Confidenţialitate

Politica de confidențialitate a datelor

Dorim să vă asigurăm că protecția datelor dumneavoastră personale, date ce rezultă din calitatea dumneavoastră de client (persoană fizică sau companie) sau utilizator al website-ului nostru, este foarte importantă pentru noi. Din acest motiv, protecția datelor dumneavoastră este o prioritate maximă pentru noi. Dorim să vă asigurăm că implementarea acestor măsuri de protecție a datelor se realizează la cele mai înalte standarde în procesul de afaceri aferent.În cazul în care este necesară prelucrarea datelor cu caracter personal și  în condițiile în care nu există un cadru legal expres pentru o astfel de prelucrare, solicităm în mod expres consimțământul persoanei vizate, folosind Art. 6 Alin. 1 lit. a Regulamentului General privind Protecția Datelor, în continuare GDPR, ca temei juridic.

Prelucrarea datelor cu caracter personal, cum sunt, spre exemplu, numele, adresa poștală, adresa de e-mail sau numărul de telefon aparținând unei persoane vizate, se face întotdeauna în concordanță cu Regulamentul General privind Protecția Datelor și în acord cu politicile de confidențialitate specifice țării și aplicabil firmei  SC CRIDEM IMPEX SRL Oradea.

Prin prezenta politica de confidențialitate a datelor, firma noastră dorește să informeze în mod public care este natura, volumul și scopul datelor cu caracter personal adunate, folosite și prelucrate de către noi. Totodată, prin prezenta politică de confidențialitate a datelor, persoanele vizate sunt informate cu privire la drepturile ce li se cuvin.

În calitate de operator responsabil pentru prelucrarea datelor,  SC CRIDEM IMPEX SRL Oradea, a pus în aplicare numeroase măsuri tehnice și organizatorice pentru a asigura o protecție cât mai completă a datelor cu caracter personal prelucrate prin intermediul acestei pagini web. Cu toate acestea, pot apărea transferuri de date prin intermediul internetului cauzate de vulnerabilități de securitate, astfel că o protecție absolută nu poate fi garantată. Din acest motiv, este la libera alegere a fiecărei persoane de a ne transmite date cu caracter personal și pe căi alternative, cum ar fi telefonic și să specifice dorința de a nu fi publicate informațiile respective.

1.Definirea termenilor

Politica de confidențialitate a datelor firmei  SC CRIDEM IMPEX SRL Oradea se bazează pe conceptele folosite de Directiva Europeană și Organismul de Reglementare în decretarea Regulamentului General privind Protecția Datelor (GDPR). Politica noastră de confidențialitate a datelor este menită să fie ușor de citit și de înțeles atât pentru publicul larg, cât și pentru clienții și partenerii noștri. Pentru a garanta acest lucru, dorim să clarificăm în prealabil conceptele folosite.

Folosim în această politică de confidențialitate a datelor următoarele concepte:

a) Date cu caracter personal

  • Datele cu caracter personal sunt toate informațiile care se referă la o persoană identificată sau identificabilă (în cele ce urmează ”persoană vizată„). Ca identificabilă este privită acea persoană fizică care poate fi identificată direct sau indirect, în mod special prin atribuirea unei identificări precum numele, număr de identificare, date de localizare, identificare online sau prin atribuirea uneia sau a mai multor caracteristici care sunt expresie a identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

b) Persoană vizată

  • Persoana vizată este considerată acea persoană fizică, identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către operatorul responsabil pentru prelucrarea datelor.

c) Prelucrarea

  • Prelucrarea este acel proces care se realizează cu sau fără ajutorul unei proceduri automatizate sau fiecare dintre acele serii de procese realizate în contextul datelor cu caracter personal precum colectarea, înregistrarea, organizarea, ordonarea, salvarea, adaptarea sau modificarea, selectarea, examinarea, folosirea, divulgarea prin transfer, răspândirea sau o altă formă de punere la dispoziția, compararea sau corelarea, restricția, ștergerea sau distrugerea.

c) Restricționarea prelucrării

  • Restricționarea prelucrării reprezintă marcarea datelor cu caracter personal salvate, cu scopul de a constrânge viitoarea lor prelucrare.

d) Creare de profiluri (Profilarea utilizatorilor)

  • Profilarea utilizatorilor reprezintă fiecare dintre acele metode automatizate de prelucrare a datelor cu caracter personal care constă în folosirea acestor date cu caracter personal pentru a evalua anumite aspecte personale privitoare la o persoană fizică, în mod special examinarea sau predicția unor aspecte privitoare la capacitatea de muncă, situația economică, sănătate, preferințe personale, interese, siguranța, comportamentul, locația sau schimbarea locației ale acestei persoane fizice.

f) Pseudonimizare

  • Pseudonimizarea este prelucrarea datelor cu caracter personal în așa fel încât datele cu caracter personal nu mai pot fi atribuite unei persoane anume, fără adăugarea unor informații suplimentare, și în măsura în care aceste informații suplimentare sunt păstrate separat și sunt supuse unor măsuri tehnice și organizatorice care garantează faptul că datele cu caracter personal nu pot fi atribuite unei persoane fizice identificate sau identificabile.

g) Operator responsabil prelucrare date

  • Operatorul responsabil pentru prelucrarea datelor este acea persoană fizică sau juridică, autoritate, instituție sau altă poziție care decide singur sau în colaborare cu alții, scopul și mijloacele prelucrării datelor cu caracter personal. În cazul în care scopul și mijloacele acestei prelucrări sunt reglementate prin dreptul Uniunii Europene sau dreptul statelor membre, atunci responsabilul, mai exact criteriile specifice ale desemnării sale, pot fi desemnate în conformitate cu dreptul Uniunii sau dreptul statelor membre.

h) Persoana împuternicită de operator

  • Persoana împuternicită de operator este o persoană fizică sau juridică, autoritate, instituție sau altă poziție care prelucrează date cu caracter personal în numele operatorului responsabil pentru prelucrarea datelor.

i) Destinatar

  • Destinatarul este o persoană fizică sau juridică, autoritate, instituție sau altă poziție căreia i se fac cunoscute date cu caracter personal, indiferent dacă este sau nu vorba de terțe părți. În eventualitatea în care autoritățile care se află în cadrul unei misiuni de constatare conforme cu reglementările Uniunii Europene sau a statelor membre, obțin date cu caracter personal, acestea nu sunt considerate destinatari.

j) Terţă parte

  • Parte terță înseamnă - persoane fizice sau juridice, autorități, instituții sau alte poziții, alta decât persoana vizată, operatorul sau împuternicitul operatorului, dar care este autorizată de către aceștia să prelucreze date cu caracter personal.

k) Consimțământ

  • Consimțământul presupune permisiunea dată într-un caz specific, sub forma unei declarații sau sub forma unui act clar și expres, prin care persoana vizată își exprimă consimțământul față de prelucrarea datelor sale personale. Acordul trebuie să fie voluntar, informat și inechivoc.

2. Numele și adresa operatorului responsabil pentru prelucrarea datelor

Operatorul responsabil pentru prelucrarea datelor în conformitate cu Regulamentul General privind Protecția Datelor, cu alte legi de protecție a datelor aflate în vigoare în alte state membre ale Uniunii Europene și cu alte dispoziții cu caracter juridic de protecție a datelor este:

SC Cridem Impex SRL

410605 ORADEA

SOS.BORSULUI NR.58

NR.INREG:J05/1384/1997

C.I.F.:RO9774048

Website: www.cridem.ro

Email:  cridem@cridem.ro

3. Colectarea de date și informații generale

Site-ul firmei SC Cridem Impex SRL colectează, de fiecare dată când este accesat de către o persoană vizată sau un sistem automatizat, un set de date și informații generale. Aceste date și informații generale sunt salvate în fișierele log ale serverului și sunt, după cum urmează: (1) tipul și versiunea de browser folosit de cel care accesează, (2) sistemul de operare folosit, (3) site-ul de pe care a venit (așa-numitul Referrer), (4) sub-paginile care sunt accesate pe site-ul nostru, (5) data și ora unei accesări a site-ului, (6) Internet Protocol Address (Adresa IP) și (7)  alte asemenea date și informații care asigură măsuri de securitate în cazul unui atac asupra sistemului nostru informatic.

Prin utilizarea acestor date și informații generale, SC Cridem Impex SRL nu trage concluzii cu privire la persoana vizată. Dimpotrivă, aceste informații sunt necesare pentru: (1) a furniza conținut pertinent pe site-ul nostru, (2) a optimiza conținutul site-ului nostru, dar și reclama pe acesta, (3) a asigura capacitatea permanentă de funcționare a sistemelor informatice și tehnice integrate în site-ul nostru, precum și pentru (4) a pune la dispoziția autorităților, în cazul unui atac cibernetic, informațiile necesare. Aceste date și informații colectate anonim sunt analizate, pe de-o parte, statistic prin intermediul SC Cridem Impex SRL, iar de altă parte sunt utilizate pentru a ridica nivelul de protecție și siguranță a datelor în cadrul companiei noastre, având ca scop final asigurarea unui nivel de protecție optim pentru datele cu caracter personal prelucrate de noi.

Datele anonime din fișierele log ale serverului nostru sunt stocate separat de cele cu caracter personal furnizate de o persoană vizată.

4. Dispozitivul și locația dvs.

Când vizitați site-urile noastre vom primi informații despre locația dvs. pe baza adresei IP și / sau ISP-ul sau operatorul de telefonie mobilă. Dacă vizitați site-urile noastre de pe un dispozitiv mobil, dispozitivul ne va trimite date despre locația dvs. în funcție de setările telefonului. Vă vom solicita să vă înscrieți înainte de a folosi GPS sau alte instrumente pentru a identifica locația dvs. exactă.

Dacă utilizați telefonul mobil sau tableta site-urile noastre se pot baza pe servicii bazate pe locație, cum ar fi sistemul dvs. de poziționare locală( „GPS“), pentru a vă informa despre companiile din apropierea locației curente în mod automat sau la cerere. Astfel de funcții bazate pe locație sunt setate implicit. Puteți dezactiva sau reactiva aceste funcții în setările dispozitivului respectiv.

Putem colecta date numai în ceea ce privește locația dumneavoastră numai dacă activați astfel de date de locație. În ceea ce privește locația dvs. Ea va fi anonimizată după solicitare. Acest lucru nu identifică dispozitivul sau pe dumneavoastră. Cu toate acestea, putem procesa datele privind locația dvs., împreună cu informațiile dvs. personale, dacă ați dat acordul corespunzător.

5. Înscrierea pe site-ul nostru

Persoana vizată are posibilitatea de a se înscrie cu datele personale pe  pagina web a operatorului responsabil cu prelucrarea datelor. Datele personale care sunt transmise operatorului responsabil pentru prelucrarea datelor rezultă din formularul folosit pentru înregistrarea respectivă. Datele personale înregistrate de persoana vizată sunt luate și salvate exclusiv în scopul utilizării lor intern de către operatorul responsabil pentru prelucrarea datelor. Operatorul responsabil pentru prelucrarea datelor poate transfera unuia sau mai multor persoane împuternicite, cum ar fi spre exemplu un serviciu de curierat, care la rândul lui ar folosi datele cu caracter personal exclusiv intern și sub delegarea operatorului responsabili pentru prelucrarea datelor.

Înregistrarea voluntară a datelor personale de către persoana vizată permite operatorului responsabil pentru prelucrarea datelor să ofere celui în cauză conținut și servicii care prin natura lor pot fi oferite doar utilizatorilor înregistrați.  Aceștia din urmă au oricând posibilitatea de a-și modifica datele personale înregistrate sau chiar de a le șterge din baza de date a operatorului responsabili pentru prelucrarea datelor. La cerere, operatorul responsabil pentru prelucrarea datelor acordă oricând și oricărei persoane înregistrate informații despre tipul datelor sale personale salvate. Chiar mai mult, la solicitare expresă sau indicație, acesta poate corecta sau șterge datele personale ale persoanelor vizate; în cazul în care nu există o măsură legală expresă în acest sens.

Toți angajații noștri care sunt implicați în prelucrarea și folosirea datelor dumneavoastră personale se obligă să respecte clauze de confidențialitate, nu numai pe durata angajării, ci și după încetarea activității în cadrul firmei noastre.

6. Ștergerea de rutină și blocarea datelor cu caracter personal

Operatorul responsabil cu prelucrarea datelor procesează și salvează date cu caracter personal ale persoanei vizate doar pentru intervalul de timp necesar salvării acestor date sau în măsura în care este prevăzut de GDPR și Organismul de Reglementare sau a unui alt organ legal, sub incidența căruia intră operatorul responsabil cu prelucrarea datelor.

Dacă scopul salvării nu se aplică sau expiră perioada de retenție dată prin GDPR și Organismul de Reglementare sau a unui alt organ legal competent, datele cu caracter personal se blochează și se șterg periodic, în conformitate cu legile în vigoare.

7. Drepturile persoanei vizate

a) dreptul la confirmare

Fiecare persoană vizată are dreptul acordat de către GDPR și Organismul de Reglementare de a solicita din partea operatorului responsabil pentru prelucrarea datelor confirmare cu privire la faptul că datele sale personale sunt sau nu prelucrate. Dacă persoana vizată dorește să revendice acest drept, poate să o facă oricând adresându-se operatorului nostru responsabil cu protecția datelor sau unui alt împuternicit al operatorului responsabil cu prelucrarea datelor.

 

b) dreptul de a fi informat

Fiecare persoană ale cărei date personale sunt prelucrate are dreptul acordat prin  GDPR și Organismul de Reglementare de a solicita oricând din partea operatorului responsabil pentru prelucrarea datelor, informații gratuite și o copie a datelor sale personale stocate în sistem. În plus, GDPR și Organismul de Reglementare a acordat persoanei vizate dreptul de a fi informată cu privire la următoarele aspecte:

  • scopul prelucrării

  • categoriile datelor cu caracter personal prelucrate

  • destinatari sau categoriile destinatarilor cărora le-au fost sau le vor fi dezvăluite date cu caracter personal, în mod special în cazul destinatarilor din țări terțe sau a organizațiilor internaționale

  • dacă este posibil, intervalul de timp pentru care sunt stocate datele cu caracter personal sau, dacă acesta nu este posibil, criteriile pentru stabilirea acestui interval

  • dreptul la corectare sau ștergere a datelor cu caracter personal ale persoanei vizate sau la limitarea prelucrării acestora de către operatorul responsabil, precum și dreptul de a refuza complet prelucrarea lor

  • dreptul de a depune plângere la autoritățile de reglementare

  • în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la originea datelor

  • Existența unui sau mai multor sisteme de luare a deciziilor automatizat, inclusiv profilarea, conform cu articolul 22 alin. 1 și 4 din Regulamentul general privind protecția datelor și - cel puțin în aceste cazuri - dreptul la informații semnificative cu privire la logica folosită, precum și proporțiile și consecințele unei astfel de prelucrări pentru persoana vizată

  • în continuare, persoana vizată mai are dreptul de a fi informată cu privire la faptul că datele sale personale au fost sau nu transmise în țări terțe sau unor  organizații internaționale. În cazul în care acest lucru este valabil, persoana vizată are dreptul de a primi informații cu privire la condițiile corespunzătoare transferului de date

  • În cazul în care persoana vizată dorește să se folosească de acest drept de acces, aceasta se poate adresa oricând operatorului nostru responsabil cu protecția datelor sau unui alt angajat împuternicit de operatorul responsabil pentru prelucrarea datelor

 

c) dreptul la corecție

  • fiecare persoană afectată de prelucrarea datelor cu caracter personal are dreptul acordat de GDPR și Organismul de Reglementare la corecția imediată a datelor incorecte privitoare la persoana sa. Având în vedere scopul prelucrării, persoana vizată are dreptul de a beneficia de completarea datelor cu caracter personal incomplet

  • dacă persoana vizată dorește să revendice acest drept la corecție, se poate adresa oricând operatorului responsabil pentru protecția datelor sau unui alt angajat împuternicit al operatorului responsabil cu prelucrarea datelor sau poate folosi formularul publicat pe pagina operatorului

d) dreptul de a fi șters (dreptul de a fi uitat)

Fiecare persoană afectată de prelucrarea datelor sale are, prin Directiva Europeană și Organismul de Reglementare, dreptul de a solicita din partea operatorului responsabil cu prelucrarea datelor ștergerea imediată a datelor sale personale, în măsura în care se aplică unul din următoarele motive și în măsura în care nu este necesară prelucrarea datelor:

  • datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate

  • persoana vizată își revocă acordul pe care s-a bazat prelucrarea conform cu art. 6, alin. 1, lit. a din Regulamentul general privind protecția datelor sau art. 9, alin. 2, lit. a din Regulamentul general privind protecția datelor; în absența unui alt cadru legal pentru prelucrare

  • persoana vizată contestă prelucrarea, conform art. 21, alin. 1 din Regulamentul general privind protecția datelor, neexistând motive prioritare întemeiate pentru prelucrare,  sau, conform art. 21, alin 2 din Regulamentul general privind protecția datelor, persoana vizată contestă prelucrarea

  • datele cu caracter personal au fost prelucrate ilegal

  • ștergerea datelor cu caracter personal se face în scopul îndeplinirii unei îndatoriri legale, conforme cu dreptul Uniunii Europene sau dreptul statelor membre, sub incidența căruia intră operatorul responsabil

  • datele cu caracter personal au fost strânse în legătură cu serviciile oferite de societatea informațională, conform art.8, alin 1 din Regulamentul general privind protecția datelor

Dacă se aplică unul din motivele de mai sus și dacă o anumită persoană solicită firmei SC Cridem Impex SRL ștergerea datelor sale cu caracter personal din baza de date a firmei, acesta se poate adresa oricând operatorului responsabil cu protecția datelor sau unui angajat aflat în subordinea acestuia.

Pentru a preveni reapariția datelor, cerute de persoana vizată de a fi șterse de către operatorul de date, acesta are o bază de date specială unde stochează informațiilor dorite de a fi șterse (Blacklist). Persoana vizată are dreptul de a fi uitat, astfel are posibilitatea să ceară ștergerea datelor cu caracter personal inclusiv și din acest blacklist.

Operatorul responsabil cu protecția datelor din cadrul firmei SC Cridem Impex SRL sau un alt angajat al firmei împuternicit de către operator va dispune imediat începerea procesului de ștergere.

În cazul în care  date cu caracter personal care nu sunt publice, stocate de operator, au devenit publice din motive de securitate sau alte motive independente sau dependente de acesta, şi operatorul este obligat în temeiul articolului 17 alineatul (1), să șteargă datele cu caracter personal, operatorul va dispune, în conformitate cu tehnologia disponibilă și ținând cont de costul implementării măsurilor adecvate, inclusiv cele de natură tehnică, înștiințarea tuturor persoanelor implicate în procesul de prelucrare a datelor cum că persoana vizată a solicitat expres din partea operatorului responsabil cu prelucrarea datelor, ștergerea tuturor linkurilor spre aceste date cu caracter personal sau a copiilor și replicilor acestor date cu caracter personal, în condițiile în care prelucrarea nu este necesară.

e) dreptul de a limita prelucrarea

Fiecare persoană afectată de prelucrarea datelor are dreptul, acordat de Directiva europeană și organismul de reglementare, de a solicita operatorului responsabil limitarea prelucrării, în cadrul uneia dintre următoarele condiții:

  • corectitudinea datelor cu caracter personal este contestată de către persoana vizată, pentru o perioadă care să permită operatorului să verifice acuratețea datelor personale

  • prelucrarea este ilegală dacă persoana vizată refuză să șteargă datele personale și solicită în schimb limitarea utilizării datelor cu caracter personal

  • operatorul nu mai are nevoie de datele personale în scopul prelucrării lor, dar persoana vizată are nevoie de ele pentru pentru constatarea, exercitarea sau apărarea unui drept legal

  • persoana vizată are obiecții cu privire la prelucrarea datelor conform art. 21 par. 1 GDPR și nu este încă clar, dacă motivele legitime ale operatorului responsabil sunt mai mari decât cele ale persoanei vizate

  • dacă una dintre condițiile de mai sus este îndeplinită, și persoana vizată dorește să solicite restricționarea datelor cu caracter personal stocate la  SC Cridem Impex SRL, aceasta poate oricând să contacteze operatorul responsabil cu protecția datelor sau un alt angajat împuternicit de acesta. Operatorul responsabil cu protecția datelor la SC Cridem Impex SRL sau un alt angajat împuternicit de acesta, va aranja restricționarea procesării.

 

f) Dreptul la transferabilitatea datelor

Fiecare persoană vizată are dreptul, acordat de Directiva europeană și organismul de reglementare, de a primi datele personale cu privire la el sau ea, care au fost furnizate unui operator, într-un format structurat, comun și ușor de citit în format electronic. De asemenea, are dreptul de a transfera aceste date unui alt operator responsabil cu prelucrarea datelor, fără obstrucționarea de către operatorul  responsabil iniţial, căruia i-au fost furnizate datele cu caracter personal, cu condiția ca prelucrarea să se bazeze pe consimțământul acordat în temeiul Art. 6 alineatul 1 litera a GDPR sau Art. 9 alineatul 2 litera a GDPR sau printr-un contract conform art. 6 alineat 1 litera b GDPR. Predarea se face prin procese automatizate, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public, sau în exercitarea autorității publice, care a fost atribuită operatorului responsabil.

În plus, în exercitarea dreptului la portabilitatea datelor în temeiul articolului 20 alineatul 1 GDPR, persoana vizată are dreptul să obțină transmiterea datelor cu caracter personal direct de la un operator la altul, în măsura în care acest lucru este fezabil din punct de vedere tehnic și dacă acest lucru nu afectează drepturile și libertatea celorlalți.

Pentru a afirma dreptul la portabilitatea datelor, persoana vizată poate, în orice moment, să contacteze operatorul responsabil cu protecția datelor desemnat de SC Cridem Impex SRL sau un alt angajat, împuternicit de către acesta.

g) Dreptul la obiecţii

Orice persoană afectată de prelucrarea datelor cu caracter personal are dreptul, conferit de Directiva europeană și de autoritatea de reglementare, de a face obiecții la prelucrarea datelor ei/lui cu caracter personal în orice moment în temeiul art. 6 alineatul 1 litera E ori F GDPR. Acest lucru se aplică, de asemenea, și proceselor de profilare  bazate pe aceste dispoziții.

SC Cridem Impex SRL nu mai prelucrează datele cu caracter personal al persoanei în cazul unei obiecții, cu excepția cazului în care putem demonstra, că există motive legitime temeinice de prelucrare, care depășesc interesele, drepturile și libertatea persoanei vizate, sau că prelucrarea servește scopului afirmării, exercitării, sau apărării revendicărilor legale.

În cazul în care SC Cridem Impex SRL prelucrează date cu caracter personal ca să opereze publicitate directă, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal în scopul unei astfel de publicități. Acest lucru se aplică și profilării, în măsura în care este asociat cu o astfel de publicitate directă. În cazul în care persoana vizată obiectează firmei, SC Cridem Impex SRL, prelucrării datelor sale cu scopul publicității directe, SC Cridem Impex SRL nu va mai prelucra datele cu caracter personal în aceste scopuri.

În plus, persoana vizată are dreptul legal cu privire la situația sa particulară, de a face obiecții la prelucrarea datelor sale cu caracter personal de către SC Cridem Impex SRL în scopuri științifice sau istorice sau în scopuri statistice conform art. 89 alineat 1 GDPR, cu excepția cazului în care o asemenea prelucrare este necesară pentru a îndeplini o sarcină de interes public.

Pentru a-și exercita dreptul de a obiecta, persoana vizată poate să se adreseze direct operatorului responsabil cu protecția datelor al SC Cridem Impex SRL sau unui alt angajat împuternicit de către acesta.. Persoana vizată este, de asemenea liberă, în contextul utilizării serviciilor societății informaționale, prin derogare de la Directiva 2002/58/EG, să-și exercite dreptul de a formula obiecții prin proceduri automatizate, care utilizează specificații tehnice.

h) Decizii automate în cazuri individuale, inclusiv profilare

Orice persoană afectată de prelucrarea datelor cu caracter personal are dreptul, conferit de directivele și regulamentele europene, de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată - inclusiv profilare, care are un efect juridic asupra acesteia, sau o afectează în mod semnificativ, cu excepția cazului în care decizia (1) este necesară pentru încheierea sau executarea unui contract între persoana vizată și operatorul, sau (2) este permisă de legislația Uniunii sau de statul membru la care este supus operatorul, și dacă această legislație prevede măsuri adecvate să protejeze drepturile și libertatea, precum și interesele legitime ale persoanei vizate, sau (3) se realizează cu acordul expres al persoanei vizate.

În cazul în care decizia (1) este necesară pentru încheierea sau executarea unui contract între persoana vizată  și operator sau (2) se realizează cu acordul expres al persoanei vizate, SC Cridem Impex SRL va lua măsurile corespunzătoare pentru a proteja drepturile și libertățile persoanei vizate, precum și interesele ei legitime, inclusiv cel puțin dreptul de a obține intervenția unei persoane din partea operatorului, de a-și declara poziția și de a contesta decizia.

Dacă persoana vizată dorește să își exercite drepturile cu privire la deciziile automate, poate să se adreseze în orice moment operatorului responsabil cu protecția datelor sau unui angajat împuternicit de către acesta.

i) Dreptul de revocare a consimțământului privind protecţia datelor

Orice persoană afectată de prelucrarea datelor cu caracter personal are dreptul conferit de directivele și regulamentele europene de a revoca în orice moment consimțământul dat la prelucrarea datelor cu caracter personal.

Dacă persoana vizată dorește să-și afirme dreptul de revocare a consimțământului, poate să se adreseze în orice moment operatorului responsabil cu protecția datelor sau unui angajat împuternicit de către acesta.

8. Protecția datelor privind aplicarea la locuri de muncă și procedurile de angajare

Operatorul responsabil pentru prelucrarea datelor, colectează și procesează date cu caracter personal ale solicitanților în scopul soluționării procesului de angajare. Prelucrarea poate fi efectuată și electronic. Acest lucru este valabil în special în cazul în care un solicitant transmite operatorului responsabil documentele de aplicare corespunzătoare prin mijloace electronice, de exemplu prin e-mail, sau prin intermediul unui formular web disponibil pe pagina web. În cazul în care operatorul responsabil pentru prelucrarea datelor încheie un contract cu un solicitant, datele transmise vor fi stocate în scopul realizării raportului de muncă în conformitate cu prevederile legale. În cazul în care nu este încheiat un contract între operatorul responsabil și solicitant, documentele de aplicare vor fi șterse automat la două luni de la anunțarea deciziei de anulare, cu condiția ca ștergerea să nu contravină altor interese legitime ale operatorului responsabil. Un exemplu de interes legitim poate fi în acest sens o  obligație de evidență într-o procedură în temeiul unei legi generale privind tratamentul egal.  

9. Dispoziții privind protecția datelor în utilizarea instrumentelor de la părți terțe

9.1 Dispoziții privind protecția datelor în utilizarea Facebook

Operatorul responsabil cu prelucrarea datelor a integrat pe această pagină web componente ale Facebook. Facebook este o rețea de socializare.

Rețeaua de socializare este o comunitate online care permite utilizatorilor să comunice între ei și să interacționeze în spațiul virtual.  O rețea de socializare poate servi drept platformă pentru a face schimb de opinii și experiențe, sau poate permite comunității să furnizeze informații personale sau de afaceri. Printre altele, Facebook permite utilizatorilor să creeze profiluri private, să încarce fotografii și să socializeze prin intermediul cererilor de prietenii.

Compania care administrează Facebook este Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. În cazul în care persoana locuiește în afara SUA sau Canada, responsabilul pentru prelucrarea datelor cu caracter personal este Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Prin fiecare vizită la una dintre paginile individuale ale acestei pagini web, care este operată de operator și pe care a fost integrat o componentă Facebook (plug-in-uri Facebook), browserul de internet al sistemului informatic al persoanei vizate este determinat automat să descarce o reprezentare a componentei Facebook. O privire de ansamblu a tuturor plug-in-urilor Facebook poate fi găsită la https://developers.facebook.com/docs/plugins/?locale=ro_RO. Pe parcursul acestei proceduri tehnice, Facebook primește informații legate de ce sub-site specific al site-ului nostru a fost vizitat de persoana vizată.

În cazul în care persoana vizată este conectată și la Facebook, cu fiecare accesare a site-ului nostru de către aceasta, Facebook detectează - și pe întreaga durată a vizitei lor pe site-ul nostru - care sub-site specific al site-ului nostru a fost vizitat de persoana vizată. Aceste informații sunt colectate prin intermediul componentei Facebook şi asociate cu respectivul cont de Facebook al persoanei vizate. În cazul în care persoana în cauză face click pe unul dintre componentele Facebook integrate pe site-ul nostru, de exemplu butonul “Îmi place”, sau dacă persoana în cauză postează un comentariu, Facebook atribuie aceste informații contului de utilizator al persoanei vizate și stochează aceste date cu caracter personal.

Prin componenta sa, Facebook primește întotdeauna informații legate de accesarea site-ului nostru de către persoana vizată, dacă aceasta este conectată și la Facebook în momentul accesării site-ului nostru; acest lucru se întâmplă indiferent dacă persoana face click pe componenta Facebook sau nu. Dacă un astfel de transfer al acestor informații nu este dorit de persoana vizată, aceasta îl poate preveni prin deconectarea de la contul ei de Facebook înainte de a accesa site-ul nostru.

Politica de protejare a datelor publicată de Facebook, disponibilă la adresa https://www.facebook.com/about/privacy/ , oferă informații despre colectarea, prelucrarea și utilizarea datelor cu caracter personal de către Facebook. De asemenea, sunt explicate și opțiunile oferite de Facebook pentru a proteja confidențialitatea datelor persoanei vizate. În plus, sunt disponibile diferite programe care fac posibilă suprimarea transmiterii datelor către Facebook. Astfel de programe pot fi utilizate de către persoana vizată pentru a elimina riscul  transmiterii datelor către acesta.

9.2 Dispoziții privind protecția datelor în utilizarea Google Analytics (cu funcţie de anonimizare)

Operatorul responsabil pentru prelucrarea datelor a integrat pe acest site componente Google Analytics (cu funcţie de anonimizare). Google Analytics este un serviciu de analiză web. Analiza web reprezintă colectarea și evaluarea datelor legate de comportamentul vizitatorilor pe site-uri. Printre altele, un serviciu de analiză web colectează date despre site-ul de pe care a venit o persoană (aşa-numitul referrer), care sub-pagini au fost accesate sau cât de des și care a fost durata accesării unei sub-pagini. O analiză web este folosită în principal pentru a optimiza un site și pentru a efectua o analiză cost-beneficiu a publicității pe internet.

Compania care administrează Google-Analytics este  Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Pentru analiza web prin Google Analytics, operatorul responsabil pentru prelucrarea datelor utilizează programul "_gat._anonymizeIp". Cu ajutorul acestuia, adresa IP a persoanei vizate este prescurtată și anonimizată de Google, dacă accesul pe site-ul nostru este dintr-un stat membru al Uniunii Europene sau dintr-un alt stat contractant la Acordul privind Spațiul Economic European.

Scopul componentei Google Analytics este de a analiza fluxurile de vizitatori pe site-ul nostru. Printre altele, Google folosește datele și informațiile obținute pentru a evalua utilizarea site-ului, pentru a furniza rapoarte online, care să arate activitățile de pe site-ul nostru, precum și pentru a furniza alte servicii legate de utilizarea site-ului nostru.

Google Analytics plasează un cookie în sistemul informatic al persoanei vizate. Ce sunt cookie-urile, a fost explicat mai sus. Prin utilizarea acestora, Google poate oferi o analiză a utilizării site-ului nostru. Prin fiecare accesare a uneia dintre dintre paginile individuale ale acestui site, care este administrat de către operatorul responsabil pentru prelucrarea datelor și căruia i-a fost integrat o componentă Google Analytics, browserul de internet al sistemului informatic al persoanei vizate este determinat automat de respectiva componentă Google-Analytics să trimită date către Google în scopul publicității online si al facturării comisioanelor. În cadrul acestui proces tehnic, Google primește informații despre datele personale, de ex. adresa IP a persoanei vizate, date utilizate de Google, printre altele, pentru a depista originea vizitatorilor și a click-urilor, și, în consecință, pentru a permite facturarea comisioanelor.

Cu ajutorul cookie-urilor sunt stocate informații cu caracter personal cum ar fi: timpul de accesare, locul din care a fost accesat și frecvența vizitelor pe site-ul nostru de către persoana vizată. La fiecare accesare, aceste informații cu caracter personal, inclusiv adresa IP a conexiunii pe internet utilizată de persoana vizată sunt transferate către Google în SUA. Aceste date cu caracter personal sunt stocate în SUA de către Google. Prin intermediul procesului tehnic, Google poate transfera către terțe părți astfel de date colectate.

Aşa cum se arată în Politica de utilizare a Cookie-urilor, în orice moment, persoana vizată poate împiedica plasarea cookie-urilor prin intermediul unor setări corespunzătoare în browserul folosit și astfel interzice definitiv folosirea acestora. Astfel de setare a browserului va interzice de asemenea ca Google să plaseze vreun cookie în sistemul informatic al persoanei vizate. În plus, un cookie deja setat poate fi șters în orice moment prin browser sau alte programe software.

Mai mult, persoana vizată are posibilitatea de a contesta și de a împiedica colectarea datelor generate de Google Analytics, date referitoare la utilizarea acestui site, precum şi prelucrarea lor de către Google. În acest scop, persoana vizată trebuie să descarce şi să instaleze un Browser-Add-On de pe https://tools.google.com/dlpage/gaoptout. Acest Browser-Add-On informează Google Analytics prin JavaScript că nu pot fi transmise date și informații despre vizitele sale pe site-uri către Google Analytics. Instalarea de  Browser-Add-Ons este considerată de Google drept dezacord. În cazul în care sistemul de operare va fi ulterior şters, formatat ori instalat din nou de către persoana vizată, Browser-Add-Ons trebuie reinstalat pentru a dezactiva Google Analytics. Dacă Browser-Add-On este dezinstalat sau dezactivat de către persoana vizată sau altă persoană care aparține sferei ei de influență, este posibilă reinstalarea sau reactivarea de  Browser-Add-Ons.

Informații suplimentare şi politica de confidenţialitate Google pot fi găsite la adresa https://www.google.ro/intl/ro/policies/privacy/  sau http://www.google.com/analytics/terms/de.html . Google Analytics este explicat mai detailat la https://www.google.com/intl/ro_ro/analytics/ .

9.3 Dispoziții privind protecția datelor în utilizarea Google Remarketing

Operatorul responsabil cu prelucrarea datelor a integrat servicii de la Google Remarketing pe această pagină web. Google Remarketing este o parte a Google AdWords, care permite unei companii să reafișeze anunțuri la acei utilizatori de internet, care au fost deja pe site-ul companiei. Prin urmare, integrarea Google Remarketing permite unei companii să creeze publicitate legată de utilizator, și să-i permită utilizatorului de internet afișarea unor anunțuri bazate pe categorii de interese.

Compania de operare Google Remarketing este Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Scopul Google Remarketing este de a afișa publicitatea bazată pe categorii de interese. Google Remarketing ne oferă posibilitatea să afișăm anunțuri prin intermediul rețelei Google sau alte site-uri, care sunt adaptate nevoilor și intereselor individuale ale utilizatorilor de internet.

Google Remarketing plasează un cookie pe sistemul informatic al persoanei vizate. Ce sunt cookie-urile a fost deja explicat mai sus. Prin setarea cookie-ului Google va putea recunoaște vizitatorul site-ului nostru, dacă accesează site-uri care sunt de asemenea membre ale rețelei publicitare Google. Cu fiecare accesare a unui site unde a fost integrat serviciul de Google Remarketing, browserul de internet al persoanei vizate se identifică automat la Google. În cadrul acestui proces tehnic, Google primește informații despre date cu caracter personal, precum adresa IP sau comportamentul de navigare al utilizatorului, pe care Google le folosește printre altele și la afișarea anunțurilor bazate pe categorii de interese.

Cu ajutorul cookie-urilor sunt stocate informații cu caracter personal, cum ar fi de exemplu paginile web vizitate de către persoana vizată. La fiecare accesare a site-ului nostru aceste informații cu caracter personal, inclusiv adresa IP a conexiunii de internet utilizată de persoana vizată, sunt transferate către Google în SUA. Aceste date cu caracter personal sunt stocate în SUA de către Google.  Google poate transfera în anumite circumstanțe către terțe părți astfel de date colectate prin intermediul procesului tehnic.

Persoana vizată poate împiedica plasarea cookie-urilor, prin site-ul nostru web, în orice moment, așa cum se arată în Politica de utilizare a Cookie-urilor, prin intermediul unei setări corespunzătoare a browserului folosit, astfel interzice definitiv folosirea cookie-urilor. O astfel de setare a browserului internet va interzice de asemenea ca Google să stabilească un cookie pe sistemul informatic al persoanei vizate. În plus, un cookie deja setat de Google Analytics poate fi șters în orice moment prin browser sau alte programe software.

În plus persoana vizată are posibilitatea de a se opune publicității bazate pe interese prin Google. Pentru a face acest lucru, persoana vizată trebuie să acceseze  http://www.google.ro/settings/ads de pe fiecare browser utilizat și să facă setările dorite acolo.

Informații suplimentare și politica de confidențialitate a Google pot fi găsite pe adresa https://www.google.ro/intl/ro/policies/privacy/ .

9.4 Dispoziții privind protecția datelor în utilizarea Google+

Operatorul responsabil pentru prelucrarea datelor a integrat Google+ pe acest site. Google+ este o rețea de socializare. Rețeaua de socializare este o comunitate online care permite utilizatorilor să comunice între ei și să interacționeze în spațiul virtual. O rețea de socializare poate servi drept platformă pentru a face schimb de opinii și experiențe, sau poate permite comunității să furnizeze informații personale sau de afaceri. Google+ permite utilizatorilor rețelei de socializare printre multe altele și să creeze profiluri private, să încarce fotografii și să socializeze prin intermediul cererilor de prietenii.

Compania de operare Google+ este Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Prin fiecare accesare a uneia dintre paginile individuale ale acestui site, care este administrat de operator și pe care a fost integrat o componentă Google+, browserul de internet al sistemului informatic al persoanei vizate este determinat automat să descarce o reprezentare a componentei Google+ de pe Google care sa fie la fel cu respectiva componentă Google+. Pe parcursul acestei proceduri tehnice, Google este informat ce sub-pagini specifice ale site-ului nostru au fost vizitate de către persoana vizată. Informații detailate legate de Google+ sunt de găsit pe https://developers.google.com/+/

În cazul în care persoana vizată este conectată în același timp pe Google+, Google este informat ce sub-pagini specifice ale site-ului nostru au fost vizitate de către persoana vizată, și durata întreagă a șederii pe site-ul nostru. Aceste informații sunt colectate prin intermediul componentei Google+ și atribuite de Google în contul Google+ al persoanei vizate.

În cazul în care persoana vizată activează unul dintre componentele Google+ integrate pe site-ul nostru, și face o recomandare Google+1, Google atribuie această informație contului de utilizator Google+ al persoanei vizate și stochează aceste date cu caracter personal. Google stochează recomandarea Google+1 a persoanei vizate și o face publică în conformitate cu condițiile acceptate de persoana vizată. O recomandare Google+1 făcută de persoana vizată va fi stocată și prelucrată împreună cu alte date cu caracter personal, cum ar fi numele contului Google+1 folosit de persoana vizată, fotografia de aici și din alte servicii Google, rezultatele motoarelor de căutare Google, contul Google al persoanei vizate, în anumite locuri, cum ar fi pe site-uri sau în legătură cu diferite anunțuri. În plus, Google poate conecta vizita la acest site cu alte date cu caracter personal stocate pe Google. Google înregistrează aceste informații cu caracter personal în scopul îmbunătățării sau optimizării diferitelor servicii.

Google primește întotdeauna câte o informație prin intermediul componentei Google+ despre faptul că persoana vizată a vizitat site-ul nostru sau dacă persoana vizată este conectată simultan la Google+ în momentul accesării site-ului nostru; acest lucru se întâmplă indiferent dacă persoana face click pe componenta Google+ sau nu.

Dacă transmiterea datelor cu caracter personal către Google nu este dorită de către persoana vizată, aceasta poate împiedica transmisia prin deconectarea de pe contul Google+ înainte de a accesa site-ul nostru.

Informații suplimentare și politica de confidențialitate Google pot fi găsite la adresa https://www.google.ro/intl/ro/policies/privacy/  . Alte note Google privind Google+1 pot fi găsite la https://developers.google.com/+/web/buttons-policy.

9.5 Dispoziții privind protecția datelor în utilizarea Google-AdWords

Operatorul responsabil pentru prelucrarea datelor a integrat Google-AdWords pe acest site. Google AdWords este un serviciu de publicitate pe internet, care permite agenților de publicitate să ruleze atât anunțuri în rezultatele motorului de căutare, cât și în rețeaua publicitară Google. Google-AdWords permite unui agent de publicitate să seteze cuvinte cheie predefinite, prin intermediul cărora un anunț va fi afișat doar atunci în rezultatele motorului de căutare Google, dacă utilizatorul preia un rezultat de căutare relevant cuvântului cheie. În reţeaua publicitară Google anunțurile sunt distribuite pe site-uri utilizând un algoritm automat în funcție de cuvinte cheie predefinite.

Compania care administrează Google AdWords este Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Scopul Google-AdWords este de a promova site-ul nostru prin afișarea de publicitate bazată pe categorii de interese pe site-urile unor terţe părţi şi în rezultatele motorului de căutare Google şi afişaj de publicitate externă pe site-ul nostru.

Dacă o persoană vizată ajunge pe site-ul nostru printr-un anunț Google, pe sistemul informatic al persoanei va fi setat un aşa-numit cookie de conversie. Ce sunt cookie-urile a fost deja explicat mai sus. Un cookie de conversie expiră după treizeci de zile şi nu este utilizat pentru a identifica persoana vizată. Prin cookie-ul de conversie este urmărit, în cazul în care acesta nu a expirat încă, dacă anumite sub-pagini, cum ar fi coșul de cumpărături dintr-un sistem de magazin online, au fost accesate pe site-ul nostru. Prin cookie-ul de conversie putem depista atât noi cât şi Google, dacă o persoană vizată, care a ajuns pe pagina noastră printr-un anunț AdWords, a generat o vânzare, deci a finalizat sau a anulat o achiziție.

Datele și informațiile colectate prin folosirea de cookie-uri de conversie sunt utilizate de Google pentru a crea statistici de vizită pentru site-ul nostru. Aceste statistici privind vizitele sunt apoi utilizate de noi pentru a determina numărul total de utilizatori care au folosit anunțurile AdWords, deci pentru a determina succesul sau eșecul fiecărui anunț AdWords și pentru a optimiza anunțurile noastre AdWords pe viitor. Nici compania noastră, nici alt agent de publicitate Google AdWords nu primește informații de la Google, prin care persoana vizată ar putea fi identificată.

Cu ajutorul  cookie-urilor de conversie sunt stocate informații cu caracter personal, cum ar fi de exemplu paginile web vizitate de către persoana vizată. La fiecare accesare a site-ului nostru aceste informații cu caracter personal, inclusiv adresa IP a conexiunii pe internet utilizată de persoana vizată, sunt transferate către Google în SUA. Aceste date cu caracter personal sunt stocate în SUA de către Google.  Google poate transfera în anumite circumstanțe către terțe părți astfel de date colectate prin intermediul procesului tehnic.

Persoana vizată poate împiedica plasarea cookie-urilor prin site-ul nostru, în orice moment, așa cum se arată în Politica de utilizare a Cookie-urilor, prin intermediul unei setări corespunzătoare a browserului folosit, și astfel interzice definitiv folosirea cookie-urilor. O astfel de setare a browserului internet va interzice de asemenea ca Google să plaseze un cookie de conversie  pe sistemul informatic al persoanei vizate. În plus, un cookie deja setat de Google AdWords poate fi șters în orice moment prin browserul de internet sau alte programe software.

În plus, persoana vizată are posibilitatea de a se opune publicității bazate pe interese prin Google. Pentru a face acest lucru, persoana vizată trebuie să acceseze  http://www.google.ro/settings/ads  de pe fiecare browser utilizat de către ea și să facă setările dorite acolo.

Informații suplimentare și politica de confidențialitate a Google pot fi găsite la adresa https://www.google.com/intl/ro/policies/privacy/.

9.6 Dispoziții privind protecția datelor în utilizarea YouTube

Operatorul responsabil pentru administrarea datelor a integrat serviciile YouTube pe acestă pagină de internet. YouTube este un portal video, care permite editorilor de videoclipuri să creeze gratuit clipuri video și permite utilizatorilor să vizualizeze acele videoclipuri. Utilizatorii pot evalua și comenta gratuit astfel de videoclipuri. YouTube permite publicarea tuturor tipurilor de videoclipuri, astfel încât să fie disponibile atât filme complete, seriale de televiziune, cât și videoclipuri muzicale, trailere sau videoclipuri realizate de utilizatori prin intermediul portalului.

Compania care operează portalul YouTube este YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, SUA. YouTube, LLC este o filială a Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, SUA.

De fiecare dată când una din paginile de pe acest site, care este administrat de operator și pe care a fost integrată o componentă YouTube (YouTube-Video) este accesată, browserul de internet al sistemului de operare al persoanei vizate, prin intermediul componentei YouTube inițializează automat o descărcare a unei reprezentări a componentei YouTube. Mai multe informații despre YouTube pot fi găsite pe https://www.youtube.com/intl/ro/yt/about/  . În cursul acestui proces tehnic, YouTube și Google sunt informați, care parte specifică a paginii noastre de internet a fost vizitată de persoana vizată.

În cazul în care persoana care vizitează pagina noastră, este conectată la YouTube în același timp, YouTube este informat ce sub-pagini specifice ale site-ului nostru au fost vizitate de către persoana vizată, și durată întreagă a șederii pe site-ul nostru.  Aceste informații sunt colectate prin componenta YouTube și alocate prin platforma YouTube contului persoanei vizate.

Prin intermediul componentei YouTube , YouTube și Google primesc întotdeauna informații când persoana vizată a vizitat site-ul nostru și dacă persoana vizată este conectată simultan la YouTube  în momentul accesării site-ului nostru. Acest lucru se întâmplă indiferent dacă persoana dă clic pe componenta YouTube sau nu. Dacă un astfel de transfer de informații către YouTube  este nedorit de persoana vizată, el sau ea poate împiedica transferul de date, din contul de YouTube înainte de a apela pagina noastră.

Informații suplimentare și politica de confidențialitate a YouTube pot fi găsite la adresa https://www.google.com/intl/ro/policies/privacy/ Aici găsiți explicată metodologia prin care datele dumneavoastră personale sunt colectate, procesate și utilizate de către YouTube și Google.

10. Temeiul juridic al procesării

Art. 6 I lit. a GDPR servește companiei noastre ca bază legală pentru operațiunile de procesare în care obținem consimțământul pentru un anumit scop de procesare. În cazul în care prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea unui contract al cărui parte contractantă este persoana vizată, cum este de exemplu, la procesele de prelucrare necesare pentru furnizarea de bunuri sau furnizarea oricărui alt serviciu ori contra-prestație, prelucrarea se bazează pe Art. 6 I lit. b GDPR. Același lucru este valabil și pentru procesele de prelucrare care sunt necesare pentru efectuarea măsurilor precontractuale, de exemplu în cazurile de cereri privind produsele sau serviciile noastre. Dacă compania noastră este supusă unei obligații legale care impune prelucrarea datelor cu caracter personal, cum ar fi îndeplinirea obligațiilor fiscale, prelucrarea se bazează pe Art. 6 I lit. c GDPR.  În cazuri rare, prelucrarea datelor cu caracter personal ar putea fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi de exemplu, în cazul în care un vizitator era rănit în compania noastră și în consecință numele lui, vârsta, datele asigurării medicale sau alte informații vitale care ar trebui transmise unui medic, unui spital sau unei alte terțe părți. În acest caz prelucrarea se bazează pe Art. 6 I lit. d GDPR. În cele din urmă procesele de prelucrare se pot baza pe Art. 6 I lit. f GDPR. Pe acest temei juridic se bazează procesele de prelucrare, care nu intră sub incidența niciuneia dintre temeiurile juridice de mai sus, când prelucrarea este necesară pentru a proteja interesele legitime ale companiei noastre, sau ale unei terțe părți, cu condiția ca interesele, drepturile fundamentale și libertățile persoanei vizate să nu fie afectate. Astfel de procese de prelucrare ne sunt permise în special pentru că au fost menționate în mod specific de către legiuitorul european. În această privință acesta a luat opinia că un interes legitim care ar putea fi asumat, dacă persoana vizată este client al operatorului responsabil cu protecția datelor.

11 Interesele legitime în prelucrare, care sunt urmărite de operatorul responsabil sau de o terță parte

Dacă prelucrarea datelor cu caracter personal se bazează pe articolul 6 I lit. f GDPR,  interesul nostru legitim este desfășurarea activității noastre în beneficiul tuturor angajaților și acționarilor noștri.

12. Durata pentru care sunt stocate datele cu caracter personal

Criteriul pentru durata stocării datelor cu caracter personal este respectiva perioadă de păstrare legală. După data limită, datele respective vor fi șterse în mod obișnuit, în cazul în care acestea nu mai sunt necesare îndeplinirii contractului sau inițierii unui contract.

13. Dispoziții legale sau contractuale privind furnizarea datelor cu caracter personal; necesitatea încheierii contractului; obligația persoanei vizate de a furniza datele cu caracter personal; consecințe posibile ale ne-furnizării datelor

Vă aducem la cunoștință că furnizarea datelor cu caracter personal este în parte impusă de lege (de exemplu reglementările fiscale) sau poate rezulta și din aranjamente contractuale (de exemplu informații despre partea contractantă). Din când în când pentru încheierea unui contract  poate fi necesar ca o persoană vizată să ne furnizeze date cu caracter personal, care trebuie prelucrate ulterior de noi. De exemplu, persoana vizată este obligată să ne furnizeze date cu caracter personal atunci când compania noastră încheie un contract cu ea. Ne-furnizarea datelor cu caracter personal ar însemna că acel contract cu persoana vizată nu ar putea fi încheiat. Înainte de furnizarea datelor cu caracter personal de către persoana vizată, aceasta trebuie să contacteze responsabilul cu protecția datelor. Responsabilul nostru cu protecția datelor informează persoana vizată, de la caz la caz, dacă furnizarea datelor cu caracter personal este cerută de lege sau este contractuală, ori este necesară pentru încheierea contractului, dacă există obligația de a furniza datele cu caracter personal, și ce consecințe ar avea ne-furnizarea acestor date.

14. Existenta unui proces decizional automat

În calitate de companie responsabilă renunțăm la luarea automată a deciziilor sau la profilare.

15. Dreptul de a depune o plângere la o autoritate de supraveghere

Fiecare persoană vizată are dreptul de a depune o plângere unei autorități de supraveghere,  în special în statul membru de reședință, locul de muncă sau locul presupusei încălcări, fără a aduce atingere oricărei alte căi administrative sau judiciare, dacă persoana vizată consideră, că prelucrarea datelor ei cu caracter personal încalcă prezentul regulament.

Autoritatea de supraveghere căreia i-a fost prezentată plângerea informează reclamantul cu privire la statutul și rezultatele plângerii, inclusiv posibilitatea unei căi de atac judecătorești  în temeiul articolului 78 GDPR.

16. Modificarea politicii de confidențialitate; schimbarea scopului

SC Cridem Impex SRL își rezervă dreptul de a modifica această politică de confidențialitate în conformitate cu reglementările privind protecția datelor. Veți găsi versiunea curentă la acest punct sau alt punct, ambele ușor de găsit pe site-ul sau aplicația noastră.