Noua lege a Uniunii Europene referitoare la protecția datelor cu caracter personal, GDPR (“General Data Protection Regulation”) a intrat în vigoare pe 25 Mai 2016 și a devenit aplicabilă în toate țările membre ale Uniunii Europene la data de 25 mai 2018. Această lege reprezintă cea mai mare schimbare în domeniul protecției datelor cu caracter personal din ultimii 20 de ani și are obiective care trec mult peste simpla protecție a spațiului privat.

Protecția datelor dumneavoastră cu caracter personal este importantă pentru noi, prin urmare, acordăm o atenție deosebită protejării vieții private a persoanelor care ne transmit date cu caracter personal prin intermediul aplicației ,,mybaumit.ro’’, precum și a celor ale căror date cu caracter personal ne-au fost furnizate de o terță parte, sau la care am avut acces dintr-o altă sursă, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare “GDPR”).

Vă rugăm să acordați atenție lecturării următoarei Politici (denumită în continuare “PPD”) pentru a înțelege modul în care vor fi tratate informațiile dumneavoastră ("date personale”).
PPD explică practicile BAUMIT ROMÂNIA COM S.R.L.  (în continuare denumită “BAUMIT”), referitoare la aplicarea prevederilor GDPR, precum și drepturile de care beneficiați cu privire la modul în care informațiile dumneavoastră sunt prelucrate de către BAUMIT.

CINE SUNTEM? OPERATOR DE DATE CU CARACTER PERSONAL
Operatorul de date cu caracter personal este BAUMIT ROMÂNIA COM S.R.L., o societatea cu sediul în București, str. Iuliu Maniu nr. 600A, sector 6, înregistrată la Oficiul Registrului Comerțului sub nr. J40/6270/1995, având CUI 7568475.

CE SUNT DATELE CU CARACTER PERSONAL?
"Date personale" înseamnă̆ orice informație sau informații care vă pot identifica direct (de exemplu, numele dumneavoastră) sau indirect (de exemplu, prin intermediul datelor pseudonime, cum ar fi un număr de identificare unic). Aceasta înseamnă că datele personale includ lucruri precum adresa de e-mail, domiciliul, telefonul mobil, numele de utilizator, fotografiile de profil, preferințele personale și obiceiurile de cumpărături, conținutul generat de utilizatori, informațiile financiare și informațiile privind situația financiară. Acesta ar putea include și identificatori numerici unici, cum ar fi adresa IP a computerului dumneavoastră sau adresa MAC a dispozitivului dumneavoastră mobil, precum și modulele cookie.
CE ÎNSEAMNĂ PRELUCRAREA DATELOR CU CARACTER PERSONAL?
“Prelucrarea” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

CARE SUNT DATELE DVS. CU CARACTER PERSONAL PE CARE LE PRELUCRĂM?
Datele dvs. cu caracter personal care vor fi prelucrate prin intermediul aplicației mybaumit.ro sunt următoarele:
Nume, prenume, nr. de telefon mobil, e-mail, adresa. […].

DREPTURILE PERSOANELOR VIZATE
În conformitate cu GDPR, aveți o serie de drepturi cu privire la datele personale pe care BAUMIT le prelucrează:

1. Dreptul de acces la datele prelucrare - Aveți dreptul de a accesa datele personale pe care le deținem. Prima furnizare de informații se va face fără a percepe niciun fel de taxă. Dacă veți mai avea nevoie de copii ale informațiilor deja furnizate, este posibil să percepem o taxă rezonabilă ținând cont de costurile administrative de furnizare a informațiilor. Solicitările vădit neîntemeiate, excesive sau repetate pot să nu primească̆ un răspuns.
2. Dreptul la rectificarea datelor - Aveți dreptul să cereți ca Datele dumneavoastră să fie rectificate dacă sunt inexacte sau învechite și/ sau să le completați dacă acestea sunt incomplete.
3. Dreptul la ștergerea datelor (“dreptul de a fi uitat”) - În unele cazuri, aveți dreptul de a obține ștergerea sau distrugerea Datelor dumneavoastră. Acesta nu este un drept absolut, deoarece uneori s-ar putea să fim forțați să păstrăm Datele dumneavoastră din motive legale sau juridice.
4. Dreptul la restricționarea prelucrării - Aveți dreptul să solicitați restricționarea procesării Datelor dumneavoastră. Acest lucru înseamnă că prelucrarea Datelor dumneavoastră este limitata, astfel încât să putem păstra Datele, dar să nu le utilizăm sau să le procesăm. Acest drept se aplică în circumstanțe specifice prevăzute de Regulamentul general privind protecția datelor.
5. Dreptul la portabilitatea datelor - Aveți dreptul să mutați, să copiați sau să transferați datele care vă interesează din baza noastră de date într-o alta. Acest lucru se aplică numai datelor pe care le-ați furnizat, atunci când procesarea se bazează pe consimțământul dumneavoastră sau pe baza unui contract și este implementată prin mijloace automate.
6. Dreptul de opoziție - Vă puteți opune în orice moment prelucrării datelor dumneavoastră atunci când o astfel de prelucrare se bazează pe un interes legitim.
7. Dreptul de a retrage consimțământul în orice moment - Vă puteți retrage consimțământul în ceea ce privește prelucrarea datelor dumneavoastră atunci când o astfel de procesare se bazează pe consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrării pe baza consimțământului înainte de retragerea acestuia.
8. Dreptul de a depune o plângere la autoritatea de supraveghere competentă - Aveți dreptul să depuneți o plângere în fața autorității de protecție a datelor din țara dumneavoastră de reședință sau de domiciliu pentru a contesta practicile de protecție a datelor oferite de BAUMIT.
9. Dreptul de a vă opune prelucrării datelor dumneavoastră în scopuri de marketing direct - Vă puteți dezabona sau renunța la comunicarea noastră de marketing direct în orice moment. Este mai ușor să faceți acest lucru dând clic pe linkul "dezabonare" în orice e-mail sau comunicare pe care vi le trimitem.
10. Dreptul de a vă opune prelucrării datelor dumneavoastră de către noi atunci când desfășurăm acțiuni în interes public sau în interesele legitime proprii sau ale unui terț - Vă puteți opune în orice moment prelucrării datelor dumneavoastră atunci când o astfel de prelucrare se bazează pe un interes legitim.

Vă puteți exercita oricare dintre aceste drepturi în ceea ce privește datele personale pe care BAUMIT le prelucrează prin adresarea unei simple cereri către DPO-ul BAUMIT. Într-o astfel de situație este foarte posibil să solicităm o dovadă a identității dumneavoastră.

RESPONSABILUL CU PROTECȚIA DATELOR (DPO)
BAUMIT, în calitate de operator a desemnat-o pe doamna Nuță Adela, în calitate de Responsabil cu Protecția Datelor (denumit în continuare “DPO”), având obligația de a verifica respectarea prevederilor GDPR în operațiunile de prelucrare de date efectuate de către operator și de a reprezenta operatorul în relația cu persoanele vizate și cu Autoritatea de supraveghere.
Persoanele vizate au posibilitatea de a se adresa în orice moment, în mod direct, DPO cu privire la orice aspecte legate de prelucrarea de date realizată în condițiile prezentului Acord, utilizând datele de contact de mai jos:
E-mail DPO: adela.nuta@jantea-law.ro
Adresă de corespondență DPO: București, sector 1, strada Transilvaniei nr. 9.

           
TEMEIUL ȘI SCOPURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

1. În scopul încheierii și executării contractelor - Conform art. 6 alin. 1 lit. b) din GDPR pot fi prelucrate date personale în scopul încheierii sau executării contractelor pe care le avem cu partenerii noștri.
2. În scopul îndeplinirii unor obligații legale - Conform art. 6 alin. 1 lit. c) din GDPR pot fi prelucrate date personale în scopul îndeplinirii unor obligații legale ale BAUMIT. Este posibil să vă solicităm o serie de date personale, inclusiv, în anumite situații, codul numeric personal, în scopul de a ne îndeplini obligațiile impuse de către autoritățile fiscale în legătură cu facturarea și raportările către autoritățile fiscale.
3. În scop de marketing - Conform art. 6 alin. 1 lit. a) din GDPR pot fi prelucrate date personale dacă persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice. Astfel, în anumite situații, datele dumneavoastră cu caracter personal vor fi utilizate cu scopul de a vă transmite mesaje de marketing, oferte, știri, viitoare campanii, invitații la diverse evenimente.

PERIOADA STOCĂRII DATELOR
Păstrăm datele dumneavoastră numai pentru perioada necesară pentru atingerea scopului pentru care deținem datele, pentru a satisface nevoile dumneavoastră sau pentru a ne îndeplini obligațiile impuse de lege.
Pentru a ști cât timp pot fi păstrate datele dumneavoastră, folosim următoarele criterii:

1. Atunci când prelucrăm datele dumneavoastră în executarea unor obligații contractuale pe care le avem față de partenerii noștri, păstrăm datele pe toată durata executării contractului, precum și pentru o perioadă ulterioară atunci când există o obligație legală care ne impune acest lucru;
2. În cazul în care BAUMIT are o obligație legală de prelucrarea a datelor dumneavoastră păstram datele pe perioadă necesară aducerii la îndeplinire a obligațiilor noastre;
3. În cazul în care v-ați oferit consimțământul pentru marketing păstrăm datele dumneavoastră personale până când solicitați să le ștergem sau după o perioadă de inactivitate, fără o interacțiune activă cu mărcile noastre definite în conformitate cu reglementările legale în vigoare. În acest sens, menționăm că datele stocate în bazele noastre de date pentru scopul comunicărilor de marketing direct sunt șterse din evidențele acestor baze de date […]  ani de ultima interacțiune cu dumneavoastră.

PRINCIPII PRIVIND PRELUCRAREA DATELOR
BAUMIT se obligă să respecte principiile de protecție a datelor cu caracter personal (denumite în continuare „Principiile”) prevăzute de GDPR, pentru a se asigura că toate datele sunt:
1.  Prelucrate în mod corect, legal și transparent;

1. Colectate în scopuri specificate, explicite și legitime;
2. Adecvate, relevante și limitate în raport cu scopurile pentru care sunt prelucrate;
3. Corecte și actualizate;
4. Păstrate într-o formă care nu permite identificarea persoanelor vizate mai mult timp decât este necesar în raport de scopul prelucrării;
5. Procesate în conformitate cu drepturile persoanei vizate, într-un mod care să asigure o securitate adecvată a prelucrării, astfel încât datele să fie integre, confidențiale și disponibile.

PRELUCRARE AUTOMATĂ DE DATE. COOKIE
Aplicația mybaumit.ro folosește la acest moment identificatori de tip Cookie. În acest sens puteți consulta Politica noastră de Cookie, disponibilă aici […], și vă puteți exercita dreptul de a dezactiva Cookies, astfel cum este precizat în cazul politicii.

DIVULGAREA DATELOR CU CARACTER PERSONAL CĂTRE TERȚI
Datele cu caracter personal prelucrate de către BAUMIT vor putea fi divulgate și/ sau transferate către terți doar în situația în care există consimțământul dumneavoastră expres pentru a proceda în acest sens, cu excepția situațiilor în care există o obligație legală/contractuală pentru BAUMIT de a proceda în acest mod.
Vă rugăm să aveți în vedere faptul că este posibil ca în anumite circumstanțe să avem obligația de a divulga datele dumneavoastră cu caracter personal, partenerilor cu care BAUMIT colaborează și/ sau altor terți furnizori de servicii ai BAUMIT, cu informarea dumneavoastră prealabilă. Aceștia sunt furnizori externi de servicii și furnizori de servicii ai BAUMIT care se află în țări din interiorul și în afara Uniunii Europene (UE) și Spațiului Economic European (EEA). În aceste situații, ne asigurăm, prin reglementări contractuale că acești furnizori de servicii procesează date cu caracter personal în conformitate cu legislația europeană privind protecția datelor pentru a garanta un nivel ridicat de protecție a datelor, chiar dacă datele cu caracter personal sunt transferate într-o țară în care un alt nivel de protecție a datelor este comun și pentru care nu există nicio decizie de adecvare a Comisiei UE.

RELAȚIILE CU ALȚI OPERATORI
Informațiile controlate de BAUMIT ar putea fi transferate, transmise sau stocate și prelucrate în UE sau în alte țări decât țara în care locuiți, în scopurile descrise în această PPD, doar cu informarea dumneavoastră prealabilă. În acest caz vom utiliza clauze contractuale standard aprobate de Comisia Europeană și ne vom baza pe deciziile privind caracterul adecvat emise de Comisia Europeană cu privire la anumite țări, după caz, în ceea ce privește transferurile de date din SEE către Statele Unite și către alte țări.

SOLICITĂRI JURIDICE
Accesăm, păstrăm și oferim informațiile dumneavoastră autorităților de reglementare, factorilor de aplicare a legii sau altor entități:

1. Ca răspuns la o solicitare de natură juridică, atunci când legea ne impune acest lucru.
2. Atunci când considerăm că este necesar pentru: a detecta, a preveni și a răspunde la acte de fraudă, utilizarea neautorizată a oricărui material care ne aparține, încălcări ale condițiilor sau politicilor noastre sau alte activități dăunătoare sau ilegale, pentru a ne proteja pe noi (inclusiv drepturile, bunurile sau materialele noastre), pe dumneavoastră și pe alții, inclusiv în cadrul investigațiilor sau al anchetelor autorităților de reglementare sau pentru a preveni decesul sau vătămarea corporală iminentă.

CONTACT
Dacă aveți întrebări sau preocupări cu privire la modul în care tratăm și folosim datele dumneavoastră̆ cu caracter personal sau doriți să vă exercitați oricare dintre drepturile dumneavoastră, vă rugam să ne contactați accesând datele de contact ale DPO-ului nostru.