Suntem dedicați protejării datelor dumneavoastră cu caracter personal și respectării legii aplicabile în materie de protecție a datelor, în special Directiva UE privind protecția datelor cu caracter general („GDPR“) și prelucrăm datele dumneavoastră cu caracter personal doar în baza unei prevederi statutare sau dacă persoana vizată și-a dat consimțământul.
Prin aceste informații privind protecția datelor explicăm ce informații (inclusiv date cu caracter personal) sunt prelucrate de noi în ceea ce privește relația de colaborare dintre dumneavoastră și compania noastră.
I. Cine este responsabil pentru prelucrarea datelor cu caracter personal?
Operatorul responsabil cu prelucrarea datelor cu caracter personal este Simbeton SRL, Romania, Municipiul Deva, sat Cristur, Soseaua Hunedoarei nr. 1-3, judetul Hunedoara, telefon +4 0327 54.15.00, fax +4-0372-87.96.76. Orice referire la “noi” în aceste informații privind protecția datelor este o referință la entitatea menționată mai sus. Responsabilul nostru pentru protecția datelor poate fi contactat prin mijloacele menționate mai sus sau prin intermediul email : dataprotection@macon.ro.
II. Ce date prelucrăm?
Derularea relațiilor noastre de afaceri necesită prelucrarea datelor privind clienții noștri. Dacă aceste date se referă la o persoana fizică (de ex. dacă sunteți comerciant autorizat și încheiați o relație de colaborare cu noi), acestea sunt considerate date cu caracter personal. Indiferent de forma juridică a partenerilor noștri contractuali, noi prelucrăm date referitoare la persoanele de contact care acționează în numele unui client.
Vă rugăm să puneți aceste informații la dispoziția persoanelor din cadrul organizației dumneavoastră care sunt implicate într-o relație de afaceri cu noi („persoanele de contact“).
Date de bază:
Noi prelucrăm anumite date cu caracter personal referitoare la clienții noștri și persoanele de contact, precum și la relația de afaceri a acestora cu noi, colectiv aceste fiind denumite „date de bază“. Datele de bază includ:
- orice informație furnizată nouă în timpul stabilirii unei relații de afaceri sau solicitată de noi de la clienții noștri sau o persoană de contact desemnată (de exemplu, nume, adresă și alte detalii de contact); și
- Orice informații colectate și prelucrate de noi în legătură cu stabilirea relației de afaceri (de ex. detaliile contractelor încheiate, detalii tehnice ale proiectului dumneavoastră dacă aceste detalii tehnice au fost furnizate înainte de încheierea sau oricând pe parcursul relației noastre de afaceri).
Date de performanță:
Prelucrăm datele cu caracter personal colectate în cursul desfășurării relației contractuale, altfel decât doar prin actualizarea datelor de bază, acestea fiind cunoscute ca „date privind performanța“. Datele privind performanța includ:
- Informatii privind execuția obligatiilor contractuale de către clienții noștri în baza contractelor încheiate;
- Informatii privind execuția obligatiilor contractuale de către noi în baza acordurilor incheiate;
- Informații furnizate de un client sau o persoană de contactîn cursul derulării relației noastre contractuale, indiferent dacă acestea sunt furnizate în mod activ sau la cererea noastră și
- Datele cu caracter personal care ne sunt furnizate în cursul relației noastre contractuale de către clientul nostru, o persoană de contact sau de terțe părți (inclusiv date de contact ale entităților implicate în execuția unui proiect cum ar fi arhitecți, proiectanți, consultanți, constructori, transportatori și reprezentanții lor).
În măsura permisă de lege, la datele de bază și de performanță specificate anterior putem adăuga date cu caracter personal furnizate de terțe părți. Astfel de date pot include informații privind situația comercială / ratingul clienților noștri dacă este necesar pentru evaluarea riscurilor financiare (de ex. plăți întârziate).
III. Care sunt scopurile și care este baza legală pentru prelucrarea datelor dumneavoastră cu caracter personal?
Noi prelucrăm datele de bază, performanță și utilizare pentru derularea relațiilor contractuale cu clienții noștri sau pentru aplicarea măsurilor pre-contractuale în conformitate cu articolul 6 paragraful 1 b) GDPR. Indiferent de forma juridică a clienților noștri, noi prelucrăm datele de bază și de performanță referitoare la una sau mai multe persoane de contact în scopul interesului nostru justificat de a realiza relația contractuală și a gestiona relația cu clienții noștri în conformitate cu articolul 6, paragraful 1, litera f) din regulamentul GDPR.
De asemenea, este posibil să prelucrăm date de bază, performanță și utilizare pentru respectarea obligațiilor legale care ne revin: acest tip de prelucrare este bazat pe articolul 6, paragraful 1, litera c) din regulamentul GDPR. Obligațiile legale pot include în special divulgarea obligatorie a datelor cu caracter personal autorităților (fiscale) sau așa cum este prevăzut în scopuri de audit, obligații privind păstrarea înregistrărilor, întocmirea și menținerea documentelor financiar-contabile și, în anumite cazuri, obligația de a cunoaște clientul în baza reglementărilor pentru prevenirea și combaterea spălării banilor și a finanțării terorismului.
În măsura necesară, noi prelucrăm date cu caracter personal (în plus față de prelucrarea în scopul derulării relației contractuale sau respectării obligațiilor legale) în scopul intereselor noastre justificate sau al intereselor justificate ale unei terțe părți în baza articolului 6, paragraful 1, litera f) din regulamentul GDPR. Interesul justificat poate cuprinde:
- procesele la nivel de grup, pentru administrarea internă a datelor clienților
- stabilirea sau apărarea împotriva pretențiilor juridice
- prevenirea și investigarea infracțiunilor de natură penală
- prevenirea fraudelor, utilizării necorespunzătoare a serviciilor sau spălării banilor
- menținerea securității sistemelor noastre de tehnologie a informației
- menținerea securității fizice a locațiilor, infrastructurii și activelor noastre
- gestionarea și dezvoltarea viitoare a operațiunilor noastre comerciale inclusiv managementul riscurilor și
- prelucrarea în scopuri de cercetare (inclusiv cercetare de marketing).
Dacă oferim unei persoane fizice opțiunea de a-si declara consimțământul cu privire la prelucrarea datelor cu caracter personal, noi vom prelucra aceste date cu caracter personal incluse în consimțământul acordat, în scopurile specificate de respectivul consimțământ, în conformitate cu articolul 6, paragraful 1, litera a) din regulamentul GDPR.
Vă rugăm să retineți că :
- declararea consimțământului este voluntară.
- nedeclararea consimțământului sau retragerea unui consimțământ poate totuși avea consecințe, iar noi vă vom informa asupra acestor consecințe înainte de a vă furniza opțiunea declarării consimțământului.
- consimțământul poate fi retras oricând, cu aplicabilitate pentru viitor, de ex. transmițându-ne o notificare prin e-mail, poștă, fax, la datele de contact specificate pe prima pagină a prezentei informări privind protecția datelor.
IV. Există obligația furnizării datelor cu caracter personal?
Furnizarea datelor de bază și performanță, specificate în secțiunea anterioară, II este necesară pentru încheierea și menținerea unei relații contractuale cu noi, cu excepția situațiilor specificate altfel anterior sau în momentul colectării datelor. Fără furnizarea acestor date, noi nu putem încheia și menține o relație contractuală.
În cazul în care colectăm date suplimentare, vom indica faptul că furnizarea acestor informații se bazează pe o obligație contractuală sau legală sau că sunt necesare executării unui contract. De obicei indicăm informațiile care pot fi furnizate voluntar și care nu se bazează nici pe o obligație legală sau contractuală și nici nu sunt necesare în scopul executării unui contract.
V.Cine are acces la datele cu caracter personal?
În general, datele cu caracter personal sunt prelucrate în cadrul companiei noastre. În funcție de categoriile de date cu caracter personal, doar departamentele/ unitățile organizaționale dedicate au acces la datele dumneavoastră cu caracter personal, pe baza nevoii de a cunoaște, angajații noștri trebuind să respecte obligațiile de confidențialitate. În funcție de conceptul rolul/drepturilor managementului, accesul la datele cu caracter personal este limitat la funcțiile și măsura necesară scopului prelucrării.
Dacă și în măsura permisă de lege, vom transfera datele dumneavoastră cu caracter personal către destinatari din afara companiei noastre. Acești destinatari externi pot include:
- companiile afiliate din cadrul grupului Xella, cărora le putem transfera datele cu caracter personal în scopul administrării interne a datelor angajaților, raportării și auditului intern;
- furnizori de servicii care – pe baza unor acorduri separate cu noi – prestează anumite servicii, posibil incluzând prelucrarea datelor cu caracter personal, precum și subcontractanților aprobați ai furnizorilor noștri de servicii, exclusiv în măsura necesară pentru a servi scopurilor de prelucrare aplicabile pentru care sunt colectate și prelucrate datele dumneavoastră și
- organisme publice sau private, în măsura în care suntem obligați să transferăm datele dumneavoastră cu caracter personal în baza obligației legale aplicabile nouă;
VI. Aplicăm proces decizional automat?
În cursul derulării relației contractuale, de obicei nu utilizăm procesul decizional automat (inclusiv realizarea profilelor) în sensul Articolului 22 din regulamentul GDPR. Dacă vom aplica astfel de procese în viitor, vom informa persoanele vizate, separat, în conformitate cu prevederile statutare aplicabile.
VII. Datele sunt transferate în state din afara UE/SEE?
Datele cu caracter personal sunt prelucrate doar în Uniunea Europeană sau Spațiul Economic European; nu intenționăm să transferăm date cu caracter personal altor state („state terțe“).
Orice transfer de date cu caracter personal către „state terțe“, și anume state din afara Uniunii Europene sau care nu sunt membre ale acordului privind Spațiul Economic European, și care nu asigură neapărat un nivel adecvat de protecție a datelor, comparabil cu nivelul din Uniunea Europeană va face obiectul unei notificări prealabile a persoanelor vizate și cu condiția să fie implementate măsuri de siguranță corespunzătoare. În special, măsurile adecvate de siguranță pot include decizia de adecvanță prin care Comisia Europeană a hotărât ca statul să sigure un nivel adecvat de protecție. Alternativ putem transfera date cu caracter personal în baza clauzelor model UE sau – în cazul destinatarilor din SUA – în baza aderării la principiile „acordului de confidențialitate dintre SUA și UE“.
În situații care implică transferul de date către terțe state, furnizăm informații suplimentare cu privire la măsurile de siguranță adecvate sau potrivite, la cerere; datele noastre de contact fiind disponibile pe prima pagină a acestei informări privind protecția datelor. Informațiile privind membrii acordului de confidențialitate dintre SUA și EU sunt disponibile și aici www.privacyshield.gov/list
VIII. Cât timp sunt stocate datele dvs.?
În general, noi stocăm datele cu caracter personal atâta timp cât avem un interes justificat în reținerea acestor date și cât interesul persoanei vizate în a se abține de la prelucrarea suplimentară nu are prioritate.
Chiar fără un interes justificat, continuăm să stocăm anumite date necesare pentru respectarea obligațiilor noastre legale (de ex. respectarea obligațiilor statutare de retenție a documentelor financiar-contabile pe o perioadă de 10 ani). Ștergem datele chiar și în absența unei acțiuni a persoanei vizate, imediat ce păstrarea acestora nu mai este necesară în scopurile pentru care datele sunt colectate sau prelucrate în alt mod sau dacă păstrarea lor în continuare nu este permisă de lege sau altfel.
În general, datele de bază și datele suplimentare colectate în relația contractuală cel puțin la sfârșitul relației contractuale respective plus o perioadă suplimentară de 3 (trei) ani (termenul general de prescripție conform legii române în scopul stabilirii sau apărării împotriva pretențiilor juridice). Oricum, datele sunt șterse dacă scopurile colectării sau prelucrării lor au fost atinse. Acest moment poate surveni după finalul relației contractuale cu noi. Dacă datele cu caracter personal trebuie să fie stocate pentru a se respecta o obligație legală, aceste date sunt păstrate până la finalul perioadei de păstrare aferente. Dacă datele cu caracter personal sunt prelucrate doar pentru a respecta obligația statutară de păstrare, accesul la aceste date este de obicei restricționat astfel încât acestea să fie accesibile doar dacă sunt necesare scopului obligației de păstrare.
IX. Care sunt drepturile unui persoane vizate?
O persoană vizată poate:
- solicita accesul la datele sale cu caracter personal, articolul 15 din regulamentul GDPR;
- solicita rectificarea datelor cu caracter personal incorecte, articolul 16 din regulamentul GDPR;
- solicita ștergerea datelor sale cu caracter personal, articolul 17 din regulamentul GDPR;
- solicita limitarea prelucrării datelor sale cu caracter personal, articolul 18 din regulamentul GDPR;
- exercita dreptul la portabilitatea datelor, articolul 20 din regulamentul GDPR;
- ridica obiecții cu privire la prelucrarea datelor sale cu caracter personal, articolul 21 din regulamentul GDPR.
Puteți exercita drepturile menționate mai sus transmițându-ne o notificare prin detaliile de contact menționate pe prima secțiune a acestei informări privind protecția datelor, însoțită de o dovadă a identității dumneavoastră. Vă asigurăm că sunt luate măsurile adecvate pentru a răspunde solicitării dumneavoastră, fără întârzieri nejustificate și, în orice caz, în termen de 30 (treizeci) de zile de la primirea cererii. Informațiile vor fi transmise pe cale electronică, dacă este posibil, cu excepția cazului în care veți solicitați în scris sa fie folosită în mod expres o altă modalitate.
Cererile de acces, de corectare, de restricționare a procesării sau de ștergere trebuie să fie realizate în scris și sunt supuse restricțiilor legale aplicabile.
În cazul unor întrebări suplimentare, puteți de asemenea să luați legătura cu Coordonatorul nostru pentru protecția datelor, folosind datele de contact specificate în prima secțiune a acestei informări privind protecția datelor
În plus, aveți dreptul de a depune o plângere privind gestionarea datelor dumneavoastră cu caracter personal la autoritatea de supervizare competentă, Articolul 77 din GDPR.
X. Modificări
Din când în când, este posibil să fie nevoie să ne actualizăm politicile de confidențialitate. Când vom face acest lucru, vom posta aceste modificări pe site-ul nostru, astfel încât să aveți întotdeauna acces la detalii despre informațiile pe care le colectăm, cum le folosim și în ce circumstanțe, dacă este cazul, le dezvăluim. Orice astfel de modificare va intra în vigoare cu efect imediat la data publicării pe site-ul nostru.