NOTĂ DE INFORMARE PRIVIND CONFIDENȚIALITATEA ÎN CONFORMITATE CU ART. 13 DIN REGULAMENTUL UE 2016/679
pentru activitățile publicitare și promoționale desfășurate de Societățile controlate, asociate sau în orice mod afiliate Syneto (denumite în continuare și: “Grupul Syneto”), în calitate de Operatori asociați ai prelucrării în sensul art. 26 din GDPR, față de parteneri, distribuitori, revânzători, clienți și persoanele de contact ale acestora
Pentru noi, protecția datelor este un subiect foarte important, motiv pentru care dorim să vă informăm cu privire la modalitățile prin care datele sunt prelucrate și la drepturile pe care le puteți exercita în temeiul legislației în vigoare privind protecția datelor, în special al Regulamentului UE 2016/679 (denumit în continuare și: “GDPR”).
Prezenta notă de informare se referă la activitățile publicitare și promoționale față de parteneri, distribuitori, revânzători, clienți și persoanele de contact ale acestora, ale căror date sunt colectate de Societățile din Grupul Syneto indicate mai jos, în calitate de Operatori asociați, inclusiv în mod separat și în funcție de caz, cu ocazia târgurilor, conferințelor, evenimentelor, întâlnirilor comerciale sau în cadrul relațiilor contractuale – comerciale existente.
Pentru activitățile de prelucrare care nu sunt detaliate în prezenta notă de informare și care se referă la categoriile de persoane vizate menționate mai sus, vă rugăm să consultați notele de informare privind confidențialitatea furnizate de fiecare Societate în cadrul relațiilor existente cu acești subiecți.
1. Operatori asociați* și Responsabili cu Protecția Datelor (RPD / DPO)
Operator asociat 1 Syneto S.p.A. Via Cefalonia nr. 70 25124, Brescia (BS), Italia Contact e-mail: [email protected] Operator asociat 2 Syneto Iberica S.L. Calle Antonio Arias nr. 6 28009, Madrid (Spania) Contact e-mail: [email protected] Operator asociat 3 Syneto S.R.L. Nr. 2 Martin Luther, Intrarea A, etajul 4 Timișoara (România) Contact e-mail: [email protected] Operator asociat 4 Orizon S.r.l. Via Cefalonia nr. 70 25124, Brescia (BS), Italia Contact e-mail: [email protected] Operator asociat 5 Orizon Cyber Security S.L. Calle Rodríguez San Pedro nr. 2, Oficina 514 28015, Madrid (Spania) Contact e-mail: [email protected] |
Responsabil cu Protecția Datelor (RPD/DPO) pentru Operatorul asociat 1 Av. Vera Cantoni Domiciliul pentru îndeplinirea însărcinării: Via F. Turati nr. 26, 20121, Milano (MI) E-mail: [email protected] Responsabil cu Protecția Datelor (RPD / DPO) pentru Operatorul asociat 2 Valentina Orsorio Domiciliul pentru îndeplinirea însărcinării: Antonio Arias, nr. 6, Țara: SPANIA, Localitatea: Madrid, Provincia: Madrid, Cod poștal: 28009 E-mail: [email protected] Responsabil cu Protecția Datelor (RPD / DPO) pentru Operatorul asociat 3 Ionel Orza Domiciliul pentru îndeplinirea însărcinării: municipiul Tg. Mureș, Strada Cuza Vodă nr. 61, Ap. 1, județul Mureș, cod poștal 540036 E-mail: [email protected] |
* Conținutul esențial al acordului de operare asociată este disponibil persoanelor vizate la cerere expresă.
2. Categoriile de date supuse prelucrării
Categoriile de “date cu caracter personal” (în conformitate cu art. 4.1 din GDPR) prelucrate de Operatorii asociați pot fi, cu titlu exemplificativ, dar fără a fi limitative:
- Date de identificare și stare civilă (cum ar fi, de exemplu, prenume și nume, data nașterii, locul nașterii, naționalitatea, codul fiscal, codul TVA, etc.);
- Date de contact (cum ar fi, de exemplu, adresa, adresa de e-mail, adresa IP, numărul de telefon, etc.);
- Pentru reprezentanții legali, persoanele de contact și angajații Societăților sau Entităților, date referitoare la funcția deținută în cadrul Societății sau Entității.
3. Legalitatea și scopurile prelucrării
Prelucrarea datelor cu caracter personal se realizează în conformitate cu dispozițiile Regulamentului general privind protecția datelor (GDPR) și ale oricărei alte legislații aplicabile în materie de protecție a datelor. În cele ce urmează sunt furnizate detaliile:
3.1 Scopuri acoperite de consimțământul persoanei vizate (în conformitate cu art. 6, alineatul 1 (a) din GDPR)
a. Desfășurarea de către Operatorii asociați, activi în sectorul IT, a unor activități publicitare sau promoționale, în sensul cel mai larg al termenului (de exemplu, trimiterea de newslettere și materiale informative, solicitarea de broșuri, organizarea de evenimente etc.) și a altor activități de marketing, prin modalități automatizate de contact (de exemplu: apeluri fără operator, e-mail, sms și diverse sisteme de mesagerie, inclusiv instant și pe internet, inclusiv către telefoane mobile) și nu automatizate (trimiterea de corespondență pe suport de hârtie și apeluri cu operator);
b. Desfășurarea de către Operatorii asociați, activi în sectorul IT, a unor activități de cercetare și sondaje de piață (cu titlu exemplificativ, realizarea de studii de piață și analize statistice privind gradul de satisfacție, prin modalități automatizate de contact (de exemplu: apeluri fără operator, e-mail, sms și diverse sisteme de mesagerie, inclusiv instant și pe internet, inclusiv către telefoane mobile) și nu automatizate (trimiterea de corespondență pe suport de hârtie și apeluri cu operator).
Perioada de păstrare a datelor cu caracter personal, în legătură cu scopul din prezenta secțiune este:
Pentru scopurile: a, b, 24 de luni, de la acordarea consimțământului, cu excepția cazului de retragere.
4. Destinatari sau categorii de destinatari ai datelor cu caracter personal (în conformitate cu art. 13 alineatul 1 (e) din GDPR) *
Fiecare Operator asociat va putea comunica datele dumneavoastră către:
- Birouri și funcții interne ale fiecărui Operator asociat;
- Societăți și operatori profesioniști care furnizează servicii informatice, inclusiv prelucrarea electronică a datelor, gestionarea software și cloud, gestionarea site-urilor de internet și consultanță informatică;
- Profesioniști abilitați pentru studiul și soluționarea eventualelor probleme juridice și contractuale, inclusiv avocați și consultanți fiscali;
- Societăți și agenții de marketing și comunicare, precum și furnizori de servicii IT, de mailing și de hosting și platforme software utilizate pentru gestionarea campaniilor promoționale și a comunicărilor (inclusiv sisteme CRM);
- Societăți de transport, curieri poștali și societăți care desfășoară activități de împachetare și expediere a comunicărilor menționate mai sus;
- Administrațiile Publice, Autoritățile competente, Entitățile și Agențiile publice în cadrul îndeplinirii sarcinilor lor instituționale.
* Lista completă și actualizată a Destinatarilor (în conformitate cu art. 4.9 din GDPR) este disponibilă la fiecare Operator asociat al prelucrării datelor cu caracter personal la datele de contact indicate mai sus.
5. Destinatari sau categorii de destinatari ai datelor cu caracter personal (în conformitate cu art. 13 alineatul 1 (f) din GDPR) * și transferul datelor în Țări din afara UE
Operatorii asociați vă comunică faptul că nu au intenția de a transfera datele dumneavoastră în țări care nu fac parte din UE și SEE pentru scopurile indicate mai sus.
* Lista actualizată a țărilor extra-SEE considerate adecvate de Comisia Europeană poate fi obținută pe site-ul web: Adequacy decisions (europa.eu)
6. Drepturile Persoanei Vizate (în conformitate cu art. 13 alineatul 2 (b) din GDPR)
Persoana vizată își poate exercita următoarele drepturi:
- dreptul de acces al persoanei vizate [art. 15 din Regulamentul UE] (posibilitatea de a fi informat cu privire la prelucrările efectuate asupra propriilor Date cu Caracter Personal și, eventual, de a primi o copie a acestora);
- dreptul la rectificarea propriilor Date cu Caracter Personal [art. 16 din Regulamentul UE] (persoana vizată are dreptul la rectificarea datelor cu caracter personal inexacte care o privesc);
- dreptul la ștergerea propriilor Date cu Caracter Personal fără întârzieri nejustificate (“dreptul de a fi uitat”) [art. 17 din Regulamentul UE] (persoana vizată are, precum și va avea, dreptul la ștergerea propriilor date);
- dreptul la restricționarea prelucrării propriilor Date cu Caracter Personal în cazurile prevăzute de art. 18 din Regulamentul UE, inclusiv în cazul prelucrărilor ilicite sau al contestării exactității Datelor cu Caracter Personal de către persoana vizată [art. 18 din Regulamentul UE];
- dreptul la portabilitatea datelor [art. 20 din Regulamentul UE], persoana vizată va putea solicita într-un format structurat propriile Date cu Caracter Personal în vederea transmiterii acestora către un alt operator, în cazurile prevăzute de același articol;
- dreptul la opoziție față de prelucrarea propriilor Date cu Caracter Personal [art. 21 din Regulamentul UE] (persoana vizată are, precum și va avea, dreptul de a se opune prelucrării propriilor date cu caracter personal);
- dreptul de a nu fi supus unor procese decizionale automatizate, [art. 22 din Regulamentul UE] (persoana vizată are, precum și va avea, dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrarea automatizată).
Informații suplimentare privind drepturile persoanei vizate pot fi obținute solicitând Operatorilor asociați un extras integral al articolelor menționate mai sus.
În ceea ce privește scopurile pentru care este solicitat consimțământul, Persoana Vizată își poate retrage consimțământul în orice moment, iar efectele vor curge din momentul retragerii, sub rezerva termenelor prevăzute de lege. În termeni generali, retragerea consimțământului produce efecte numai pentru viitor.
Drepturile menționate mai sus pot fi exercitate în conformitate cu prevederile Regulamentului, inclusiv prin trimiterea unui e-mail la adresa: [email protected].
În conformitate cu art. 19 din Regulamentul UE, Operatorii asociați procedează la informarea destinatarilor cărora le-au fost comunicate datele cu caracter personal cu privire la eventualele rectificări, ștergeri sau restricționări ale prelucrării solicitate, în măsura în care acest lucru este posibil.
Pentru a permite un răspuns mai rapid la solicitările dumneavoastră formulate în exercitarea drepturilor menționate mai sus, acestea pot fi adresate fiecărui Operator asociat, transmițându-le la datele de contact indicate la punctul 1.
7. Dreptul de a depune plângere (în conformitate cu art. 13 alineatul 2 (d) din GDPR)
Persoana vizată, în cazul în care consideră că drepturile sale au fost încălcate, are dreptul de a depune plângere la Autoritatea Garantă pentru protecția datelor cu caracter personal, conform modalităților indicate de aceeași Autoritate la următoarea adresă de Internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 sau prin trimiterea unei comunicări scrise către Autoritatea Garantă pentru Protecția Datelor cu Caracter Personal.
8. Posibilele consecințe ale necomunicării datelor și natura furnizării datelor (în conformitate cu art. 13 alineatul 2 (e) din GDPR)
8.1 În cazul consimțământului persoanei vizate
Pentru scopurile pentru care este solicitat consimțământul, Persoana Vizată își poate retrage consimțământul în orice moment, iar efectele vor curge din momentul retragerii, sub rezerva termenelor prevăzute de lege. În termeni generali, retragerea consimțământului produce efecte numai pentru viitor. Prin urmare, prelucrarea efectuată anterior retragerii consimțământului nu va fi afectată și își va păstra legalitatea.
Lipsa totală sau parțială a consimțământului (sau retragerea acestuia) ar putea să nu garanteze prestarea completă a serviciilor sau activităților, cu referire la scopurile individuale pentru care este refuzat consimțământul, și nu va constitui prejudiciu sau impediment pentru celelalte scopuri (și pentru activitățile legate de acestea) care nu sunt implicate sau afectate în mod expres de refuzul consimțământului sau care nu se întemeiază pe acest temei juridic.
Atunci când datele nu mai sunt necesare, ținând cont de perioadele de păstrare indicate mai sus, acestea sunt șterse în mod regulat. În cazul în care ștergerea lor se dovedește imposibilă sau posibilă numai cu un efort disproporționat din cauza unei modalități particulare de păstrare, datele nu vor putea fi prelucrate și vor trebui arhivate în zone neaccesibile.
9. Inexistența/Existența unui proces decizional complet automatizat în conformitate cu art. 22 din GDPR
În prezent este exclusă utilizarea unor procese decizionale exclusiv automatizate, astfel cum sunt detaliate de articolul 22 din GDPR. În cazul în care, în viitor, se va decide instituirea unor astfel de procese pentru cazuri individuale, persoana vizată va primi o notificare separată în acest sens, în cazul în care acest lucru este prevăzut de lege, sau prin actualizarea prezentei note de informare.
10. Modalități de prelucrare
Datele cu caracter personal vor fi prelucrate pe suport de hârtie, în format informatizat și telematic și introduse în bazele de date relevante la care vor putea avea acces, și deci de care vor lua cunoștință, angajații desemnați în mod expres de către fiecare Operator asociat în calitate de Persoane împuternicite și Autorizate pentru prelucrarea datelor cu caracter personal, care vor putea efectua operațiuni de consultare, utilizare, prelucrare, comparare și orice altă operațiune adecvată, inclusiv automatizată, cu respectarea dispozițiilor legale necesare pentru a garanta, printre altele, confidențialitatea și securitatea datelor, precum și exactitatea, actualizarea și pertinența datelor în raport cu scopurile declarate.
Prezenta notă de informare și actualizările ulterioare sunt publicate pe site-urile web ale fiecărui Operator asociat (https://syneto.eu/ și https://orizon.one/) .