Prelucrarea datelor partenerilor de afaceri
Ne angajăm să vă protejăm datele personale și să respectăm legislația aplicabilă în materie de protecție a datelor, în special Directiva UE privind protecția datelor personale („GDPR”) și orice prevedere legala referitoare la acest subiect aflata in vigoare, iar datele dvs. personale sunt procesate numai pentru scopul declarat sau dacă persoana vizată și-a exprimat acordul. In acest document, vă explicăm ce informații (inclusiv datele cu caracter personal) sunt procesate de noi în legătură cu relația de afaceri dintre dvs. și noi.
În prezenta Nota de Informare privind protecția datelor, vă aducem in atentie despre informațiile pe care le procesăm de la partenerii noștri de afaceri. În aceptiunea acestei informari, partenerii de afaceri sunt acele companii, cu care nu avem o relație contractuală în ceea ce privește livrarea bunurilor noastre sau furnizarea de servicii, dar cu care avem totuși contacte de afaceri și relații. Aceste contacte de afaceri pot fi utilizate pentru furnizarea de informații despre bunuri și servicii în cazuri individuale sau, de asemenea, în mod regulat. Partenerii de afaceri sunt pentru noi constructori de case oficiale sau private, dezvoltatori de proiecte, investitori, arhitecți, ingineri în construcții, meșteșugari și experți autorizați, care sunt implicați în proiecte de construcție sau alte proiecte pentru care produsele și serviciile noastre pot fi relevante
Cine este responsabil pentru prelucrarea datelor cu caracter personal? Operatorul responsabil cu prelucrarea datelor cu caracter personal este Simcor Var SA, Romania, Deva, Sat Cristur, str. Sos. Hunedoarei, nr. 1-3, Birouri, camera 03, telefon +4 0254 21.29.30 mail office@simcorvar.ro. Orice referire la „noi” sau „noi” în aceste informații privind protecția datelor este o referință la entitatea menționată mai sus. Responsabilul nostru pentru protectia datelor poate fi contactat prin mijloacele mentionate mai sus sau prin intermediul adresei de email: dataprotection@simcorvar.ro
Ce date procesăm?
În scopul afacerii noastre – și anume pentru informații despre produsele și serviciile noastre – procesăm datele partenerilor noștri de afaceri. În măsura în care aceste date permit să se tragă concluzii despre o persoană fizică (de exemplu, dacă procesăm informații despre comercianți individuali ca parteneri de afaceri), acestea sunt date cu caracter personal. Indiferent de forma juridică a partenerilor noștri de afaceri, procesăm și date despre persoanele de contact de la partenerii noștri de afaceri.
Vă rugăm să faceți aceste informații privind protecția datelor disponibile persoanelor din cadrul organizației dvs. care sunt implicate în relația de afaceri cu noi („persoane de contact”)
Date de bază:
Procesăm anumite date generale privind partenerii noștri de afaceri și persoanele de contact, precum și relația de afaceri cu noi, colectiv „date de bază”.
Datele de bază includ:
– toate informațiile despre partenerul nostru de afaceri, pe care noi sau terți le putem extrage din surse publice despre partenerul nostru de afaceri (cum ar fi numele, adresa, alte detalii de contact și informații despre proiectele care implică partenerul de afaceri respectiv);
– informațiile furnizate de dvs. sau de terți care lucrează cu dvs., dacă este cazul, prin intermediul unei persoane de contact (cum ar fi detaliile furnizate în cartea de vizită nouă și informațiile furnizate în plus, cum ar fi un apel telefonic sau un telefon apel) întâlnire); la fel de
– orice informații colectate și prelucrate de noi în legătură cu stabilirea relației de afaceri (de ex., detaliile acordurilor încheiate)
Date de performanță:
Noi prelucrăm datele personale colectate în cursul relației de afaceri, altele decât prin actualizarea datelor de bază și pe care le numim „date de performanță”.
Datele privind performanța includ
– informații despre activitățile partenerului nostru de afaceri (de exemplu, proiecte implicate de partenerul nostru de afaceri), pe care le putem extrage sau prin terțe părți din surse disponibile publicului;
– informații despre activitatea partenerului nostru de afaceri, comunicate de noi sau de terți care lucrează cu aceștia, eventual prin intermediul unei persoane de contact
– informații despre proiectele planificate sau realizate cu participarea respectivului partener de afaceri în ceea ce privește produsele și serviciile noastre sau produsele și serviciile celei de-a treia părți
În ce scopuri și pe ce bază juridică procesăm datele dvs. personale?
Prelucrarea datelor de bază, a performanțelor și a utilizării este făcută pentru a ne proteja interesul legitim de a ne informa despre produsele și serviciile noastre, de a comunica cu partenerii noștri de afaceri și de contactele acestora, de a menține contacte de afaceri cu partenerii noștri de afaceri și contactele lor, interesul partenerilor noștri de afaceri în schimbul de informații privind eventualele relații de afaceri viitoare în legătură cu vânzarea de bunuri și servicii în temeiul articolului 6 alineatul (1) litera (f) din GDPR.
Putem prelua datele de bază, de performanță și utilizare, de asemenea, pentru respectarea obligațiilor legale la care suntem supuși; această prelucrare se bazează pe articolul 6 paragraful 1 c) GDPR. Obligațiile legale pot include, în special, divulgarea obligatorie a datelor cu caracter personal către autoritățile (fiscale).
În măsura în care este necesar, prelucrezăm datele personale (în plus față de procesarea în scopul relației de afaceri sau de a respecta obligațiile legale) în scopul intereselor noastre justificate sau al intereselor justificate ale unei terțe părți în temeiul articolului 6 paragraful 1 f) GDPR. Interesul justificat poate include
la nivel de grup, pentru administrarea internă a datelor despre clienți
înființarea sau apărarea împotriva revendicărilor legale
prevenirea și investigarea infracțiunilor
menținerea securității sistemelor noastre de tehnologie a informației
menținerea securității spațiilor noastre și gestionarea infrastructurii și dezvoltarea ulterioară a operațiunilor noastre comerciale, inclusiv a managementului riscului
Dacă oferim unei persoane fizice opțiunea de a declara un consimțământ în prelucrarea datelor cu caracter personal, procesăm datele personale care fac obiectul consimțământului în scopurile specificate în acest consimțământ în baza articolului 6 paragraful 1 a) GDPR.
Observatie importanta
declarația de consimțământ este voluntară,
că incapacitatea de a acorda consimțământul sau retragerea unui consimțământ poate, cu toate acestea, să aibă consecințe și vom informa despre astfel de consecințe înainte de a vi se acorda opțiunea de a vă declara de acord
consimțământul poate fi retras în orice moment cu efect pentru viitor, de ex. prin notificarea prin poștă, fax, e-mail utilizând informațiile de contact specificate pe prima pagină a acestui anunț de protecție a datelor
Există o obligație de a furniza date cu caracter personal?
Furnizarea datelor de bază și a performanțelor specificate în secțiunea II de mai sus este necesară pentru încheierea și menținerea unei relații de afaceri cu noi, cu excepția cazului în care se precizează altfel înainte sau la colectarea datelor. Fără furnizarea acestor date, nu au fost capabili să intre și să mențină o relație de afaceri.
Vă rugăm să rețineți, de asemenea, sfatul nostru cu privire la dreptul de a se opune prelucrării datelor cu caracter personal pentru a proteja interesele legitime.
Dacă colectăm date suplimentare, vom indica dacă furnizarea acestor informații se bazează pe o obligație legală sau contractuală sau este necesară pentru îndeplinirea unui acord. De obicei, indicăm ce informații pot fi furnizate în mod voluntar și nu se întemeiază nici pe o obligație legală sau contractuală, nici pe necesitatea încheierii unui acord.
Cine are acces la datele personale?
Datele personale sunt în general prelucrate în cadrul companiei noastre. În funcție de categoriile de date personale, accesul la datele dvs. personale este permis numai departamentelor / unităților organizaționale dedicate. Astfel de unități includ în special departamentul de vânzări și, dacă datele sunt procesate prin infrastructura noastră IT, și departamentul IT. Pe baza unui concept de gestionare a rolului / drepturilor, accesul la datele cu caracter personal este limitat la funcțiile și mărimea necesară pentru scopul respectiv al prelucrării.
Dacă și în măsura permisă de lege, putem transfera datele dvs. personale către destinatarii din afara companiei noastre. Astfel de beneficiari externi pot include
– companiile afiliate din cadrul Grupului, cărora le putem transfera datele cu caracter personal în scopul administrării interne a datelor angajaților;
– alți parteneri de afaceri cărora le putem transfera informațiile personale pentru a proteja interesele legitime ale partenerului de afaceri căruia îi sunt transmise datele transmise;
– furnizorii de servicii care – pe baza unor contracte separate cu noi – oferă anumite servicii care ar putea include inclusiv prelucrarea datelor cu caracter personal, precum și subcontractanții autorizați ai furnizorilor de servicii;
– organisme private sau publice, în măsura în care suntem obligați să vă transferăm datele personale pe baza unei obligații legale la care suntem supuși;
Folosim decizii automate?
În cursul relației de afaceri, în general, nu luăm decizii automatizate (inclusiv profilarea) în sensul articolului 22 GDPR. Dacă vom aplica astfel de procese în viitor, vom informa persoanele vizate separat, în conformitate cu dispozițiile legale aplicabile.
Sunt transferate datele în țări din afara UE / SEE?
Datele cu caracter personal sunt prelucrate numai în cadrul Uniunii Europene sau al Spațiului Economic European; nu intenționăm să transferăm date cu caracter personal în alte țări („țări terțe”).
Cât timp sunt stocate datele dvs.?
În general, stocăm datele cu caracter personal atâta timp cât avem un interes justificat pentru păstrarea acestor date și acolo nu prevala interesul persoanei vizate de a renunța la prelucrarea ulterioară.
Chiar și fără un interes justificat, putem continua stocarea datelor dacă există o obligație legală (de exemplu, pentru a se conforma obligațiilor legale de păstrare). Ștergem datele cu caracter personal chiar și fără o acțiune a persoanei vizate de îndată ce nu mai este necesară păstrarea în continuare a scopurilor pentru care datele au fost colectate sau prelucrate în alt mod sau dacă nu este permisă o reținere suplimentară prin lege altfel.
În general, datele de bază și datele suplimentare colectate în cursul relației de afaceri cel puțin până la sfârșitul relației de afaceri respective. Datele sunt șterse în orice caz dacă s-au realizat scopurile de colectare sau prelucrare. Acest punct poate fi după încheierea relației de afaceri cu noi. Dacă datele cu caracter personal trebuie să fie stocate pentru a se conforma unei obligații legale, aceste date sunt păstrate până la sfârșitul perioadei respective de păstrare. În cazul în care datele cu caracter personal sunt prelucrate numai pentru a se conforma unei obligații legale de păstrare, accesul la astfel de date este, de obicei, restricționat, astfel încât datele să fie accesibile numai dacă este necesar în scopul obligației de păstrare.
Ce drepturi are Persoana vizata?
Dreptul la contestație conform art. 21 GDP
Persoana vizată are dreptul, în orice moment, din motive care rezultă din situația dvs. particulară, să se opună prelucrării datelor sale cu caracter personal referitoare la articolul 6 alineatul (1) litera (e) sau (f) din GDPR; acest lucru se aplică și unui profil bazat pe aceste prevederi. În cazul unei astfel de obiecții, nu vom mai procesa datele personale referitoare la acea persoană, cu excepția cazului în care putem demonstra motive legitime convingătoare pentru prelucrare care depășesc interesele, drepturile și libertățile persoanei vizate sau prelucrarea este pentru afirmare, apărarea revendicărilor legale.
Atunci când procesăm datele personale pentru a opera marketing direct, aveți dreptul să vă opuneți în orice moment prelucrării datelor dvs. personale în scopul unei astfel de publicități; acest lucru se aplică și în cazul unui profil, în măsura în care este asociat cu o astfel de corespondență directă. Dacă vă opuneți procesării în scopuri de marketing direct, datele dvs. personale nu vor mai fi prelucrate în aceste scopuri.
Este posibil ca persoana vizata:
– să solicite accesul la datele sale personale, articolul 15 GDPR;
– să solicite rectificarea datelor cu caracter personal incorecte, Articolul 16 GDPR;
– să solicite ștergerea datelor sale cu caracter personal, articolul 17 GDPR;
– să solicite restricționarea prelucrării datelor sale personale, articolul 18 GDPR;
– să-si exercită dreptul la transferabilitatea datelor, articolul 20 GDPR;
– să obiecteze referitor prelucrarea datelor sale cu caracter personal, articolul 21 DSGVO.
Drepturile menționate mai sus pot fi invocate, de ex. prin furnizarea unei notificări prin intermediul datelor de contact specificate pe prima pagină a acestor informații privind protecția datelor.
În cazul unor întrebări suplimentare, persoana vizată se poate adresa, de asemenea, managerului nostru pentru protecția datelor.
În plus, persoana vizată are dreptul să depună o plângere privind prelucrarea datelor cu caracter personal la autoritatea de supraveghere competentă, articolul 77 din GDPR