Informații privind protecția datelor. Prelucrarea datelor clientului.
Ne angajăm să vă protejăm datele personale și să respectăm legislația aplicabilă în materie de protecție a datelor, în special Directiva UE privind protecția datelor personale („GDPR”) și orice prevedere legala referitoare la acest subiect aflata in vigoare, iar datele dvs. personale sunt procesate numai pentru scopul declarat sau dacă persoana vizată și-a exprimat acordul. În prezenta Nota de Informare, vă explicăm ce informații (inclusiv datele cu caracter personal) sunt procesate de noi în legătură cu relația de afaceri dintre dvs. și noi.
Cine este responsabil pentru prelucrarea datelor cu caracter personal? Operatorul responsabil cu prelucrarea datelor cu caracter personal este Simcor Var SA, Romania, Deva, Sat Cristur, str. Sos. Hunedoarei, nr. 1-3, Birouri, camera 03 , telefon +4 0254 21.29.30 mail office@simcorvar.ro. Orice referire la „noi” sau „noi” în aceste informații privind protecția datelor este o referință la entitatea menționată mai sus. Responsabilul nostru pentru protectia datelor poate fi contactat prin mijloacele mentionate mai sus sau prin intermediul adresei de email: dataprotection@simcorvar.ro.
Ce date procesăm?
Performanța relațiilor noastre de afaceri necesită prelucrarea datelor legate de clienții noștri. Dacă aceste date se referă la o persoană fizică (de exemplu, dacă sunteți un singur comerciant și încheiați o relație de afaceri cu noi), acesta este considerat drept date cu caracter personal. Indiferent de forma juridică a partenerilor noștri contractuali, procesăm datele referitoare la persoanele de contact care acționează pentru un client.
Vă rugăm să faceți aceste informații privind protecția datelor disponibile persoanelor din cadrul organizației dvs. care sunt implicate în relația de afaceri cu noi („persoane de contact”)
Date de bază:
Procesăm anumite date generale privind clienții noștri și persoanele de contact, precum și relația de afaceri cu noi, colectiv „date de bază”. Datele de bază includ
1. orice informație furnizată în timpul stabilirii unei relații de afaceri sau solicitată de noi de la clienții noștri sau de la o persoană de contact (de exemplu, nume, adresă și alte detalii de contact; și
2. orice informație colectată și procesată de noi în legătură cu stabilirea relației de afaceri.
Date de performanță:
Noi prelucrezăm datele personale colectate în cursul relației de afaceri, altele decât prin actualizarea datelor de bază și pe care le numim „date de performanță”. Datele privind performanța includ
1.Informatia privind indeplinirea obligatiilor contractuale de catre clientii nostri pe baza acordurilor incheiate;
2.Informatii privind indeplinirea obligatiilor contractuale de catre noi pe baza acordurilor incheiate;
3.Informații furnizate de un client sau de o persoană de contact în cadrul relației noastre de afaceri, fie în mod activ, fie la cererea noastră;
4. Datele personale care ne sunt furnizate în cadrul relației noastre de afaceri de către clientul nostru, persoana de contact sau terțe părți;
În măsura permisă de lege, putem adăuga datele personale furnizate de terți la datele de bază și performanța menționate mai sus. Aceste date pot include informații referitoare la calitatea / gradul comercial al clienților noștri, dacă este necesar pentru evaluarea riscurilor financiare (de exemplu, plăți întârziate).
În ce scopuri și pe ce bază juridică procesăm datele dvs. personale?
Procesăm datele de bază, performanță și utilizare pentru îndeplinirea relațiilor contractuale cu clienții noștri sau pentru măsurile precontractuale în baza articolului 6 paragraful 1 b) GDPR. Indiferent de forma juridică a clienților noștri, procesăm datele de bază și de performanță referitoare la una sau mai multe persoane de contact în scopul interesului nostru justificat pentru desfășurarea relației de afaceri pe baza articolului 6 paragraful 1 f) GDPR.
Putem prelua datele de bază, de performanță și utilizare, de asemenea, pentru respectarea obligațiilor legale la care suntem supuși; această prelucrare se bazează pe articolul 6 paragraful 1 c) GDPR. Obligațiile legale pot include, în special, divulgarea obligatorie a datelor cu caracter personal către autoritățile (fiscale).
În măsura în care este necesar, prelucrezăm datele personale (în plus față de procesarea în scopul relației de afaceri sau de a respecta obligațiile legale) în scopul intereselor noastre justificate sau al intereselor justificate ale unei terțe părți în temeiul articolului 6 paragraful 1 f) GDPR. Interesul justificat poate include
1. procese la nivel de grup pentru administrarea internă a datelor despre clienți
2. stabilirea sau apărarea împotriva revendicărilor legale
3. prevenirea și investigarea infracțiunilor
4. menținerea securității sistemelor noastre de tehnologie a informației
5. apararea securității spațiilor și infrastructurii noastre
6. gestionarea și dezvoltarea ulterioară a operațiunilor noastre comerciale, inclusiv gestionarea riscurilor
Dacă oferim unei persoane fizice opțiunea de a declara un consimțământ în prelucrarea datelor cu caracter personal, procesăm datele personale care fac obiectul consimțământului în scopurile specificate în acest consimțământ în baza articolului 6 paragraful 1 a) GDPR.
Va rugam sa retineti :
declarația de consimțământ este voluntară,
că incapacitatea de a furniza consimțământul sau retragerea unui consimțământ poate, cu toate acestea, să aibă consecințe și vom informa despre astfel de consecințe înainte de a vi se acorda opțiunea de a vă da consimțământul poate fi retrasa în orice moment cu efect pentru viitor, de ex. prin notificarea prin poștă, fax, e-mail utilizând informațiile de contact specificate mai sus in acest document.
Există o obligație de a furniza date cu caracter personal?
Furnizarea datelor de bază și a performanțelor specificate în secțiunea II de mai sus este necesară pentru încheierea și menținerea unei relații de afaceri cu noi, cu excepția cazului în care se precizează altfel înainte sau la colectarea datelor. Fără furnizarea acestor date, este imposibila demararea si mentinerea unei relatii de afaceri.
Dacă colectăm date suplimentare, vom indica dacă furnizarea acestor informații se bazează pe o obligație legală sau contractuală sau este necesară pentru îndeplinirea unui acord. De obicei, indicăm ce informații pot fi furnizate în mod voluntar și nu se întemeiază nici pe o obligație legală sau contractuală, nici pe necesitatea încheierii unui acord.
Cine are acces la datele personale?
Datele personale sunt în general prelucrate în cadrul companiei noastre. În funcție de categoriile de date personale, accesul la datele dvs. personale este permis numai departamentelor / unităților organizaționale dedicate. Astfel de unități includ în special departamentul de vânzări și, dacă datele sunt procesate prin infrastructura noastră IT, și departamentul IT. Pe baza unui concept de gestionare a rolului / drepturilor, accesul la datele cu caracter personal este limitat la funcțiile și mărimea necesară pentru scopul respectiv al prelucrării.
Dacă și în măsura permisă de lege, putem transfera datele dvs. personale către destinatarii din afara companiei noastre. Astfel de beneficiari externi pot include
companiile afiliate din cadrul grupului, cărora le putem transfera datele cu caracter personal în scopul administrării interne a datelor angajaților;
furnizorii de servicii care – pe baza unor contracte separate cu noi – oferă anumite servicii care ar putea include inclusiv prelucrarea datelor cu caracter personal, precum și subcontractanții autorizați ai furnizorilor de servicii;
organisme private sau publice, în măsura în care suntem obligați să vă transferăm datele personale pe baza unei obligații legale la care suntem supuși;
Folosim decizii automate?
În cursul relației de afaceri, în general, nu luăm decizii automatizate (inclusiv profilarea) în sensul articolului 22 GDPR. Dacă vom aplica astfel de procese în viitor, vom informa persoanele vizate separat, în conformitate cu dispozițiile legale aplicabile.
Sunt transferate datele în țări din afara UE / SEE?
Datele cu caracter personal sunt prelucrate numai în cadrul Uniunii Europene sau al Spațiului Economic European; nu intenționăm să transferăm date cu caracter personal în alte țări („țări terțe”)
Cât timp sunt stocate datele dvs.?
În general, stocăm datele cu caracter personal atâta timp cât avem un interes justificat pentru păstrarea acestor date și acolo nu prevala interesul persoanei vizate de a renunța la prelucrarea ulterioară.
Chiar și fără un interes justificat, putem continua stocarea datelor dacă există o obligație legală (de exemplu, pentru a se conforma obligațiilor legale de păstrare). Ștergem datele cu caracter personal chiar și fără o acțiune a persoanei vizate de îndată ce nu mai este necesară păstrarea în continuare a scopurilor pentru care datele au fost colectate sau prelucrate în alt mod sau dacă nu este permisă o reținere suplimentară prin lege altfel.
În general, datele de bază și datele suplimentare colectate în cursul relației de afaceri cel puțin până la sfârșitul relației de afaceri respective. Datele sunt șterse în orice caz dacă s-au realizat scopurile de colectare sau prelucrare. Acest punct poate fi după încheierea relației de afaceri cu noi. Dacă datele cu caracter personal trebuie să fie stocate pentru a se conforma unei obligații legale, aceste date sunt păstrate până la sfârșitul perioadei respective de păstrare. În cazul în care datele cu caracter personal sunt prelucrate numai pentru a se conforma unei obligații legale de păstrare, accesul la astfel de date este, de obicei, restricționat, astfel încât datele să fie accesibile numai dacă este necesar în scopul obligației de păstrare.
Care sunt drepturile unui persoane vizate?
Este posibil ca o persoana vizata:
– să solicite accesul la datele sale personale, articolul 15 GDPR;
– să solicite rectificarea datelor cu caracter personal incorecte, Articolul 16 GDPR;
– să solicite ștergerea datelor sale cu caracter personal, articolul 17 GDPR;
– să solicite restricționarea prelucrării datelor sale personale, articolul 18 GDPR;
– să-si exercită dreptul la transferabilitatea datelor, articolul 20 GDPR;
– să formuleze obiectii referitoare la prelucrarea datelor sale cu caracter personal, articolul 21 DSGVO.
Drepturile menționate mai sus pot fi exercitate prin furnizarea unei notificări prin intermediul datelor de contact specificate mai sus in acest document.
În cazul unor întrebări suplimentare, persoana vizată se poate adresa, de asemenea, managerului de protectie a datelor la adresa dataprotection@macon.ro.
În plus, persoana vizată are dreptul să depună o plângere privind prelucrarea datelor cu caracter personal la autoritatea de supraveghere competentă, articolul 77 din GDPR.