Politica de confidențialitate

Această Notă de informare cu privire la datele cu caracter personal este în vigoare din 25 mai 2018 și a fost actualizată ultima dată în 16 ianuarie 2024.

Domeniu de aplicare și scop

Prezenta Politică a fost adoptată pentru a contribui la stabilirea și menținerea unui nivel adecvat de confidențialitate a datelor cu caracter personal în procesele de colectare, prelucrare, divulgare și prelucrare transfrontalieră a datelor cu caracter personal, prin date cu caracter personal înțelegându-se orice informație care se referă la o persoană fizică în viață identificată sau identificabilă ("Date cu caracter personal"), inclusiv cele referitoare la actualii, foștii sau potențialii angajați OX2, clienți, investitori, contractori, asociați de afaceri și alte persoane interesate de grupului OX2.

Procesele și activitățile OX2 AB (org.nr. 556675-7487) și ale filialelor sale (denumite în continuare împreună "OX2") sunt realizate cu obiectivul de a asigura că confidențialitatea și integritatea datelor dumneavoastră cu caracter personal sunt protejate, că intimitatea dumneavoastră este respectată și că informațiile dumneavoastră personale sunt prelucrate în mod corect. Ne asumăm responsabilitatea de a ne asigura că datele cu caracter personal prelucrate de OX2 sunt utilizate numai în scopurile inițiale și sunt protejate împotriva distrugerii accidentale sau ilegale, împotriva pierderii, utilizarii ilegale sau modificarii, precum și împotriva divulgării sau accesului neautorizat.

Toate prelucrările de Date cu caracter personal efectuate de OX2 sunt realizate în conformitate cu legislația aplicabilă în materie de confidențialitate.

Prezenta Politică se aplică numai datelor cu caracter personal care sunt prelucrate de către sau în numele unui OX2 și care sunt sau au fost prelucrate în orice moment de către sau în numele OX2, într-o jurisdicție care este fie:

(i) in the UE sau SEE; sau

(ii) nu se află în UE sau în SEE, dar este o jurisdicție care impune restricții similare privind utilizarea sau transferul extrateritorial al Datelor cu caracter personal.;

Prezenta Politică nu ar trebui să intre în conflict cu legile naționale aplicabile în jurisdicțiile în care o companie OX2 își desfășoară activitatea, iar Politica trebuie astfel interpretată ori de câte ori este posibil. În cazul unui conflict între prezenta Politică și orice lege națională aplicabilă, dispozițiile legii aplicabile vor guverna. În acest caz, compania OX2 în cauză trebuie să notifice imediat Consilierul General al OX2.

Transferuri internaționale de date cu caracter personal realizate de societățile Grupului OX2 cu sediul social în Europa

În plus față de aplicarea principiilor cheie de mai jos, în cazul în care orice societate OX2 cu sediul social în cadrul Spațiului Economic European (SEE) transferă datele dumneavoastră cu caracter personal în afara SEE, ne asigurăm că datele dvs. sunt protejate într-un mod care este în concordanță cu RGPD (EU 2016/679). Prin urmare, și dacă legislația aplicabilă o cere, luăm următoarele măsuri:

  • Partajăm datele dumneavoastră cu caracter personal cu societăți afiliate din afara Spațiului Economic European numai dacă acestea au implementat Regulile noastre corporatiste obligatorii privind protecția datelor cu caracter personal..

Transferăm date cu caracter personal către destinatari externi din afara Spațiului Economic European (SEE) numai dacă destinatarul (i) a încheiat cu noi Clauzele contractuale standard ale UE sau (ii) a implementat Reguli corporatiste obligatorii în organizația sa cu privire la datele cu caracter personal. Puteți solicita informații suplimentare despre garanțiile implementate în legătură cu transferuri specifice de date cu caracter personal, contactându-ne.

Cine este responsabil pentru informațiile dumneavoastră personale?

OX2 AB este principalul operator de date al Groupului OX2. În plus, filialele OX2 AB pot fi și ele operatori de date (inclusiv "operatori asociați") și să prelucreze datele cu caracter personal, așa cum este descris în această Politică de confidențialitate. Relația dvs. cu OX2 va determina care dintre companiile din grupul nostru au acces la și procesează datele dumneavoastră cu caracter personal și care dintre companiile din grupul nostru sunt operatorul (operatorii) de date responsabil(i) pentru informațiile personale.

Principii cheie

În gestionarea datelor cu caracter personal în calitate de operator, OX2 va aplica următoarele principii cheie:

1. Transparență: OX2 va furniza persoanelor fizice informații despre modul în care prelucrăm datele lor cu caracter personal, în măsura în care este necesar pentru a ne asigura că prelucrarea este corectă.

2. Limitarea scopului: OX2 va prelucra datele cu caracter personal numai în scopurile:

(iii) stabilite în orice notificare pusă la dispoziția persoanelor relevante;

(iv) prevăzute în cerințele legale; sau

(v) pentru care persoanele relevante își dau consimțământul.

3. Calitatea și proporționalitatea datelor: Datele cu caracter personal ar trebui să fie păstrate cu exactitate și, în cazul în care este necesar, actualizate. Datele cu caracter personal pe care le deține OX2 trebuie să fie adecvate, relevante și neexcesive pentru scopurile pentru care sunt prelucrate și trebuie să fie păstrate doar atât timp cât este necesar pentru scopurile prelucrării relevante;

4. Date sensibile: În cazul în care OX2 procesează date cu caracter personal sensibile, vom lua astfel de măsuri suplimentare (de exemplu, cu privire la securitate datelor), după cum este necesar pentru a proteja aceste date cu caracter personal în conformitate cu legislația aplicabilă;

5. Minimizarea datelor: În cazul în care OX2 reține date cu caracter personal, o va face într-o formă care identifică sau face posibilă identificarea unei persoane fizice doar atât timp cât servesc scopului (scopurilor) pentru care au fost colectate inițial sau autorizate ulterior, cu excepția cazurilor permise de legislația aplicabilă; și

6. Transferul de informații și conformitatea: În cadrul OX2, datele cu caracter personal pot fi transferate în afara țării în care au fost colectate, inclusiv în țări din afara SEE, pentru activități comerciale legitime, în conformitate cu legislația aplicabilă. În plus, în conformitate cu legislația aplicabilă, OX2 poate stoca datele cu caracter personal în facilități operate de OX2 sau de terți în numele OX2 în afara țării în care au fost colectate datele cu caracter personal. Cu toate acestea, datele cu caracter personal nu trebuie să fie transferate în altă țară, cu excepția cazului în care cel care efectuează transferul are garanția că un nivel adecvat de protecție se aplică în legătură cu datele cu caracter personal respective, așa cum prevede legislația aplicabilă. În fiecare caz, un nivel adecvat de protecție este creat prin intermediul Acordului de partajare a datelor cu caracter personal la nivel de Grup OX2, acord pe care fiecare societate din grupul OX2 trebuie să îl respecte. OX2 se va asigura că în cazul în care datele cu caracter personal sunt transferate către terți din afara grupului OX2 în vederea prelucrarii (spre exemplu, către furnizorii de servicii ai OX2 care sprijină activitatea OX2), acest transfer se va face numai în cazul în care informațiile personale sunt protejate în mod adecvat. Societățile OX2 vor realiza un astfel de transfer prin încheierea unor acorduri scrise cu terții care impun obligații care să reflecte cerințele acestei Politici.

Securitate

Pentru a proteja datele dumneavoastră cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, utilizării ilicite sau modificării, precum și împotriva divulgării sau accesului neautorizat, folosim mijloace fizice, tehnice și organizatorice adecvate de securitate. Orice dezvăluire a datelor cu caracter personal se face întotdeauna în conformitate cu obligațiile legale, practicile și procedurile standard.

Drepturile dumneavoastră

RGPD vă acordă, în calitate de persoană fizică, drepturi specifice în legătură cu datele dumneavoastră personale. În special, și sub rezerva cerințelor legale, puteți avea dreptul:

  • să obțineți de la noi confirmarea dacă datele cu caracter personal care vă privesc sunt sau nu sunt prelucrate și, dacă este cazul, să aveți acces la datele cu caracter personal;
  • să obțineți de la noi corectarea datelor cu caracter personal inexacte care vă privesc;
  • să obțineți de la noi ștergerea datelor dumneavoastră cu caracter personal;
  • să obțineți de la noi restricționarea prelucrării datelor dumneavoastră cu caracter personal;
  • la portabilitatea datelor cu caracter personal pe care le-ați furnizat în mod activ;
  • să vă opuneți, din motive legate de situația dumneavoastră particulară, la prelucrarea ulterioară a datelor dumneavoastă cu caracter personal; și
  • să vă retrageți consimțământul pentru prelucrarea de către noi a datelor dumneavoastră cu caracter personal.

Cum și când prelucrăm informațiile dumneavoastră cu caracter personal?

Scopul prelucrăriiDescrierea activităților de prelucrareCategorii de date cu caracter personal obținute

Administrarea relațiilor cu furnizorii și părțile interesate

Pentru a administra relațiile cu furnizorii și părțile interesate în vederea îndeplinirii obligațiilor contractuale față de dumneavoastră

Colectarea, înregistrarea, structurarea, stocarea, utilizarea, divulgarea prin transmitere, ștergerea sau distrugerea.Nume, detalii de contract (cum ar fi adresa, e-mail, adresa, numărul de telefon)

Temeiul juridic al prelucrării: prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate, înainte de încheierea unui contract (articolul 6 alineatul (1) litera b din RGPD).

Proces decizional automatizat, inclusiv crearea de profiluri (dacă este cazul): Nu

Categorii de beneficiari: OX2 AB (nr. org. 556675-7487) și/sau filiala (filialele) relevantă (relevante)

Perioadele de păstrare: Vom păstra datele dumneavoastră cu caracter personal atâta timp cât este necesar pentru executarea unui contract la care persoana vizată este parte (articolul 6 alineatul (1) litera b din RGPD).

Scopul prelucrăriiDescrierea activităților de prelucrareCategorii de date cu caracter personal obținute

Relația de afaceri
În contextul relației de afaceri cu noi prelucrăm datele dumneavoastră cu caracter personal pentru următoarele scopuri:

Comunicarea cu partenerii de afaceri despre produse și servicii (de ex, răspunzând la întrebări sau solicitări de a vă furniza informații).

Planificarea, realizarea și gestionarea relației contractuale cu dumneavoastră în calitate de partener de afaceri.

Menținerea și protejarea securității produselor și serviciilor noastre, prevenirea și detectarea amenințărilor la adresa securității, a fraudelor sau a altor activități infracționale.

Asigurarea conformității cu obligațiile legale (cum ar fi obligațiile de păstrare a înregistrărilor, verificările de conformitate a antecedentelor) și cu politicile noastre sau cu standardele industriei.Rezolvarea litigiilor, aplicarea acordurile noastre contractuale și pentru a stabili, exercita sau apăra pretenții legale.

Colectarea, înregistrarea, structurarea, stocarea, utilizarea, divulgarea prin transmitere, ștergerea sau distrugerea.

În contextul relației de afaceri cu noi, putem prelucra următoarele categorii de date cu caracter personal ale clienților și ale persoanelor de contact (potențiali) clienți, furnizori, vânzători și parteneri (oricare dintre acestia denumiți în continuare un "Partener de afaceri"):

Informații de contact, cum ar fi numele complet, datele de contact.

Informații organizaționale, inclusiv funcția și numele companiei.

Date contractuale, cum ar fi datele necesare pentru prelucrarea măsurilor de prevenire a fraudelor.

Informații suplimentare prelucrate în mod necesar în cadrul unui proiect sau al unei relații contractuale cu noi, furnizate de Partenerul de afaceri, cum ar fi datele cu caracter personal referitoare la comenzile plasate, plățile efectuate, cererile și etapele proiectului.

Date cu caracter personal colectate din surse publice, sau de la agenții de credit și informații care sunt necesare din punct de vedere legal pentru verificarea conformității Partenerilor de afaceri, cum ar fi data nașterii, naționalitatea, locul de reședință, codurile numerice personale, seriile si numerele cărților de identitate și informații despre litigii relevante și semnificative sau alte proceduri legale împotriva Partenerilor de afaceri.

Temeiul juridic al prelucrării: prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate, înainte de încheierea unui contract (articolul 6 alineatul (1) litera b din RGPD) și în scopul interesului legitim urmărit de noi ca și operator de date cu caracter personal (articolul 6 alineatul (1) litera f din RGPD).

Mai precis: Pentru a furniza produsele și serviciile noastre: executarea contractului (articolul 6 alineatul 1 litera b RGPD); interesul legitim (articolul 6 alineatul 1 litera f RGPD).

Pentru a factura utilizarea de către dvs. a produselor și serviciilor noastre: executarea contractului (articolul 6 alineatul 1 litera b RGPD); interesul legitim (articolul 6 alineatul 1 litera f RGPD).

Pentru a vă verifica identitatea: executarea contractului (articolul 6 alineatul 1 litera b RGPD); interesul legitim (articolul 6 alineatul 1 litera f RGPD).

Pentru a vă îndeplini cererile sau instrucțiunile: executarea contractului (articolul 6 alineatul 1 litera b RGPD); interesul legitim (articolul 6 alineatul 1 litera f RGPD).

Pentru a vă îndeplini cererile sau instrucțiunile: executarea contractului (articolul 6 alineatul 1 litera b RGPD); interesul legitim (articolul 6 alineatul 1 litera f RGPD).

Atunci când este necesar pentru a pune în aplicare un contract, în vederea exercitării pretențiilor și apărărilor în actul de justiție, pentru a preveni frauda sau alte activități infracționale: respectarea obligațiilor legale (articolul 6 alineatul 1 litera c RGPD); interesul legitim (articolul 6 alineatul 1 litera f RGPD).

Proces decizional automatizat, inclusiv crearea de profiluri (dacă este cazul): Nu

Categorii de beneficiari: OX2 AB (nr. org. 556675-7487) și/sau filiala (filialele) relevantă (relevante)

Perioadele de păstrare: Vom păstra datele dumneavoastră cu caracter personal atâta timp cât este necesar în conformitate cu scopul inițial și cu obligațiile legale aplicabile.

Scopul prelucrăriiDescrierea activităților de prelucrareCategorii de date cu caracter personal obținute
Facturare
Pentru a gestiona operațiunile de plată pentru produsele și serviciile noastre
Colectarea, înregistrarea, structurarea, stocarea, utilizarea, divulgarea prin transmitere, ștergerea sau distrugerea.Informații de facturare (cum ar fi numele, adresa, produsele sau serviciile achiziționate), istoricul tranzacțiilor.

Temeiul juridic al prelucrării: prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate, înainte de încheierea unui contract (articolul 6 alineatul (1) litera b din RGPD).

Proces decizional automatizat, inclusiv crearea de profiluri (dacă este cazul): Nu

Categorii de beneficiari: OX2 AB (nr. org. 556675-7487) și/sau filiala (filialele) relevantă (relevante)

Perioadele de păstrare: Vom păstra datele dumneavoastră cu caracter personal atâta timp cât este necesar în conformitate cu obligațiile legale aplicabile.

Scopul prelucrăriiDescrierea activităților de prelucrareCategorii de date cu caracter personal obținute

Cookie-uri și identificatori online sau alte tehnologii de urmărire

Avem interesul de a face ca site-urile noastre web să funcționeze eficient, de a oferi funcționalități legate de cont, de a înțelege cum interacționați cu site-urile noastre web și ce servicii vă interesează.

Colectarea, înregistrarea, structurarea, stocarea, utilizarea, divulgarea prin transmitere, ștergerea sau distrugerea.Utilizăm cookie-uri sau alte tehnologii de urmărire pentru a monitoriza modul în care interacționați cu site-urile noastre web.

Temeiul juridic al prelucrării: persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice (articolul 6 alineatul (1) litera a din RGPD).

Proces decizional automatizat, inclusiv crearea de profiluri (dacă este cazul): Nu

Categorii de beneficiari: OX2 AB (nr. org. 556675-7487) și/sau filiala (filialele) relevantă (relevante)

Perioadele de păstrare: Vom salva datele dumneavoastră personale atât timp cât este necesar pentru scopul inițial. Puteți controla și/sau șterge cookie-urile după cum doriți - pentru detalii, consultați politica noastră privind cookie-urile.

Scopul prelucrăriiDescrierea activităților de prelucrare Categorii de date cu caracter personal obținute

Publicitate și marketing

Dezvăluim informații despre produsele și serviciile noastre cu scopul de a comercializa produsele și serviciile noastre către persoanele care sunt de acord să primească astfel de informații.

Colectarea, înregistrarea, structurarea, stocarea, utilizarea, divulgarea prin transmitere, ștergerea sau distrugerea.Adresa de e-mail.

Temeiul juridic al prelucrării: persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice (articolul 6 alineatul (1) litera a din RGPD). Vă puteți retrage consimțământul cu privire la activitățile noastre de marketing în orice moment, contactându-ne.

Proces decizional automatizat, inclusiv crearea de profiluri (dacă este cazul): Nu

Categorii de beneficiari: OX2 AB (nr. org. 556675-7487) și/sau filiala (filialele) relevantă (relevante)

Perioadele de păstrare: Atâta timp cât avem consimțământul dumneavoastră de a vă furniza informații de marketing.

Informații suplimentare pentru angajații Groupului OX2

Informații suplimentare și notificări privind confidențialitatea sunt disponibile în intranetul OX2 (este necesar accesul la intranetul OX2).

Reclamații, întrebări și informații suplimentare

Pentru a-și exprima o îngrijorare, a adresa o întrebare, a face o plângere sau a obține informații suplimentare cu privire la prelucrarea datelor sale cu caracter personal de către OX2, persoana în cauză trebuie să contacteze în primul rând consilierul juridic local sau consilierul general ("Organizația pentru protecția datelor") al societății relevante din cadrul grupușui de societăți OX2.

Pe lângă contactarea Organizației pentru protecția datelor cu cererea sau plângerea dvs, aveți întotdeauna dreptul de a vă adresa autorității competente pentru protecția datelor cu caracter personal din țara dvs.

Urząd Ochrony Danych Osobowych (Personal Data Protection Office) (Romania)

ul. Stawki 2
00-193 Warsaw
Tel. +48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl, dwme@uodo.gov.pl
Website: https://uodo.gov.pl/