EastGrain se angajează să proceseze responsabil și în conformitate cu legile privind protecția datelor aplicabile în toate țările în care operează East Grain.
Acest document („Politica DP”) descrie tipurile de date cu caracter personal colectate de East Grain SRL („East Grain”, sau „Compania”), felul în care folosește EastGrain datele cu caracter personal și drepturile pe care Persoana Vizată le are cu privire la utilizarea de către EastGrain datelor cu caracter personal.
EastGrain procesează datele cu caracter personal în conformitate cu legislația aplicabilă de protecție a datelor și numai în scopuri limitate, explicite și legale. EastGrain nu va utiliza datele cu caracter personal în niciun scop incompatibil cu scopul pentru care au fost colectate inițial, dacă nu vă dați acordul explicit prealabil cu privire la utilizarea ulterioară.
EastGrain prelucrează datele cu caracter personal ale reprezentanților, colaboratorilor, agenților Partenerilor în baza relației contractuale pe care o avem încheiată (care include și interacțiunile anterioare de semnarea contractului în vederea executării acestuia) sau în temeiul faptului că este o cerință legală.
Datele cu caracter personal privind partenerii EastGrain pot fi procesate în scopuri precum:
Fundamentele legale pentru fiecare scop sunt menționate în diagrama de mai jos:
Administrarea relațiilor comerciale, executarea comenzilor, plata și facturarea bunurilor și serviciilor, contactarea clienților, contactarea furnizorului;
B-to-C: Obligație contractuală
B-to-B: Interes legitim de a conduce afacerile Companiei în mod conform, pentru a livra și îmbunătăți produsele și serviciile acesteia
Efectuarea de operațiuni promoționale, marketing direct
Interesul legitim de a promova poziția Companiei pe piață
Interesul legitim de a promova poziția Companiei pe piață
Interes legitim de a asigura siguranța și integritatea Companiei
Detectarea și prevenirea fraudei
Interesul legitim de a promova poziția Companiei pe piață
Siguranța
Interes legitim de a asigura siguranța și integritatea Companiei
Respectarea obligațiilor legale și/sau investigațiilor reglementare, asistarea Companiei în contextul oricărui litigiu sau arbitraj, și protejarea Companiei împotriva accidentelor, furtului, răspunderii legale, fraudei, abuzului sau altor fapte neconforme
Obligativitatea legală și interesul legitim pentru a asigura funcționarea adecvată a Companiei
Administrarea tranzacțiilor Companiei (de ex. fuzionare sau achiziție)
Interes legitim în desfășurarea afacerilor Companiei
Administrarea operațiunilor Companiei, inclusiv operarea și monitorizarea funcționării corecte și siguranței sistemelor IT ale Companiei
Interes legitim de a asigura siguranța și integritatea Companiei
Administrarea incidentelor de sănătate și siguranță
Interes legitim de a asigura siguranța și integritatea Companiei
Administrarea livrărilor de produse și expedițiilor
B-to-C: Obligație contractualăB-to-B: Interes legitim de a conduce afacerile Companiei în mod conform, pentru a livra și îmbunătăți produsele și serviciile acesteia
East Grain vă asigură că procedurile administrative interne specifică în mod clar motivele din spatele deciziilor de utilizare a datelor cu caracter personal în scopuri de procesare ulterioară.
În plus, putem prelucra datele cu caracter personal în vederea satisfacerii unor interese legitime precum:
– în legătură cu orice pretenție, acțiune sau procedură (inclusiv, dar fără a ne limita la redactarea și revizuirea documentelor, întocmirea documentației necesare întocmirii unei tranzacții, obținerea de consultanță juridică și facilitarea soluționării litigiilor) și/sau pentru protejarea sau exercitarea drepturilor și obligațiilor noastre contractuale și legale;
– cooperarea cu autorităților relevante în aplicarea legii și în cadrul cercetărilor efectuate (inclusiv, dar fără a ne limita la dezvăluirea către organismele de reglementare, efectuarea controalelor de audit, pentru supraveghere și cercetare sau pentru verificarea bonității clienților),
Înainte de utilizarea datelor dvs. cu caracter personal în alt scop decât cel pentru care au fost colectate inițial, veți fi informat(ă) în acest sens.
Vom prelucra date cu caracter personal în scopuri de marketing (pentru a transmite informații cu privire la activitatea Societății) dacă primim în avans un consimțământ de la Dvs. în acest sens.
Furnizarea datelor cu caracter personal este o cerință necesară pentru a intra într-o relație contractuală cu EastGrain sau o cerință legală sau reglementară pentru ca EastGrain să vă administreze relația client/furnizor. Datele cu caracter personal procesate sunt limitate la datele necesare pentru îndeplinirea scopului pentru care sunt colectate aceste date.
Datele cu caracter personal procesate includ următoarele:
EastGrain nu va colecta date cu caracter personal, dacă aceasta este interzisă de legile de protecție a datelor aplicabile.
Categoriile speciale de date cu caracter personal nu vor fi procesate în contextul client/furnizor.
EastGrain va reține datele cu caracter personal de manieră să se asigură că sunt reale, complete și actualizate.
EastGrain va lua toate măsurile rezonabile pentru a proteja datele cu caracter personal împotriva divulgării neautorizate. Cu respectarea prevederilor legale aplicabile, datele cu caracter personal pot fi furnizate, pentru scopurile indicate mai sus (după caz) următoarelor entități sau terțe părți:
– agenți, contractori sau furnizori de servicii care asigură servicii operaționale Societății, precum servicii de curierat, telecomunicații, IT, plăți, prelucrare, formare, stocare, arhivare, servicii de investigații sau alte servicii către Societate;
– orice partener de afaceri, investitor, cesionar (actual sau potențial) pentru a facilita tranzacțiile cu active comerciale (care se pot include orice fuziune, achiziție sau oricare datorie sau vânzare de bunuri) ce implică Societatea;
– consilieri profesioniști, precum auditori sau avocați;
– autorități relevante de reglementare, ministere, consilii statutare sau autoritățile și/sau agenții responsabile cu aplicarea legii, la nivel central, local sau internațional, pentru a ne conforma oricăror directive, legi, reguli, ghiduri, reglementări sau scheme emise sau administrate de oricare dintre acestea;
– inspectori, participanți la licitații, evaluatori sau alte terțe părți;
– agenți de colectare și reposedare în legătură cu executarea obligațiilor contractuale;
– grupul din care face parte Societatea;
– oricare altă parte față de care ne-ați autorizat / avem un interes legitim să dezvăluim datele dumneavoastră cu caracter personal.
EastGrain EastGrain va oferi accesul la datele cu caracter personal doar dacă apare necesitatea de a le cunoaște, iar accesul va fi limitat la datele cu caracter personal necesare pentru efectuarea funcției pentru care a fost permis acest acces.
Autorizația de accesare a datelor cu caracter personal va fi mereu legată de funcție, așa că nicio autorizație nu va fi extinsă pentru accesarea datelor cu caracter personal, individual. Furnizorii de servicii vor primi date cu caracter personal doar conform scopurilor contractului de servicii cu East Grain.
EastGrain nu va păstra datele dvs. cu caracter personal procesate mai mult decât este necesar în scopurile pentru care au fost colectate, sau procesate diferit față de cum se specifică în Politica DP, și pentru care EastGrain are o bază legală valabilă. În orice caz, nu le vom păstra mai mult decât este permis în perioadele de reținere legale, de ex. conform cerințelor autorităților fiscale sau comerciale.
În cazul în care EastGrain ar fi implicat într-un litigiu, avem dreptul de a continua să vă procesăm datele cu caracter personal relevante pentru aceste litigii, supuse cerințelor locale aplicabile privind reținerea.
Respectând legislația protecției datelor, veți beneficia de următoarele drepturi.
Dreptul de a accesa, rectifica și șterge datele cu caracter personal;
Este obligația partenerului de afaceri al EastGrain (Furnizor, Client) să notifice persoanele vizate ale căror date sunt prelucrate de către East Grain, că aceasta acționează în calitate de destinatar.
EastGrain va depune toate eforturile rezonabile pentru a proteja datele cu caracter personal aflate în posesia sau sub controlul său prin stabilirea unor măsuri rezonabile de securitate în vederea prevenirii accesării, colectării, utilizării, divulgării, copierii, modificării sau aruncării neautorizate, precum și a altor riscuri similare.