de mai jos.
  • Autorități și organisme publice, respectiv organe de cercetare și instanțe de judecată, sau instituții cu competențe în realizarea de inspecții și controale asupra activității și activelor Operatorului, în măsura în care transmiterea datelor către aceștia este impusă de lege și/sau este necesară în caz de litigiu sau de soluționare a unei dispute, precum și în cazul unor controale în care avem obligația de a le pune date la dispoziție (spre exemplu, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Agenția Națională de Integritate);
  • Persoane expres indicate de dvs., sau care acționează în numele dvs. sau sunt autorizate să primească datele dvs.;
  • În cazul unei schimbări de control asupra companiei noastre, în măsura în care activitatea noastră ar fi transferată (în totalitate sau parțial), iar datele Persoanelor Vizate ar fi incluse în baze de date sau alte suporturi supuse acestui transfer.

Datele cu caracter personal pe care Rinf Tech le divulgă terților sunt limitate la informațiile minime, în funcție de necesitatea dezvăluirii acestora și conform condițiilor din Legea Avertizorilor, cu impunerea în sarcina terților împuterniciți a anumitor obligații raportat la prelucrarea datelor, precum obligația de a nu utiliza datele cu caracter personal în niciun alt scop decât cel pentru care le-au fost dezvăluite. Astfel, Rinf Tech depune toate eforturile pentru a se asigura că toți destinatarii datelor cu caracter personal respectă obligațiile privind siguranța și securitatea datelor.

6.3. Perioada de stocare

Datele cu caracter personal indicate în secțiunile de mai sus vor fi prelucrate doar pentru perioada necesară îndeplinirii scopurilor menționate în prezenta notă de informare și a unor scopuri ulterioare compatibile.

Astfel, perioadele de prelucrare a datelor cu caracter personal sunt următoarele:

  1. Datele personale prelucrate în contextul primirii, gestionării și investigării Raportărilor transmise de Avertizori vor fi păstrate pe o durată de 5 ani, potrivit dispozițiilor exprese ale Legii Avertizorilor.
  2. Datele cu caracter personal prelucrate în contextul unor dispute, litigii sau concilieri vor fi păstrate peste durata menționată la punctul anterior, până la soluționarea acestora, dar și ulterior, conform termenelor de prescripție aplicabile.

Având în vedere cele indicate mai sus, nu vom putea da curs unor eventuale cereri de ștergere a datelor personale, cât timp încă mai sunt aplicabile scopurile și termenele pentru păstrarea informațiilor și a documentelor-suport.

6.4. Transferul datelor în afara Spațiului Economic European

Ca regulă, Societatea nu va transfera datele prelucrate conform prezentei informări în afara Spațiului Economic European (SEE). Pentru soluționarea unor Raportări, Societatea poate totuși transfera unele date personale către alte entități afiliate din grupul Rinf Tech, doar în măsura în care Avertizorul a fost de acord cu dezvăluirea identității sale.

În cazul în care va fi necesar, un astfel de transfer se va face doar cu aplicarea unor garanții juridice adecvate indicate în Capitolul V din GDPR. Astfel, ca regulă, în cazul transferurilor în state terțe care au primi o confirmare din perspectiva adecvării protecției datelor, transferul va fi realizat în condițiile existenței unei decizii de adecvare emisă de Comisia Europeană. În celelalte cazuri, transferul va fi reglementat de încheierea clauzelor contractuale standard adoptate de Comisia Europeană.

6.5. Cum protejam securitatea datelor dvs cu caracter personal

Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, conform standardelor industriei.

Accesul la datele dvs. este strict limitat la persoanele din cadrul Societății care au nevoie sa acceseze aceste date pentru aducerea la îndeplinire a scopurilor menționate, potrivit competențelor/sarcinilor lor de serviciu.

Rinf Tech implementează măsuri administrative și organizatorice adecvate pentru a asigura păstrarea confidențialității de către persoanele care au acces la date, prin instruire și asumare individuală de răspunderi și responsabilități, inclusiv prin semnarea de contracte/clauze specifice de păstrare a confidentialității datelor.

6.6. Luarea deciziilor în mod automat și crearea de profiluri

Datele cu caracter personal la care se face referire în prezenta informare nu sunt supuse unor procese decizionale exclusiv automatizate care să aibă efecte juridice sau alte efecte semnificative asupra Persoanelor Vizate.

6.7. Ce drepturi aveti

În calitate de Persoană Vizată, aveți drepturi specifice legate de datele cu caracter personal pe care le prelucrăm. Vom respecta drepturile dvs. și vă vom da curs solicitărilor în mod adecvat.

Dreptul la informare: dreptul dvs. de a primi informații privind operațiunile de prelucrare a datelor personale efectuate de către Operator. Respectarea acestui drept de către Societate se realizează prin prezenta informare;

Dreptul de a vă retrage consimțământul: Dacă v-ați dat consimțământul pentru prelucrarea datelor dvs. personale, vă puteți retrage consimțământul în orice moment.

Dreptul de acces: dreptul dvs. de a obține din partea Operatorului o confirmare că acesta prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, la cerere, acces la datele respective și furnizarea de informații privind prelucrările de date;

Dreptul la rectificare: dreptul dvs. de a obține de la Operator, fără întârzieri nejustificate, rectificarea datelor inexacte care vă privesc sau completarea datelor cu caracter personal care sunt incomplete.

Dreptul la ștergerea datelor: Aveți dreptul să ne solicitați ștergerea datelor personale pe care le prelucram despre dvs. Trebuie să ne conformăm acestei cereri dacă:

  1. Datele personale nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate;
  2. Vă opuneți prelucrării din motive legate de situația dvs. particulară;
  3. Datele cu caracter personal au fost prelucrate ilegal;
  4. Datele personale trebuie șterse pentru respectarea unei obligații legale care ne revine;

cu excepția cazului în care datele sunt necesare:

  • pentru exercitarea dreptului la liberă exprimare și la informare;
  • pentru a ne conforma unei obligații legale pe care o avem;
  • in scopuri de arhivare in interes public, științific sau pentru studii istorice sau in scopuri statistice; sau
  • pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la restricționarea prelucrărilor: dreptul dvs. de a obține restricționarea prelucrărilor datelor personale în situații prevăzute expres în art. 18 din GDPR.

Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele dvs. personale pe care ni le-ați furnizat, și care sunt prelucrate în temeiul consimțământului dvs. sau în temeiul executării unui contract, iar în cazul în care este fezabil din punct de vedere tehnic, aveți dreptul să solicitați ca noi să transmitem datele dvs. personale (pe care ni le-ați furnizat) unei alte organizații, în condițiile stricte prevăzute de art. 20 din GDPR.

Dreptul la opoziție: Acolo unde prelucrarea se bazează pe interesele noastre legitime sau pe cele ale unui terț, puteți obiecta în orice moment la prelucrarea datelor dvs. personale din motive legate de situația dvs. particulară. Când Persoana Vizată se va opune unor astfel de prelucrări, Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care Societatea demonstrează că are motive care justifică prelucrarea și care prevalează asupra intereselor, drepturilor si libertăților dvs. sau că scopul prelucrării este constatarea, exercitarea sau apărarea unui drept al Operatorului în instanță.

Dreptul de a depune o plângere. Dacă aveți o nemulțumire cu privire la modul în care prelucrăm datele dvs., am prefera să ne contactați direct pe noi pentru a vă putea soluționa problema. Cu toate acestea, puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal prin formularul disponibil pe website-ul autorității: www.dataprotection.ro. De asemenea, aveți și dreptul de a formula o acțiune în justiție în fața unei instanțe competente.

După primirea cererii, Operatorul va reveni către dvs. cu un răspuns în mod gratuit și fără întârzieri nejustificate, în termen de cel mult 1 lună de zile de la primirea cererii dvs. Acest termen poate fi prelungit, în cazuri justificate de complexitatea cererii, cu o perioadă suplimentară de cel mult 2 luni.

Vă rugăm să aveți în vedere că, dacă există neclarități cu privire la identitatea dvs. în calitate de Persoană Vizată, putem solicita informații suplimentare pentru confirmarea identității și pentru identificarea datelor dvs. în evidențele noastre. Dacă nu primim informațiile relevante, vom putea refuza să dăm curs cererii dvs.

Pentru a vă putea exercita drepturile, ne puteți contacta folosind detaliile de contact expuse mai jos.

6.8. Date de contact

Pentru orice întrebări, CERERI, solicitări de clarificare, nelămuriri cu privire la informațiile incluse în această informare, sau solicitări privind prelucrarea datelor cu caracter personal sau pentru exercitarea drepturilor dvs. în calitate de Persoană Vizată, puteți utiliza oricând următoarea adresă de contact: legal@rinftech.com.

7. Reglementari finale

Dacă aveți întrebări cu privire la această Politică și/ sau cum să formulați o Raportare, vă rugăm să ne contactați folosind următoarele informații de contact: legal@rinftech.com

Rinf Tech va monitoriza în mod continuu eficacitatea acestei Politici și va opera orice modificări considerate a fi necesare de îndată ce se impune acest lucru, urmând ca aceste modificări să fie aduse la cunoștință persoanelor interesaate prin orice mijloc de comunicare fezabil. Această Politică nu face parte din documentația în legătură cu contractele de muncă ale Salariaților și poate fi modificată unilateral de către Rinf Tech.

Rinf Tech va organiza informări suplimentare și training-uri periodice cu privire la aplicabilitatea Politicii și semnificația acesteia, respectarea și conformitatea cu această Politică având atât un rol informativ, cât și un rol de reglementare.

Prezenta procedură se completează cu dispozițiile Legii nr. 361/2022 privind protecția avertizorilor în interes public, cu modificările și completările ulterioare.

Prezenta Politică intră în vigoare începând cu data de 15 Aprilie 2025.

Looking for a technology partner?

Let’s talk.

AHK member companies
NXP partners
Tisax certification