GDPR

Informații privind prelucrarea datelor cu caracter personal (Notificare de confidențialitate)
Protecția datelor cu caracter personal este importantă pentru noi. Prelucrăm datele cu caracter personal în conformitate cu reglementările legale aplicabile, în special cu Regulamentul general privind protecția datelor („GDPR”) și legislația națională aferentă.

Cum vă protejăm datele
Am implementat măsuri tehnice și organizatorice adecvate, concepute ținând cont de natura, domeniul și scopurile prelucrării, precum și de riscurile potențiale pentru drepturile și libertățile persoanelor. Aceste măsuri includ, în special:

  • protecția datelor cu caracter personal prin mecanisme de securitate adecvate, inclusiv criptare sau pseudonimizare, acolo unde este cazul,
  • asigurarea confidențialității, integrității și disponibilității sistemelor noastre informatice,
  • capacitatea de a restabili disponibilitatea și accesul la date în cazul unui incident tehnic sau de securitate,
  • procese stabilite pentru gestionarea incidentelor de securitate și raportarea acestora în conformitate cu reglementările legale aplicabile,
  • proceduri care permit exercitarea drepturilor persoanelor vizate (de ex. dreptul de acces, rectificare sau ștergere),
  • evaluarea periodică a eficacității măsurilor implementate și îmbunătățirea continuă a acestora.

Operatorul
Operatorul datelor cu caracter personal este ALEF Distribution RO S.A., Bucharest Sector 2, Bulevardul DIMITRIE POMPEIU, No 6E, Floor 8, e-mail: dpo@alef.com
(denumit în continuare „Societatea”).
În cazuri justificate, datele cu caracter personal pot fi partajate între companii din cadrul Grupului ALEF, care acționează ca operatori independenți, în special în scopuri administrative interne, furnizarea de servicii și raportare la nivel de grup.

Domeniul prelucrării
Această notificare explică modul în care prelucrăm datele cu caracter personal ale:

  • clienților și partenerilor de afaceri și ale reprezentanților acestora,
  • vizitatorilor site-ului web,
  • participanților la activități de marketing și sesiuni de formare,
  • candidaților la angajare,
  • vizitatorilor sediilor noastre,
  • utilizatorilor conexiunii WiFi.

Scopurile și prelucrarea datelor cu caracter personal
În cazul în care prelucrarea se bazează pe interesele legitime ale Societății, aceste interese includ, în special, comunicarea de afaceri cu clienții și partenerii, dezvoltarea relațiilor comerciale, organizarea de evenimente și asigurarea securității IT și fizice.

Marketing și comunicare de afaceri
Prelucrăm date de contact, comunicații și preferințe de marketing în scopuri de marketing B2B, comunicare și gestionare a relațiilor de afaceri.
Temei juridic: interesul legitim al Societății de a dezvolta relații comerciale și de a comunica cu clienții; sau consimțământul, după caz.
Perioada de stocare: pe durata relației comerciale și până la 4 ani după încetarea acesteia.

Evenimente de marketing
Prelucrăm date de contact, informații de înregistrare, fotografii și înregistrări video în scopul organizării și documentării evenimentelor.
Temei juridic: executarea unui contract, interes legitim în organizarea evenimentelor sau consimțământul (în special pentru date sensibile).
Perioada de stocare: pe durata evenimentului și până la 4 ani după acesta.

Contracte și comenzi
Prelucrăm date de contact, contractuale și de facturare în scopul executării contractului, livrării și facturării.
Temei juridic: executarea unui contract, obligație legală, interes legitim în protejarea drepturilor și menținerea evidențelor relațiilor comerciale.
Perioada de stocare: pe durata relației comerciale și până la 10 ani după aceasta (în conformitate cu reglementările legale aplicabile).

Formare și certificări
Prelucrăm date de contact și profesionale, participarea la instruiri și rezultatele examenelor în scopul furnizării de formare și certificări.
Temei juridic: executarea unui contract, interes legitim sau obligație legală.
Perioada de stocare: evidențele de formare până la 5 ani; certificările pe durata valabilității și până la 10 ani după aceasta. Înregistrările testelor (VUE Pearson) nu sunt păstrate.

Recrutare
Prelucrăm date de identificare și profesionale (CV-uri, referințe) în scopuri de recrutare.
Temei juridic: măsuri precontractuale și interes legitim în selectarea candidaților potriviți.
Perioada de stocare: 12 luni.

Acces WiFi
Prelucrăm identificatori tehnici ai dispozitivelor și date de conexiune pentru a asigura funcționarea rețelei WiFi, protecția sistemelor IT și prevenirea utilizării abuzive.
Temei juridic: interes legitim al Societății în asigurarea securității IT.
Perioada de stocare: perioada necesară pentru asigurarea securității rețelei, maximum 18 luni, conform regulilor interne de securitate.

Sistem CCTV
Prelucrăm înregistrări video din sistemele CCTV în scopul protejării bunurilor și persoanelor, controlului accesului în incinte și investigării incidentelor de securitate. Sunt monitorizate doar intrările în birouri și zonele tehnice IT (de ex. camere server). Monitorizarea nu are loc în interiorul birourilor, la posturile de lucru sau în zonele de odihnă.
Temei juridic: interes legitim al Societății în asigurarea securității și protejarea bunurilor; sau obligație legală, după caz.
Perioada de stocare: sistemul CCTV funcționează continuu (24×7×365). Înregistrările sunt păstrate maximum 72 de ore și apoi sunt șterse automat. O perioadă mai lungă de păstrare este posibilă doar în cazuri justificate, în special pentru investigarea unui incident de securitate specific.

Destinatarii datelor cu caracter personal
Datele cu caracter personal pot fi divulgate către:

  • furnizori de servicii IT și cloud,
  • parteneri de marketing și organizare de evenimente,
  • parteneri logistici și de plăți,
  • companii din cadrul Grupului ALEF,
  • autorități publice, atunci când legea o impune.

Transferuri către țări terțe
În unele cazuri, datele cu caracter personal pot fi transferate în afara UE/SEE (de ex. servicii cloud).
Aceste transferuri sunt realizate în conformitate cu GDPR, în special prin decizii de adecvare, clauze contractuale standard (SCC) și măsuri suplimentare.

Sursele datelor cu caracter personal

Obținem date cu caracter personal direct de la persoanele vizate, de la parteneri de afaceri, din surse publice și din sisteme interne.

Drepturile persoanelor vizate
Aveți dreptul de acces, rectificare, ștergere, restricționare a prelucrării, portabilitate a datelor și dreptul de opoziție.
În cazul în care prelucrarea se bazează pe consimțământ, vă puteți retrage consimțământul în orice moment.

Obligația de a furniza date
Furnizarea datelor cu caracter personal reprezintă, în unele cazuri, o cerință contractuală sau legală.
Fără furnizarea acestor date, este posibil să nu fie posibilă încheierea unui contract sau furnizarea serviciului solicitat.

Decizii automate
Nu are loc nicio decizie automată sau profilare în sensul articolului 22 GDPR.

Autoritatea de supraveghere
Aveți dreptul de a depune o plângere la autoritatea națională de protecție a datelor – vezi.

Contact
Pentru exercitarea drepturilor sau pentru orice întrebări, vă rugăm să ne contactați la: dpo@alef.com