Politică de confidențialitate

Politica de confidențialitate thyssenkrupp Bilstein SA pentru partenerii de afaceri

Informații despre prelucrarea datelor cu caracter personal în contextul relațiilor de afaceri cu clienții, furnizorii și alte contracte comerciale

  1. Ce informații conține acest document pentru dumneavoastră?

Thyssenkrupp Bilstein SA (“noi’”) se află într-o relație comercială cu dumneavoastră sau cu angajatorul dumneavoastră/clientul, spre exemplu inițierea sau executarea relației contractuale ca parte a activităților companiei noastre.

Vă asigurăm că respectăm cerințele legale referitoare la prevederile privind protecția datelor personale. Mai jos regăsiți detaliată modalitatea în care noi gestionăm datele și drepturile dumneavoastră.

  1. Cine este responsabil pentru prelucrare și cine este responsabilul cu protecția datelor (DPO)?

Operatorul care prelucrează datele personale este:

thyssenkrupp Bilstein SA

Sibiu, str. Henri Coandă nr. 8

Telefon: 0269 587 441

Fax: 0269 587 415

Email: office.sibiu@thyssenkrupp.com

Responsabilul cu protecția datelor poate fi contactat laȘ

thyssenkrupp Bilstein SA

Sibiu, str. Henri Coandă nr. 8

Telefon: 0269 587348

Email: datepersonale.sibiu@thyssenkrupp.com

  1. Ce categorii de date personale prelucrăm și de unde provin aceste date?

Prelucrăm datele dumneavoastră personale, pe care ni le-ați furnizat ca parte a relației de afaceri. În cazul în care relația contractuală este cu angajatorul dumneavoastră sau cu un client, noi, de asemenea colectăm datele personale de la dumneavoastră, de la angajator sau de la client. Aceasta include următoarele date sau categorii de date:

  • Date principale (ex. nume, adresare, ocupație, denumirea funcției/descrierea)
  • Date de contact (ex. număr de telefon, număr de fax, adresa e-mail, adresa)
  • Date de comunicare (ex. conținutul comunicării personale, telefonice sau scrise)

Mai mult decât atât, prelucrăm următoarele categorii de date personale pe care le generăm în mod independent sau le primim de la terți:

  • Date principale (ex. numărul de client)
  • Date de contact (ex. ID-ul contractului, istoricul contractului)
  • Date de comunicare (ex. protocoale de consultare)
  1. Care este scopul și care este baza legală a prelucrării datelor?

Prelucrăm datele dumneavoastră personale în conformitate cu prevederile Regulamentului general privind protecția datelor (GDPR) și toate celelalte acte normative.

În primul rând prelucrăm datele personale în vederea îndeplinirii obligațiilor contractuale (art. 6 alin. 1 lit. b GDPR), mai exact în scopul inițierii, executării sau îndeplinirii contractului. Aceasta include, de exemplu, plasarea comenzilor, vânzări interne, livrarea și plata mărfii sau negocierile contractului.

Cu excepția cazului în care nu sunteți parte contractantă (de exemplu, sunteți un angajat sau un partener de afaceri), prelucrarea pentru aceleași scopuri are loc în baza interesului legitim conform prevederilor art.6 alin. 1 lit. f GDPR. Cu angajatorul dumneavoastră /client, ne aflăm în faza de inițiere sau executare a relației contractuale ca parte a activității dumneavoastră de afaceri. Prelucrăm datele dumneavoastră personale datorită activității prestate pentru angajatorul / clientul dumneavoastră.

În cazul în care este necesar, de asemenea prelucrăm datele personale pentru a îndeplinii cerințele legale (art. 6 alin. 1 lit. c GDPR) pentru următoarele scopuri:

  • Respectarea cerințelor legale
  • Respectarea obligațiilor legale de raportare

În continuare, prelucrăm datele personale pentru a apăra următoarele interese legitime (art. 6 alin. 1 lit. f GDPR):

  • Menținerea relației contractuale cu actualii clienți
  • Organizarea evenimentelor (ex. controlul accesului)
  • Formularea pretențiilor legale și apărarea în disputele legale
  • Includerea în baza noastră de date, relațiile umane în urma contractului comercial (ex. după ce ne comunicați cartea de vizită)
  • Marketing direct cu clienții sau angajații clienților (ex. informații despre produse și evenimente, actualități)

Pe lângă acestea, prelucrăm datele personale pentru care primim consimțământul (art. 6 alin. 1 lit. f GDPR).  Le vom colecta în mod separat în următoarele cazuri:

  • Marketing direct adresat parților interesate/altor contacte de afaceri (ex. informații referitoare la produse sau evenimente, newsletters).
  1. Cine primește datele dumneavoastră personale?

Datele dumneavoastră vor fi prelucrate în cadrul thyssenkrupp Bilstein SA de către angajați implicați în inițierea/implementarea relației comerciale și în executarea respectivelor procese de afaceri.

În cadrul companiei noastre, datele dumneavoastră vor fi transmise anumitor companii în cazul în care se realizează prelucrări centralizate de date pentru companiile afiliate grupului (ex. sistem centralizat al datelor de contact, gestionarea centralizată a contractelor, eliminarea dosarelor).

Pe lângă acestea, în vederea respectării obligațiilor contractuale și legale, câteodată folosim diferiți furnizori de servicii externe care sunt ținuți prin acorduri de prelucrare a datelor personale, conform art. 4 pct. 8 GDPR. Aceștia sunt furnizorii de servicii din următoarele domenii:

  • Servicii IT
  • Logistică

De asemenea, transmitem datele dumneavoastră personale altor operatori recipienți din afara companiei care prelucrează datele pe responsabilitatea lor, art. 4 pct. 7 GDPR. De exemplu, aceasta poate include următoarele categorii de persoane responsabile:

  • Instituții publice în baza prevederilor legale (ex. autoritățile fiscale)
  • Terți, precum instituțiile de credit, birourile de credit – în cazul în care este permis un transfer în baza interesului legitim.
  1. Cât timp vor fi stocate datele personale?

Prelucrăm datele dumneavoastră personale atât timp cât este necesar pentru realizarea scopurilor menționate mai sus. După încetarea relației de afaceri, datele dumneavoastră personale vor fi stocate atâta timp cât suntem obligați conform prevederilor legale în vigoare. Acesta este în mod normal rezultatul unei obligații legale sau a unei obligații de retenție, care sunt prevăzute în Codul Civil, Codul Fiscal, Legea arhivelor sau alte acte normative. Conform acestor prevederi legale perioada de stocare este de până la 10 ani. Mai mult, există posibilitatea păstrării datelor dumneavoastră personale pe o perioadă de timp în care diferite acțiuni/solicitări pot fi formulate împotriva noastră (perioada limită statutară este de 30 ani – standard IATF).

  1. Sunteți obligat să ne furnizați datele dumneavoastră personale?

Nu exista nicio obligație contractuală sau legală pentru furnizarea datelor personale. Cu toate acestea, fără prelucrarea datelor dumneavoastră personale, nu suntem în măsură să ducem la îndeplinire măsurile precontractuale necesare sau să executăm contractul încheiat cu dumneavoastră sau cu angajatorul/clientul.

  1. Care sunt drepturile referitoare la protecția datelor pe care le puteți invoca în calitate de persoana vizată?

Aveți dreptul de a solicita informații referitoare la datele stocate în legătură cu dumneavoastră, art. 15 GDPR. De asemenea, puteți solicita rectificarea sau ștergerea datelor, art. 16, 17 GDPR. Mai aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră și dreptul la portabilitatea datelor furnizate într-un format structurat, utilizat în mod curent, care poate fi citit automat, cu condiția ca acestea să nu aducă atingere drepturilor și libertăților altora, art. 18, 20 GDPR.

În cazul în care ne-ați dat consimțământul pentru prelucrarea datelor, aveți posibilitatea să îl retrageți oricând. Legalitatea prelucrării realizate în baza consimțământului până la data revocării nu va fi afectată.

Pentru a vă exercita drepturile, vă rugăm să contactați operatorul și responsabilul cu protecția datelor menționați la secțiunea 2.

Pe lângă acestea, mai aveți dreptul la opoziție. Aveți, de asemenea, dreptul de a depune o plângere la autoritatea de supraveghere, art. 77 GDPR. Dreptul de a depune o plângere nu aduce atingere altor căi de atac administrative sau judiciare.

Autoritatea de supraveghere responsabilă pentru noi este:

Autoritatea Națională de Supraveghere a  Prelucrării Datelor cu Caracter Personal

B-dul G-ral Gheorghe Magheru 28-30

Sector 1, cod postal 010336

București, România

Data 30.06.2019