Care sunt datele despre care vorbim?
Datele cu caracter personal reprezintă orice informaţie care poate duce la identificarea unei persoane. Datele pe care le prelucrăm se încadrează în următoarele categorii de date:
- date privind identificarea persoanei fizice: nume, prenume;
- date de contact profesionale: numărul de telefon, adresa de e-mail, funcția/calitatea pe care o dețineți față de persoana juridică pe care o reprezentați.
Operatorul
Operatorul datelor dumneavoastră cu caracter personal este Rocapital IFN S.A., cu sediul social în Splaiul Unirii 165, TN Offices 2, Parter, Sala 1, Sector 3, Bucuresti 030133.
Am numit în funcţie un Responsabil de Protecţia Datelor cu Caracter Personal, pe care îl puteţi contacta pentru orice are legătură cu prelucrarea datelor dumneavoastră personale şi pentru drepturile pe care le aveţi cu privire la aceste aspecte. Puteţi face o solicitare către: Responsabil Protecţia Datelor, Splaiul Unirii 165, TN Offices 2, Parter, Sala 1, Bucureşti 030133 sau pe email la dpo@rocapital.eu.
De ce şi cu ce scop vă procesăm datele personale?
Vă putem prelucra datele personale în următoarele scopuri, respectiv:
- pentru întreprinderea unor acțiuni înainte de a semna un contract cu entitatea pe care o reprezentați sau pentru executarea contractelor deja încheiate, în temeiul articolului 6 alineatul (1) litera (b) din GDPR);
- În baza intereselor legitime urmărite de operator, conform articolului 6 alineatul (1) litera (f) din GDPR pentru a soluționa cererile venite din partea dumneavoastră și pentru a analiza calitatea serviciilor noastre, a evalua nivelul dumneavoastră de satisfacție privind serviciile noastre sau colaborarea cu dumneavoastră şi a verifica dacă acţiunile noastre au fost realizate adecvat;
- conform articolului 6 aliniatul (1) litera (c) din GDPR, putem avea obligaţia legală de a vă prelucra datele personale pentru scopuri contabile şi fiscale, de prevenire a spălării banilor și a finanțării terorismului, precum şi pentru soluţionarea plângerilor și a altor cereri primite de la dumneavoastră, conform legii.
- În scop de marketing, pentru a vă prezenta noi oferte, dacă ne-aţi dat consimțământul în acest sens, conform articolului 6 aliniatul (1) litera (c) din GDPR.
Cât timp stocăm datele dumneavoastră personale?
Perioada în care datele dumneavoastră personale sunt prelucrate de Operator depinde de scopul prelucrării și este, de obicei, condiţionată de:
- durata contractului;
- termenul de prescipție pentru drepturile și obligațiile ce decurg din contract;
- cerinţele stabilite în legislaţia națională sau europeană (de exemplu, prevederile Legii contabilității și ordinelor aferente cu privire la păstrarea documentelor justificative și contabile, context în care documentele justificative sunt păstrate pentru o perioadă determinată de timp, de 5 ani).
În cazul în care v-aţi dat acordul pentru prelucrarea datelor dumneavoastră personale, (de exemplu pentru scopuri de marketing), datele dumneavoastră vor fi prelucrate pentru o perioadă rezonabilă, sau până la data retragerii acestui consimțământ.
Cui vă vom dezvălui datele personale?
Datele dumneavoastră personale sunt prelucrate de către KRUK ROMÂNIA SRL, cu sediul social în Bucureşti, Splaiul Unirii 165, TN Offices 2, Parter, Sala 1, sector 3, Cod Poştal 030133, România. Aceste date pot fi partajate cu alte entități care pot deservi procesului de executare al contractului încheiat ori către furnizorii noștri de servicii IT&C și servicii Cloud.
Operatorul poate transfera datele personale către alte entități din Grupul Kruk în măsura în care este autorizată sau obligată prin lege să facă acest lucru, în special pentru respectarea dispozițiilor privind combaterea spălării banilor și a finanțării terorismului.
Transferuri în afara Spațiului Economic European (SEE)
Colaborăm cu furnizori și parteneri din afara SEE, astfel că, este posibil să transferăm date cu caracter personal în țări din afara SEE. Un astfel de transfer de date cu caracter personal poate avea loc pe baza unei decizii privind caracterul adecvat al prelucrării conform articolului 45 și 46 din GDPR. Informații privind deciziile Comisiei Europene care stabilesc un nivel adecvat de protecție sunt disponibile aici: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
De unde obținem datele dumneavoastră personale?
de la dumneavoastră:
În măsura în care acționați direct ca reprezentant al unei persoane juridice și doriți să încheiați un contract, furnizarea datelor dumneavoastră cu caracter personal către subscrisa se face de către dumneavoastră, în mod voluntar, în momentul negocierii sau ca urmare a introducerii acestor date în prevederile relevante din contract. Există posibilitatea ca nefurnizarea acestor date să facă imposibilă încheierea și executarea contractului.
de la alte entităţi:
În unele situații, colectăm datele dumneavoastră personale într-un alt mod decât direct de la dumneavoastră, de exemplu, atunci când altcineva vă oferă ca persoană de contact pentru negocierea, încheierea și desfășurarea contractului. Acesta poate fi angajatorul dumneavoastră, prin reprezentanți, cum ar fi superiorul direct sau un coleg.
Profilarea şi luarea de decizii automate
Vă informăm că, în cadrul activității noastre, prelucrăm datele dumneavoastră în mod automat, dar, având în vedere calitatea pe care o dețineți, nu le prelucrăm sub formă de profilare și nu luăm decizii automate care să producă efecte juridice asupra dumneavoastră sau să vă afecteze în mod similar într-o măsură semnificativă.
Ce drepturi aveţi în legătură cu datele dumneavoastră şi cum puteţi să vi le exercitaţi?
În activitatea noastră, ne asigurăm că drepturile care decurg din GDPR pot fi exercitate. Astfel conform GDPR, aveţi dreptul:
- dreptul de a primi orice informații privind prelucrarea datelor dumneavoastră cu caracter personal conform articolului 13 și 14 din GDPR și dreptul de acces la date, precum și să solicitați o copie a acestora, conform articolului 15 din GDPR;
- dreptul de a solicita rectificarea datelor, atunci când avem date nevalide, de exemplu act de identitate expirat;
- dreptul de a solicita ștergerea datelor (“dreptul de a fi uitat”), în special atunci când aceste date nu mai sunt necesare pentru scopul pentru care au fost colectate sau prelucrate în alt mod ori sunt prelucrate în mod ilegal sau atunci când obligația de a le elimina rezultă din prevederile legale;
- dreptul de a limita prelucrarea datelor dumneavoastră cu caracter personal, adică marcarea datelor cu caracter personal stocate pentru a limita prelucrarea ulterioară a acestora, mai ales atunci când puneți la îndoială acuratețea sau legalitatea prelucrării datelor cu caracter personal;
- dreptul de a solicita transferul datelor personale;
- dreptul de a vă opune prelucrării datelor dumneavoastră personale (solicitare de încetare a prelucrării datelor personale), în special din motive legate de situația dumneavoastră particulară. Exercitarea dreptului de a prezenta obiecții va impiedica, în principiu, prelucrarea datelor dumneavoastră. Amintiți-vă, totuși, că un astfel de rezultat nu va apărea dacă dovedim că există motive justificate din punct de vedere legal pentru prelucrare, care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau dacă arătăm că există motive pentru a stabili, investiga sau susține pretențiile pe care le avem față de dumneavoastră;
- dreptul de a vă retrage consimțământul, în orice moment, pentru prelucrarea datelor personale, la care ați consimțit anterior;
- dreptul de a fi notificat de către operator în caz de încălcări privind securitatea datelor;
- dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSDPDC).
Precizăm că:
În conformitate cu GDPR, nu vom şterge datele dumneavoastră personale în măsura în care prelucrarea este necesară pentru stabilirea, exercitarea sau apărarea drepturilor noastre conferite de lege, (de exemplu, o obligaţie legală de prelucrare a datelor, obligaţia de a păstra documentaţia contabilă). Cu toate acestea, în cazul în care în urma unei solicitări din partea dumneavoastră, vom restrânge prelucrarea datelor dumneavoastră, vom fi în continuare îndreptăţiţi să prelucrăm aceste date pentru a ne exercita sau apăra drepturile conferite de lege.
În cazul în care datele personale sunt prelucrate în baza consimţământului dumneavoastră, vă amintim că retragerea consimțământului anterior acordat nu va afecta totuşi legalitatea prelucrării efectuate de către Companie pe baza consimţământului anterior retragerii.
Dacă doriţi să vă exercitaţi drepturile de mai sus, puteţi să ne trimiteţi cererea:
- prin e-mail la: dpo@rocapital.eu;
- prin poştă la: Splaiul Unirii 165, TN Offices 2 Parter, Sala 1, sector 3, Bucureşti 030133;
- în persoană, contactând un reprezentant al nostru sau vizitând sediul social al RoCapital IFN SA.