Informare date cu caracter personal destinată reprezentantilor si persoanelor de contact din partea partenerilor contractuali

NOTĂ DE INFORMARE cu privire la prelucrarea datelor cu caracter personal destinată reprezentanţilor legali ai entităţilor juridice şi persoanelor de contact

ITH MANAGEMENT OFFICE S.R.L., cu sediul social în Bucureşti, Sector 1, Şoseaua Nordului, nr. 24-26, înregistrată la Registrul Comerţului sub nr. J40/20487/1994, având Codul de înregistrare fiscală RO 6435918, aici în calitate de operator de date cu caracter personal (în continuare, „Societatea” sau ”ITH”), transmitem această informare prin PUBLICARE PE SITE, cu privire la prelucrarea datelor dumneavoastră cu caracter personal în contextul contractului încheiat sau a interacţiunii profesionale a persoanei juridice pe care o reprezentați/angajatorului dvs. cu ITH.

Responsabilul cu protecţia datelor poate fi contactat la:
Adresa: dataprotection@tiriacgroup.ro;
Telefon: 0214312149.

Această Notă de informare detaliază când şi de ce, noi, ITH Management Office S.R.L., în calitate de operator, vă prelucrăm datele cu caracter personal, cum le folosim, condiţiile în care le putem divulga altora, cum le stocăm în condiţii de siguranţă, care sunt drepturile dumneavoastră în calitate de persoane vizate şi modul în care puteţi să vă exercitaţi aceste drepturi.

 

I. Scopurile şi temeiurile în baza cărora prelucrăm datele dumneavoastră

1. În cazul în care sunteţi reprezentant legal (ex: director, administrator, preşedinte al consiliului de administraţie) împuternicit sau persoană de contact pentru un actual sau potenţial partener entitate juridică (societate, fundaţie, asociaţie, instituţie sau autoritate publică) cu care intenţionăm să stabilim sau am stabilit o relație contractuală de orice fel, prelucrăm datele dumneavoastră cu caracter personal relevante (respectiv, datele de identificare: nume, prenume, datele de contact, datele privind calitatea dumneavoastră în contract, poziţie sau funcţie deţinută în cadrul entităţii juridice în numele sau pentru care acţionaţi, în procedurile judiciare şi/sau fiscale şi date necesare pentru derularea şi executarea contractului respectiv), pentru a iniţia sau desfăşura relaţiile contractuale cu partenerii noştri, entităţi juridice, actuali sau potenţiali parteneri, pe care îi reprezentați și/sau pentru care acționați. Temeiul legal al prelucrării datelor dumenavoastră cu caracter personal este interesul nostru legitim de a desfășura relații contractuale cu partenerii nostri.

2. Totodată, ITH are obligaţia de a respecta obligaţiile impuse prin normele legale ce reglementează diferite sectoare ale activităţii proprii, cum sunt: obligaţia de raportare către autorităţile fiscale, obligaţiile în materie financiar contabilă, obligaţiile în materia combaterii spălării banilor şi finanţării actelor de terorism, obligaţii în materie de audit, sănătate şi securitate în muncă, pază şi protecţie, altele. Datele prelucrate în acest scop pot inlcude datele de identificare: nume, prenume, datele de contact, datele privind calitatea dumneavoastră în contract, poziţie sau funcţie deţinută în cadrul entităţii juridice în numele sau pentru care acţionaţi, în procedurile judiciare şi/sau fiscale sau datele obținute pentru derularea şi executarea contractului sau cele necesare pentru îndeplinirea obligațiilor legale care sunt aplicabile în virtutea activităților pe care le desfăsurăm. Temeiul legal al prelucrării datelor dumneavoastră cu caracter personal în acest caz este este necesitatea îndeplinirii unei obligaţii legale.

3. Din motive de securitate, atunci când sunteţi un vizitator al sediului ITH, vom prelucra datele dumneavoastră cu caracter personal (respectiv, datele dumneavoastră de identificare: numele, prenumele, calitatea de reprezentant) în scopul protejării spaţiului în care ne desfăşurăm activitatea, a bunurilor noastre, dar şi a personalului ITH. Această prelucrare este posibil să fie făcută de proprietarul spaţiilor în care ne desfăşurăm activitatea, în baza unui contract privind serviciile de pază şi protecţie.
În acest caz, temeiul legal al prelucrării este respectarea obligaţiilor legale de pază şi protecţie pentru proprietarul clădirii, dar şi interesul nostru legitim de a ne proteja.

4. În calitate de vizitator al paginii noastre de internet, www.tiriacgroup.ro, putem prelucra datele dumneavoastră cu caracter personal. Pentru mai multe detalii privind acestă activitate de prelucrare, vă rugăm să consultați POLITICA PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL PRELUCRATE PRIN INTERMEDIUL PAGINII DE INTERNET

5. În plus şi în completarea celor arătate anterior, vom prelucra datele dumneavoastră cu caracter personal şi în scopul satisfacerii unor alte interese legitime ale ITH, respectiv exercitarea şi apărarea drepturilor noastre, inclusiv în faţa autorităţilor publice.

 

II. Dezvăluirea sau transmiterea datelor dumneavoastră către terţi

1. În situaţii temeinic justificate, ITH poate dezvălui datele dumnevoastră cu caracter personal către terţi, respectiv către:

a) societăţile din cadrul Ţiriac Group, inclusiv acţionarii lor şi ai noştri, pentru dezvoltarea activităților noastre de business sau la cererea dumneavoastră, pentru a răspunde la întrebări, solicitări sau comentarii;

b) instanţe judecătoreşti sau arbitrale şi/sau alte autorităţi publice, legat de activitatea acestor autorități;

c) avocaţi, specialişti din domeniile audit, juridic, consultanţă fiscală, pentru dezvoltarea activităților noastre de business sau la cererea dumneavoastră, pentru a răspunde la întrebări, solicitări sau comentarii, sau, după caz, dacă acești furnizori de servicii derulează activități de prelucrare de date personale ca împuterniciți ai noștri, cu respectarea condițiilor și garanțiilor legale;

d) terţe părţi indicate expres de dumneavoastră;

e) furnizorii noştri de servicii (de exemplu, furnizorii de servicii de traducere, servicii de asigurare, servicii cloud, servicii IT şi de mentenanţă a sistemelor IT), pentru dezvoltarea activităților noastre de business sau la cererea dumneavoastră, pentru a răspunde la întrebări, solicitări sau comentarii, sau, după caz, dacă acești furnizori derulează activități de prelucrare de date personale ca împuterniciți ai noștri, cu respectarea condițiilor și garanțiilor legale;

f) terți achizitori, în măsura în care activitatea ITH ar fi transferată (în totalitate sau parțial), iar datele persoanelor vizate ar fi parte din activele care fac obiectul unei astfel de tranzacții, în temeiul unui interes legitim de dezvoltare și adaptare a activităților noastre de business.

 

2. Ca regulă, nu vom transfera datele dumneavoastră cu caracter personal în afara Spaţiului Economic European sau în tări care nu sunt agreate ca asigurând un nivel adecvat de protecţie a datelor. În situaţii de excepţie şi doar dacă este necesar, transferul datelor dumneavoastră cu caracter personal în afara zonelor descrise anterior se va face doar cu aplicarea unor garanții și măsuri de protecţie adecvate conform prevederilor legale specifice în materia protecţiei datelor cu caracter personal şi cu informarea dumneavoastră corespunzătoare.

 

III. Drepturile dumneavoastră cu privire la datele cu caracter personal

Cu excepţia situaţiilor în care legea română sau Regulamentul GDPR prevede contrariul, aveţi următoarele drepturi:

1. dreptul de a fi informat, aşa cum se întâmplă în această Notă de informare;

2. dreptul de acces, respectiv dreptul de a obţine o confirmare din partea noastră că prelucrăm datele dumneavoastră cu caracter personal, precum şi accesul la acestea şi furnizarea de informaţii despre modul de prelucrare;

3. dreptul la rectificare care se referă la corectarea fără întârzieri nejustificate, a datelor cu caracter personal inexacte şi/sau la completarea datelor incomplete;

4. dreptul la ştergere/dreptul de a fi uitat, adică dreptul de a obține ştergerea fără întârzieri nejustificate a datelor cu caracter personal colectate sau în alt mod prelucrate, în cazul în care aceste date nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate şi nu există alt temei juridic pentru prelucrare, datele au fost colectate ilegal sau datele trebuie şterse pentru respectarea unei obligaţii legale;

5. dreptul la restricţionarea prelucrării, care se aplică în cazul în care (i) dumnevoastră contestaţi exactitatea datelor cu caracter personal, (ii) prelucrarea este ilegală şi vă opuneţi ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea prelucrării, (iii) noi nu mai avem nevoie de datele dumneavoastră cu caracter personal, dar dumneavoastră le solicitaţi pentru constatarea, exercitarea sau apărarea unui drept în instanţă, sau (iv) v-aţi opus prelucrării pentru intervalul de timp în care se verifică dacă interesele noastre legitime în prelucrarea datelor cu caracter personal prevalează asupra drepturilor dumneavoastră;

6. dreptul de a vă opune prelucrării, cu excepţia cazului în care demonstrăm că avem motive legitime pentru a vă prelucra datele, motive care prevalează asupra intereselor, drepturilor şi libertăţilor dumneavoastră sau pentru constatarea, exercitarea sau apărarea unui drept în instanţă;

7. dreptul de portabilitate, respectiv dreptul dumneavoastră de a primi datele cu caracter personal, pe care ni le-aţi furnizat în scopurile indicate în prezenta, într-un format structurat, utilizat în mod curent şi care poate fi citit automat, precum şi dreptul de a trimite aceste date unui alt operator (în măsura în care această trimitere este fezabilă din punct de vedere tehnic), în cazul în care prelucrarea se bazează pe consimțământul dumneavoastră sau pe un contract și prelucrarea este efectuată prin mijloace automate;

8. dreptul de a depune o plângere la instanță și/sau în faţa Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (sediu: București, Bdul Gen. Gheorghe Magheru nr. 28-30, sector 1, CP 010336; telefon: +40.318.05.92.11, fax: +40.318.05.96.02 email: anspdcp@dataprotection.ro, website: www.dataprotection.ro);

9. dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilarea, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar, cu excepţia cazului în care o astfel de prelucrare este necesară pentru executarea contractului sau este permisă de lege sau are la bază consimțământul dumneavoastră explicit.

Cu excepţia dreptului de a formula o plângere la instanță și/sau în faţa Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, conform celor de mai sus, aceste drepturi pot fi exercitate prin trimiterea unei solicitări scrise:
prin poştă, la adresa: Şoseaua Nordului, nr. 24-26, sector 1, Bucureşti, România;
prin email, la adresa: dataprotection@tiriacgroup.ro; Telefonic: 0214312149.

Vă rugăm să aveți în vedere că, dacă avem dubii cu privire la identitatea solicitantului, putem cere informaţii suplimentare pentru confirmarea identităţii.

 

IV. Durata prelucrării datelor dumneavoastră cu caracter personal
Păstrăm datele dumneavoastră cu caracter personal pe întreaga durată a contractului încheiat cu entitatea al cărei reprezentant sau angajat sunteți dumneavoastră, dar şi ulterior, după încetarea contractului, conform obligaţiilor legale stabilite în sarcina noastră şi cu respectarea procedurilor noastre interne (de exemplu, cu respectarea termenelor legale de prescripţie la care adăugăm circa doi ani), dar nu mai mult timp decât este necesar pentru a îndeplini scopul prelucrării acestor date. Găzduirea și stocarea datelor dvs. are loc pe serverele noastre găzduite în România.
Stocarea datelor este facută şi în programele şi aplicaţiile pe care le utilizăm în activitatea curentă, furnizate şi/sau dezvoltate şi/sau implementate pe staţiile locale ale personalului nostru, dar este posibil ca acestea să fie stocate şi pe stațiile de lucru și serverele locale din sediul și punctele de lucru ale ITH MANAGEMENT OFFICE S.R.L.
Vă asigurăm că depunem toate eforturile rezonabile pentru a vă proteja datele cu caracter personal aflate în posesia sau sub controlul nostru prin stabilirea unor măsuri rezonabile de securitate în vederea prevenirii, accesării, colectării, utilizării, divulgării, copierii, modificării sau ştergerii neautorizate, precum şi a altor riscuri similare, aplicate pentru toate modurile de stocare descrise anterior.

 

V. Luarea deciziilor în mod automat și crearea de profiluri în mod automat
Datele cu caracter personal la care se face referire în prezenta nu sunt supuse unor procese automatizate.
Data revizuirii: 30.07.2020