Politica de Confidențialitate

Ultima actualizare: 08.06.2026 · Versiune: 1.0

1. Operator de date

HR Blueshar este operatorul de date pentru platforma HR. Persoana responsabilă cu protecția datelor (DPO) poate fi contactată la: dpo@blueshar.ro.

2. Ce date colectăm

• Date de identificare: nume, prenume, CNP, serie/număr CI, adresă, data nașterii.
• Date de contact: email, telefon, contact în caz de urgență.
• Date profesionale: funcție, departament, tip contract, salariu brut, IBAN, bancă.
• Date specifice HR: pontaj, concedii, evaluări, ore suplimentare, obiective, documente încărcate.
• Date tehnice: adresa IP, user-agent-ul browser-ului, istoricul de autentificare — folosite exclusiv pentru securitate și audit.

3. De ce prelucrăm aceste date (temeiul legal)

• Executarea contractului individual de muncă (art. 6(1)(b) GDPR): salarizare, pontaj, concedii.
• Obligații legale (art. 6(1)(c) GDPR): raportări către ITM, ANAF, CNAS, declarații salariale.
• Interes legitim (art. 6(1)(f) GDPR): securitatea platformei, protecția împotriva fraudei.
• Consimțământ (art. 6(1)(a) GDPR): pentru date opționale (ex: avatar, date medicale suplimentare).

4. Cât timp păstrăm datele

În general, datele de angajat sunt păstrate conform legislației române: 5 ani după încetarea contractului (ex: dosarul personal, pontajul, documentele salariale). La expirarea perioadei de retenție, datele sunt anonimizate automat.

5. Cu cine partajăm datele

• Autorități publice (ITM, ANAF, CNAS) — doar când suntem obligați prin lege.
• Prestatori tehnici (găzduire, copii de siguranță) — legați prin contracte de procesare date.
• Nu vindem și nu transferăm date către terți în scop de marketing.

6. Drepturile tale

Conform GDPR, ai următoarele drepturi, pe care le poți exercita din pagina „Datele mele" sau scriind la dpo@blueshar.ro:

• Dreptul de acces (art. 15): poți descărca oricând o copie completă a datelor tale (format JSON).
• Dreptul la rectificare (art. 16): poți cere corectarea datelor incorecte.
• Dreptul la ștergere (art. 17): poți cere ștergerea/anonimizarea datelor tale, cu excepția celor pe care legea ne obligă să le păstrăm.
• Dreptul la restricționare (art. 18).
• Dreptul la portabilitate (art. 20): export JSON / CSV.
• Dreptul de a te opune prelucrării (art. 21).
• Dreptul de a depune plângere la ANSPDCP (dataprotection.ro).

7. Securitate

Utilizăm criptare TLS pentru tot traficul, hash-uri bcrypt pentru parole, autentificare cu token CSRF, jurnale de audit pentru accesul la datele personale și izolare strictă între firme (multi-tenant).

8. Cookie-uri

Folosim doar cookie-uri strict necesare pentru autentificare (cookie de sesiune HTTPOnly, SameSite). Nu folosim cookie-uri de marketing sau de urmărire terță parte.

9. Modificări ale politicii

Orice actualizare este publicată aici și, dacă e semnificativă, îți cerem din nou consimțământul la login.

← Înapoi