Nota de informare privind prelucrarea datelor cu caracter personal in relatiile cu partenerii de afaceri
Avand in vedere ca incepand cu data de 25.05.2018 a intrat in vigoare Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (“Regulamentul general privind protectia datelor” sau “RGPD”), acesta fiind de stricta si imediata aplicare si in privinta societatilor din Romania.
BIA HUMAN CAPITAL SOLUTIONS S.R.L (BIA in cele ce urmeaza), cu sediul in Bucuresti, str. Horia Macelariu, nr. 61 – 81, etaj 1, sector 1,inregistrata la Registrul Comertului din Bucuresti sub nr. J40/3290/2010, avand cod fiscal RO26715513, numar de telefon +40 21 319.35.82 (disponibil intre orele 9 si 17.30, luni – vineri), in calitate de operator de date cu caracter personal, va transmite prezenta nota de informare cu privire la operatiunile de prelucrare date cu caracter personal efectuate de BIA in derularea contractelor cu partenerii sai de afaceri.
Astfel, in vederea derularii relatiilor contractuale cu partenerii de afaceri, BIA are acces la informatiile de contact ale persoanelor implicate in executarea contractului, precum si informatii privind reprezentantii legali/imputernicitii/beneficiarii reali, denumiti in cele ce urmeaza persoane vizate, respectiv:
- date personale de contact si de identificare, de exemplu: nume, prenume, adresa de e-mail, numar de telefon fix/mobil, semnatura, serie si numar act de identitate, copie act de identitate;
- date privind situatia si caracteristicile personale si/sau profesionale, de exemplu: ocupatie, functie, angajator, calificari.
Pentru evitarea oricaror dubii si prejudicii care s-ar putea produce in legatura cu acestea raportat la prevederile RGPD, dorim sa clarificam anumite aspecte in privinta datelor conform celor descrise in cele ce urmeaza:
(i) Datele cu caracter personal la care BIA are acces, in calitate de operator de date, in vedere derularii relatiilor de afaceri cu partenerii sai, se vor prelucra in conditiile Regulamentului General privind Protectia Datelor.
(ii) Astfel, BIA primeste dreptul de a procesa datele cu caracter personal ale reprezentantilor legali/imputernicitilor acestora in urmatoarele scopuri:
– executarea/derularea contractului cu partenerul de afaceri
– pentru a-si indeplini obligatiile care ii sunt impuse de legislatia aplicabila, precum si in scopuri legitime, cum ar fi prevenirea fraudei, realizarea raportarilor interne, aplicarea masurilor de analiza a clientelei conform legislatiei aplicabile.
Operatiunile de prelucrare pe care le efectueaza BIA in temeiul si respectiv pentru scopurile mai sus-mentionate constau, in principal, in operatiunile si/sau setul de operatiuni de inregistrare scriptica, inregistrare electronica, de organizare, structurare in lista, stocarea pe unitatile de lucru, extragere, consultare, utilizare, aliniere sau combinare, dezvaluire, arhivare, stergere sau distrugere prin mijloace automate, manuale si/sau mixte dupa caz,de catre persoanele autorizate in acest sens de catre BIA, conform regulilor si procedurilor de lucru BIA.
Durata prelucrarii este reprezentata de durata negocierilor, a aducerii la indeplinire a contractului cu partenerul de afaceri, a posibilitatii exercitarii si apararii drepturilor si intereselor BIA care decurg din relatia sa cu potentialul partener de afaceri/partenerul de afaceri relevant (precum dreptul de a se adresa instantelor competente) si de durata pentru indeplinirea obligatiilor legale ale BIA (de arhivare, proceduri privind cunoasterea clientelei si prevenirea spalarii banilor de ex.) in acord cu prevederile legislatiei aplicabile.
Categorii de destinatari carora le pot fi dezvaluite datele personale de catre BIA:
- persoanele care reprezinta legal sau conventional BIA, precum si persoane fizice, angajati BIA, pentru desfasurarea sarcinilor de serviciu incredintate acestora;
- entitati carora datele personale trebuie sa le fie transmise in vederea indeplinirii unei obligatii prevazute de lege, de regulamente, de alte norme aplicabile;
- societati care desfasoara activitati de curierat in relatia cu partenerul de afaceri BIA;
- societati care presteaza servicii de arhivare a documentelor/fisierelor/e-mailurilor aferente relatiilor contractuale cu partenerii de afaceri;
- alte societati de servicii utilizate pentru derularea relatiilor contractuale ale BIA cu partenerii de afaceri (consultanti, cabinete de avocatura, notariate etc.);
- societati care presteaza servicii de suport necesare oricarei activitati de afaceri in general, precum servicii de mentenanta a sistemului informatic;
- societati specializate in intocmirea evidentelor contabile si societati de audit;
BIA va asigura standardele de securitate cu privire la datele cu caracter personal, asa cum prevede articolul 32 din Regulamentul General privind Protectia Datelor. Astfel, BIA va lua si va aplica toate masurile tehnice si operationale adecvate in vederea protejarii datelor cu caracter personal impotriva oricaror distrugeri accidentale sau ilegale, pierderi, modificari, dezvaluiri sau acces neautorizat si impotriva procesarii ilegale.
Persoanele vizate ale caror date sunt prelucrate conform celor precizate mai sus au drepturile prevazute de catre articolele 15-22 din Regulamentul General privind Protectia Datelor, respectiv:
- dreptul de acces la date conform art. 15;
- dreptul de rectificare a datelor, conform art. 16;
- dreptul de stergere a datelor, conform art. 17;
- dreptul la restrictionarea datelor, conform art. 18;
- dreptul la portabilitatea datelor, conform art. 20;
- dreptul de a obiecta, conform art. 21;
- dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22;
- dreptul de a se adresa Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal si Justitiei.
Toate aceste drepturi pot sa fie exercitate printr-o cerere scrisa, semnata si datata, de catre persoana vizata, transmisa la sediul social al BIA sau la adresa de e-mail dpo@bia.ro.
Eventuale plangeri se pot adresa de catre persoana vizata (i) Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P.),cu sediul inB-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, fie in forma unei adrese scrise, la sediul institutiei, fie prin e-mail la adresa anspdcp@dataprotection.ro, respectiv (ii) instantelor competente.
Va multumim,
BIA HUMAN CAPITAL SOLUTIONS S.R.L