Notificare privind protecția datelor client UE/furnizor

I. Introducere și domeniu de aplicare

East Grain se angajează să proceseze responsabil și în conformitate cu legile privind protecția datelor aplicabile în toate țările în care operează East Grain.

Această Notificare privind protecția datelor client UE/furnizor („Notificarea”) descrie tipurile de date cu caracter personal colectate de East Grain, felul în care folosește East Grain datele cu caracter personal și drepturile pe care tu, ca Subiect, le ai cu privire la utilizarea lui East Grain a datelor cu caracter personal. Această Notificare mai descrie și cum ne puteți contacta cu privire la practicile noastre de protecție a datelor.

II. Scopurile procesării datelor și fundamentele legale

East Grain procesează datele cu caracter personal în conformitate cu legislația aplicabilă de protecție a datelor și numai în scopuri limitate, explicite și legale. East Grain nu va utiliza datele cu caracter personal în niciun scop incompatibil cu scopul pentru care au fost colectate inițial, dacă nu vă dați acordul explicit prealabil cu privire la utilizarea ulterioară.

Datele cu caracter personal privind clienții/furnizorii East Grain pot fi procesate în scopuri precum:

  • Administrarea relațiilor comerciale, executarea comenzilor, plata și facturarea bunurilor și serviciilor, contactarea clienților, contactarea furnizorului;
  • Efectuarea de operațiuni promoționale, marketing direct;
  • Detectarea și prevenirea fraudei;
  • Siguranța;
  • Respectarea obligațiilor legale și/sau investigațiilor reglementare, asistarea Companiei în contextul oricărui litigiu sau arbitraj, incluzând procedurile de angajare a tribunalului și protejarea Companiei împotriva accidentelor, furtului, răspunderii legale, fraudei, abuzului sau altor fapte neconforme;
  • Administrarea tranzacțiilor Companiei (de ex. fuzionare sau achiziție);
  • Administrarea operațiunilor Companiei, inclusiv operarea și monitorizarea funcționării corecte și siguranței sistemelor IT ale Companiei;
  • Administrarea incidentelor de sănătate și siguranță; și
  • Administrarea livrărilor de produse și expedițiilor.

Fundamentele legale pentru fiecare scop sunt menționate în diagrama de mai jos:

Scopuri
Fundament legal

Administrarea relațiilor comerciale, executarea comenzilor, plata și facturarea bunurilor și serviciilor, contactarea clienților, contactarea furnizorului;

B-to-C: Obligație contractuală

B-to-B: Interes legitim de a conduce afacerile Companiei în mod conform, pentru a livra și îmbunătăți produsele și serviciile acesteia

Efectuarea de operațiuni promoționale, marketing direct

Interesul legitim de a promova poziția Companiei pe piață

Detectarea și prevenirea fraudei

Interes legitim de a asigura siguranța și integritatea Companiei

Siguranța

Interes legitim de a asigura siguranța și integritatea Companiei

Respectarea obligațiilor legale și/sau investigațiilor reglementare, asistarea Companiei în contextul oricărui litigiu sau arbitraj, și protejarea Companiei împotriva accidentelor, furtului, răspunderii legale, fraudei, abuzului sau altor fapte neconforme

Obligativitatea legală și interesul legitim pentru a asigura funcționarea adecvată a Companiei

Administrarea tranzacțiilor Companiei (de ex. fuzionare sau achiziție)

Interes legitim în desfășurarea afacerilor Companiei

Administrarea operațiunilor Companiei, inclusiv operarea și monitorizarea funcționării corecte și siguranței sistemelor IT ale Companiei

Interes legitim de a asigura siguranța și integritatea Companiei

Administrarea incidentelor de sănătate și siguranță

Interes legitim de a asigura siguranța și integritatea Companiei

Administrarea livrărilor de produse și expedițiilor

B-to-C: Obligație contractuală

B-to-B: Interes legitim de a conduce afacerile Companiei în mod conform, pentru a livra și îmbunătăți produsele și serviciile acesteia

East Grain vă asigură că procedurile administrative interne specifică în mod clar motivele din spatele deciziilor de utilizare a datelor cu caracter personal în scopuri de procesare ulterioară. Înainte de utilizarea datelor dvs. cu caracter personal în alt scop decât cel pentru care au fost colectate inițial, veți fi informat(ă) în acest sens.

III. Categorii de date cu caracter personal procesate

Furnizarea datelor cu caracter personal este o cerință necesară pentru a intra într-o relație contractuală cu East Grain sau o cerință legală sau reglementară pentru ca East Grain să vă administreze relația client/furnizor. Datele cu caracter personal procesate sunt limitate la datele necesare pentru îndeplinirea scopului pentru care sunt colectate aceste date.

Datele cu caracter personal procesate includ următoarele:

  • Numele clientului, numărul de telefon, adresa de e-mail, profesia/titlul, denumirea organizației, departamentul, domeniul, adresa poștală oficială, numărul de telefon oficial, numărul de fax oficial, adresa de e-mail oficială, codurile TVA, codurile fiscale, detaliile bancare,
  • Numele furnizorului, profesia/titlul, denumirea organizației, departamentul, domeniul, adresa poștală oficială, numărul de telefon oficial, numărul de fax oficial, adresa de e-mail oficială, codurile TVA, codurile fiscale, detaliile bancare,

East Grain nu va colecta date cu caracter personal, dacă aceasta este interzisă de legile de protecție a datelor aplicabile.

Categoriile speciale de date cu caracter personal nu vor fi procesate în contextul client/furnizor.

East Grain va reține datele cu caracter personal de manieră să se asigură că sunt reale, complete și actualizate.

IV. Destinatarii datelor cu caracter personal procesate

În legătură cu activitățile descrise în Secțiunea III, Compania poate necesita, din când în când, dezvăluirea sau disponibilitatea datelor cu caracter personal către alte companii care fac parte din East Grain Group, furnizori de servicii terți relevanți (de ex. furnizorii de servicii de administrare a relației client/furnizor), partenerii de afaceri ai Companiei, autoritățile de reglementare, organizațiile guvernamentale sau cvasi-guvernamentale și potențialii cumpărători ai Companiei sau ai unei societăți administrate de aceasta.

East Grain va oferi accesul la datele cu caracter personal doar dacă apare necesitatea de a le cunoaște, iar accesul va fi limitat la datele cu caracter personal necesare pentru efectuarea funcției pentru care a fost permis acest acces.

Autorizația de accesare a datelor cu caracter personal va fi mereu legată de funcție, așa că nicio autorizație nu va fi extinsă pentru accesarea datelor cu caracter personal, individual. Furnizorii de servicii vor primi date cu caracter personal doar conform scopurilor contractului de servicii cu East Grain.

V. Păstrarea datelor cu caracter personal procesate

East Grain nu va păstra datele dvs. cu caracter personal procesate mai mult decât este necesar în scopurile pentru care au fost colectate, sau procesate diferit față de cum se specifică în această Notificare, și pentru care East Grain are o bază legală valabilă. În orice caz, nu le vom păstra mai mult decât este permis în perioadele de reținere legale, de ex. conform cerințelor autorităților fiscale sau comerciale.

În cazul în care East Grain ar fi implicat într-un litigiu, avem dreptul de a continua să vă procesăm datele cu caracter personal relevante pentru aceste litigii, supuse cerințelor locale aplicabile privind reținerea.

VI. Drepturile protecției datelor

Respectând legislația protecției datelor, veți beneficia de următoarele drepturi.

Dreptul de a accesa, rectifica și șterge datele cu caracter personal;

  • Dreptul de restricționare a procesării;
  • Dreptul de a obiecta față de procesare;
  • Dreptul de portabilitate a datelor în măsura aplicabilă;
  • Dreptul de retragere a acordului, dacă procesarea se bazează pe acord; și
  • Dreptul de a depune plângere la Autoritatea de supraveghere.