POLITICA PRIVIND PROTECȚIA DATELOR cu caracter PERSONAL
POLITICA PRIVIND PROTECȚIA DATELOR cu caracter PERSONAL
Dispoziții generale
1.1 "GOPET” înseamnă oricare dintre societățile din grupul GOPET: GOPET TRANS EOOD, GOPET LOGISTICS EOOD, GOPET OOD, GOPET ROMÂNIA SRL, GOPET POLAND SP. ZO.O, GOPET TRANS HELLAS SA, GOPET TRANS IBERICA SL, GOPET GLOBAL LOJISTIK TICARET A.S. sau întregul Grup.
Fiecare dintre companiile menționate constituie Operator/ Persoana Imputernicita de Operator privind procesarea de date cu caracter personal.
1.2 "Persoana vizată" înseamnă o persoană fizică identificată sau identificabilă care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
1.3 "Date Personale" înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă ("persoana vizată") în conformitate cu Regulamentul UE 2016/679 (Regulamentul general privind protecția datelor);
1.4 "Operator" înseamnă orice persoana fizică sau juridică, autoritate publică, agenție sau orice alt organism care, de sine statator sau de comun acord cu altele, stabilește scopurile și mijloacele de prelucrare ale datelor cu caracter personal conform Regulamentului UE 2016/679 (Protecția generală a datelor Regulament);
1.5 "Persoana Imputernicita de Operator" înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului, conform Regulamentului UE 2016/679 (Regulamentul general privind protecția datelor);
În conexiune cu furnizarea serviciilor de transport și expeditie a mărfurilor, GOPET procesează datele personale ale clienților și subcontractanților săi - persoane fizice, precum și datele personale ale altor persoane fizice enumerate mai jos ("Persoane vizate"), în conformitate cu măsurile prevăzute în prezenta Politica de protecție a datelor cu caracter personal a GOPET, denumita in continuare "Politica".
2. Persoanele vizate poate adresa solicitări și întrebări legate de exercitarea drepturilor lor privind protecția datelor cu caracter personal la:
- Adresa de e-mail: xxxxxxx@xxxxxxxxxx.xxx
- Adresele de corespondență:
GOPET ROMANIA SRL: Sema Parc, Cladirea Bruxelles, intrarea C, Splaiul Independentei 319L, CP 060044 București, România.
GOPET TRANS EOOD and GOPET LOGISTICS EOOD: Sofia Region, Sofia Municipality, village of Kazichene 1532, 7 Vega str., phone contact: + 000 0 000 00 00.
GOPET OOD: Sofia Region, Sofia Municipality, village of Kazichene 1532, Bivsh stopanski dvor, Skladova baza Gopet logistics.
GOPET POLAND SP.ZO.O: 00 Xxxxxxx Xx., 00-000 Xxxx, Xxxxxx;
GOPET TRANS HELLAS XXXX: Thesi Araies Velanidies, 10th km Attiki Odos (exit 4), 19300 Aspropyrgos, Greece.
GOPET TRANS IBERICA SL: Paseo Xxxxxxxxx, 00-0x, 00000 Xxxxxx (Xxxxxxxx), Xxxxx.
GOPET GLOBAL LOJISTIK TICARET A.S.: Esentepe Mah. Inonu Cad., Kartal Kule Xx 000/00, 00000 Xxxxxx, Xxxxxxxx, Xxxxxx.
Persoanele vizate
3. GOPET are dreptul de a colecta și procesa informații privind următoarele categorii de persoane vizate:
1.Clienți actuali și potențiali - persoane fizice; 2.Reprezentanți ai clienților;
3.Reprezentanți ai Guvernului și ai autorităților de reglementare; 4.Auditori și consultanți;
5.Mandatari;
6.Furnizori de servicii și reprezentanții acestora;
7.Subcontractanți, inclusiv șoferii și reprezentanții acestora; 8.Agenți vamali;
9.Brokeri de asigurare; 10.Inspectori;
11.Avocați;
12.Persoane care viziteaza GOPET în clădirile în care îsi desfășoară activitatea;
13. Alte persoane decât cele menționate mai sus, care intră în contact cu GOPET sau transmt pretentii, direct sau indirect, catre GOPET.
Categorii de date cu caracter personal
4. Categoriile de date cu caracter personal pe care GOPET le procesează cu privire la persoanele vizate, în conformitate cu această politică, pot include:
• Date de identificare: numele asa cum apare pe documentul de identitate; codul numeric personal, orice alt număr de identificare (pentru persoanele fizice), adresa (permanentă, curentă, pentru corespondență); locul nasterii; vârstă; date care apar pe documentul de identitate, naționalitate; permis de conducere; date carea apar in pasaport; Adrese IP etc .;
• Informații de contact: numere de telefon; numere de fax; adrese de email; adresă fizică pentru corespondență; alte date de contact/ corespondență furnizate de persoana vizată etc.;
• Identitate socială: locul de muncă, certificatele, educația (nivelul educațional); postul detinut; anii de incepere/ parasire a locului de munca, recomandări, experiență de lucru;
• Informații suplimentare despre reprezentanții clienților, subcontractorilor și ai persoanelor fizice: informații privind mandatul de reprezentare al persoanei vizate si scopul exact al mandatarii; numele, informatii de pe cartea de identitate, adresa, numerele facturilor, suma datorata, cererile, declarațiile, poziția / titlul postului; Loc de munca; capacitate (tipul de reprezentant legal, procură, angajat, partener al unei entități fără personalitate juridică); modificările și istoricul schimbărilor în reprezentarea juridică; împuterniciri; informații despre puterea reprezentativă; informații privind revocarea sau expirarea valabilității autorizației, informații ale proprietarilor (atunci când o persoană juridică sau o entitate neincorporată) - de ex. informații pentru parteneri / acționari, numărul și tipul de acțiuni / stocuri deținute și alte informații conexe;
• Informații contractuale și financiare: contract, număr și data încheierii contractului; informații privind datele de modificare și reziliere a contractului; numărul și conținutul facturilor; informații privind valoarea datoriilor; informații privind plățile amânate; plățile efectuate; rambursarea datoriilor; numărul contului bancar (IBAN), informații privind contul bancar al clientului; informații privind asigurarea; informații privind sumele monetare în beneficiul GOPET;
• Informații privind reclamațiile depuse, cauzele daunelor, formularele, cererile, petițiile și semnalele (inclusiv în format liber) și alte corespondențe cu GOPET, inclusiv informații despre statusul și prelucrarea acestora, precum și despre rezultatul final al procesării lor;
• Alte informații și documente: orice alte informații și documente (declarații, extrase, liste, inventare, orare, certificate și scrisori-certificare, cereri, protocoale, note oficiale pentru bunurile furate emise de autoritățile competente, ordine, declarații, acte ale autorităților competente, contracte (inclusiv
contracte preliminare, contracte de închiriere etc.) pe care Persoanele Vizate, autoritățile publice competente sau terțe le furnizează GOPET sau care sunt generate în procesul preliminar și/sau în contextul încheierii, punerii în aplicare, modificarii și rezilierii contractelor cu persoana vizată.
Scopurile prelucrării datelor cu caracter personal
5. GOPET prelucrează în mod legal date cu caracter personal în legătură cu următoarele scopuri:
1. Scopuri legate de respectarea de către GOPET a obligațiilor sale legale;
2. Scopuri legate și/ sau necesare pentru executarea contractelor încheiate cu GOPET sau pentru luarea de măsuri la solicitarea persoanei vizate înainte de a semna un contract;
3. Scopuri legate de interesele legitime ale GOPET sau ale terților;
4. Scopurile pentru care persoana vizată și-a dat consimtamantul privind prelucrarea datelor sale.
6. Scopul procesării datelor personale de către GOPET, referitoare la respectarea obligațiilor legale, include:
1. Încasarea creanțelor față de GOPET inclusiv prin cesiune către terți;
2. Activitati legate de prestarea serviciilor de transport si logistica;
3. Activitatile legale legate de pregatirea raspunsurilor si reclamatiilor catre o autoritate publica, raspunsuri la cererile unei autoritati judiciare, pregatirea declaratiilor legale si a documentelor;
4. Alte activități privind îndeplinirea obligațiilor legale (impozitare, contabilitate, reglementare etc.) ale GOPET privind transmiterea/ raportarea informațiilor către autoritățile de stat și judiciare competente și asistență în cadrul inspecțiilor efectuate de autoritățile competente.
7. Scopurile prelucrării datelor cu caracter personal referitoare la punerea în aplicare a contractelor sau la luarea de măsuri la cererea persoanei vizate anterior semnarii unui contract cu GOPET includ:
1. Licitarea și negocierea, încheierea, modificarea și executarea unui contract de servicii;
2. Comunicarea privind încheierea, modificarea și executarea contractelor.
3. Verificarea reclamatiilor si daunelor privind serviciile de transport și logistică furnizate;
4. Prelucrarea, colectarea și reeșalonarea plăților datorate pentru serviciile de transport și logistică furnizate.
8. Scopul prelucrării datelor cu caracter personal, necesar pentru interesele legitime ale GOPET sau ale terților, include:
1. Constituirea, exercitarea sau apărarea in cazul revendicărilor juridice de catre companiile din grupul GOPET, inclusiv prin proceduri judiciare, care se refera la depunerea apelurilor, semnale și alte informații referitoare la autoritățile de stat și judiciare competente;
2. Încasarea creanțelor datorate Gopet, inclusiv prin proceduri de executare;
3. Delegarea catre un tert (de exemplu societăți de colectare a datoriilor) a activităților de colectare a datoriilor;
4. Securitatea și protecția proprietății.
9. Scopurile prelucrării datelor cu caracter personal la care persoana vizată și-a dat consimțământul includ:
1. Activități de marketing privind informarea asupra serviciilor GOPET.
Furnizarea de date cu caracter personal și consecințe în cazul refuzului furnizării către GOPET a datelor
10.1 GOPET va informa persoanele vizate cu privire la politica de protecție a datelor cu caracter personal și a efectelor acesteia în conformitate cu Regulamentul privind protecția datelor cu caracter personal și legislația națională, drepturile, obligațiile și restricțiile.
Următoarele trebuie definite în mod explicit: furnizarea caror date și/ sau a documente este obligatorie sau cerință contractuală; care cerință este necesară pentru semanarea contractului; care este în întregime voluntară și care sunt consecințele refuzului de a furniza datele.
10.2 Refuzul de a furniza informatii si documente mentionate ca fiind obligatorii poate constitui un obstacol insurmontabil in semnarea contractului cu GOPET, indeplinirea si executarea cererilor, formularelor, petitiilor, reclamatiilor si altora similare, si scuteste GOPET de orice responsabilitate.
10.3 Persoanele vizate nu vor furniza GOPET nicio categorie specială de date în sensul art. 9 și art. 10 din regulament (adică datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, credințele religioase sau filosofice sau apartenența sindicală, date biometrice, date despre sănătate sau detalii privind viața sexuală sau despre orientarea sexuală a persoanei fizice și datele cu caracter personal referitoare la condamnările și încălcările penale sau la măsurile de securitate asociate acestora).
Alte surse de informații cu caracter personal
11. În unele cazuri, datele cu caracter personal prelucrate de GOPET nu sunt colectate sau obținute direct de la persoana vizată, la care se referă, ci de la terți, cum ar fi:
1. Clienți sau reprezentanți ai clienților, alții decât cei vizați;
2. Înregistrări publice oficiale (cum ar fi registrul comerțului, registrul de proprietate, înregistrările publice și alte documente conexe);
3. Platforme online specializate;
4. Martori;
5. Furnizori de servicii;
6. Bursa de mărfuri;
7. Autorități de stat și municipale;
8. Subcontractanți și contractori ai GOPET.
Prelucrarea informațiilor pentru Persoanele Vizate de către terți - Operatori
12.1 În scopurile stabilite în prezenta Politică și în Termenii și Condițiile Generale aplicabile contractelor de transport/ expediere, GOPET are dreptul de a delega activitățile de prelucrare a datelor cu caracter personal a Persoanelor Vizate unor terțe părți – care vor procesa datele cu caracter personal în conformitate cu cerințele regulamentului și cu alte norme aplicabile protecției datelor cu caracter personal.
12.2 În cazul în care datele personale referitoare la Persoanele Vizate vor fi divulgate și prelucrate de către operatori de date cu caracter personal, acest lucru se va face numai în măsura și în volumul necesare pentru îndeplinirea sarcinilor încredințate de către GOPET.
12.3 Operatorii de date cu caracter personal vor acționa în numele GOPET și vor fi obligați să proceseze datele cu caracter personal cu respectarea strictă a instrucțiunilor GOPET. Acestia nu vor avea dreptul să utilizeze sau să prelucreze în orice fel informațiile despre Persoanele Vizate în alte scopuri decât cele stabilite în această politică.
Categorii de destinatari ai datelor cu caracter personal
13. GOPET se angajează să nu divulge date personale cu privire la persoana vizată, serviciile solicitate sau utilizate de persoana vizată, precum și să nu furnizeze informațiile colectate unor terțe părți, cu excepția următoarelor cazuri:
1. Acest lucru este necesar pentru implementarea unei obligații legale a GOPET:
a. autoritățile competente de stat și municipale;
2. Acest lucru este prevăzut în mod expres în aceasta Politică și în Termenii și Condițiile generale aplicabile contractelor de transport/ expediere de mărfuri;
3. Acest lucru este necesar pentru încheierea, modificarea, executarea sau rezilierea contractelor:
x. xxxxx și furnizori de servicii de plată (de exemplu, în scopul efectuării plăților între GOPET și clienți);
b. operatori poștali și curieri;
x. xxxxxxxxxx și agenți;
d. notari;
e. bursa de marfuri;
f. asigurători;
g. consultanți și auditori;
h. subcontractanți externi în punerea în aplicare a unui contract;
i. companii de colectare a datoriilor pentru recuperarea creanțelor;
x. xxxxxxxxx și contractori ai GOPET.
4. Persoana vizată și-a dat consimțământul explicit:
a. partenerii de afaceri ai GOPET;
b. alte persoane, prevăzute în mod expres în consimțământul respectiv.
5. Să protejeze drepturile sau interesele legitime ale GOPET, ale terților sau ale persoanei vizate.
6. În alte cazuri prevăzute de lege.
Perioada de stocare a datelor cu caracter personal
14.1 GOPET poate procesa și stoca informații cu privire la persoana vizată până la atingerea scopurilor relevante, în conformitate cu principiul "limitării depozitării".
Drepturile privind datele cu caracter personal
15.1 În ceea ce privește prelucrarea datelor cu caracter personal aferente, orice Persoană Vizată are următoarele drepturi acordate prin regulament:
1. Dreptul la informare;
2. Dreptul de acces;
3. Dreptul la rectificare;
4. Dreptul de ștergere;
5. Dreptul de a restricționa prelucrarea datelor sale cu caracter personal;
6. Notificarea terților;
7. Dreptul la portabilitatea datelor;
8. Dreptul privind prelucrarile automate, inclusiv profilarea;
9. Dreptul de retragere a consimțământului pentru prelucrare;
10. Dreptul de a se opune prelucrării datelor cu caracter personal.
16.1 Persoana vizată își poate exercita drepturile legate de protecția datelor cu caracter personal printr-o cerere scrisă adresata Responsabilului cu protecția datelor, inmanata personal sau printr-o cerere notarială trimisă prin poștă.
16.2 Persoana vizată poate exercita drepturile privind protectia datelor fie personal, fie prin intermediul unei persoane autorizată în mod expres de aceasta (cu împuternicire notarială).
Dreptul de a se adresa autoritatii de supraveghere
17. Fiecare persoană vizată are dreptul de a depune o plângere la autoritatea de supraveghere pentru protecția datelor cu caracter personal, în statul membru (UE/ SEE), a locului său obișnuit de reședință, a locului de muncă sau a locului in care s-a produs presupusa încălcare, în cazul în care persoana vizată consideră că prelucrarea datelor sale cu caracter personal încalcă regulamentul sau orice alte cerințe aplicabile privind protecția datelor cu caracter personal.
Această Politică de Protecție a Datelor Personale a fost elaborată de GOPET pentru a îndeplini obligațiile de furnizare a informațiilor către Persoanele Vizate în conformitate cu articolul 13 și articolul 14 din Regulamentul (CE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
Această Politică de protecție a datelor cu caracter personal a fost aprobată de catre persoanele abilitate sa reprezinte fiecare dintre companiile din cadrul grupului GOPET și intră în vigoare la 25.05.2018.
Această politică a fost actualizată în 20.07.2020 pentru a informa in mod corect asupra integrării unei noi entități în grup.