POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL (DATA PRIVACY POLICY)
1. CINE SUNTEM
Operatorul datelor cu caracter personal este BUSINESS GLOBAL HUB SRL, o societate cu sediul social in Bucuresti, Sector 2, cladirea AFI LAKEVIEW, Strada Barbu Vacarescu nr 301-311, etaj 13, inregistrata la Oficiul Registrului Comertului din Bucuresti sub nr. J40/9620/11.08.2020, Cod Unic de Inregistrare RO42897808, adresa mail: dpo@compliancecircle.com.
2. TEMEIUL JURIDIC
Legislatia in vigoare ne permite sa prelucram datele cu caracter personal, in baza unui temei legal sau a unui interes legitim.
Operatorul datelor cu caracter personal se asigura prin prezenta ca sunteti informati cu privire la toate aspectele privind prelucrarea datelor cu caracter personal si cu privire la toate drepturile dumneavoastra, in conformitate cu prevederile Regulamentului (UE) 2016/679 – Regulamentul general privind protecția datelor (“GDPR”), cu Legea de punere în aplicare a prevederilor GDPR, precum și cu orice alte decizii pe care le poate emite Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal cu privire la protecția datelor cu caracter personal.
Accesand acest site web si/ sau folosind serviciile oferite de Operator, recunoasteti si confirmati ca ati citit, ati luat la cunostinta si ca sunteti de acord cu prevederile prezentei Politici privind prelucrarea datelor cu caracter personal.
3. CE SUNT DATELE PERSONALE
Datele personale sunt orice informatii care se refera la o persoana fizica identificata sau identificabila. Informatii diferite care, adunate, pot duce la identificarea unei anumite persoane, constituie si ele date cu caracter personal.
4. CATEGORII DE PERSOANE VIZATE
a) Furnizorii nostri
BUSINESS GLOBAL HUB SRL prelucreaza datele cu caracter personal despre furnizorii nostri, in scopul contractarii unei relatii de afaceri, a gestionarii acesteia si in scopul receptionarilor serviciilor prestate de acestia.
b) Persoanele care au legatura cu clientii nostri persoane juridice
In situatia in care trebuie sa prelucram date personale in scopul furnizarii serviciilor noastre, solicitam clientilor nostri persoane juridice sa furnizeze persoanelor vizate informatiile necesare pentru a asigura o prelucrare echitabila.
c) Clienti persoane fizice
In situatia in care trebuie sa prelucram date personale in scopul furnizarii serviciilor noastre, solicitam clientilor nostri persoane fizice sa furnizeze persoanelor vizate implicate informatiile necesare referitor la utilizarea acestor date.
Categoriile de date personale in acest caz vor fi detalii de contact, informatii despre venituri, nationalitate, serie si numar carte de identitate, cod numeric personal, locul nasterii, domiciliu, adresa email, numar de telefon, etc. In anumite situatii, putem prelucra categorii speciale de date, cu respectarea obligatiilor legale si contractuale ce ne revin in calitate de Operator, numai in baza consimtamantului persoanei vizate. Persoana vizata are dreptul de a-si retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia.
d) Alte persoane care ne contacteaza
Daca este cazul, daca o persoana ne contacteaza referitor la o reclamatie, solicitare, intrebare, etc, vom prelucra datele personale ale acelei persoane. Noi vom folosi aceste date doar in scopul raspunderii la solicitarea respectiva.
e) Candidatii si procesul de recrutare
In cazul in care un candidat isi transmite candidatura online pentru un post disponibil, vom colecta date personale ca parte a procesului nostru de recrutare. Datele personale ne pot fi transmise direct de catre un candidat sau prin intermediul unui tert, de exemplu o agentie de recrutare. Vom prelucra in acest caz informatii standard despre studii, parcurs profesional si orice alte informatii transmise prin CV-ul dvs. NU SOLICITAM IN ACEST PROCES DE RECRUTARE DATE PRIVIND CATEGORIILE SPECIALE DE DATE CU CARACTER PERSONAL, cum ar fi originea rasiala sau etnica, date genetice, date biometrice, viata sexuala sau orientarea sexuala si altele.
f) Vizitatorii site-ului
Vizitatorii site-ului nostru detin controlul datelor personale pe care ni le-au transmis. Daca doriti sa aflati cum va prelucram datele atunci cand vizitati pagina web, prin utilizarea modulelor de tip cookie, vizitati sectiunea “Cookies”.
5. UTILIZAREA DATELOR CU CARACTER PERSONAL
Avem un interes legitim in a asigura cele mai bune standarde de calitate, prudenta si diligenta profesionala pentru a putea desfasura pe deplin activitatile care ne sunt premise de lege. Inainte de orice prelucrare insa, vom analiza temeinicia acesteia in conformitate cu principiile Regulamentului general privind protectia datelor, asigurand intotdeauna existenta temeiului legal aferent si respectarea conditiilor impuse de reglementarile in vigoare pentru legalitatea si securitatea prelucrarilor de date personale.
In masura in care, potrivit legii, este necesar consimtamantul persoanei vizate, vom obtine acest consimtamant cu ocazia initierii relatiei cu clientii/persoanele vizate.
Astfel:
- Prelucram datele cu caracter personal referitor la furnizorii nostri si personalul acestora, in scopul receptionarii serviciilor, conform obligatiilor contractuale;
- Daca un furnizor ne ajuta sa prestam servicii pentru clientii nostri, vom prelucra datele personale ale persoanelor implicate;
- Furnizarea serviciilor profesionale: avand in vedere ca furnizam servicii in domeniul de consultanta si AML, aceste servicii necesita prelucrarea datelor cu caracter personal, in vederea executarii contractului incheiat in acest sens; respectand temeiul legal corespunzator si legislatia din domeniu, utilizam prelucrarea datelor cu caracter personal prin/si prin mijloace automatizate, putand efectua prelucrari de date si emite decizii automatizate pentru respectarea obligatiilor contractuale asumate de Operator;
- Cateodata, analizam datele despre persoanele vizate pentru incadrarea intr-un anumit profil de client, pentru a raspunde cat mai bine nevoilor si asteptarilor clientilor persoane juridice;
- Administrarea afacerilor si serviciilor noastre: gestionarea relatiei de afaceri cu clientii nostri persoane juridice si fizice, prestarea de servicii catre acesti clienti;
- Prelucram date personale in scopul incheierii sau executarii unui contract de colaborare sau de furnizare de servicii;
- Prelucram date personale in scopul administrarii site-ului, sistemelor si aplicatiilor utilizate;
- Prelucram date personale ca parte a procesului de monitorizare a securitatii; de exemplu, in scopul supravegherii video existente, scanarea automata a mesajelor electronice;
- Prelucram date personale in scopul indeplinirii obligatiilor legale privind arhivarea informatiilor si a documentelor;
- Prelucram date personale pentru a face posibila participarea la procesul de recrutare pentru un anumit post;
- Prelucram date personale in scopul gestionarii si intocmirii unor rapoarte in scopuri interne, audit intern;
- Prelucram date personale in scopul conformarii cu reguli sau reglementari interne, coduri de conduita sau practici generale aplicabile Operatorului sau clientilor/partenerilor.
6. PASTRAREA DATELOR
Vom prelucra datele cu caracter personal pe durata derularii serviciilor oferite si a realizarii scopurilor de prelucrare, precum si ulterior in vederea conformarii cu obligatiile legale de pastrare a informatiilor aplicabile. Pentru a determina perioada pentru care vor fi stocate datele, luam in calcul durata contractuala, precum si termenele de arhivare ce sunt aplicabile documentelor, legislatia din domeniul protectiei datelor, legea privind Prevenirea spalarii banilor si finantarii terorismului, precum si termenul general de prescriptie de 3 ani prevazut in Noul Cod Civil.
Vom stoca datele cu caracter personal pentru o perioada ce nu va depasi 10 ani de la momentul incetarii contractului in legatura cu care am colectat si/sau prelucrat datele respective (10 ani de la incetarea realatiei de afaceri cu persoana vizata), cu exceptia cazului in care legea prevede o perioada mai lunga de pastrare a datelor.
7. CU CINE IMPARTASIM DATELE PERSONALE
In cadrul operatiunilor de prelucrare, in vederea desfasurarii activitatii, putem dezvalui date cu caracter personal catre anumiti destinatari, pentru scopurile mentionate de la caz la caz, doar daca legea ne permite acest lucru, asigurandu-ne contractual sau prin acorduri ca acestia au la randul lor dezvoltate politici, proceduri, masuri tehnice care sa asigure protectia si securitatea datelor cu caracter personal.
Datele cu caracter personal detinute de noi pot fi transferate catre:
- Alte firme afiliate, daca este cazul, fiind necesar in scopuri administrative si pentru a furniza servicii clientilor nostri;
- Organizatii terte care ne furnizeaza aplicatii, functionalitati, prelucrarea datelor sau servicii IT;
- Furnizori de tehnologia informatiei, de software, de gestionare a identitatii, de gazduire si administrare a site-urilor, de analiza a datelor, servicii de securitate si stocare. Serverele noastre sunt amplasate in centre de date securizate din intreaga lume, iar datele cu caracter personal pot fi stocate in oricare dintre acestea;
- Auditori si alti consultanti;
- Organisme de aplicare a legii sau alte agentii guvernamentale, conform legislatiilor sau reglementarilor aplicabile.
Avand in vedere serviciile pe care le prestam, impreuna cu alti furnizori de servicii profesionale putem utiliza terti aflati in alte tari care ne vor ajuta in desfasurarea activitatii. Astfel, datele cu caracter personal pot fi transferate in alte tari in afara celor in care se afla clientii nostri.
Transferurile transfrontaliere pot include tari din afara Uniunii Europene si tari ce nu detin o legislatie care sa ofere protectie specifica pentru datele cu caracter personal. Am luat masuri pentru a ne asigura ca toate datele cu caracter personal sunt furnizate cu masuri de protectie adecvate si ca toate transferurile acestor date in afara Uniunii Europene se realizeaza conform legii. Daca transferam date cu caracter personal in afara Uniunii Europene catre o tara care nu ofera un nivel adecvat de protectie a datelor cu caracter personal, transferurile se vor realiza pe baza unui contract care acopera cerintele Uniunii Europene referitoare la transferul datelor cu caracter personal in afara Uniunii Europene, cum ar fi clauzele standard aprobate de Comisia Europeana.
8. DREPTURILE INDIVIDUALE SI MODUL DE EXERCITARE ALE ACESTORA
In contextul prelucrarii datelor cu caracter personal, atat clientul cat si celalalte persoane vizate beneficiaza in relatia cu Operatorul de unele drepturi ce pot fi exercitate la cerere si in mod gratuit, si in masura in care sunt indeplinite conditiile legale, dupa cum urmeaza:
Dreptul la informare – dreptul de a fi informat cu privire la identitatea si datele de contact ale Operatorului si ale responsabilului cu protectia datelor, scopurile prelucrarii, categoriile de date prelucrate, destinatarii datelor, existenta drepturilor prevazute de legea aplicabila si conditiile in care pot fi exercitate; in acest sens, ne puteti transmite un email la adresa dpo@compliancecircle.com.
Dreptul de acces la date – dreptul de a obtine confirmarea faptului ca datele cu caracter personal sunt sau nu prelucrate de catre Operator, si in caz afirmativ, acces la datele respective si la informatii relevante in legatura cu acestea, precum: scopurile prelucrarii, categoriile de date vizate, destinatarii carora datele personale le-au fost sau le vor fi divulgate, perioada de stocare a datelor personale; in acest sens, ne puteti transmite un email la adresa dpo@compliancecircle.com.
Retragerea consimtamantului – in general, nu prelucram date personale pe baza de consimtamant, deoarece ne bazam de obicei, pe alt temei legal. Pentru a retrage consimtamantul, va rugam sa ne transmiteti un email la adresa dpo@compliancecircle.com.
Dreptul la rectificare – dreptul de a solicita si a obtine rectificarea datelor inexacte, eronate, precum si completarea datelor incomplete; in acest sens, ne puteti transmite un email la adresa dpo@compliancecircle.com.
Dreptul la stergerea datelor („dreptul de a fi uitat”) – dreptul de a obtine stergerea datelor cu caracter personal in cazul in care datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate, sau daca acestea isi retrag consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrare; in acest sens, ne puteti transmite un email la adresa dpo@compliancecircle.com.
Dreptul la restrictionarea prelucrarii – dreptul de a obtine marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora; in acest sens, ne puteti transmite un email la adresa dpo@compliancecircle.com.
Dreptul la portabilitatea datelor – dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Operator catre alt operator de date; in acest sens, ne puteti transmite un email la adresa dpo@compliancecircle.com.
Dreptul la opozitie – dreptul de a se opune in orice moment, din motive legate de situatia particulara, ca datele cu caracter personal sa faca obiectul unei prelucrari intemeiate pe interesul public sau pe interesul legitim, inclusiv prelucrarea in scop de marketing direct sau prin crearea de profiluri; in acest sens, ne puteti transmite un email la adresa dpo@compliancecircle.com.
Dreptul de a nu fi supus unei decizii individuale – dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate, care produce efecte juridice sau afecteaza persoanele vizate intr-o masura semnificativa; in acest sens, ne puteti transmite un email la adresa dpo@compliancecircle.com.
Dreptul de a depune o plangere in fata unei autoritati sau de a se adresa justitiei – in cazul in care o persoana vizata considera ca drepturile de care aceasta beneficiaza au fost incalcate, aceasta se poate adresa oricand, cu o plangere sau sesizare in acest sens, Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cu sediul in B-dul G-ral. Gheorghe Magheru 28-30, sector 1, cod postal 010336, Bucuresti, Romania, tel: +40 318 059 602, e-mail: anspdcp@dataprotection.ro. De asemenea, persoanele vizate se pot adresa justiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul datelor cu caracter personal.
9. CUM PUTEM FI CONTACTATI
Pentru mai multe detalii cu privire la activitatile de prelucrare de date cu caracter personal efectuate de Operator, precum si daca aveti intrebari sau sugestii/sesizari sau in situatia in care doriti sa va exercitati oricare dintre drepturile legale în legatura cu prelucrarea Datelor in calitate de persoana vizata, va puteti adresa responsabilului cu protecția datelor prin e-mail la dpo@compliancecircle.com, sau printr-o notificare/scrisoare transmisa la adresa sediului Operatorului: Bucuresti, Sector 2, Str. Barbu Vacarescu, nr. 301-311, cladirea AFI LAKEVIEW, et. 13.
10. MODIFICARI ALE PREZENTEI POLITICI
Operatorul isi rezerva dreptul de a revizui periodic, de a actualiza ori de cate ori va fi necesar