NOTĂ DE INFORMARE PRIVIND CONFIDENȚIALITATEA ÎN CONFORMITATE CU ART. 13 DIN REGULAMENTUL UE 2016/679
pentru activitățile precontractuale, publicitare și promoționale desfășurate de Societățile controlate, asociate sau în orice mod afiliate Syneto (denumite în continuare și: “Grupul Syneto”), inclusiv în calitate de Operatori asociați ai prelucrării în sensul art. 26 din GDPR, față de potențialii parteneri, distribuitori, revânzători, clienți și de persoanele de contact ale acestora (denumiți în continuare și “prospect”)
Pentru noi, protecția datelor este un subiect foarte important, motiv pentru care dorim să vă informăm cu privire la modalitățile prin care datele sunt prelucrate și la drepturile pe care le puteți exercita în temeiul legislației în vigoare privind protecția datelor, în special al Regulamentului UE 2016/679 (denumit în continuare și: “GDPR”).
Prezenta notă de informare se referă la activitățile precontractuale, publicitare și promoționale față de potențialii parteneri, distribuitori, revânzători, clienți și persoanele de contact ale acestora (denumiți în continuare și “prospect”), ale căror date sunt colectate de Societățile din Grupul Syneto indicate mai jos, inclusiv în mod separat și în funcție de caz, cu ocazia târgurilor, conferințelor, evenimentelor, întâlnirilor comerciale sau în cadrul relațiilor precontractuale și comerciale stabilite.
Aceste Societăți acționează, în legătură cu scopurile specifice indicate la secțiunea 3, în calitate de Operatori asociați sau, acolo unde se indică în mod expres, în calitate de Operatori autonomi.
Pentru activitățile de prelucrare care nu sunt detaliate în prezenta notă de informare și care se referă la categoriile de persoane vizate menționate mai sus, vă rugăm să consultați notele de informare privind confidențialitatea furnizate de fiecare Societate în cadrul relațiilor existente cu acești subiecți.
1. Operatori asociați* și Responsabili cu Protecția Datelor (RPD / DPO)
Operator asociat 1 Syneto S.p.A. Via Cefalonia nr. 70 25124, Brescia (BS), Italia Contact e-mail: [email protected] Operator asociat 2 Syneto Iberica S.L. Calle Antonio Arias nr. 6 28009, Madrid (Spania) Contact e-mail: [email protected] Operator asociat 3 Syneto S.R.L. Nr. 2 Martin Luther, Intrarea A, etajul 4 Timișoara (România) Contact e-mail: [email protected] Operator asociat 4 Orizon S.r.l. Via Cefalonia nr. 70 25124, Brescia (BS), Italia Contact e-mail: [email protected] Operator asociat 5 Orizon Cyber Security S.L. Calle Rodríguez San Pedro nr. 2, Oficina 514 28015, Madrid (Spania) Contact e-mail: [email protected] |
Responsabil cu Protecția Datelor (RPD/DPO) pentru Operatorul asociat 1 Av. Vera Cantoni Domiciliul pentru îndeplinirea însărcinării: Via F. Turati nr. 26, 20121, Milano (MI) E-mail: [email protected] Responsabil cu Protecția Datelor (RPD / DPO) pentru Operatorul asociat 2 Valentina Orsorio Domiciliul pentru îndeplinirea însărcinării: Calle Aguarón, 23, Madrid, 28023, Madrid E-mail: [email protected] Responsabil cu Protecția Datelor (RPD / DPO) pentru Operatorul asociat 3 Ionel Orza Domiciliul pentru îndeplinirea însărcinării: Strada Cuza Vodă 61, Târgu Mureș, 540036, Mureș E-mail: [email protected] |
* Conținutul esențial al acordului de operare asociată este disponibil persoanelor vizate la cerere expresă.
2. Categoriile de date supuse prelucrării
Categoriile de “date cu caracter personal” (în conformitate cu art. 4.1 din GDPR) prelucrate de Societăți, în calitate de Operatori sau Operatori asociați, pot fi, cu titlu exemplificativ, dar fără a fi limitative:
- Date de identificare și stare civilă (cum ar fi, de exemplu, prenume și nume, data nașterii, locul nașterii, naționalitatea, codul fiscal, codul TVA, etc.);
- Date de contact (cum ar fi, de exemplu, adresa, adresa de e-mail, adresa IP, numărul de telefon etc.);
- Pentru reprezentanții legali, persoanele de contact și angajații Societăților sau Entităților, date referitoare la funcția deținută în cadrul Societății sau Entității.
3. Legalitatea și scopurile prelucrării
Prelucrarea datelor cu caracter personal se realizează în conformitate cu dispozițiile Regulamentului general privind protecția datelor (GDPR) și ale oricărei alte legislații aplicabile în materie de protecție a datelor. În cele ce urmează sunt furnizate detaliile:
3.1 Scopuri care vizează executarea unui contract sau a unor măsuri precontractuale (în conformitate cu art. 6, alineatul 1 (b) din GDPR) urmărite individual de fiecare Societate din Grupul Syneto indicată în secțiunea 1 anterioară, în calitate de Operator autonom al prelucrării
- a) Desfășurarea de activități precontractuale, inclusiv cu referire la primul contact cu prospect-ul (inclusiv prin schimbul sau, în orice caz, primirea de cărți de vizită) și la eventuala întocmire și trimitere a ofertelor și/sau a cataloagelor pentru produsele și serviciile Operatorului.
Perioada de păstrare a datelor cu caracter personal, în legătură cu scopurile din prezenta secțiune este:
Pentru scopul: a, datele cu caracter personal sunt păstrate pe perioada strict necesară desfășurării activităților precontractuale și gestionării contactelor cu prospect-ul, inclusiv cererile de informații și pregătirea și trimiterea de oferte sau materiale informative.
3.2 Scopuri acoperite de consimțământul persoanei vizate (în conformitate cu art. 6, alineatul 1 (a) din GDPR) urmărite în comun de Societățile din Grupul Syneto indicate în secțiunea 1 anterioară, în calitate de Operatori asociați
- a) Desfășurarea de către Operatorii asociați, activi în sectorul IT, a unor activități publicitare sau promoționale, în sensul cel mai larg al termenului (de exemplu, trimiterea de newslettere și materiale informative, solicitarea de broșuri, organizarea de evenimente etc.) și a altor activități de marketing, prin modalități automatizate de contact (de exemplu: apeluri fără operator, e-mail, sms și diverse sisteme de mesagerie, inclusiv instant și pe internet, inclusiv către telefoane mobile) și nu automatizate (trimiterea de corespondență pe suport de hârtie și apeluri cu operator);
- b) Desfășurarea de către Operatorii asociați, activi în sectorul IT, a unor activități de cercetare și sondaje de piață (cu titlu exemplificativ, realizarea de studii de piață și analize statistice privind gradul de satisfacție, prin modalități automatizate de contact (de exemplu: apeluri fără operator, e-mail, sms și diverse sisteme de mesagerie, inclusiv instant și pe internet, inclusiv către telefoane mobile) și nu automatizate (trimiterea de corespondență pe suport de hârtie și apeluri cu operator).
Perioada de păstrare a datelor cu caracter personal, în legătură cu scopul din prezenta secțiune este:
Pentru scopurile: a, b, 24 de luni, de la acordarea consimțământului, cu excepția cazului de retragere.
4. Destinatari sau categorii de destinatari ai datelor cu caracter personal (în conformitate cu art. 13 alineatul 1 (e) din GDPR) *
Fiecare Societate, în calitate de Operator sau Operator asociat, va putea comunica datele dumneavoastră către:
- Birouri și funcții interne ale fiecărei Societăți indicate în secțiunea 1 anterioară;
- Societăți și operatori profesioniști care furnizează servicii informatice, inclusiv prelucrarea electronică a datelor, gestionarea software și cloud, gestionarea site-urilor de internet și consultanță informatică;
- Profesioniști abilitați pentru studiul și soluționarea eventualelor probleme juridice și contractuale, inclusiv avocați și consultanți fiscali;
- Societăți de transport, societăți de mailing și furnizori de hosting, curieri poștali și societăți care desfășoară activități de împachetare și expediere a materialului și a comunicărilor menționate mai sus;
- Societăți și agenții de marketing și comunicare, precum și furnizori de servicii IT, de mailing și de hosting și platforme software utilizate pentru gestionarea campaniilor promoționale și a comunicărilor (inclusiv sisteme CRM), exclusiv în cadrul scopului de marketing menționat la secțiunea 3.2, lit. a) și b), cu consimțământul expres al persoanei vizate;
- Administrațiile Publice, Autoritățile competente, Entitățile și Agențiile publice în cadrul îndeplinirii sarcinilor lor instituționale.
* Lista completă și actualizată a Destinatarilor (în conformitate cu art. 4.9 din GDPR) este disponibilă la fiecare Societate, în calitate de Operator sau Operator asociat al prelucrării datelor cu caracter personal, la datele de contact indicate mai sus.
5. Destinatari sau categorii de destinatari ai datelor cu caracter personal (în conformitate cu art. 13 alineatul 1 (f) din GDPR) * și transferul datelor în Țări din afara UE
Societățile, în calitate de Operatori sau Operatori asociați, vă comunică faptul că nu au intenția de a transfera datele dumneavoastră în țări care nu fac parte din UE și SEE pentru scopurile indicate mai sus.
* Lista actualizată a țărilor extra-SEE considerate adecvate de Comisia Europeană poate fi obținută pe site-ul web: Adequacy decisions (europa.eu)
6. Drepturile Persoanei Vizate (în conformitate cu art. 13 alineatul 2 (b) din GDPR)
Persoana vizată își poate exercita următoarele drepturi:
- dreptul de acces al persoanei vizate [art. 15 din Regulamentul UE] (posibilitatea de a fi informat cu privire la prelucrările efectuate asupra propriilor Date cu Caracter Personal și, eventual, de a primi o copie a acestora);
- dreptul la rectificarea propriilor Date cu Caracter Personal [art. 16 din Regulamentul UE] (persoana vizată are dreptul la rectificarea datelor cu caracter personal inexacte care o privesc);
- dreptul la ștergerea propriilor Date cu Caracter Personal fără întârzieri nejustificate (“dreptul de a fi uitat”) [art. 17 din Regulamentul UE] (persoana vizată are, precum și va avea, dreptul la ștergerea propriilor date);
- dreptul la restricționarea prelucrării propriilor Date cu Caracter Personal în cazurile prevăzute de art. 18 din Regulamentul UE, inclusiv în cazul prelucrărilor ilicite sau al contestării exactității Datelor cu Caracter Personal de către persoana vizată [art. 18 din Regulamentul UE];
- dreptul la portabilitatea datelor [art. 20 din Regulamentul UE], persoana vizată va putea solicita într-un format structurat propriile Date cu Caracter Personal în vederea transmiterii acestora către un alt operator, în cazurile prevăzute de același articol;
- dreptul la opoziție față de prelucrarea propriilor Date cu Caracter Personal [art. 21 din Regulamentul UE] (persoana vizată are, precum și va avea, dreptul de a se opune prelucrării propriilor date cu caracter personal);
- dreptul de a nu fi supus unor procese decizionale automatizate, [art. 22 din Regulamentul UE] (persoana vizată are, precum și va avea, dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrarea automatizată).
Informații suplimentare privind drepturile persoanei vizate pot fi obținute solicitând Societăților, în calitate de Operatori sau Operatori asociați, un extras integral al articolelor menționate mai sus.
În ceea ce privește scopurile pentru care este solicitat consimțământul, Persoana Vizată își poate retrage consimțământul în orice moment, iar efectele vor curge din momentul retragerii, sub rezerva termenelor prevăzute de lege. În termeni generali, retragerea consimțământului produce efecte numai pentru viitor.
Drepturile menționate mai sus pot fi exercitate în conformitate cu prevederile Regulamentului, inclusiv prin trimiterea unui e-mail la adresa: [email protected].
În conformitate cu art. 19 din Regulamentul UE, Societățile, în calitate de Operatori sau Operatori asociați, procedează la informarea destinatarilor cărora le-au fost comunicate datele cu caracter personal cu privire la eventualele rectificări, ștergeri sau restricționări ale prelucrării solicitate, în măsura în care acest lucru este posibil.
Pentru a permite un răspuns mai rapid la solicitările dumneavoastră formulate în exercitarea drepturilor menționate mai sus, acestea pot fi adresate fiecărei Societăți, în calitate de Operator sau Operator asociat, transmițându-le la datele de contact indicate la punctul 1.
7. Dreptul de a depune plângere (în conformitate cu art. 13 alineatul 2 (d) din GDPR)
Persoana vizată, în cazul în care consideră că drepturile sale au fost încălcate, are dreptul de a depune plângere la Autoritatea Garantă pentru protecția datelor cu caracter personal, conform modalităților indicate de aceeași Autoritate la următoarea adresă de Internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 sau prin trimiterea unei comunicări scrise către Autoritatea Garantă pentru Protecția Datelor cu Caracter Personal.
8. Posibilele consecințe ale necomunicării datelor și natura furnizării datelor (în conformitate cu art. 13 alineatul 2 (e) din GDPR)
8.1 În cazul îndeplinirii unor obligații legale sau contractuale
Se aduce la cunoștință că, în cazul în care scopurile prelucrării au ca temei juridic o obligație legală sau contractuală (sau chiar precontractuală), persoana vizată trebuie să furnizeze în mod obligatoriu datele solicitate.
În caz contrar, fiecare Operator se va afla în imposibilitatea de a continua urmărirea scopurilor specifice ale prelucrării.
8.2 În cazul consimțământului persoanei vizate
Pentru scopurile pentru care este solicitat consimțământul, Persoana Vizată își poate retrage consimțământul în orice moment, iar efectele vor curge din momentul retragerii, sub rezerva termenelor prevăzute de lege. În termeni generali, retragerea consimțământului produce efecte numai pentru viitor. Prin urmare, prelucrarea efectuată anterior retragerii consimțământului nu va fi afectată și își va păstra legalitatea.
Lipsa totală sau parțială a consimțământului (sau retragerea acestuia) ar putea să nu garanteze prestarea completă a serviciilor sau activităților, cu referire la scopurile individuale pentru care este refuzat consimțământul, și nu va constitui prejudiciu sau impediment pentru celelalte scopuri (și pentru activitățile legate de acestea) care nu sunt implicate sau afectate în mod expres de refuzul consimțământului sau care nu se întemeiază pe acest temei juridic.
Atunci când datele nu mai sunt necesare, ținând cont de perioadele de păstrare indicate mai sus, acestea sunt șterse în mod regulat. În cazul în care ștergerea lor se dovedește imposibilă sau posibilă numai cu un efort disproporționat din cauza unei modalități particulare de păstrare, datele nu vor putea fi prelucrate și vor trebui arhivate în zone neaccesibile.
9. Inexistența/Existența unui proces decizional complet automatizat în conformitate cu art. 22 din GDPR
În prezent este exclusă utilizarea unor procese decizionale exclusiv automatizate, astfel cum sunt detaliate de articolul 22 din GDPR. În cazul în care, în viitor, se va decide instituirea unor astfel de procese pentru cazuri individuale, persoana vizată va primi o notificare separată în acest sens, în cazul în care acest lucru este prevăzut de lege, sau prin actualizarea prezentei note de informare.
10. Modalități de prelucrare
Datele cu caracter personal vor fi prelucrate pe suport de hârtie, în format informatizat și telematic și introduse în bazele de date relevante la care vor putea avea acces, și deci de care vor lua cunoștință, angajații desemnați în mod expres de către fiecare Societate, în calitate de Operator sau Operator asociat, în calitate de Persoane împuternicite și Autorizate pentru prelucrarea datelor cu caracter personal, care vor putea efectua operațiuni de consultare, utilizare, prelucrare, comparare și orice altă operațiune adecvată, inclusiv automatizată, cu respectarea dispozițiilor legale necesare pentru a garanta, printre altele, confidențialitatea și securitatea datelor, precum și exactitatea, actualizarea și pertinența datelor în raport cu scopurile declarate.
Prezenta notă de informare și actualizările ulterioare sunt publicate pe site-urile web ale Societăților din Grupul Syneto indicate în secțiunea 1 anterioară (https://syneto.eu/ și https://orizon.one/).