Ultima actualizare: 17 mai 2026
Prezenta politică descrie modul în care sunt prelucrate datele cu caracter personal în cadrul platformei Vecto HR, aplicație software furnizată ca serviciu (SaaS) pentru administrarea resurselor umane.
1. Operatorul de date și împuternicitul
Operatorul de date este firma dvs. — clientul abonat care utilizează aplicația Vecto HR (denumirea legală a organizației înregistrate în cont). Operatorul decide ce date colectează, în ce scop le prelucrează și răspunde față de angajați și alte persoane vizate conform GDPR.
Procesatorul / împuternicitul este dezvoltatorul platformei Vecto HR, care prelucrează datele exclusiv în numele Operatorului, pe baza instrucțiunilor documentate și a prezentului acord, inclusiv a Acordului de Prelucrare a Datelor (DPA).
2. Scopurile prelucrării
- administrarea resurselor umane și a dosarului de personal;
- salarizare, calcul salarii, fluturași de salariu;
- pontaj și evidența orelor de lucru;
- securitate și sănătate în muncă (SSM), documente și termene;
- arhivare documente de muncă și raportări interne/legale;
- securitate informatică, audit acces, suport tehnic.
3. Temeiul legal al prelucrării
- art. 6 alin. (1) lit. b) GDPR — executarea contractului de muncă și a obligațiilor precontractuale;
- art. 6 alin. (1) lit. c) GDPR — îndeplinirea obligațiilor legale (Codul muncii, fiscalitate, SSM, arhivare, raportări către autorități);
- art. 9 alin. (2) lit. b) GDPR — prelucrarea datelor referitoare la sănătate, în măsura necesară drepturilor în materie de muncă și securitate socială (medicina muncii, avize).
4. Categorii de date prelucrate
- identificare: nume, prenume, CNP, serie și număr CI;
- contact: e-mail, telefon, adresă;
- bancare: IBAN, denumire bancă (pentru viramente salariale);
- profesionale: funcție, departament, salariu, vechime, pontaj, companie, țară de detașare;
- medicale (SSM): avize medicale, fișe de aptitudine — doar dacă sunt încărcate de Operator în scop SSM.
5. Destinatarii datelor
Datele pot fi accesate, în limitele rolurilor și ale legii, de:
- personal HR și administratori desemnați de Operator;
- contabilitate (internă sau externă);
- ANAF, ITM și alte instituții, la solicitare legală;
- instituții bancare — exclusiv pentru viramente salariale;
- medicina muncii / furnizori SSM, dacă este cazul;
- furnizori tehnici ai Procesatorului (hosting, bază de date, stocare fișiere, e-mail) — ca sub-împuterniciți, conform DPA.
6. Perioada de stocare
Datele sunt păstrate pe durata raporturilor de muncă și, după încetare, pe durata contractului de muncă plus până la 50 de ani, conform Codului muncii din România (inclusiv art. 38 pentru documente de muncă) și normelor de arhivare aplicabile. Operatorul poate configura politici interne mai stricte.
7. Drepturile persoanei vizate
- dreptul de acces — să știți ce date sunt prelucrate;
- dreptul la rectificare — corectarea datelor inexacte;
- dreptul la ștergere — cu excepția datelor a căror păstrare este impusă de lege (contracte, fluturași, pontaje arhivate);
- dreptul la portabilitate — primirea datelor într-un format structurat;
- dreptul la opoziție — în condițiile legii;
- plângere la ANSPDCP — dacă considerați că drepturile dvs. au fost încălcate.
Detalii practice: pagina Drepturile tale privind datele personale.
8. Măsuri de securitate
- criptare AES-256 pentru date sensibile (CNP, IBAN);
- acces pe bază de roluri și separare între organizații (multi-tenant);
- jurnal de audit (vizualizări, exporturi, modificări, autentificare);
- stocare în infrastructură cloud securizată (UE și/sau SUA, cu garanții contractuale adecvate, ex. Clauze Contractuale Standard).
9. Contact — responsabil protecția datelor
Pentru exercitarea drepturilor sau întrebări privind prelucrarea, contactați firma dvs. angajatoare (Operatorul de date) la: adresa de e-mail a firmei dvs. (configurată în setările organizației din aplicație).
Pentru aspecte tehnice ale platformei Vecto HR, Administratorul HR poate contacta furnizorul SaaS la contact@vecto.ro.