Nota de informare privind protectia datelor cu caracter personal

BILKA STEEL SRL (denumita in continuare „BILKA”) cu sediul in Str. Henri Coanda nr. 17, Brasov, Jud. Brasov, inregistrata la Registrul Comertului sub nr. J08/989/2007, CUI 21520278, in calitate de proprietar si operator al site-ului www.bilka.ro respecta confidentialitatea si securitatea prelucrarii datelor cu caracter personal ale fiecarei persoane care utilizeaza serviciile BILKA si/sau acceseaza site-ul web. In acest sens, depunem toate eforturile pentru a ne asigura ca informatiile care sunt introduse in bazele noastre de date sunt utilizate numai in scopuri determinate, explicite si legitime.

Definitii:

• ANSPDCP = Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;

• „date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

• „prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

• „restrictionarea prelucrarii” inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

• „operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;

• „persoana imputernicita de operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;

• „destinatar” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii;

• „consimtamant” al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.

Toate activitatile noastre de prelucrare a datelor cu caracter personal respecta principiile urmatoare:

• sunt prelucrate in mod legal, corect si transparent („legalitate, corectitudine si transparenta”)

• sunt colectate in scopuri specificate, explicite si legitime si nu prelucrate in continuare intr-un mod incompatibil cu aceste scopuri („limitarea scopului”)

• sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile pentru care sunt procesate („minimizarea datelor”)

• sunt exacte si, daca este necesar, actualizate („exactitate”);

• sunt pastrate intr-o forma care sa permita identificarea persoanelor vizate timp cat nu este necesar pentru scopurile pentru care sunt prelucrate datele cu caracter personal („limitare de stocare”);

• sunt prelucrate intr-un mod care sa asigure o securitate adecvata a datelor cu caracter personal, inclusiv protectia impotriva procesarii neautorizate sau ilegale si impotriva pierderii, distrugerii sau deteriorarii accidentale, utilizand masuri tehnice sau organizatorice adecvate („integritate si confidentialitate”).

Tipurile de date cu caracter personal prelucrate

In furnizarea produselor si serviciilor sale catre clienti, BILKA proceseaza urmatoarele tipuri de date cu caracter personal: nume, prenume, numar de telefon, adresa de email, adresa de livrare produse, cont IBAN.

De asemenea, camerele de supraveghere si alte masuri de securitate aflate pe proprietatile noastre pot capta sau inregistra imagini ale oaspetilor in locuri publice (cum ar fi intrarile in spatiile noastre de productie, depozitare sau birouri), precum si datele dvs. de localizare (prin imaginile surprinse de camerele de supraveghere).

Puteti alege oricand ce date personale doriti sa ne furnizati. Cu toate acestea, daca alegeti sa nu furnizati anumite date personale, in cazul in care temeiul solicitarii noastre este respectarea unei obligatii legale, obligatii contractuale sau obligatii necesare pentru incheierea unui contract vom fi in imposibilitatea de a va oferi anumite servicii, de exemplu:

(i) daca nu doriti sa ne dati nume, prenume, adresa de e-mail sau numar de telefon in cazul in care doriti sa primiti o oferta, nu vom putea sa procesam cererea dumneavoastra, sau

(ii) avand in vedere faptul ca in formularul de comanda sau in contract va trebui sa introduceti anumite date personale prevazute in mod obligatoriu de lege, iar in cazul in care nu veti dori sa completati acele campuri obligatorii, nu vom putea sa onoram comanda dumneavoastra.

Daca sunteti reprezentant sau persoana de contact al furnizorilor sau partenerilor nostri de afaceri, colectam numele, prenumele, functia, precum si orice alte date furnizate de dvs. sau de societatea pe care o reprezentanti.

In cazul in care aveti varsta sub 16 ani, trebuie sa obtineti consimtamantul sau autorizatia parintilor sau tutorelui pentru orice furnizare de date personale.

In masura in care ati candidat sau intentionati sa candidati la unul din posturile aflate in recrutare, publicate de catre BILKA pe diverse canale, in mod uzual colectam urmatoarele tipuri de date cu caracter personal:

• Istoricul locurilor de munca si al educatiei formale;

• Competente profesionale, abilitati;

• Data de nastere, varsta;

• Cetatenie si capacitatea de desfasurare a unei munci remunerate pe teritoriul Romaniei;

• Informatii furnizate in timpul interviurilor care pot contine experiente, performante proprii, date referitoare la istoricul personal etc.

• Informatiile furnizate prin referinte;

• informatiile continute in CV-ul dvs. respectiv CV-ul in sine;

• informatii pe care le furnizati cu privire la interesele de cariera si alte informatii despre calificarile dvs. pentru angajare.

Ne furnizati aceste date in mod voluntar in cadrul unui proces de recrutare in care intrati din proprie vointa. De asemenea, dumneavoastra in calitate de candidat la un post de angajare publicat de BILKA determinati complexitatea informatiilor furnizate. De asemenea, in masura in care nu sunt furnizate informatii sau sunt furnizate eronat, acestea pot afecta capacitatea noastra de a considera o persoana fizica intr-un proces de recrutare / angajare sau de a oferi oportunitati relevante de angajare. In plus, este obligatorie furnizarea de date cu caracter personal corecte si dovezi ale acestor date, in caz contrar contractele de munca fiind considerate nule.

In masura in care sunteti un vizitator in cadrul locatiei noastre, colectam numele, prenumele, seria si numarul actului de identitate. De asemenea, camerele de supraveghere pot capta sau inregistra imagini ale vizitatorilor in locuri publice (cum ar fi caile de acces in spatiile noastre).

Scopul prelucrarilor

BILKA prelucreaza datele dvs. cu caracter personal in urmatoarele scopuri:

• preluarea cererilor de oferta din partea persoanelor vizate interesate de produsele si serviciile BILKA si transmiterea ofertelor solicitate

• pentru a face demersurile necesare in vederea incheierii unui contract;

• pentru a putea raspunde la intrebari si solicitari;

• pentru asigurarea garantiei produselor si serviciilor

• pentru a ne apara impotriva atacurilor cibernetice sau accesului neautorizat in spatiile noastre;

• pentru activitati de marketing

• pentru a oferi si imbunatati serviciile pe care le oferim;

Modalitatea colectarii datelor cu caracter personal

Colectam date cu caracter personal in diverse modalitati si pe multiple canale, cum ar fi:

• in format electronic prin e-mail, prin intermediul site-ului www.bilka.ro

• prin canalele de comunicare asociate aplicatiilor social media Facebook, Youtube, LinkedIn, Twitter, etc.;

• prin platforme de facilitare a recrutarii: bestjobs, ejobs, linkedin, etc.;

• in timpul interactiunilor noastre cu clientii si furnizorii nostri

Temeiul legal al prelucrarilor

Potrivit GDPR (aplicabil din 25 mai 2018), consimtamantul persoanei nu este cerut in situatia in care prelucrarea este necesara pentru efectuarea de demersuri pentru incheierea unui contract, indeplinirea unei obligatii legale sau interesul legitim.

In privinta datelor pe care le colectam automat prin folosirea cookie-urilor sau a altor tehnologii similare, temeiul pentru prelucrare este consimtamantul. Prin accesarea site-ului, utilizatorul isi da in mod valabil consimtamantul asupra prelucrarii.

Prelucrarea datelor cu caracter personal in baza consimtamantului intemeiaza diverse comunicari efectuate in scop de marketing, cum ar fi promovarea serviciilor BILKA si nu conditioneaza furnizarea/prestarea serviciilor contractuale.

Durata stocarii datelor cu caracter personal

Datele dumneavoastra personale vor fi pastrate de catre BILKA pentru o perioada care nu depaseste perioada necesara pentru a atinge scopurile descrise mai sus si/sau pentru orice alta durata necesara in virtutea obligatiilor legale aplicabile, cum ar fi datele cuprinse in facturile fiscale (stocate pe o perioada de 10 ani conform legislatiei in vigoare).

Transferuri internationale de date

In derularea activitatilor sale BILKA nu isi propune sa divulge sau sa transfere datele cu caracter personal ale persoanelor fizice catre terti situati in afara EEA (Spatiului Economic European).

Avem obligatia sa dezvaluim aceste informatii catre urmatoarele entitati:

• Parteneri internationali in activitati de import-export

• Furnizori de servicii. Putem dezvalui informatiile altor companii care ne furnizeaza servicii si actioneaza in calitate de persoane imputernicite, cum ar fi compania care asigura servicii de suport pentru infrastructura IT a BILKA. Aceste entitati sunt selectate cu o grija deosebita pentru a ne asigura ca indeplinesc cerintele specifice in materie de protectie a datelor cu caracter personal. Aceste entitati au o capacitate limitata de a utiliza informatiile furnizate de noi in alte scopuri decat cel de a ne furniza servicii;

• Instante de judecata, parchete, organelor de politie sau alte autoritati publice centrale si locale pentru a ne conforma legii sau drept raspuns la un procedura legala obligatorie (hotarare judecatoreasca, etc);

• Altor parti cu consimtamantul sau la instructiunile colectate In afara situatiilor descrise in prezenta Nota de Informare, este posibil sa transmitem informatiile tertilor carora utilizatorul consimte sau solicita sa intreprindem o astfel de actiune.

Drepturile dumneavoastra

BILKA se angajeaza sa respecte cerintele Regulamentului European 2016/679/UE („RGDP”) si a drepturilor persoanelor fizice, respectiv:

Dreptul de acces – dreptul persoanei vizate de a obtine o confirmare din partea operatorului ca prelucreaza sau nu datele cu caracter personal care il privesc si, in caz afirmativ, acces la datele respective si la informatii privind modalitatea in care sunt prelucrate datele.

Dreptul la portabilitatea datelor – dreptul de a primi datele personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat si la dreptul ca aceste date sa fie transmise direct altui operator, daca acest lucru este fezabil din punct de vedere tehnic.

Dreptul la opozitie – dreptul persoanei vizate de a se opune prelucrarii datelor personale atunci cand prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau cand are in vedere un interes legitim al operatorului. Atunci cand prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizata are cu precadere dreptul de a se opune prelucrarii in orice moment.

Dreptul la rectificare – corectarea, fara intarzieri nejustificate, a datelor cu caracter personal inexacte stocate. Rectificarea trebuie comunicata fiecarui destinatar la care au fost transmise datele, cu exceptia cazului in care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate (demonstrabile).

Dreptul la stergerea datelor („dreptul de a fi uitat”) – dreptul persoanei vizate de a solicita sa ii fie sterse datele cu caracter personal, fara intarzieri nejustificate, in cazul in care se aplica unul dintre urmatoarele motive: acestea nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate; isi retrage consimtamantul si nu exista niciun alt temei juridic pentru prelucrare; se opune prelucrarii si nu exista motive legitime care sa prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale; datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale.

Dreptul la restrictionarea prelucrarii – dreptul exercitat in cazul in care persoana contesta exactitatea datelor, pe o perioada care permite verificarea corectitudinii datelor; prelucrarea este ilegala, iar persoana se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea; in cazul in care operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; in cazul in care persoana s-a opus prelucrarii pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei respective.

Dreptul de a nu face obiectul unui proces decizional automat – in acest sens BILKA nu utilizeaza aplicatii informatice, algoritmi, inteligenta artificiala sau automatizari pentru a lua decizii care produc efecte asupra persoanelor fizice.

Pentru a va exercita drepturile va rugam sa transmiteti cererea dvs. catre office@bilka.ro

BILKA a implementat proceduri organizatorice si tehnice de securitate pentru a asigura confidentialitatea, transparenta, integritatea si disponibilitatea datelor cu caracter personal si pentru a respecta cerintele Regulamentului European 2016/679/UE.

In situatia in care considerati ca drepturile dumneavoastra prevazute in Regulamentul nr. 679/2016 au fost incalcate de BILKA, aveti posibilitatea de a va adresa ANSPDCP prin depunerea unei plangeri.

Datele de contact ale ANSPDCP sunt urmatoarele:

Adresa: B-dul G-ral. Gheorghe Magheru 28-30

Sector 1, cod postal 010336

Bucuresti, Romania

Telefon: +40.318.059.211

+40.318.059.212

Fax:       +40.318.059.602

Email:    anspdcp@dataprotection.ro

Website: www.dataprotection.ro

Prezenta Nota de Informare poate suferi actualizari fara vreo notificare prealabila. Va invitam sa consultati periodic aceasta sectiune pentru o informare la zi cu privire la tipurile de date cu caracter personal care sunt procesate de BILKA, respectiv modul in care acestea sunt utilizate.