INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL ÎN PROCESUL DE RECRUTARE

Banca de Investiții și Dezvoltare S.A. (denumită în continuare "BID", "Banca", sau ”Operatorul”) este o persoană juridică română încadrată în categoria instituțiilor de credit, organizată sub forma unei societăți pe acțiuni administrate în sistem dualist, cu sediul în Municipiul București, Șos. Pipera, nr. 43, Floreasca Park, Clădirea B, etaj 6, sectorul 2, înregistrată în Registrul Comerțului sub nr. J2023022379408 (J40/22379/2023), având codul de identificare fiscală RO49176892, înregistrată în Registrul Băncilor de Dezvoltare sub nr. BD-PJR-40-001, în care statul român este acționar unic, prin Ministerul Finanțelor.

Prezenta notificare are ca scop informarea candidaților care aplică pentru un post la Bancă și care pot fi ofertați pentru a deveni angajați ai BID.

Atunci când facem trimitere la „GDPR" sau ”Regulament”, ne referim la Regulamentul (UE) nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Toți termenii utilizați în cadrul prezentei informări au înțelesul/ explicația oferită în acest Regulament.

Banca prelucrează datele cu caracter personal care îi sunt furnizate în mod direct, precum și datele pe care le generează pe baza acestora, ca de exemplu: Date de identificare; Informații de contact; Date privind ocupația și experiența profesională; Informații privind activitatea frauduloasă/ potențial frauduloasă etc. Acestea pot rezulta din prelucrarea documentelor prezentate Băncii, cu titlu de exemplu: actul de identitate; acte de studii/ certificate de calificare; documente ce atestă vechimea în muncă; certificat de cazier judiciar/ fiscal; alte certificate/ documente necesare finalizării procesului de recrutare (după caz).

În urma aplicării pentru un post la BID, Banca prelucrează date cu caracter personal cu scopul: efectuării analizei pre-angajare a reputației și integrității candidaților; administrarea eventualelor conflicte de interese; pentru parcurgerea unui flux administrativ necesar pentru încheierea contractului individual de muncă.

Datele cu caracter personal sunt obținute direct de la persoana(ele) vizată(e), dar și prin utilizarea unor platforme externe de recrutare (precum LinkedIn), care pot acționa fie ca operatori independenți, fie în alte roluri, în funcție de modul de utilizare a acestora, prin verificarea informațiilor cuprinse în documentele puse la dispoziția Băncii, cât și indirect, prin consultarea unor surse externe cum ar fi, dar fără a ne limita la: ONRC, portalul instanțelor de judecată din România administrat de Ministerul Justiției, terți abilitați în vederea deținerii unor baze de date ale persoanelor acuzate de terorism sau persoane expuse politic etc. 

Banca prelucrează datele cu caracter personal ale candidaților în scopurile menționate anterior, în baza următoarelor temeiuri legale:

În vederea efectuării analizei pre-angajare a reputației și integrității candidaților, inclusiv prin consultarea unor surse externe (precum registre publice, baze de date privind persoane expuse politic sau alte surse relevante), prelucrarea datelor se realizează în baza art. 6 alin. (1) lit. c) din GDPR, în vederea îndeplinirii obligațiilor legale aplicabile Băncii (inclusiv cele privind prevenirea spălării banilor și cunoașterea persoanei), precum și în baza art. 6 alin. (1) lit. f) din GDPR, respectiv interesul legitim al Băncii de a verifica integritatea și reputația persoanelor care urmează să fie încadrate.

În ceea ce privește administrarea eventualelor conflicte de interese, prelucrarea datelor se întemeiază pe art. 6 alin. (1) lit. c) din GDPR, în vederea respectării obligațiilor legale aplicabile, precum și pe art. 6 alin. (1) lit. f) din GDPR, în temeiul interesului legitim al Băncii de a preveni situațiile care ar putea afecta integritatea și conformitatea activității sale.

Pentru parcurgerea fluxului administrativ necesar încheierii contractului individual de muncă, inclusiv evaluarea candidaturii și efectuarea demersurilor precontractuale, prelucrarea datelor are ca temei art. 6 alin. (1) lit. b) din GDPR, respectiv efectuarea de demersuri la cererea persoanei vizate în vederea încheierii unui contract.

În situațiile în care anumite prelucrări nu pot fi întemeiate pe un alt temei legal, acestea se vor realiza în baza consimțământului persoanei vizate, în conformitate cu art. 6 alin. (1) lit. a) din GDPR.

Dacă persoana vizată alege să nu ofere Băncii datele cu caracter personal, Banca se află în imposibilitatea de a efectua identificarea candidaților, de a se conforma obligațiilor legale și reglementărilor interne și acest lucru va duce la încetarea procesului de recrutare.

Datele personale vor fi stocate pe o perioadă limitată de timp și în conformitate cu condițiile și prevederile legale, astfel:
- pe durata desfășurării procesului de recrutare, până la momentul angajării (dacă va fi cazul), dată după care datele vor fi păstrate în dosarul de personal în conformitate cu legislația aplicabilă pe durata contractului;
- în cazul în care candidatul nu este angajat, datele se vor păstra pe o perioadă de 3 ani de la data înregistrării candidaturii. Totodată, în această situație, BID poate contacta candidații pentru oferirea de noi oportunități de angajare, în acest termen. În măsura în care nu doriți să fiți contactat în acest scop vă rugăm să scrieți la hr@bidromania.eu.
La expirarea termenului de prelucrare stabilit în prezenta informare, datele cu caracter personal vor fi șterse sau anonimizate, după caz.

Banca transferă anumite categorii de date cu caracter personal, după caz, către următoarele categorii de destinatari: personalul propriu al băncii implicat în procesul de selecție și angajare; persoane împuternicite care prelucrează datele personale în numele sau împreună cu Banca; autorități publice locale/ centrale, atunci când transferul este
necesar pentru îndeplinirea atribuțiilor legale; oricărei persoane/ entități îndreptățite, în cazul în care există o obligație legală.

Potrivit GDPR, aveți următoarele drepturi:
• Dreptul de acces la datele cu caracter personal
• Dreptul la rectificarea datelor
• Dreptul la ștergerea datelor (“dreptul de a fi uitat”)
• Dreptul la restricționarea prelucrării
• Dreptul la portabilitatea datelor
• Dreptul la opoziție
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri
• Dreptul de a depune o plângere

Pentru orice clarificări sau pentru exercitarea drepturilor dumneavoastră în conformitate cu GDPR, inclusiv dreptul de a depune o plângere, vă puteți adresa Băncii prin email la adresa dpo@bidromania.eu sau în scris la adresa poștală Șos. Pipera, nr. 43, Floreasca Park, Clădirea B, etaj 6 sect. 2, București.

De asemenea, puteți înainta o plângere AUTORITĂȚII NAȚIONALE DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL, cu sediul în b-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod Postal 010336, București, România (FAX: +40 318 059 602, centrală telefon +40.318.059.211/+40.318.059.212, email: anspdcp@dataprotection.ro.

Totodată, puteți introduce o acțiune în justiție, pe rolul instanțelor judecătorești competente.

Orice modificări aduse în viitor prezentei informări vor fi publicate pe website-ul Băncii la adresa www.bidromania.eu, accesibilă fără restricții tuturor persoanelor vizate.

Versiune aplicabilă din 24 Aprilie 2026