Având în vedere prevederile legislației privind protecția datelor cu caracter personal, în special ale Regulamentului (UE) 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („RGPD”), precum și ale legislației secundare relevante, inclusiv a legislației privind prelucrarea datelor cu caracter personal prin mijloace de comunicații eletronice, fiecare dintre entitățile SIMACEK prezente în România (denumită generic “SIMACEK” sau „Noi”) dorește să informeze prin prezenta Notă de informare, persoanele vizate (ale căror date cu caracter personal sunt colectate de către SIMACEK, conform legii), asupra termenilor privind prelucrarea datelor personale de către SIMACEK.
În funcție de entitatea SIMACEK din România care este destinatara unei cereri de ofertă / unei corespondențe (derulată electronic sau altfel) / parte într-o negociere / parte într-un contract, operatorul datelor cu caracter personal este oricare dintre:
S.C. SIMACEK Facility Services RO S.R.L.
Nr. de Ordine în Reg. Com: J12/616/2010
CUI: RO 23678720
S.C. SIMACEK Cleaning S.R.L.
Nr. de Ordine în Reg. Com: J12/91/2002
CUI: RO 14395512
S.C. SIMACEK Gardening S.R.L.
Nr. de Ordine în Reg. Com: J12/193/2004
CUI: RO 16055843
S.C. SIMACEK Security S.R.L
Nr. de Ordine în Reg. Com: J24/1068/2015
CUI: RO 35175838
Datele cu caracter personal care sunt prelucrate de către SIMACEK apartin urmatoarelor categorii de persoane vizate (denumite în continuare „Persoane vizate”):
• expeditorul unei corespondențe (prin e-mail sau altfel), respectiv persoana indicată de un astfel de expeditor în mesajul său;
• persoana de contact (salariat / colaborator) desemnat de către un potențial partener / client in ofertă / cerere de ofertă / contractul de servicii încheiat cu SIMACEK pe durata executării contractului de servicii (ex. în cadrul corespondenței purtate între părți) cu privire la încheierea / executarea / monitorizarea executării contractului;
• reprezentanții legali și / sau convenționali ai SIMACEK , respectiv ai partenerilor / clienților.
Categoriile de date cu caracter personal supuse prelucrării: nume, prenume, funcție, adresa de e-mail, număr de telefon, semnătura (în cazul în care, în cadrul corespondenței transmise către SIMACEK, expeditorul furnizează din proprie inițiativă și alte date cu caracter personal, inclusiv date sensibile, SIMACEK nu va prelucra astfel de date și le va elimina de îndată ce le identifică).
Colectarea datelor cu caracter personal este realizată de SIMACEK atât direct, cât și indirect, atât prin mijloace electronice cât și în format tipărit, prin: primirea / purtarea corespondenței, negociere și discuții, întocmire, semnare și implementare contracte și documentație contractuală aferentă.
SIMACEK prelucrează datele cu carater personal ale Persoanelor vizate pentru următoarele scopuri:
• corespondență în vederea stabilirii / ca răspuns la solicitarea de stabilire a contactului în interes de afaceri, în vederea prezentării intereselor de afaceri și, eventual, a stabilirii unei relații contractuale;
• analiza corespondentei primite de la expeditor și, eventual, formularea unui răspuns și purtarea unei corespondențe;
• durata stocării datelor: exclusiv pe durata soluționării solicitării / purtării corespondenței, plus 3 (trei) ani;
• stabilirea, îndeplinirea / derularea obligațiilor contractuale din contractele de servicii și monitorizarea executării contractelor de servicii;
• comunicarea de informații în executarea contractelor de servicii;
• comunicarea prin e-mail de informații despre serviciile / produsele SIMACEK similare celor achiziționate de beneficiar de la SIMACEK prin contractele de servicii (astfel de comunicări vor fi furnizate exclusiv pe o adresă de e-mail de companie aparținând beneficiarului, și exclusiv doar atât timp cât beneficiarul, prin reprezentanții săi legali, nu transmite către SIMACEK că nu mai dorește să primească astfel de comunicări);
• emiterea facturilor, respectiv plata facturilor, după caz;
• emiterea documentației specifice aferente executării Contractului (ex. procese verbale de predare-primire, avize de însoțire a mărfii, etc.), respectiv emiterea / întocmirea documentației aferente unor proceduri / reguli interne ale părții (ex. registrul vizitatorilor, etc.);
• apărarea intereselor și drepturilor noastre, inclusiv în instanță.
Temeiurile legale ale prelucrării datelor personale sunt interesul legitim al SIMACEK și executarea obligațiilor contractuale (inclusiv etapele premergătoare cu privire la încheierea și semnarea contractului).
În contextul îndeplinirii scopurilor de prelucrare a datelor cu caracter personal conform celor menționate mai sus, SIMACEK poate să dezvăluie datele cu caracter personal către următoarele categorii de destinatari:
• persoanele vizate, în măsura în care acestea își exercită dreptul de acces de care beneficiază conform legislației aplicabile in materie;
• persoanele desemnate de SIMACEK pentru soluționarea solicitării / purtarea corespondenței;
• expeditorul mesajului / reprezentanții persoanei juridice pe care o reprezintă expeditorul mesajului;
• autorităților publice care solicită astfel de date, în baza unor cereri legitime în baza legii;
• instanțelor de judecată / executorilor judecătorești, daca se impune potrivit legii;
• unor companii terțe – colaboratori / clienți / furnizori, în cazul în care este necesară comunicarea acestor date strict pentru executarea Contractului;
• unor companii din Grupul SIMACEK, în cadrul procedurilor / regulilor corporatiste de raportare / auditare;
• companiilor de audit / consultanților fiscali și juridici ai SIMACEK, în cadrul executării unor servicii / operațiuni specifice, supuse obligației păstrării secretului profesional;
• companiilor care efectuează audituri / analize asupra SIMACEK, în cadrul unor proceduri necesare în cadrul unor tranzacții vizând achiziția / reorganizarea SIMACEK – cu asumarea în prealabil de către astfel de companii, de obligații ferme și stricte de păstrare a confidențialității.
În cazul în care este necesar, datele vor putea fi dezvăluite terților, inclusiv afiliaților acestora situați într-un stat membru al SEE, cu care SIMACEK stabilește și derulează relații de afaceri, în scopul stabilirii, derulării si monitorizării unor astfel de relații de afaceri (temeiul legal al prelucrarii: interesul legitim al SIMACEK). Beneficiarul intră în categoria acestor terți, aflându-se în temeiul contractului de servicii în relații de afaceri cu SIMACEK.
În privința corespondenței, datele sunt păstrate exclusiv pe durata soluționării solicitării / purtării corespondenței, plus 3 (trei) ani. Datele cu caracter personal ale Persoanelor vizate vor fi prelucrate de către SIMACEK, respectiv de către Client, pe durata contractului de servicii în cauză, precum și pe o durată de 3 (trei) ani de la încetarea din orice motiv a contractului de servicii. După expirarea acestei durate, SIMACEK va păstra datele Persoanelor vizate doar în cadrul documentației contractuale supuse obligațiilor legale de păstrare / arhivare, urmând ca datele Persoanelor vizate de pe alte medii să fie șterse / eliminate sau anonimizate de așa natură încât să nu mai permită identificarea persoanelor respective, iar SIMACEK va putea utiliza datele respective exclusiv pentru prelucrări statistice.
În considerarea legislatiei privind paza și protecția bunurilor, valorilor și persoanelor, în măsura în care SIMACEK utilizează, în locațiile unde salariații / reprezentanții celeilalte părți derulează operațiuni efective aferente executării contractului de servicii, este utilizată supravegherea prin mijloace de supraveghere video, persoanele vizate (inclusiv Persoanele vizate) vor fi informate prin pictograme și informări specifice, amplasate în cadrul unor astfel de locații și disponibilă oricând la cererea persoanei vizate, asupra prelucrării datelor lor cu caracter personal prin astfel de mijloace de prelucrare, conform legislației relevante (inclusiv dar fără limitare: operatorul datelor cu caracter personal, datele prelucrate, persoanele vizate, scopurile prelucrării, durata prelucrării, categoriile de destinatari, drepturile persoanei vizate, transferul datelor prelucrate către țări terțe). SIMACEK va păstra și utiliza aceste date exclusiv pe durata strict reglementată și doar pentru scopurile legitime declarate și nu va amplasa echipamentele de supraveghere decât la locuri vizibile și de o manieră care să nu aducă sub nicio formă atingere și să nu constituie sub nicio formă intruziunea în viața privată a persoanelor vizate.
SIMACEK respectă drepturile Persoanei vizate în conformitate cu legislația relevanta (inclusiv RGPD): dreptul persoanei vizate de a solicita: accesul la datele sale personale, rectificarea acestora, restricționarea prelucrării, ștergerea acestora, portabilitatea acestora, dreptul de se opune prelucrării (în măsura în care acestea nu contravin legii), luând în considerare scopurile pentru care sunt prelucrate datele personale, astfel cum au fost menționate în cuprinsul prezentului. Persoana vizată poate depune plângere la ANSPDCP cu privire la prelucrarea datelor sale personale de către SIMACEK, în condițiile legii și cu respectarea legii.
Există situații în care SIMACEK va fi îndreptățit să nu se conformeze cererilor persoanei vizate, atunci când neconformarea este permisa de RGPD.
SIMACEK adoptă și implementează măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în raport cu stadiul tehnicii, tipurile prelucrării și natura datelor (ex. identificarea şi autentificarea utilizatorului; tipul de acces; colectarea datelor; execuţia copiilor de siguranţă; computerele şi terminalele de acces; fişierele de acces; instruirea personalului; evidențele activităților de prelucrare; identificarea accesului neautorizat și a breșelor de securitate și procedura în cazul încălcării securității, etc.).
SIMACEK va acorda destinatarilor accesul doar la datele cu caracter personal necesare pentru îndeplinirea atribuţiilor lor de serviciu. Pentru aceasta trebuie să fie stabilite tipurile de acces după funcţionalitate şi după acţiuni aplicate asupra datelor cu caracter personal, precum şi procedurile privind aceste tipuri de acces.
Datele personale ale Persoanelor vizate vor fi stocate pe servere situate pe teritoriul statelor membre ale SEE (i.e. Spațiul Economic European, incluzând statele membre ale Uniunii Europene, Islanda, Norvegia și Liechtenstein, plus Elvetia - considerate a avea legi echivalente cu privire la legea confidențialității). SIMACEK nu are la acest moment intenția de a transfera datele personale indicate, într-o țară terță sau către o organizație internațională. În cazul în care va fi necesar transferul datelor Persoanelor vizate către companii / parteneri din țări non-SEE, în cazul în care locul de păstrare a datelor Părții respective sau locația subcontractorilor / partenerilor săi se află în afara SEE, SIMACEK se va asigura întotdeauna că un contract corespunzător care acoperă un asemenea transfer este încheiat, în conformitate cu standardele adoptate de Comisia Europeană în acest sens. Cu toate acestea, în cazul în care terțul respectiv nu are legi echivalente standardelor UE privind protecția datelor, SIMACEK va solicita întotdeauna terțului destinatar respectiv să încheie un contract obligatoriu care reflectă standardele necesare.
SIMACEK va colecta doar datele personale care sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate, si va avea în vedere ca datele personale să fie exacte și, în cazul în care este necesar, să fie actualizate. În acest sens, SIMACEK va lua toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.
Ne vom asigura de respectarea cerintelor de securitate cu privire la metodele de transfer de date personale prevăzute în RGPD, atât în cazul în care datele personale se transferă între angajații proprii ai SIMACEK, cât și în cazul în care datele personale se transferă de la angajații SIMACEK către angajații celeilalte parti.
SIMACEK va colabora pe deplin cu partenerul / clientul în tratarea oricăror incidente care necesită notificarea autorității de supraveghere și / sau informarea persoanelor vizate afectate și să-și îndeplinească toate obligațiile legale în legătură cu această situație.
Pentru orice întrebări privind conținutul acestei note de informare, ne puteți contacta la următoarele coordonate:
dpo@simacek.ro.