Suntem dedicați protejării datelor dumneavoastră cu caracter personal și respectării legii aplicabile în materie de protecție a datelor, în special Directiva UE privind protecția datelor cu caracter general („GDPR“) și prelucrăm datele dumneavoastră cu caracter personal doar în baza unei prevederi statutare sau dacă persoana vizată și-a dat consimțământul.
Prin aceste informații privind protecția datelor explicăm ce informații (inclusiv date cu caracter personal) sunt prelucrate de noi în ceea ce privește relația de afaceri dintre dumneavoastră și compania noastră.
I. Cine este responsabil pentru prelucrarea datelor cu caracter personal?
Operatorul responsabil cu prelucrarea datelor cu caracter personal este Simbeton SRL, Romania, Municipiul Deva, sat Cristur, Soseaua Hunedoarei nr. 1-3, judetul Hunedoara, telefon +4 0372 54.15.00, fax +4-0372-87.96.76. Orice referire la “noi” în aceste informații privind protecția datelor este o referință la entitatea menționată mai sus.
Responsabilul nostru pentru protecția datelor poate fi contactat prin mijloacele menționate mai sus sau prin intermediul email: dataprotection@macon.ro
II. Care sunt datele prelucrate de noi?
Derularea relațiilor noastre de afaceri necesită prelucrarea datelor privind furnizorii noștri de servicii („parteneri de afaceri“). Dacă aceste date se referă la o persoana fizică (de ex. dacă sunteți comerciant autorizat și încheiați o relație de colaborare cu noi), acest fapt este considerat date cu caracter personal. Indiferent de forma juridică a partenerilor noștri contractuali, noi prelucrăm date referitoare la persoanele de contact care acționează în numele unui partener de afaceri.
Vă rugăm să puneți aceste informații la dispoziția persoanelor din cadrul organizației dumneavoastră care sunt implicate într-o relație de afaceri cu noi („persoanele de contact“).
1. Date de bază
Noi prelucrăm anumite date cu caracter personal referitoare la partenerii noștri de afaceri și persoanele de contact, precum și la relația de parteneriat a acestora cu noi, colectiv , acestea fiind denumite „date de bază“. Datele de bază includ:
- a) orice informații furnizate nouă în cursul stabilirii unei relații de afaceri sau solicitate de noi de la partenerii noștri sau o persoană de contact desemnată (de ex. nume, adresa și alte date de contact cum ar fi nr. de telefon, adresa de e-mail) și
- b) orice informații colectate și prelucrate de noi în legătură cu stabilirea relației contractuale (de ex. datele contractelor încheiate).
2. Date de performanță
Prelucrăm datele cu caracter personal colectate în cursul desfășurării relației contractuale, altfel incât doar prin actualizarea datelor de bază, acestea fiind cunoscute ca „date privind performanța“. Date privind performanța includ
- informații privind execuția obligațiilor contractuale de către partenerii noștri de afaceri în baza contractelor încheiate;
- informații privind execuția obligațiilor contractuale de către noi în baza contractelor încheiate;
- informații furnizate de partenerul de afaceri sau persoana de contact în cursul derulării relației noastre contractuale, indiferent dacă acestea sunt furnizate în mod activ sau la cererea noastră; [și]
- date cu caracter personal care ne sunt furnizate de către un partener de afaceri, persoană de contact sau terțe părți, în cursul derulării relației noastre contractuale.
- doar în cazul transportatorilor, vom prelucra orice date cu caracter personal aferente șoferilor împuterniciți să intre în spațiile și depozitele Simbeton SRL pentru ridicarea și transportul bunurilor. Dacă sunteți transportator care furnizează servicii pentru Simbeton SRL, trebuie să luați toate măsurile necesare (și să obțineți toate consimțămintele necesare de la șoferii dumneavoastră) înainte de furnizarea acestor date și să permiteți Simbeton SRL să prelucreze aceste date în cursul relației noastre contractuale.
3. În măsura permisă de lege, la datele de bază și de performanță specificate anterior putem adăuga date cu caracter personal furnizate de terțe părți. Astfel de date pot include informații privind situația comercială / ratingul partenerilor noștri de afaceri dacă este necesar pentru evaluarea riscurilor financiare (de ex. plăți întârziate).
III. Care sunt scopurile și care este baza legală pentru prelucrarea datelor dumneavoastră cu caracter personal
1.Noi prelucrăm datele de bază, de performanță și de utilizare pentru derularea relației contractuale cu partenerii noștri de afaceri sau pentru aplicarea măsurilor pre-contractuale în conformitate cu articolul 6, paragraful 1 litera b) din regulamentul GDPR. Indiferent de forma juridică a clienților noștri, noi prelucrăm datele de bază și de performanță referitoare la una sau mai multe persoane de contact în scopul interesului nostru justificat de a realiza relația contractuală și a gestiona relația cu clienții noștri în conformitate cu articolul 6, paragraful 1, litera f) din regulamentul GDPR.
2. De asemenea, este posibil să prelucrăm date de bază, performanță și utilizare pentru conformarea la obligațiile legale care ne revin: acest tip de prelucrare este bazat pe articolul 6, paragraful 1, litera c) din regulamentul GDPR. Obligațiile legale pot include în special divulgarea obligatorie a datelor cu caracter personal autorităților (fiscale) sau așa cum este prevăzut în scopuri de audit, obligații privind păstrarea înregistrărilor, întocmirea și menținerea documentelor financiar-contabile și, în anumite cazuri, obligația de a cunoaște furnizorul în baza reglementărilor pentru prevenirea și combaterea spălării banilor și a finanțării terorismului
3.În măsura necesară, noi prelucrăm date cu caracter personal (în plus față de prelucrarea în scopul derulării relației contractuale sau respectării obligațiilor legale) în scopul intereselor noastre justificate sau al intereselor justificate ale unei terțe părți în baza articolului 6, paragraful 1, litera f) din regulamentul GDPR. Interesul justificat poate cuprinde:
- procesele de la nivel de grup, aferente administrării interne a datelor partenerilor noștri de afaceri
- stabilirea sau apărarea împotriva pretențiilor juridice
- prevenirea și investigarea infracțiunilor de natură penală
- prevenirea fraudelor, utilizării necorespunzătoare a serviciilor sau spălării banilor
- menținerea securității sistemelor noastre de tehnologie a informației
- menținerea securității fizice a locațiilor, infrastructurii și activelor noastre
- gestionarea și dezvoltarea viitoare a operațiunilor noastre comerciale inclusiv managementul riscurilor și
- prelucrarea în scopuri de cercetare (inclusiv cercetare de marketing)
4. Dacă oferim unei persoane fizice opțiunea de a-si declara consimțământul cu privire la prelucrarea datelor cu caracter personal, noi vom prelucra datele cu caracter personal incluse în consimțământul acordat, în scopurile specificate de respectivul consimțământ, în conformitate cu articolul 6, paragraful 1, litera a) din regulamentul GDPR.
Vă rugăm să rețineți că:
-declararea consimțământului este voluntară.
-nedeclararea consimțământului sau retragerea unui consimțământ poate totuși avea consecințe, iar noi vă vom informa asupra acestor consecințe înainte de a vă furniza opțiunea declarării consimțământului.
-consimțământul poate fi retras oricând, cu aplicabilitate pentru viitor, de ex. transmițându-ne o notificare prin e-mail, posta, fax, la datele de contact specificate pe prima pagină a prezentei informări privind protecția datelor.
IV. Există obligația furnizării datelor cu caracter personal?
Furnizarea datelor de bază și performanță, specificate în secțiunea anterioară, II, este necesară pentru încheierea și menținerea unei relații contractuale cu noi, excepție situațiile specificate altfel anterior sau în momentul colectării datelor. Fără furnizarea acestor date, noi nu putem încheia și menține o relație contractuală.
În cazul în care colectăm date suplimentare, vom indica faptul că furnizarea acestor informații se bazează pe o obligație contractuală sau legală sau că sunt necesare executării unui contract. De obicei indicăm informațiile care pot fi furnizate voluntar și care nu se bazează nici pe o obligație legală sau contractuală și nici nu sunt necesare în scopul executării unui contract.
V. Cine are acces la datele cu caracter personal?
În general, datele cu caracter personal sunt prelucrate în cadrul companiei noastre. În funcție de categoriile de date cu caracter personal, doar departamentele/ unitățile organizaționale dedicate au acces la datele dumneavoastră cu caracter personal, pe baza nevoii de a cunoaște, angajații noștri trebuind să respecte obligațiile de confidențialitate. În funcție de conceptul rolul/drepturilor managementului, accesul la datele cu caracter personal este limitat la funcțiile și măsura necesară scopului prelucrării.
Dacă și în măsura permisă de lege, vom transfera datele dumneavoastră cu caracter personal către destinatari din afara companiei noastre. Acești destinatari externi pot include:
– companii afiliate din cadrul grupului cărora le putem transfera date cu caracter personal în scopul administrării interne a datelor furnizorilor/prestatorilor de servicii, raportării și auditului intern;
– furnizori de servicii care – în baza unor acorduri separate cu noi – prestează anumite servicii, posibil incluzând prelucrarea datelor cu caracter personal, precum și subcontractanților aprobați ai furnizorilor noștri de servicii, exclusiv în măsura necesară pentru a servi scopurilor de prelucrare aplicabile pentru care sunt colectate și prelucrate datele dumneavoastră și
-organisme publice sau private, în măsura în care suntem obligați să transferăm datele dumneavoastră cu caracter personal în baza obligației legale aplicabile nouă;
VI. Aplicăm proces decizional automat?
În cursul derulării relației contractuale, de obicei nu utilizăm procesul decizional automat (inclusiv realizarea profilelor) în sensul Articolului 22 din regulamentul GDPR. Dacă vom aplica astfel de procese în viitor, vom informa persoanele vizate, separat, în conformitate cu prevederile statutare aplicabile.
VII. Datele sunt transferate în state din afara UE/SEE?
Datele cu caracter personal sunt prelucrate doar în Uniunea Europeană sau Spațiul Economic European; noi nu intenționăm să transferăm date cu caracter personal altor state („state terțe“).
Orice transfer de date cu caracter personal către „state terțe“, și anume state din afara Uniunii Europene sau care nu sunt membre ale acordului privind Spațiul Economic European, și care nu asigură neapărat un nivel adecvat de protecție a datelor, comparabil cu nivelul din Uniunea Europeană va face obiectul unei notificări prealabile a persoanelor vizate și cu condiția să fie implementate măsuri de siguranță corespunzătoare.
În special, măsurile adecvate de siguranță pot include decizia de adecvanță prin care Comisia Europeană a hotărât ca statele să sigure un nivel adecvat de protecție. Alternativ putem transfera date cu caracter personal în baza clauzelor model UE sau – în cazul destinatarilor din SUA – în baza aderării la principiile „acordului de confidențialitate dintre SUA și UE“.
În situații care implică transferul de date către terțe state, furnizăm informații suplimentare cu privire la măsurile de siguranță adecvate sau potrivite, la cerere; datele noastre de contact sunt disponibile pe prima pagină a acestei informări privind protecția datelor. Informațiile privind membrii acordului de confidențialitate dintre SUA și EU sunt disponibile și aici www.privacyshield.gov/list.
VIII. Cât timp sunt stocate datele dumneavoastră?
În general, noi stocăm datele dumneavoastră cu caracter personal atâta timp cât avem un interes justificat în reținerea acestor date și cât interesul persoanei vizate în a se abține de la prelucrarea suplimentară nu are prioritate.
Chiar fără un interes justificat, continuăm să stocăm anumite date necesare pentru respectarea obligațiilor noastre legale (de ex. respectarea obligațiilor statutare de retenție a documentelor financiar-contabile pe o perioadă de 10 ani). Ștergem datele chiar și în absența unei acțiuni a persoanei vizate, imediat ce păstrarea acestora nu mai este necesară în scopurile pentru care datele sunt colectate sau prelucrate în alt mod sau dacă păstrarea lor în continuare nu este permisă de lege sau altfel.
În general, datele de bază și datele suplimentare colectate în relația contractuală cel puțin la sfârșitul relației contractuale respective plus o perioadă suplimentară de 3 (trei) ani (termenul general de prescripție conform legii române în scopul stabilirii sau apărării împotriva pretențiilor juridice). Oricum, datele sunt șterse dacă scopurile colectării sau prelucrării lor au fost atinse. Acest moment poate surveni după finalul relației contractuale cu noi. Dacă datele cu caracter personal trebuie să fie stocate pentru a se respecta o obligație legală, aceste date sunt păstrate până la finalul perioadei de păstrare aferente. Dacă datele cu caracter personal sunt prelucrate doar pentru a respecta obligația statutară de păstrare, accesul la aceste date este de obicei restricționat astfel încât acestea să fie accesibile doar dacă sunt necesare scopului obligației de păstrare.
IX. Care sunt drepturile persoanelor vizate?
O persoană vizată poate:
- solicita accesul la datele sale cu caracter personal, articolul 15 din regulamentul GDPR;
- solicita rectificarea datelor cu caracter personal incorecte, articolul 16 din regulamentul GDPR;
- solicita ștergerea datelor sale cu caracter personal, articolul 17 din regulamentul GDPR;
- solicita limitarea prelucrării datelor sale cu caracter personal, articolul 18 din regulamentul GDPR;
- exercita dreptul la portabilitatea datelor, articolul 20 din regulamentul GDPR;
- ridica obiecții cu privire la prelucrarea datelor sale cu caracter personal, articolul 21 din regulamentul GDPR.
Puteți exercita drepturile menționate mai sus transmițându-ne o notificare prin detaliile de contact menționate pe prima secțiune a acestei informări privind protecția datelor, însoțită de o dovadă a identității dumneavoastră. Vă asigurăm că sunt luate măsurile adecvate pentru a răspunde solicitării dumneavoastră, fără întârzieri nejustificate și, în orice caz, în termen de 30 (treizeci) de zile de la primirea cererii. Informațiile vor fi transmise pe cale electronică, dacă este posibil, cu excepția cazului în care veți solicitați în scris sa fie folosită în mod expres o altă modalitate.
Cererile de acces, de corectare, de restricționare a procesării sau de ștergere trebuie să fie realizate în scris și sunt supuse restricțiilor legale aplicabile.
În cazul unor întrebări suplimentare, puteți de asemenea să luați legătura cu Coordonatorul nostru pentru protecția datelor, folosind datele de contact specificate în prima secțiune a acestei informări privind protecția datelor.
În plus, aveți dreptul de a depune o plângere privind gestionarea datelor dumneavoastră cu caracter personal la autoritatea de supervizare competentă, Articolul 77 din GDPR.
X. Modificări
Din când în când, este posibil să fie nevoie să ne actualizăm politicile de confidențialitate. Când vom face acest lucru, vom posta aceste modificări pe site-ul nostru, astfel încât să aveți întotdeauna acces la detalii despre informațiile pe care le colectăm, cum le folosim și în ce circumstanțe, dacă este cazul, le dezvăluim. Orice astfel de modificare va intra în vigoare cu efect imediat la data publicării pe site-ul nostru.