Informare date cu caracter personal destinată reprezentantilor persoanei juridice care participa la licitatii

INFORMARE cu privire la prelucrarea datelor cu caracter personal ale reprezentanţilor si persoanelor de contact (licitaţii)

ITH MANAGEMENT OFFICE SRL, persoana juridica romana, cu sediul social in Bucuresti, Sector 1, Sos. Nordului, nr. 24-26, parter – cam.12, etaj 1 cam.21, etaj 2 cam.32, etaj 3 cam.1 si etaj 5 cam.1, inregistrata la Registrul Comertului sub nr. J40/20487/1994, avand Codul de inregistrare fiscala RO 6435918, cont RO62 BACX 0000 0030 2833 6000, deschis la UniCredit Bank SA, sucursala Mora telefon: 021 232 63 12, fax: 021 233 00 46, aici în calitate de operator (în continuare, „Societatea” sau ”ITH”), vă informăm cu privire la prelucrarea datelor cu caracter personal în contextul anumitor operaţiuni realizate de Societate în scopurile specificate mai jos.

Responsabilul cu protecţia datelor poate fi contactat la:
Adresa: dataprotection@tiriacgroup.ro;
Telefon: 0214312149.

Societatea este un Operator de date cu caracter personal pe care dvs. (persoana vizată) sau entitatea al cărei reprezentant sau angajat sunteți le furnizaţi/furnizează către noi şi pe care le vom prelucra în scopurile specificate mai jos.
Prezenta informare se referă la și se face în considerarea calității dumneavoastră de reprezentant sau persoană de contact din partea posibilului partener contractual participant la procesul de precalificare şi licitaţie la care entitatea pe care o reprezentați este invitată sau participă.

Prelucrăm în acest scop următoarele date cu caracter personal:

Numele, prenumele, adresa de email, numărul de telefon, funcţia în cadrul entității care participă sau căreia i se adresează invitaţia de participare, semnătura.

1. De ce prelucrăm aceste date?
Societatea prelucrează datele cu caracter personal enumerate anterior în interesul derularii procesului de licitatii, respectiv în faza prealabilă semnării unui contract, pentru comunicare, corespondenţă comercială şi juridică, conform art. 6, lit. (f) din GDPR, respectiv, această prelucrare este necesară în scopul realizării intereselor legitime urmărite de operator de a încheia un contract cu entitatea pe care o reprezentați.

2. Cum și unde prelucrăm aceste date?
Datele dvs. cu caracter personal sunt prelucrate la sediile şi punctele de lucru ale ITH MANAGEMENT OFFICE S.R.L.

Gazduirea și stocarea datelor dvs. are loc pe serverele ITH, localizate în România.

Stocarea datelor este facută şi în programele şi aplicaţiile pe care le utilizăm în scopul încheierii contractului sau în vederea ținerii evidențelor interne, aplicații furnizate şi/sau dezvoltate şi/sau implementate pe statiile locale ale departamentului de achizitii şi IT, precum si pe server-ul local.

Datele cu caracter personal indicate mai sus pot fi puse la dispoziţie sau transmise către terţi și în următoarele situaţii:
a) instanţe judecătoreşti sau arbitrale şi/sau alte autorităţi publice: aceste autorităţi publice sau instituţii pot fi: Agentia Nationala de Administrare Fiscala, Ministerul de finante, Directia Nationala Anticoruptie, unitati ale Ministerului Afacerilor Interne etc.;
b) avocaţi, specialişti din domeniile audit, juridic, consultanţă fiscală, în temeiul unui interes legitim de dezvoltare a activităților noastre de business sau la cererea dumneavoastră, pentru a răspunde la întrebări, solicitări sau comentarii, sau, după caz, dacă acești furnizori de servicii derulează activități de prelucrare de date personale ca împuterniciți ai noștri, cu respectarea condițiilor și garanțiilor legale;
c) terţe părţi indicate expres de dumneavoastră;
d) furnizorii noştri de servicii (de exemplu, furnizorii de servicii de traducere, servicii de asigurare, servicii cloud, servicii IT şi de mentenanţă a sistemelor IT), în temeiul unui interes legitim de dezvoltare a activităților noastre de business sau la cererea dumneavoastră, pentru a răspunde la întrebări, solicitări sau comentarii, sau, după caz, dacă acești furnizori derulează activități de prelucrare de date personale ca împuterniciți ai noștri, cu respectarea condițiilor și garanțiilor legale;
e) terți achizitori, în măsura în care activitatea ITH ar fi transferată (în totalitate sau parțial), iar datele persoanelor vizate ar fi parte din activele care fac obiectul unei astfel de tranzacții, în temeiul unui interes legitim de dezvoltare și adaptare a activităților noastre de business.

De asemenea, în scopurile prelucrării de mai sus, putem distribui datele dumneavoastră cu caracter personal către societăţi din Grupul Ţiriac, din România sau UE, în calitatea lor de acţionari/asociaţi sau parteneri contractuali. Pentru mai multe informaţii referitoare la Ţiriac Group, vă rugăm să vizitaţi www.tiriacgroup.ro.

Societatea vă informează prin prezenta notă că evaluează și actualizează constant măsurile de securitate implementate pentru a asigura o prelucrare a datelor cu caracter personal în condiţii de siguranţă și securitate.

3. Cât de mult le păstrăm?
Datele cu caracter personal se vor păstra pe toata durata derulării procesului de licitaţie şi achiziţii, plus perioada de prescripţie şi perioada de soluţionare a oricăror proceduri juridice (dacă va fi cazul), în conformitate cu Politica internă de stocare.
În cazul în care entitatea pe care o reprezentați este declarată câştigatoare a procesului de licitaţii, păstrăm documentele care conţin şi date cu caracter personal, iar termenul de stocare este pe toata durata de valabilitate a contractului, plus 10 ani de la data încetării contractului sau perioada impusa de cerintele legale de arhivare. Perioada de soluţionare a oricăror proceduri juridice (dacă va fi cazul) în conformitate cu Politica internă de stocare va putea prelungi termenul de stocare a datelor.
După această perioadă, datele dvs. cu caracter personal vor fi șterse sau anonimizate în conformitate cu procedurile legale şi politicile de stocare, care pot implica arhivarea, anonimizarea sau distrugerea ireversibilă a acestora.

4. Transferul datelor cu caracter personal în străinătate
Ca regulă, nu vom transfera datele dumneavoastră cu caracter personal în afara Spaţiului Economic European sau în tări care nu sunt agreate ca asigurând un nivel adecvat de protecţie a datelor. În situaţii de excepţie şi doar dacă este necesar, transferul datelor dumneavoastră cu caracter personal în afara zonelor descrise anterior se va face doar cu aplicarea unor garanții și măsuri de protecţie adecvate conform prevederilor legale specifice în materia protecţiei datelor cu caracter personal şi cu informarea dumneavoastră corespunzătoare.

5. Luarea deciziilor în mod automat și crearea de profiluri în mod automat
Datele cu caracter personal la care se face referire în prezenta notă nu sunt supuse unor procese automatizate şi nu vor fi create profiluri.

6. Care sunt drepturile dvs.?
În contextul prelucrării datelor dumneavoastră cu caracter personal în scopul încheierii şi îndeplinirii contractului, pe lângă dreptul la informare îndeplinit prin prezentul document, aveţi şi următoarele drepturi:

Dreptul de acces la datele cu caracter personal prelucrate: aveţi dreptul de a obţine confirmarea faptului că datele dumneavoastră cu caracter personal sunt sau nu prelucrate și, în caz afirmativ, de a avea acces la tipul de date cu caracter personal și condiţiile în care sunt prelucrate, prin adresarea unei cereri în acest sens către operatorul de date;

Dreptul la rectificare: corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte şi/sau la completarea datelor incomplete;

Dreptul la ştergere/dreptul de a fi uitat: dreptul de a obține ştergerea fără întârzieri nejustificate a datelor cu caracter personal colectate sau în alt mod prelucrate, în cazul în care aceste date nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate şi nu există alt temei juridic pentru prelucrare, datele au fost colectate ilegal sau datele trebuie şterse pentru respectarea unei obligaţii legale; anumite condiții și limitări legale se pot aplica în acest caz;

Dreptul de a solicita restricţionarea prelucrării: aveţi dreptul de a obţine restricţionarea prelucrării în cazurile în care: (i) consideraţi că datele cu caracter personal prelucrate sunt inexacte, pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal; (ii) prelucrarea este ilegală, dar nu doriţi să vă ștergem datele cu caracter personal, ci să restrângem utilizarea acestor date; (iii) în cazul în care operatorul de date nu mai are nevoie de datele dumneavoastră cu caracter personal în scopurile menţionate mai sus, însă dumneavoastră aveţi nevoie de date pentru a constata, exercita sau apăra un drept în instanţă; sau (iv) v-aţi opus prelucrării, pentru intervalul de timp în care să verificăm dacă temeiurile legitime ale operatorului de date prevalează asupra drepturilor persoanei vizate;

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează pe aceasta în mod similar într-o manieră semnificativă;

Dreptul la portabilitatea datelor, însemnând dreptul de a vă primi datele cu caracter personal pe care le-aţi furnizat operatorului de date într-o formă structurată, utilizată în mod curent și care poate fi citită automat, precum și dreptul de a transfera respectivele date către un alt operator (în măsura în care acest transfer este fezabil din punct de vedere tehnic), în cazul în care prelucrarea se bazează pe consimţământul dumneavoastră sau executarea unui contract și este efectuată prin mijloace automate.

Aveţi posibilitatea de a exercita aceste drepturi în orice moment. Vă rugăm să ne contactaţi sau să adresaţi o solicitare în scris, datată și semnată sau în format electronic prin oricare dintre urmatoarele modalități de contact:

Prin poștă la Sos. Nordului 24-26, sector 1, Bucuresti
Prin e-mail la dataprotection@tiriacgroup.ro
Telefonic: 0214312149.

Vă rugăm să aveți în vedere că, dacă avem dubii cu privire la identitatea solicitantului, putem cere informaţii suplimentare pentru confirmarea identităţii.

În cazul în care sunteţi nemulţumiţi de respectarea drepturilor dumneavoastră cu privire la prelucrarea datelor cu caracter personal pe care ni le-aţi pus la dispoziţie, vă rugăm să contactaţi prin aceleaşi modalităţi Departamentul protecţia datelor (DPO). DPO va analiza sesizarea dvs. și va colabora cu dvs. pentru a rezolva problema.

Dacă v-ați adresat Societăţii pentru exercitarea drepturilor ce vă sunt recunoscute de RGPD veți primi răspuns în cel mult o lună de la primirea cererii dvs. de către acesta (perioada poate fi prelungită cu două luni, cu respectarea anumitor obligații de către operator).

De asemenea, vă puteţi adresa Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (Autoritatea) cu o plângere, dar vă puteţi adresa şi instanţelor de judecată, având dreptul la o cale de atac.

Datele de contact ale Autorităţii sunt disponibile la www.dataprotection.ro, iar adresa poştală a autorităţii este: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucureşti, România.
Data: 30.07.2020