Politica privind prelucrarea datelor cu caracter personal
Ultima actualizare: 01 Septembrie 2021
Regulamentul General privind protectia Datelor cu Caracter Personal, GDPR (“General Data Protection Regulation”) se aplica pe intreg teritoriu Uniunii Europene începând cu 25 Mai 2018.
Protecția datelor dumneavoastră cu caracter personal este importantă pentru noi, prin urmare, acordăm o atenție deosebită protejării vieții private a tuturor celor care ne-au pus la dispoziție datele lor prin participarea la campanii organizate de noi, a persoanelor care ne transmit date cu caracter personal în vederea procesării unei solicitări, precum și a celor ale căror date cu caracter personal ne-au fost furnizate de o terță parte, sau la care am avut acces dintr-o altă sursă, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare “GDPR”).
Vă rugăm să acordați o atenție deosebită observarii următoarei Politici pentru a înțelege modul în care vor fi prelucrate datele dumneavoastră cu caracter personal („date personale”).
Prezenta Politica explică practicile KRESTON ROMANIA SRL (în continuare denumită “KRESTON”), referitoare la aplicarea prevederilor GDPR, precum și drepturile de care beneficiați cu privire la modul în care informațiile dumneavoastră sunt prelucrate de către KRESTON ROMANIA SRL.
Prelucrarea datelor cu caracter personal efectuată de KRESTON se va realiza întotdeauna în conformitate cu prevederile GDPR, precum și cu reglementările privind protecția datelor cu caracter personal.
Prin aceasta Politica, KRESTON dorește să informeze persoanele vizate cu privire la natura datelor cu caracter personal pe care le colectăm și le procesăm, precum și cu privire la scopurile prelucrării. În plus, persoanele vizate sunt informate prin intermediul Politicii și cu privire la drepturile de care beneficiază.
Prezenta Politica explica practicile KRESTON ROMANIA S.R.L. (in continuare denumita “KRESTON”), referitoare la aplicarea prevederilor GDPR, precum si drepturile de care beneficiati cu privire la modul in care informatiile dumneavoastra sunt prelucrate de catre KRESTON.
Prelucrarea datelor cu caracter personal efectuata de KRESTON se va realiza intotdeauna in conformitate cu prevederile GDPR, precum si cu reglementarile privind protectia datelor cu caracter personal.
Prin aceasta Politica, KRESTON doreste sa informeze persoanele vizate cu privire la natura datelor cu caracter personal pe care le colectam si le procesam, precum si cu privire la scopurile prelucrarii. In plus, persoanele vizate sunt informate prin intermediul Politicii si cu privire la drepturile de care beneficiaza.
CINE SUNTEM?
Suntem KRESTON ROMANIA SRL, persoana juridica romana cu sediul social in Splaiul Unirii nr. 165, TN Offices 1, Etaj 7, Biroul nr. 2, Sector 3, Bucuresti, Romania inregistrata la Oficiul Registrului Comertului de pe langa Tribunalul Bucuresti sub nr. J40/17/1996, avand codul fiscal nr. 8025280.
Prin aceasta Politica, Kreston Romania doreste sa informeze persoanele vizate cu privire la natura datelor cu caracter personal pe care le colectam si le procesam, precum si cu privire la scopurile prelucrarii. In plus, persoanele vizate sunt informate prin intermediul Politicii si cu privire la drepturile de care beneficiaza.
RESPONSABILUL CU PROTECTIA DATELOR (DPO)
KRESTON ROMANIA SRL, in calitate de operator de date cu caracter personal, a desemnat societatea BATTLEGROUP SRL, in calitate de Responsabil cu Protectia Datelor (denumit in continuare “DPO”), avand obligatia de a verifica respectarea prevederilor GDPR in operatiunile de prelucrare de date efectuate de catre operator si de a reprezenta operatorul in relatia cu persoanele vizate si cu Autoritatea de supraveghere.
Persoanele vizate au posibilitatea de a se adresa in orice moment, in mod direct, DPO cu privire la orice aspecte legate de prezenta Politica, utilizand datele de contact de mai jos:
Denumire DPO: BATTLEGROUP SRL
E-mail DPO: [email protected]
Web: www.battlegroup.ro
Adresa de corespondenta DPO: Splaiul Unirii nr. 165, TN Offices 1, Etaj 7, Biroul nr. 2, Sector 3, Bucuresti, Romania
CE SUNT DATELE CU CARACTER PERSONAL?
„Date personale” înseamnă orice informație sau informații care vă pot identifica direct (de exemplu, numele dumneavoastră) sau indirect (de exemplu, prin intermediul datelor pseudonime, cum ar fi un număr de identificare unic). Aceasta înseamnă că datele personale includ lucruri precum adresa de e-mail, domiciliul, telefonul mobil, numele de utilizator, fotografiile de profil, preferințele personale și obiceiurile de cumpărături, conținutul generat de utilizatori, informațiile financiare și informațiile privind situația financiară. Acesta ar putea include și identificatori numerici unici, cum ar fi adresa IP a computerului dumneavoastră sau adresa MAC a dispozitivului dumneavoastră mobil, precum și modulele cookie.
CE INSEAMNA PRELUCRAREA DATELOR CU CARACTER PERSONAL?
“Prelucrarea” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
CARE SUNT DATELE DVS. CU CARACTER PERSONAL PE CARE LE PRELUCRAM?
Datele cu caracter personal prelucrate de noi apartin la doua categorii de persoane vizate: angajatii societatii, situatie in care vom avea calitatea de operator de date personale, si angajatii societatilor cu care noi am incheiat contracte de prestari servicii, situatie in care vom avea calitatea de imputernicit al operatorului de date personale.
A. Pentru angajatii societatii, prelucram in calitate de operator urmatoarele categorii de date personale:
- nume şi prenume;
- cod numeric personal;
- seria şi numărul actului de identitate;
- adresa de domiciliu şi/sau reşedinţă;
- data naşterii;
- semnătura;
- date de contact (număr de telefon, adresă de e-mail);
- copii ale actelor de identitate şi de stare civilă;
- copii ale documentelor de studii şi calificări;
- date privind starea de sănătate;
- numărul contului bancar.
B. Pentru angajatii societatilor cu care noi am incheiat contracte de prestari servicii, prelucram in calitate de imputernicit al operatorului, una, mai multe sau toate urmatoarele categorii de date personale:
- nume şi prenume;
- cod numeric personal;
- seria şi numărul actului de identitate;
- adresa de domiciliu şi/sau reşedinţă;
- date privind locul de munca si functia/profesia;
- date privind istoricul activitatii profesionale, studiile efectuate si calificarile obtinute
- date privind starea de sănătate;
- date financiare;
- numărul contului bancar.
In situatia in care se produc accidente de munca vizand angajatii societatilor cu care noi am incheiat contracte de prestari servicii, suplimentar fata de elementele de la punctul B de mai sus, vom prelucra si datele privind starea civila, date de contact (numar de telefon si e-mail), precum si datele privind situatia familiala a persoanelor fizice vizate.
OPERATOR DE DATE CU CARACTER PERSONAL
Operatorul de date cu caracter personal (denumit in continuare “operatorul”) este KRESTON.
PRINCIPII PRIVIND PRELUCRAREA DATELOR
KRESTON se obligă să respecte principiile de protecție a datelor cu caracter personal (denumite în continuare „Principiile”) prevăzute de GDPR, pentru a se asigura că toate datele sunt:
- Prelucrate în mod corect, legal și transparent;
- Colectate în scopuri specificate, explicite și legitime;
- Adecvate, relevante și limitate în raport cu scopurile pentru care sunt prelucrate;
- Corecte și actualizate;
- Păstrate într-o formă care nu permite identificarea persoanelor vizate mai mult timp decât este necesar în raport de scopul prelucrării;
- Procesate în conformitate cu drepturile persoanei vizate, într-un mod care să asigure o securitate adecvată a prelucrării, astfel încât datele să fie integre, confidențiale și disponibile.
TEMEIUL SI SCOPURILE PRELUCRARII DATELOR CU CARACTER PERSONAL
- În scopul încheierii și executării contractelor – Conform art. 6 alin. 1 lit. b) din GDPR, pot fi prelucrate date personale în scopul încheierii sau executării contractului. Pentru a putea să vă oferim produsele și serviciile noastre, este nevoie să prelucrăm date cu caracter personal care vă aparțin.
- În scopul îndeplinirii unor obligații legale – Conform art. 6 alin. 1 lit. c) din GDPR, pot fi prelucrate date personale în scopul îndeplinirii unor obligații legale. Solicităm o serie de date personale, inclusiv, în anumite situații, codul numeric personal, în scopul de a ne îndeplini obligațiile impuse de către autoritățile fiscale în legătură cu facturarea și raportările către autoritățile fiscale.
- În scop de marketing – Conform art. 6 alin. 1 lit. a) din GDPR, pot fi prelucrate date personale dacă persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice. Astfel, în anumite situații, datele dumneavoastră cu caracter personal vor fi utilizate cu scopul de a vă transmite mesaje de marketing, oferte, știri, viitoare campanii, invitații la diverse evenimente.
- În în vederea exercitării unui interes legitim al operatorului de date personale – Conform art. 6 alin. 1 lit. f) din GDPR, pentru desfasurarea activitatii economice a societății, in calitate de imputernicit pentru operatorii de date personale.
PROCESAREA FORMULARULUI DE CONTACT
KRESTON va folosi informațiile pe care ni le furnizați prin diverse modalitati, (telefonic, prin fax, e-mail sau prin posta) exclusiv cu scopul de a da curs solicitarii dumneavoastră.
Prin furnizarea oricăror date cu caracter personal in scopuri comerciale, înțelegeți și sunteți de acord că datele dumneavoastră vor fi prelucrate în conformitate cu prevederile prezentei policitic a KRESTON SRL.
Vă rugăm să aveți în vedere faptul că pentru a putea procesa solicitările dumneavoastră transmise prin oricare din metodele de contact, este posibil ca, în anumite circumstanțe, să avem obligația de a divulga datele dumneavoastră partenerilor cu care KRESTON colaborează și/ sau altor terți furnizori de servicii ai KRESTON.
Cu toate acestea, KRESTON a adoptat măsuri tehnice și organizatorice adecvate pentru a asigura securitatea transferului de date, precum și prelucrarea în conformitate cu cerințele GDPR a datelor dumneavoastră de către entitățile menționate anterior.
KRESTON se obligă să nu prelucreze datele cu caracter personal furnizate în alt scop decât acela pentru care au fost transmise, cu excepția situațiilor în care există consimțământul dumneavoastră expres pentru a le utiliza și în alte scopuri.
De asemenea, este posibil ca KRESTON să aibă acces și la alte date cu caracter personal obtinute printr-o interactiune a dvs. cu KRESTON, de exemplu prin prelucrarea datelor comunicate în urma conversațiilor telefonice, conversații e-mail, prezentarea la sediul nostru în vederea obținerii de informații, etc.
Prin contactarea KRESTON în oricare mod stipulat mai sus sau oricare altă metodă care presupune o comunicare mijlocită sau nemijlocită între dvs. ai KRESTON, înțelegeți și sunteți de acord că datele dumneavoastră vor fi prelucrate în conformitate cu prevederile prezentei Politici a societatii KRESTON.
DIVULGAREA DATELOR CU CARACTER PERSONAL CATRE TERTI
Datele cu caracter personal prelucrate de către KRESTON vor putea fi divulgate și/ sau transferate către terți doar în situația în care există consimțământul dumneavoastră expres pentru a proceda în acest sens, cu excepția situațiilor în care există o obligație legală/ contractuală pentru KRESTON de a proceda în acest mod.
Vă rugăm să aveți în vedere faptul că este posibil ca în anumite circumstanțe să avem obligația de a divulga datele dumneavoastră cu caracter personal, autoritatilor statului, partenerilor cu care KRESTON colaborează și/ sau altor terți furnizori de servicii ai KRESTON.
Având calitatea sa de entitate raportoare conform prevederilor Legii nr. 129/2019, cu modificările si completările ulterioare, KRESTON are dreptul și obligația de a verifica identitatea Clientului, implicit a oricărei persoane care reprezintă Clientul sau care acționează în numele sau pe seama acestuia în relația cu KRESTON, și a Beneficiarului real înainte de stabilirea relației de afaceri sau de efectuarea unor tranzacții, conform reglementărilor legale în vigoare din materia prevenirii spălării banilor.
Din documentele solicitate Clientului la inițierea relațiilor de afaceri, KRESTON are în vedere obținerea cel puțin a următoarelor informații pentru identificarea Clienților: (A) denumirea; (B) forma juridică precum și codul de identificare fiscală și/sau numărul de înregistrare de la registrul comerțului sau informația echivalentă pentru persoanele juridice străine; (C) sediul social și, dacă este cazul, sediul real, inclusiv țara de rezidență; (D) adresa de corespondență, dacă diferă de sediul social; (E) număr de telefon, fax, adresa de poștă electronică; (F) tipul și natura activității desfășurate; (G) identitatea persoanelor care reprezintă clientul în relația cu Prestatorul și puterile acestora de reprezentare; (H) structura acționariatului până la nivelul Beneficiarului real, informații despre persoanele fizice ce dețin sau controlează în cele din urmă clientul și/sau persoana fizică în numele căruia/căreia se realizează o tranzacție, o operațiune sau o activitate; (I) identitatea persoanei (identificare standard) care acționează în numele Clientului, precum și informații pentru a stabili că aceasta este autorizată/împuternicita în acest sens; (J) țara de rezidență fiscală.
În cazul Beneficiarului real, KRESTON poate solicita Clientului sa specifice, cel puțin: (A) natura relației care a generat calificarea în această calitate, (B) numele și prenumele, (C) data și locul nașterii, (D) codul numeric personal sau, dacă este cazul, un alt element unic de identificare similar, (E) țara în care locuiește, (F) cetățenia (G) natura activității pe care o desfășoară, (H) statutul de persoană expusă public sau deținerea calității de membru al familiei unei persoane expuse public ori de persoana cunoscută ca asociat apropiat al unei persoane expuse public.
DURATA STOCĂRII DATELOR
KRESTON va păstra datele prelucrate pentru diferite perioade de timp, apreciate ca fiind rezonabile, în conformitate cu scopurile indicate anterior. Păstrăm datele dumneavoastră numai pentru perioada necesară pentru atingerea scopului pentru care deținem datele, pentru a satisface nevoile dumneavoastră sau pentru a ne îndeplini obligațiile impuse de lege.
Pentru a stabili cât timp sunt păstrate datele dumneavoastră, folosim următoarele criterii:
- Atunci când actionam in calitate de imputernicit al operatorilor de date personale, vom pastra datele personale conform instructiunilor operatorului de de date personale, insa intotdeauna pe perioada in care se deruleaza contractul de prestari servicii; de asemnea, putem stoca datele personale si dupa incetarea contractului de prestari servicii, atunci cand avem o obligatie legala de pastrare a datelor;
- În cazul în care ne contactați pentru o solicitare, păstrăm datele dumneavoastră personale pe durata necesară procesării solicitarii dvs.
- In cazul prelucrărilor de date personale efectuate in virtutea obligatiilor legale din domeniul prevenirii spălării banilor, vom păstra datele personale si copiile documentelor care le contin pe toată durata desfăsurării relației contractuale si, ulterior incetării acestei relatii, pentru un termen de 5 ani de zile, conform prevederilor legii nr. 129/2019.
- În cazul în care v-ați oferit consimțământul pentru prelucrarea datelor în scop de marketing, păstrăm datele dumneavoastră personale până când vă retrageți consimțământul sau ne solicitați să le ștergem.
DREPTURILE PERSOANELOR VIZATE
În conformitate cu GDPR, peroanele vizate au o serie de drepturi cu privire la datele personale pe care KRESTON le prelucrează:
- Dreptul de acces la datele prelucrare– Aveți dreptul de a accesa datele personale pe care le deținem. Prima furnizare de informații se va face fără a percepe niciun fel de taxă. Dacă veți mai avea nevoie de copii ale informațiilor deja furnizate, este posibil să percepem o taxă rezonabilă ținând cont de costurile administrative de furnizare a informațiilor. Solicitările vădit neîntemeiate, excesive sau repetate pot să nu primească un răspuns.
- Dreptul la rectificarea datelor– AvețI dreptul să cereți ca datele dumneavoastră să fie rectificate dacă sunt inexacte sau învechite și/ sau să le completați dacă acestea sunt incomplete.
- Dreptul la ștergerea datelor (“dreptul de a fi uitat”) – În unele cazuri, aveți dreptul de a obține ștergerea sau distrugerea Datelor dumneavoastră. Acesta nu este un drept absolut, deoarece uneori s-ar putea să fim forțați să păstrăm Datele dumneavoastră din motive legale sau juridice.
- Dreptul la restricționarea prelucrării– Aveți dreptul să solicitați restricționarea procesării Datelor dumneavoastră. Acest lucru înseamnă căprelucrarea Datelor dumneavoastră este limitată, astfel încât să putem păstra Datele, dar să nu le utilizăm sau să le procesăm. Acest drept se aplică în circumstanțe specifice prevăzute de Regulamentul general privind protecția datelor, și anume:
– exactitatea Datelor este contestată de persoana vizată (adică de dumneavoastră), pentru o perioadă care permite operatorului (adică KRESTON) să verifice corectitudinea Datelor;
– prelucrarea este ilegală și persoana vizată (adică dumneavoastră) se opune ștergerii Datelor și solicită restricția de utilizare a acestora;
– operatorul (de exemplu, KRESTON) nu mai are nevoie de Date pentru prelucrare, dar acestea sunt solicitate de persoana vizată (adică de dumneavoastră) pentru stabilirea, exercitarea sau apărarea unor pretenții legale;
– persoana vizată (adică dumneavoastră) a ridicat obiecții procesării bazată pe motive legitime din partea operatorului (în acest caz KRESTON) în temeiul verificării dacă motivele legitime ale operatorului (KRESTON) depășesc pe cele ale persoanei vizate (adică dumneavoastră).
- Dreptul la portabilitatea datelor – Aveți dreptul să mutați, să copiați sau să transferați datele care vă interesează din baza noastră de date într-o alta. Acest lucru se aplică numai datelor pe care le-ați furnizat, atunci când procesarea se bazează pe consimțământul dumneavoastră sau pe baza unui contract și este implementată prin mijloace automate.
- Dreptul de opoziție– Vă puteți opune în orice moment prelucrării datelor dumneavoastră atunci când o astfel de prelucrare se bazează pe un interes legitim al operatorului.
- Dreptul de a va retrage consimțământul în orice moment – Vă puteți retrage consimțământul în ceea ce privește prelucrarea datelor dumneavoastră atunci când o astfel de procesare se bazează pe consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrării pe baza consimțământului înainte de retragerea acestuia.
- Dreptul de a depune o plângere la autoritatea de supraveghere competentă – Aveți dreptul să depuneți o plângere în fața autorității de protecție a datelor din țara dumneavoastră de reședință sau de domiciliu pentru a contesta practicile de protecție a datelor oferite de KRESTON.
- Dreptul de a vă opune prelucrării datelor dumneavoastră în scopuri de marketing direct – Puteti renunța la comunicarea noastră de marketing direct în orice moment.
- Dreptul de a nu fi supus la prelucrarea datelor prin mijloace automate si crearea de profiluri – Vă puteți opune în orice moment prelucrării datelor dumneavoastră prin intermediul mijloacelor automate si/sau la crearea de profiluri.
KRESTON nu va prelucreaza datele prin mijloace automate si nu foloseste datele dumneavoastra la crearea de profiluri.
Vă puteți exercita oricare dintre aceste drepturi în ceea ce privește datele personale pe care KRESTON le prelucrează prin adresarea unei simple cereri către DPO-ul KRESTON. Într-o astfel de situație este foarte posibil să solicităm o dovadă a identității dumneavoastră.
SOLICITARI JURIDICE
Accesăm, păstrăm și oferim informațiile dumneavoastră autorităților de reglementare, factorilor de aplicare a legii sau altor entități:
- Ca răspuns la o solicitare de natură juridică, atunci când considerăm, cu bună-credință, că legea ne impune acest lucru. De asemenea, este posibil să răspundem la solicitări de natură juridică atunci când considerăm, cu bună-credință, că răspunsul impus de legile din jurisdicția respectivă afectează utilizatorii din acea jurisdicție și este conform cu standardele recunoscute la nivel internațional.
- Atunci când considerăm, cu bună credință, că este necesar pentru: a detecta, a preveni și a răspunde la acte de fraudă, utilizarea neautorizată a oricărui material care ne aparține, încălcări ale condițiilor sau politicilor noastre sau alte activități dăunătoare sau ilegale, pentru a ne proteja pe noi (inclusiv drepturile, bunurile sau materialele noastre), pe dumneavoastră și pe alții, inclusiv în cadrul investigațiilor judiciare sau al anchetelor autorităților de reglementare sau pentru a preveni decesul sau vătămarea corporală iminentă. De exemplu, dacă este relevant, furnizăm informații către și primim informații de la terți parteneri despre fiabilitatea contului dumneavoastră, pentru a preveni frauda, abuzul și alte activități dăunătoare în cadrul și în afara materialelor noastre.
Informațiile pe care le primim despre dumneavoastră pot fi accesate și stocate o perioadă mai lungă de timp atunci când fac obiectul unei solicitări de natură juridică sau unei obligații legale, al unei anchete guvernamentale, sau al unor investigații privind posibile încălcări ale condițiilor sau politicilor noastre, sau în alte cazuri pentru a preveni prejudiciile.
SECURITATEA PRELUCRARII
KRESTON a adoptat măsuri tehnice și organizatorice de prelucrare a datelor, actualizate în conformitate cu cerințele GDPR, cu scopul de a proteja datele dumneavoastră cu caracter personal împotriva oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau divulgare, modificare neautorizată, distrugere sau pierdere accidentală. Toți angajații și colaboratorii KRESTON, precum și orice terțe părți care acționează în numele și pe seama KRESTON sunt obligați să respecte confidențialitatea informațiilor dumneavoastră și cerințele GDPR, în conformitate cu prevederile prezentei politici.
ACTUALIZAREA POLITICII DE PROTECTIE SI PRELUCRARE A DATELOR CU CARACTER PERSONAL
Vă rugăm să aveți în vedere faptul că prezenta Politică poate face obiectul unor modificări periodice de conținut.
In situatia in care prezenta Politica va fi modificata, veti putea identifica momentul actualizarii ei conform datei mentionate la inceputul sau, in cadrul paragrafului Ultima modificare; vă rugam să consultați Politica revizuita înainte de a alege să continuați să utilizați materialele noastre.
Termenii prezentei Politici se interpretează în conformitate cu legislația aplicabilă.
CONTACT
Dacă aveți întrebări sau preocupări cu privire la modul în care tratăm și folosim datele dumneavoastră cu caracter personal sau doriți să vă exercitați oricare dintre drepturile dumneavoastră, vă rugăm să ne contactați accesând datele de contact ale DPO-ului nostru.