Politica de confidentialitate - Battlegroup

Politica de confidentialitate

Politica privind prelucrarea datelor personale

 
  1. Prezenta politica de confidențialitate prezintă modul în care grupul de firme Battlegroup (respectiv societățile Battlegroup SRL, CUI RO33686470 și Battlegroup Global SRL, CUI RO43110830), în calitate de operator de date personale, prelucrează datele cu caracter personal conform cerințelor legale, precum și drepturile de care beneficiază persoanele vizate cu privire la aceste prelucrări de date. 

  2. In vederea furnizării serviciilor, precum și în legătura cu această prestare, Battlegroup prelucrează date cu caracter personal, în conformitate cu prevederile Regulamentului General privind Protecția Datelor nr. 679/2016 (“GDPR”), precum și în conformitate cu cerințele legislației subsecvente în materie. Datele cu caracter personal care sunt prelucrate de către Prestator aparțin următoarelor categorii de persoane vizate: reprezentanți legali sau convenționali, precum și orice alte persoane fizice reprezintă Clientul în relația cu Operatorul sau acționează în numele și/sau pe seama sa, inclusiv Reprezentanți ai Clientului, Împuterniciți pe cont, Asociați/ Acționari, direcți sau indirecți ai Clientului, precum și oricare alte persoane fizice implicate în activitatea Clientului, ale căror date cu caracter personal sunt transmise Prestatorului de către Client sau sub îndrumarea acestuia, Administratori, Beneficiari reali, Delegați, Gestionari și ale oricăror altor persoane ale căror date cu caracter personal sunt dezvăluite de Client pentru și în legătură cu derularea relațiilor contractuale (denumiți împreună în mod generic, în cele ce urmează, „Persoane Vizate”). Serviciile oferite de noi nu se adresează clienților persoane fizice.
  3. În vederea îndeplinirii scopurilor de prelucrare a datelor în legătura cu încheierea si executarea unui contract, Operatorul poate sa obțină datele cu caracter personal aparținând Persoanelor Vizate în mod indirect, sursa acestor date fiind Clientul ce acționează în vederea inițierii relațiilor de afaceri și/sau pe parcursul derulării acestora. În acest context sunt aplicabile prevederile art. 14 GDPR, persoanele vizate fiind astfel informate prin intermediul acestei politici despre modul în care le sunt prelucrate datele cu caracter personal.
  • SCOPURILE PENTRU CARE SE PRELUCREAZĂ DATELE CU CARACTER PERSONAL
  1. În vederea îndeplinirii obligațiilor legale, Operatorul prelucrează datele cu caracter personal pentru respectarea cerințelor legale de cunoaștere a clientelei, a prevenirii activităților de spălare a banilor și combaterii finanțării terorismului, a gestionării controalelor din partea autorităților în ceea ce privește relația cu Clienții, gestiune administrativ – financiară, audit intern, păstrarea/depozitarea (premergătoare arhivării) și arhivarea potrivit prevederilor legale în vigoare (inclusiv asigurarea operațiunilor conexe acestor activități). Pentru îndeplinirea scopurilor mai sus-menționate, Operatorul se poate baza, în măsura în care este necesar, și pe interesul său legitim în desfășurarea obiectului sau de activitate.
  2. În vederea încheierii și executării contractelor încheiate de Operator în calitate de prestator de servicii, prelucram în calitate de operator acele categorii de date personale strict necesare pentru derularea negocierilor anterioare încheierii unui contract și ulterior, pentru executarea acestuia. 
  3. In vederea îndeplinirii intereselor legitime ale Prestatorului, în contextul desfășurării obiectului sau de activitate, Prestatorul prelucrează date cu caracter personal pentru reclamă, activități de marketing și publicitate, statistică, îmbunătățirea Serviciilor Prestatorului furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne, managementul lichidităților, optimizării bilanțului și stabilirii prețurilor, constatarea, exercitarea sau apărarea unor drepturi ale Prestatorului și/sau ale subsidiarelor sale în instanță, managementul portofoliului și managementul riscului, asigurări și reasigurări.

CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE DE CĂTRE PRESTATOR

  1. În vederea îndeplinirii scopurilor de prelucrare menționate mai sus, Prestatorul prelucrează datele cu caracter personal care îi sunt furnizate în mod direct, precum și datele pe care Prestatorul le generează pe baza acestora, respectiv informații ce rezultă din neconformitățile semnalate de către orice persoana si date obținute de Prestator din registre, site-uri web sau documente accesibile publicului. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor Prestatorului și/sau a îndeplinirii celorlalte scopuri de prelucrare de către acesta. De regula, categoriile de date personale prelucrate includ numele și prenumele, calitatea și/sau funcția persoanei vizate și date de contact (număr de telefon și adresa de email).

CATEGORII DE DESTINATARI CĂTRE CARE POT FI DEZVĂLUITE DATELE CU CARACTER PERSONAL

  1. Pentru îndeplinirea scopurilor de prelucrare, Prestatorul poate dezvălui datele cu caracter personal, cu respectarea prevederilor legale și convenționale privind păstrarea caracterului confidențial al acestora către următoarele categorii de destinatari: reprezentanții legali, mandatari, succesori ai Persoanei vizate, reprezentanții Prestatorului, alte persoane fizice sau juridice care prelucrează datele personale în numele Prestatorului (inclusiv mandatarilor de genul avocaților, consultanților, contabililor sau auditorilor), entitățile din Grupul Prestatorului, împuterniciți ai Prestatorului, autoritatea judecătorească, autorități publice centrale inclusiv autorități de reglementare, autorități publice locale.

DURATA PRELUCRĂRII. DESTINAȚIA ULTERIOARĂ A DATELOR CU CARACTER PERSONAL

  1. În vederea realizării scopurilor de prelucrare menționate, Prestatorul va prelucra datele cu caracter personal pe durata îndeplinirii serviciilor sale, precum și ulterior în vederea conformării cu obligațiile legale aplicabile, inclusiv cu dispozițiile din domeniul financiar-contabil sau cele referitoare la arhivare. Este posibil ca, în urma împlinirii termenelor legale de arhivare, Prestatorul sa dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal.

TRANSFERUL DATELOR CU CARACTER PERSONAL ÎN AFARA UNIUNII EUROPENE

  1. În prezent, în vederea îndeplinirii scopurilor mai sus-menționate, Prestatorul nu transferă date personale in afara României; cu toate acestea, din considerente de eficienta operațională, este posibil ca in viitor Prestatorul să transfere anumite categorii de date cu caracter personal în afara României, dar numai în state din cadrul UE/ SEE. Pentru transferurile în afara UE/SEE, Prestatorul își va întemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege. Astfel de potențiale transferuri vor fi aduse la cunoștința Clientului înainte de efectuarea lor.

 DREPTURILE PERSOANELOR VIZATE ÎN CONTEXTUL PRELUCRĂRII DATELOR CU CARACTER PERSONAL

  1. Persoanele vizate beneficiază de următoarele drepturi în contextul prelucrării datelor cu caracter personal: dreptul de acces la date, dreptul la rectificare, dreptul la ștergerea datelor („dreptul de a fi uitat”), dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție, dreptul de a nu fi supus unei decizii individuale automate, și dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanțelor competente, în măsura în care consideră necesar. Aceste drepturi pot fi exercitate în condițiile stabilite de GDPR. Prestatorul va analiza cererile primite și fie va da curs cererii (acolo unde condițiile legale de exercitare sunt îndeplinite), fie va semnala persoanei vizate că nu poate da curs cererii în cazul în care condițiile legale nu sunt îndeplinite, indicând motivul.
  2. Pentru mai multe detalii cu privire la activitățile de prelucrare efectuate de către Prestator, precum și cu privire la drepturile de care beneficiază, Persoanele Vizate se pot adresa responsabilului nostru cu protecția datelor la adresa de email: dpo@battlegroup.ro.