POLITICA PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

I. Introducere și domeniu de aplicare

EastGrain se angajează să proceseze responsabil și în conformitate cu legile privind protecția datelor aplicabile în toate țările în care operează East Grain.

Acest document („Politica DP”) descrie tipurile de date cu caracter personal colectate de East Grain SRL („East Grain”, sau „Compania”), felul în care folosește EastGrain datele cu caracter personal și drepturile pe care Persoana Vizată le are cu privire la utilizarea de către EastGrain datelor cu caracter personal.

II. Scopurile procesării datelor și fundamentele legale

EastGrain procesează datele cu caracter personal în conformitate cu legislația aplicabilă de protecție a datelor și numai în scopuri limitate, explicite și legale. EastGrain nu va utiliza datele cu caracter personal în niciun scop incompatibil cu scopul pentru care au fost colectate inițial, dacă nu vă dați acordul explicit prealabil cu privire la utilizarea ulterioară.

EastGrain prelucrează datele cu caracter personal ale reprezentanților, colaboratorilor, agenților Partenerilor în baza relației contractuale pe care o avem încheiată (care include și interacțiunile anterioare de semnarea contractului în vederea executării acestuia) sau în temeiul faptului că este o cerință legală.

Datele cu caracter personal privind partenerii EastGrain pot fi procesate în scopuri precum:

  • Administrarea relațiilor comerciale, executarea comenzilor, plata și facturarea bunurilor și serviciilor, contactarea clienților, contactarea furnizorului;
  • Efectuarea de operațiuni promoționale, marketing direct;
  • Detectarea și prevenirea fraudei, precum și analizarea și gestionarea riscurilor comerciale;
  • Siguranța;
  • Respectarea obligațiilor legale și/sau investigațiilor reglementare, asistarea Companiei în contextul oricărui litigiu sau arbitraj, incluzând procedurile de angajare a tribunalului și protejarea Companiei împotriva accidentelor, furtului, răspunderii legale, fraudei, abuzului sau altor fapte neconforme;
  • Administrarea tranzacțiilor Companiei (de ex. fuzionare sau achiziție);
  • Administrarea operațiunilor Companiei, inclusiv operarea și monitorizarea funcționării corecte și siguranței sistemelor IT ale Companiei;
  • Administrarea incidentelor de sănătate și siguranță; și
  • Administrarea livrărilor de produse și expedițiilor.

Fundamentele legale pentru fiecare scop sunt menționate în diagrama de mai jos:

Scopuri Fundament legal

Administrarea relațiilor comerciale, executarea comenzilor, plata și facturarea bunurilor și serviciilor, contactarea clienților, contactarea furnizorului;

B-to-C: Obligație contractuală

B-to-B: Interes legitim de a conduce afacerile Companiei în mod conform, pentru a livra și îmbunătăți produsele și serviciile acesteia

Efectuarea de operațiuni promoționale, marketing direct

Interesul legitim de a promova poziția Companiei pe piață

Detectarea și prevenirea fraudei

Interes legitim de a asigura siguranța și integritatea Companiei

Siguranța

Interes legitim de a asigura siguranța și integritatea Companiei

Respectarea obligațiilor legale și/sau investigațiilor reglementare, asistarea Companiei în contextul oricărui litigiu sau arbitraj, și protejarea Companiei împotriva accidentelor, furtului, răspunderii legale, fraudei, abuzului sau altor fapte neconforme

Obligativitatea legală și interesul legitim pentru a asigura funcționarea adecvată a Companiei

Administrarea tranzacțiilor Companiei (de ex. fuzionare sau achiziție)

Interes legitim în desfășurarea afacerilor Companiei

Administrarea operațiunilor Companiei, inclusiv operarea și monitorizarea funcționării corecte și siguranței sistemelor IT ale Companiei

Interes legitim de a asigura siguranța și integritatea Companiei

Administrarea incidentelor de sănătate și siguranță

Interes legitim de a asigura siguranța și integritatea Companiei

Administrarea livrărilor de produse și expedițiilor

B-to-C: Obligație contractuală

B-to-B: Interes legitim de a conduce afacerile Companiei în mod conform, pentru a livra și îmbunătăți produsele și serviciile acesteia

East Grain vă asigură că procedurile administrative interne specifică în mod clar motivele din spatele deciziilor de utilizare a datelor cu caracter personal în scopuri de procesare ulterioară.

În plus, putem prelucra datele cu caracter personal în vederea satisfacerii unor interese legitime precum:
– în legătură cu orice pretenție, acțiune sau procedură (inclusiv, dar fără a ne limita la redactarea și revizuirea documentelor, întocmirea documentației necesare întocmirii unei tranzacții, obținerea de consultanță juridică și facilitarea soluționării litigiilor) și/sau pentru protejarea sau exercitarea drepturilor și obligațiilor noastre contractuale și legale;
– cooperarea cu autorităților relevante în aplicarea legii și în cadrul cercetărilor efectuate (inclusiv, dar fără a ne limita la dezvăluirea către organismele de reglementare, efectuarea controalelor de audit, pentru supraveghere și cercetare sau pentru verificarea bonității clienților),

Înainte de utilizarea datelor dvs. cu caracter personal în alt scop decât cel pentru care au fost colectate inițial, veți fi informat(ă) în acest sens.

Vom prelucra date cu caracter personal în scopuri de marketing (pentru a transmite informații cu privire la activitatea Societății) dacă primim în avans un consimțământ de la Dvs. în acest sens.

III. Categorii de date cu caracter personal procesate

Furnizarea datelor cu caracter personal este o cerință necesară pentru a intra într-o relație contractuală cu EastGrain sau o cerință legală sau reglementară pentru ca EastGrain să vă administreze relația client/furnizor. Datele cu caracter personal procesate sunt limitate la datele necesare pentru îndeplinirea scopului pentru care sunt colectate aceste date.

Datele cu caracter personal procesate includ următoarele:

  • Numele partenerului, numărul de telefon, adresa de e-mail, profesia/titlul, denumirea organizației, departamentul, domeniul, adresa poștală oficială, numărul de telefon oficial, numărul de fax oficial, adresa de e-mail oficială, codurile TVA, codurile fiscale, detaliile bancare,
  • Date personale a reprezentantilor Partenerului, precum si ale unor angajati sau colaboratori (i.e. nume, prenume, numar de telefon, adresa de e-mail, la care se poate adauga, in cazul reprezentanților legali si date din actul de identitate)

EastGrain nu va colecta date cu caracter personal, dacă aceasta este interzisă de legile de protecție a datelor aplicabile.

Categoriile speciale de date cu caracter personal nu vor fi procesate în contextul client/furnizor.

EastGrain va reține datele cu caracter personal de manieră să se asigură că sunt reale, complete și actualizate.

IV. Destinatarii datelor cu caracter personal procesate

EastGrain va lua toate măsurile rezonabile pentru a proteja datele cu caracter personal împotriva divulgării neautorizate. Cu respectarea prevederilor legale aplicabile, datele cu caracter personal pot fi furnizate, pentru scopurile indicate mai sus (după caz) următoarelor entități sau terțe părți:
– agenți, contractori sau furnizori de servicii care asigură servicii operaționale Societății, precum servicii de curierat, telecomunicații, IT, plăți, prelucrare, formare, stocare, arhivare, servicii de investigații sau alte servicii către Societate;
– orice partener de afaceri, investitor, cesionar (actual sau potențial) pentru a facilita tranzacțiile cu active comerciale (care se pot include orice fuziune, achiziție sau oricare datorie sau vânzare de bunuri) ce implică Societatea;
– consilieri profesioniști, precum auditori sau avocați;
– autorități relevante de reglementare, ministere, consilii statutare sau autoritățile și/sau agenții responsabile cu aplicarea legii, la nivel central, local sau internațional, pentru a ne conforma oricăror directive, legi, reguli, ghiduri, reglementări sau scheme emise sau administrate de oricare dintre acestea;
– inspectori, participanți la licitații, evaluatori sau alte terțe părți;
– agenți de colectare și reposedare în legătură cu executarea obligațiilor contractuale;
– grupul din care face parte Societatea;
– oricare altă parte față de care ne-ați autorizat / avem un interes legitim să dezvăluim datele dumneavoastră cu caracter personal.

EastGrain EastGrain va oferi accesul la datele cu caracter personal doar dacă apare necesitatea de a le cunoaște, iar accesul va fi limitat la datele cu caracter personal necesare pentru efectuarea funcției pentru care a fost permis acest acces.

Autorizația de accesare a datelor cu caracter personal va fi mereu legată de funcție, așa că nicio autorizație nu va fi extinsă pentru accesarea datelor cu caracter personal, individual. Furnizorii de servicii vor primi date cu caracter personal doar conform scopurilor contractului de servicii cu East Grain.

V. Păstrarea datelor cu caracter personal procesate

EastGrain nu va păstra datele dvs. cu caracter personal procesate mai mult decât este necesar în scopurile pentru care au fost colectate, sau procesate diferit față de cum se specifică în Politica DP, și pentru care EastGrain are o bază legală valabilă. În orice caz, nu le vom păstra mai mult decât este permis în perioadele de reținere legale, de ex. conform cerințelor autorităților fiscale sau comerciale.

În cazul în care EastGrain ar fi implicat într-un litigiu, avem dreptul de a continua să vă procesăm datele cu caracter personal relevante pentru aceste litigii, supuse cerințelor locale aplicabile privind reținerea.

VI. Drepturile protecției datelor

Respectând legislația protecției datelor, veți beneficia de următoarele drepturi.

Dreptul de a accesa, rectifica și șterge datele cu caracter personal;

  • Dreptul de restricționare a procesării;
  • Dreptul de a obiecta față de procesare;
  • Dreptul de portabilitate a datelor în măsura aplicabilă;
  • Dreptul de retragere a acordului, dacă procesarea se bazează pe acord; și
  • Dreptul de a depune plângere la Autoritatea de supraveghere.

Este obligația partenerului de afaceri al EastGrain (Furnizor, Client) să notifice persoanele vizate ale căror date sunt prelucrate de către East Grain, că aceasta acționează în calitate de destinatar.

VII. Securitatea datelor cu caracter personal

EastGrain va depune toate eforturile rezonabile pentru a proteja datele cu caracter personal aflate în posesia sau sub controlul său prin stabilirea unor măsuri rezonabile de securitate în vederea prevenirii accesării, colectării, utilizării, divulgării, copierii, modificării sau aruncării neautorizate, precum și a altor riscuri similare.