În aceasta informare privind protecția datelor, vă informăm despre informațiile pe care le procesăm de la partenerii noștri de afaceri. În scopul acestor informații, partenerii de afaceri în domeniul protecției datelor sunt acele companii, funcții de persoane, cu care nu avem o relație contractuală în ceea ce privește livrarea bunurilor noastre sau furnizarea de servicii, dar cu care avem totuși contacte de afaceri și relații. Aceste contacte de afaceri pot fi utilizate pentru furnizarea de informații despre bunuri și servicii în cazuri individuale sau, de asemenea, în mod regulat. Partenerii de afaceri sunt pentru noi, de exemplu. constructori de case oficiale sau private, dezvoltatori de proiecte, investitori, arhitecți, ingineri în construcții, meșteșugari și experți autorizați, care sunt implicați în proiecte de construcție sau alte proiecte pentru care produsele și serviciile noastre pot fi relevante (“proiecte”).
I. Cine este responsabil cu prelucrarea datelor cu caracter personal?
Operatorul responsabil cu prelucrarea datelor cu caracter personal este Simbeton SRL, Romania, Municipiul Deva, sat Cristur, Soseaua Hunedoarei nr. 1-3, judetul Hunedoara, telefon +4 0372 54.15.00, fax +4-0372-87.96.76. Orice referire la “noi” în aceste informații privind protecția datelor este o referință la entitatea menționată mai sus.
Responsabilul nostru pentru protecția datelor poate fi contactat prin mijloacele menționate mai sus sau prin intermediul email: dataprotection@macon.ro
II. Ce date prelucrăm?
În scopul afacerii noastre – și anume pentru informații despre produsele și serviciile noastre – procesăm datele partenerilor noștri de afaceri. În măsura în care aceste date permit să se tragă concluzii despre o persoană fizică (de exemplu, dacă procesăm informații despre comercianți individuali ca parteneri de afaceri), acestea sunt date cu caracter personal.
Indiferent de forma juridică a partenerilor noștri de afaceri, procesăm și date despre persoanele de contact de la partenerii noștri de afaceri.
Vă rugăm să puneți aceste informații la dispoziția persoanelor din cadrul organizației dvs. care sunt implicate în relația de afaceri cu noi (“persoane de contact”).
Date de bază:
Noi prelucrăm anumite date generale privind partenerii noștri de afaceri și persoanele de contact, precum și relația de afaceri cu noi, colectiv “date de bază”. Datele de bază includ:
- toate informațiile despre partenerul nostru de afaceri, pe care noi sau terțe persoane le putem extrage din surse publice despre partenerul nostru de afaceri (de exemplu, numele, adresa și alte detalii de contact, cum ar fi numărul de telefon, adresa de e-mail și informații despre proiectele respectivul partener de afaceri);
- informațiile furnizate de dvs. sau de terți care lucrează cu dvs., dacă este cazul, prin intermediul unei persoane de contact (cum ar fi detaliile furnizate în cartea de vizită nouă și informațiile furnizate în plus, cum ar fi un apel telefonic sau întâlnire telefonică);și
- orice informație colectată și prelucrată de noi în legătură cu stabilirea relației de afaceri (de exemplu, detaliile acordurilor încheiate, detaliile tehnice ale proiectului dvs., în cazul în care aceste detalii tehnice au fost furnizate înainte de intrarea sau în orice moment în cursul relației noastre de afaceri).
Date de performanță:
Prelucrăm datele personale colectate în cursul relației de afaceri, altele decât prin actualizarea datelor de bază și pe care le numim “date de performanță”. Datele privind performanța includ:
- informații despre activitățile partenerului nostru de afaceri (de exemplu, proiecte implicate de partenerul nostru de afaceri), pe care le putem extrage sau prin terțe părți din surse disponibile publicului;
- informații despre activitatea partenerului nostru de afaceri, comunicate nou de ei sau către terți care lucrează cu aceștia, eventual prin intermediul unei persoane de contact; și
- informații despre proiectele planificate sau realizate cu participarea respectivului partener de afaceri în ceea ce privește produsele și serviciile noastre sau produsele și serviciile unor terțe părți.
III. Care sunt scopurile și care este baza legală pentru prelucrarea datelor dumneavoastră cu caracter personal?
Prelucrarea datelor de bază, a performanțelor și a utilizării este făcută pentru a ne proteja interesul legitim de a ne informa despre produsele și serviciile noastre, de a comunica cu partenerii noștri de afaceri și de contactele acestora, de a menține contacte de afaceri cu partenerii noștri de afaceri și contactele lor, interesul partenerilor noștri de afaceri în schimbul de informații privind eventualele relații de afaceri viitoare în legătură cu vânzarea de bunuri și servicii în temeiul articolului 6 alineatul (1) litera (f) din GDPR.
Putem prelucra datele de bază, de performanță și utilizare, de asemenea, pentru respectarea obligațiilor legale la care suntem supuși; această prelucrare se bazează pe articolul 6 paragraful 1 c) GDPR. Obligațiile legale pot include, în special, divulgarea obligatorie a datelor cu caracter personal către autoritățile (fiscale).
În măsura în care este necesar, prelucrăm datele personale (în plus față de procesarea în scopul relației de afaceri sau de a respecta obligațiile legale) în scopul intereselor noastre justificate sau al intereselor justificate ale unei terțe părți în temeiul articolului 6 paragraful 1 f) GDPR. Interesul justificat poate include:
- procese la nivel de grup, pentru administrarea internă a datelor despre clienți
- stabilirea sau apărarea împotriva pretențiilor juridice
- prevenirea și investigarea infracțiunilor de natură penală
- prevenirea fraudelor, utilizării necorespunzătoare a serviciilor sau spălării banilor
- menținerea securității sistemelor noastre de tehnologie a informației
- menținerea securității fizice a locațiilor, infrastructurii și activelor noastre
- gestionarea și dezvoltarea viitoare a operațiunilor noastre comerciale inclusiv managementul riscurilor și
- prelucrarea în scopuri de cercetare (inclusiv cercetare de marketing).
Dacă oferim unei persoane fizice opțiunea de a-si declara consimțământul cu privire la prelucrarea datelor cu caracter personal, noi vom prelucra aceste date cu caracter personal incluse în consimțământul acordat, în scopurile specificate de respectivul consimțământ, în conformitate cu articolul 6, paragraful 1, litera a) din regulamentul GDPR.
Vă rugăm să rețineți că:
- declararea consimțământului este voluntară;
- nedeclararea consimțământului sau retragerea unui consimțământ poate totuși avea consecințe, iar noi vă vom informa asupra acestor consecințe înainte de a vă furniza opțiunea declarării consimțământului.
- consimțământul poate fi retras oricând, cu aplicabilitate pentru viitor, de ex. transmițându-ne o notificare prin e-mail, poștă, fax, la datele de contact specificate pe prima pagină a prezentei informări privind protecția datelor.
IV. Există obligația furnizării datelor cu caracter personal?
Furnizarea datelor de bază și a performanțelor specificate în secțiunea II de mai sus este necesară pentru încheierea și menținerea unei relații de afaceri cu noi, cu excepția cazului în care se precizează altfel înainte sau la colectarea datelor. Fără furnizarea acestor date, nu putem avea și menține o relație de afaceri.
Vă rugăm să rețineți, de asemenea, sfatul nostru cu privire la dreptul de a se opune prelucrării datelor cu caracter personal pentru a proteja interesele legitime în paragraful IX.
În cazul în care colectăm date suplimentare, vom indica faptul că furnizarea acestor informații se bazează pe o obligație contractuală sau legală sau că sunt necesare executării unui contract. De obicei indicăm informațiile care pot fi furnizate voluntar și care nu se bazează nici pe o obligație legală sau contractuală și nici nu sunt necesare în scopul executării unui contract.
V. Cine are acces la datele cu caracter personal?
În general, datele cu caracter personal sunt prelucrate în cadrul companiei noastre. În funcție de categoriile de date cu caracter personal, doar departamentele/ unitățile organizaționale dedicate au acces la datele dumneavoastră cu caracter personal, pe baza nevoii de a cunoaște, angajații noștri trebuind să respecte obligațiile de confidențialitate. În funcție de conceptul rolul/drepturilor managementului, accesul la datele cu caracter personal este limitat la funcțiile și măsura necesară scopului prelucrării.
Dacă și în măsura permisă de lege, putem transfera datele dvs. personale către destinatarii din afara companiei noastre. Acești destinatari externi pot include:
- companiile afiliate din cadrul Grupului, cărora le putem transfera datele cu caracter personal în scopul administrării interne a datelor angajaților, raportării și auditului intern;
- alți parteneri de afaceri cărora le putem transfera informațiile personale pentru a proteja interesele legitime ale partenerului de afaceri căruia îi sunt transmise datele transmise;
- furnizori de servicii care – în baza unor acorduri separate cu noi – prestează anumite servicii, posibil incluzând prelucrarea datelor cu caracter personal, precum și subcontractanților aprobați ai furnizorilor noștri de servicii, exclusiv în măsura necesară pentru a servi scopurilor de prelucrare aplicabile pentru care sunt colectate și prelucrate datele dumneavoastră și
- organisme publice sau private, în măsura în care suntem obligați să transferăm datele dumneavoastră cu caracter personal în baza obligației legale aplicabile nouă;
VI. Aplicăm proces decizional automat?
În cursul derulării relației contractuale, de obicei nu utilizăm procesul decizional automat (inclusiv realizarea profilelor) în sensul Articolului 22 din regulamentul GDPR. Dacă vom aplica astfel de procese în viitor, vom informa persoanele vizate, separat, în conformitate cu prevederile statutare aplicabile.
VII. Datele sunt transferate în state din afara UE/SEE?
Datele cu caracter personal sunt prelucrate doar în Uniunea Europeană sau Spațiul Economic European; nu intenționăm să transferăm date cu caracter personal altor state („state terțe“).
VIII. Cât timp sunt stocate datele dumneavoastră?
În general, stocăm datele cu caracter personal atâta timp cât avem un interes justificat pentru păstrarea acestor date și acolo nu prevala interesul persoanei vizate de a renunța la prelucrarea ulterioară. Chiar și fără un interes justificat, putem continua stocarea datelor dacă există o obligație legală (de exemplu, pentru a se conforma obligațiilor legale de păstrare).
Ștergem datele cu caracter personal chiar și fără o acțiune a persoanei vizate de îndată ce nu mai este necesară păstrarea în continuare a scopurilor pentru care datele au fost colectate sau prelucrate în alt mod sau dacă nu este permisă o reținere suplimentară prin lege altfel.
În general, datele de bază și datele suplimentare colectate în cursul relației de afaceri cel puțin până la sfârșitul relației de afaceri respective. Datele sunt șterse în orice caz dacă s-au realizat scopurile de colectare sau prelucrare. Acest punct poate fi după încheierea relației de afaceri cu noi. Dacă datele cu caracter personal trebuie să fie stocate pentru a se conforma unei obligații legale, aceste date sunt păstrate până la sfârșitul perioadei respective de păstrare. În cazul în care datele cu caracter personal sunt prelucrate numai pentru a se conforma unei obligații legale de păstrare, accesul la astfel de date este, de obicei, restricționat, astfel încât datele să fie accesibile numai dacă este necesar în scopul obligației de păstrare.
IX. Care sunt drepturile dumneavoastră ca persoană vizată?
Dreptul la contestație conform art. 21 GDPR
Persoana vizată are dreptul, în orice moment, din motive care rezultă din situația dvs. particulară, să se opună prelucrării datelor sale cu caracter personal referitoare la articolul 6 alineatul (1) litera (e) sau (f) din GDPR; acest lucru se aplică și unui profil bazat pe aceste prevederi. În cazul unei astfel de obiecții, nu vom mai procesa datele personale referitoare la acea persoană, cu excepția cazului în care putem demonstra motive legitime convingătoare pentru prelucrare care depășesc interesele, drepturile și libertățile persoanei vizate sau prelucrarea este pentru afirmare, apărarea revendicărilor legale.
Atunci când procesăm datele personale pentru a opera marketing direct, aveți dreptul să vă opuneți în orice moment prelucrării datelor dvs. personale în scopul unei astfel de publicități; acest lucru se aplică și în cazul unui profil, în măsura în care este asociat cu o astfel de corespondență directă. Dacă vă opuneți procesării în scopuri de marketing direct, datele dvs. personale nu vor mai fi prelucrate în aceste scopuri.
O persoană vizată poate:
- solicita accesul la datele sale cu caracter personal, articolul 15 din regulamentul GDPR;
- solicita rectificarea datelor cu caracter personal incorecte, articolul 16 din regulamentul GDPR;
- solicita ștergerea datelor sale cu caracter personal, articolul 17 din regulamentul GDPR;
- solicita limitarea prelucrării datelor sale cu caracter personal, articolul 18 din regulamentul GDPR;
- exercita dreptul la portabilitatea datelor, articolul 20 din regulamentul GDPR;
- ridica obiecții cu privire la prelucrarea datelor sale cu caracter personal, articolul 21 din regulamentul GDPR.
Puteți exercita drepturile menționate mai sus transmițându-ne o notificare prin detaliile de contact menționate pe prima secțiune a acestei informări privind protecția datelor, însoțită de o dovadă a identității dumneavoastră. Vă asigurăm că sunt luate măsurile adecvate pentru a răspunde solicitării dumneavoastră, fără întârzieri nejustificate și, în orice caz, în termen de 30 (treizeci) de zile de la primirea cererii. Informațiile vor fi transmise pe cale electronică, dacă este posibil, cu excepția cazului în care veți solicitați în scris sa fie folosită în mod expres o altă modalitate.
Cererile de acces, de corectare, de restricționare a procesării sau de ștergere trebuie să fie realizate în scris și sunt supuse restricțiilor legale aplicabile.
În cazul unor întrebări suplimentare, puteți de asemenea să luați legătura cu Coordonatorul nostru pentru protecția datelor, folosind datele de contact specificate în prima secțiune a acestei informări privind protecția datelor
În plus, aveți dreptul de a depune o plângere privind gestionarea datelor dumneavoastră cu caracter personal la autoritatea de supervizare competentă, Articolul 77 din GDPR.
X.Modificări
Din când în când, este posibil să fie nevoie să ne actualizăm politicile de confidențialitate. Când vom face acest lucru, vom posta aceste modificări pe site-ul nostru, astfel încât să aveți întotdeauna acces la detalii despre informațiile pe care le colectăm, cum le folosim și în ce circumstanțe, dacă este cazul, le dezvăluim. Orice astfel de modificare va intra în vigoare cu efect imediat la data publicării pe site-ul nostru.