1 Partea responsabilă
PAUL HARTMANN SRL
B-dul Dimitrie Pompei 9-9A, Iride Business Park, Clădirea 19, Parter
020335 București
Telefon: 021 204 94 97
Fax: 021 204 94 99
Email: office-ro-bu@hartmann.info
Datele de contact ale structurii responsabile cu protecția datelor:
PAUL HARTMANN SRL
DPO – Responsabil Protecția Datelor
E-Mail: kinga.bakos@hartmann.info
2. Temeiurile juridice și scopurile prelucrării datelor
Prelucrăm datele dumneavoastră cu caracter personal în conformitate cu prevederile GDPR, ale Legii federale privind protecția datelor (BDSG) și cu alte reglementări aplicabile privind protecția datelor. Pentru detalii, vedeți secțiunile de mai jos.
2.1 Scopuri în contextul măsurilor precontractuale/contractuale (cf. Art. 6 (1) b GDPR)
Prelucrăm datele dumneavoastră cu caracter personal în special în următoarele scopuri:
• Verificarea pe listele de sancțiuni naționale și europene, precum și pe cele internaționale, ca parte a programului nostru de conformitate pentru a stabili datele critice (screening);
• Aplicarea măsurilor de cunoaștere a partenerilor de afaceri („due dilligence”);
• Trimiterea felicitărilor de Crăciun și ziua de naștere;
• Memento-uri privind relațiile de afaceri;
• Consultări sau contact după târguri etc.;
• Îndeplinirea obligațiilor contractuale;
• Transmiterea facturilor și a bonurilor de livrare;
• Implementarea procesării plăților;
• Transferul datelor din adresa de livrare către companiile de logistică pentru livrarea și colectarea mărfurilor;
• Trimiterea de informații interesante despre produse și promoții;
• Obținerea de informații privind bonitatea (de exemplu, via Creditreform: https://www.creditreform.de/datenschutz).
2.2 Scopuri în sfera intereselor legitime ale noastre sau ale terților (cf. Art. 6 (1) f GDPR)
Prelucrăm datele dumneavoastră cu caracter personal dacă este necesar pentru a proteja interesele legitime ale noastre sau ale terților, cu excepția cazului în care există interese imperative din partea dumneavoastră (incluzând drepturi și libertăți fundamentale) care se opun unei astfel de prelucrări. Interesele noastre bazate pe scopuri pot fi în special următoarele:
• Evaluări statistice pentru uzul conducerii corporative;
• Transferul de date în cadrul grupului nostru corporativ în scopuri administrative interne;
• Trimiterea felicitărilor de Crăciun și de ziua de naștere;
• Memento-uri privind relațiile de afaceri;
• Consultări sau contact după târguri etc.;
• Aplicarea de măsuri pentru controlul și optimizarea proceselor de afaceri;
• Capturarea numărului de înmatriculare al furnizorilor la condusul în incinta fabricii;
• Aplicarea de măsuri pentru dezvoltarea serviciilor și produselor;
• Testarea și optimizarea procedurilor pentru analiza cererii;
• Verificarea pe listele de sancțiuni naționale și europene, precum și pe cele internaționale, ca parte a programului nostru de conformitate, pentru a determina datele critice (screening), în măsura în care acest lucru depășește obligațiile legale. Verificarea depinde în mare măsură de chestiunea în cauză și de circumstanțele cazului individual, adică de prognoza riscului și de relevanța activității respective din punct de vedere al securității datelor;
• Îmbogățirea datelor noastre, de exemplu, prin utilizarea sau cercetarea datelor disponibile publicului în măsura necesară;
• Evaluarea comparativă (benchmarking);
• Constatarea, exercitarea sau apărarea unui drept în instanță în cazul unor litigii juridice care nu sunt direct imputabile relației contractuale;
• Securitatea clădirilor și a fabricilor, asigurarea și exercitarea drepturilor unităților respective prin luarea de măsuri adecvate (de exemplu, efectuarea de controale de acces) și, dacă este necesar, prin supraveghere video, pentru protejarea terților și a angajaților noștri și pentru prevenirea infracțiunilor, precum și pentru asigurarea dovezilor pentru investigarea infracțiunilor, în măsura în care aceasta depășește obligația generală de diligență;
• Dezvoltarea sistemelor și a proceselor existente;
• Investigații interne și externe, verificări de securitate; publicații;
• Obținerea și menținerea certificărilor cu caracter privat sau oficial.
2.3 Scopuri în sfera consimțământului dumneavoastră (cf. Art. 6 (1) a
Datele dumneavoastră cu caracter personal pot fi, de asemenea, prelucrate în anumite scopuri cu consimțământul dumneavoastră. Puteți revoca acest consimțământ în orice moment. Acest lucru se aplică și revocării declarațiilor de consimțământ care au fost emise înainte de intrarea în vigoare a GDPR, adică înainte de 25 mai 2018.
În principiu, revocarea consimțământului în orice moment are efecte numai pentru viitor. Prelucrarea care a avut loc înainte de revocare nu este afectată și rămâne legală. În toate celelalte privințe, consimțământul nu este obligatoriu, iar refuzul de a-și da consimțământul nu atrage dezavantaje legale.
2.4 Scopuri legate de îndeplinirea cerințelor legale (cf. Art. 6 (1) c GDPR sau de interesul public (cf. Art. 6 (1) e GDPR);
La fel ca toți operatorii economici, suntem supuși unei varietăți de obligații legale. Acestea sunt în primul rând cerințe legale (de exemplu, Legea privind constituirea socială a întreprinderii, Codul de securitate socială, legile comerciale și fiscale sau Codul fiscal german), precum și, acolo unde este cazul, cerințe de reglementare sau alte cerințe oficiale (de exemplu, asociația de asigurare a răspunderii angajatorilor). Scopurile prelucrării pot include, în special, facturarea de servicii pentru asigurările de sănătate publice, verificarea identității și a vârstei, precum și prevenirea fraudei și a spălării banilor (de exemplu, verificarea listelor antiteroriste europene și internaționale). De asemenea, divulgarea datelor cu caracter personal poate deveni necesară în contextul măsurilor administrative/judiciare în scopul colectării de probe, urmăririi penale sau punerii în aplicare a pretențiilor de drept civil.
3. Categoriile și originea datelor cu caracter personal pe care le prelucrăm
În măsura în care este necesar pentru luarea unei decizii privind stabilirea unei relații contractuale cu dumneavoastră, pe lângă datele cu caracter personal primite direct de la dumneavoastră, prelucrăm orice date cu caracter personal obținute în mod legal de la terți (conform art. 14 GDPR).
Prelucrăm în special următoarele categorii de date:
• Date pentru stoc (de exemplu, titulatura, numele și prenumele, adresa de domiciliu, țara, adresa companiei, industria);
• Date de contact (de exemplu, adresa de email, numărul de telefon fix/mobil, numărul de fax);
• Datele contractului (de exemplu, obiectul contractului, durata, categoria de clienți, numele de utilizator),
• Date de plată (de exemplu, date bancare, date contului, date cardului de credit, istoricul de plăți);
4. Destinatari sau categorii de destinatari ai datelor dumneavoastră cu caracter personal
Prelucrăm datele dumneavoastră cu caracter personal numai în cadrul societății. În cadrul societății, departamentele interne sau unitățile organizaționale primesc datele dumneavoastră cu caracter personal în măsura în care au nevoie de acestea pentru a-și îndeplini scopurile și în sfera prelucrării. Destinatarii interni ai datelor sunt obligați în fiecare caz să utilizeze datele dumneavoastră cu caracter personal numai în măsura menționată anterior.
În cazul în care transferăm datele dumneavoastră cu caracter personal către alte persoane și societăți sau terți (de exemplu, asigurările de sănătate publice) sau le acordăm acestora în alt mod acces la datele cu caracter personal, acest lucru se face numai pe baza unei permisiuni legale. În cazul în care comandăm terților să prelucreze date cu caracter personal pe baza unui așa-numit „acord de prelucrare a datelor” și asigurăm astfel capacitatea de influență sau controlul necesar cu privire la prelucrarea și utilizarea datelor cu caracter personal, acest lucru se va face în conformitate cu art. 28 GDPR. Cu toate acestea, rămânem răspunzători față de dumneavoastră pentru legalitatea prelucrării datelor.
5. Stocarea datelor dumneavoastră cu caracter personal
În principiu, prelucrăm sau stocăm datele dumneavoastră cu caracter personal pe durata relației contractuale.
Informațiile de mai sus cu privire la anonimizare nu se aplică dacă, printre altele, perioadele legale de păstrare împiedică ștergerea imediată – în cazul de față anonimizarea – (cf. art. 17 (3) GDPR) și/sau există un alt caz prevăzut de art. 17 (3) GDPR și/sau un nou scop justifică prelucrarea ulterioară.
Datele incorecte și/sau incomplete vor fi șterse sau – dacă este posibil – corectate imediat, în conformitate cu art. 5 (1) d GDPR.
6. Prelucrarea datelor dumneavoastră într-o țară terță
Transferul de date către entități (de exemplu, filiale) din țări din afara Spațiului Economic European UE/SEE (așa-numitele țări terțe) are loc în special dacă este necesar pentru luarea deciziei privind stabilirea unei relații contractuale.
Prelucrarea datelor dumneavoastră cu caracter personal într-o țară terță poate avea loc, de asemenea, în legătură cu utilizarea furnizorilor de servicii în contextul procesării comenzilor. Cu excepția cazului în care Comisia Europeană a decis că țara în cauză are un nivel adecvat de protecție a datelor, garantăm – în conformitate cu articolul 13 alineatul (1) f din GDPR – că drepturile și libertățile dumneavoastră sunt protejate sunt protejate prin garanții adecvate și rezonabile în cazul transferurilor în conformitate cu articolele 46, 47 sau 49 (1) alineatul 2 din GDPR. Informații cu privire la garanțiile adecvate, precum și la modul și locul în care puteți intra în posesia unui exemplar al acestora pot fi obținute la cerere de la Departamentul pentru protecția datelor.
7. Drepturile dumneavoastră
• Aveți dreptul de a vă retrage consimțământul pentru prelucrarea datelor dumneavoastră cu caracter personal, în conformitate cu art. 7 (3) GDPR, în orice moment, cu efecte pentru viitor. Prin urmare, prelucrarea care a avut loc înainte de revocarea consimțământului rămâne legală.
• În conformitate cu art. 15 GDPR, aveți dreptul de a solicita informații despre datele dumneavoastră cu caracter personal prelucrate de noi.
• În conformitate cu art. 16 GDPR, aveți dreptul de a solicita corectarea imediată a datelor cu caracter personal incorecte sau incomplete stocate de noi.
• În conformitate cu art. 17 GDPR, aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal stocate de noi în conformitate cu condițiile menționate în acesta, cu excepția cazului în care perioadele legale de păstrare împiedică ștergerea imediată (cf. art. 17 (3) GDPR) și/sau există un alt caz prevăzut de art. 17 (3) GDPR și/sau un nou scop justifică prelucrarea ulterioară.
• În conformitate cu art. 18 (1) GDPR, aveți dreptul de a solicita restricționarea prelucrării datelor dacă una sau mai multe condiții conform art. 18 (1) GDPR lit. de la a la d sunt îndeplinite.
• În conformitate cu art. 20 (1) GDPR, aveți dreptul de a primi datele cu caracter personal prelucrate de noi într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a transfera aceste date cu caracter personal unei alte persoane responsabile, fără impedimente din partea noastră.
• În conformitate cu art. 21 (2) GDPR, aveți dreptul de a vă opune prelucrării datelor cu caracter personal care vă privesc în scopul marketingului direct în orice moment, fără alte condiții. Acest lucru se aplică și profilării, în măsura în care aceasta se referă la o astfel de publicitate directă. În cazul în care formulați o obiecție, datele dumneavoastră cu caracter personal nu vor mai fi prelucrate în aceste scopuri (cf. art. 21 (3) din GDPR).
• De asemenea, vă puteți opune prelucrării datelor dumneavoastră cu caracter personal, în conformitate cu art. 21 (1) GDPR. În cazul opoziției, vom înceta prelucrarea datelor dumneavoastră cu caracter personal. Cu toate acestea, dreptul la opoziție se aplică numai în circumstanțe speciale care decurg din situația dumneavoastră personală. Totodată, pot prevala motive imperioase care justifică prelucrarea. Mai mult, anumite scopuri de prelucrare pot intra în conflict cu dreptul dumneavoastră la opoziție.
• Fără a aduce atingere niciunei alte căi de atac administrative sau judiciare, aveți, de asemenea, dreptul de a vă adresa autorității de supraveghere competente (a se vedea art. 77 GDPR) în cazul în care considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă prevederile privind protecția datelor. Cu toate acestea, într-un astfel de context, pentru orice reclamație, vă rugăm să vă adresați mai întâi persoanei de contact menționate la punctul (1) de mai sus.
8. Obligațiile dumneavoastră a ne furniza date cu caracter personal
Aveți obligația de a ne furniza numai datele cu caracter personal care sunt necesare pentru începerea, desfășurarea și încetarea unei relații contractuale sau de care avem nevoie în general pentru prestarea serviciilor noastre sau pe care suntem obligați prin lege să le colectăm (de exemplu, pentru a furniza dovezi autorităților). Fără aceste date cu caracter personal, nu vom putea, în general, să încheiem și să derulăm relația contractuală cu dumneavoastră sau să vă furnizăm serviciile noastre. Aceasta se poate referi, de asemenea, la datele cu caracter personal care vor deveni ulterior necesare în cadrul relației contractuale sau al furnizării de servicii. Căsuțele marcate cu un asterisc (*) în formularele noastre sunt obligatorii. În cazul în care vă solicităm date cu caracter personal suplimentare, comunicarea acestora are un caracter voluntar.
9. Luarea automată a deciziilor în cazuri individuale (incluzând profilarea)
În conformitate cu art. 22 GDPR, nu folosim procese decizionale exclusiv automatizate. În cazul în care vom folosi totuși un astfel de proces în cazuri individuale în viitor, vă vom informa separat în acest sens, dacă legea o impune.