Cariere Mediaroom

Declaratie de confidentialitate

Protecția datelor dvs. cu caracter personal este importantă pentru noi („DACHSER”). Prelucrarea datelor dvs. cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numărul dvs. de telefon, este întotdeauna efectuată în conformitate cu Regulamentul general privind protecția datelor (GDPR) [Datenschutz-Grundverordnung (DSGVO)] și cu dispozițiile specifice din fiecare țară care se aplică în cazul DACHSER.

Scopul acestei Declarații privind protecția datelor este de a vă informa cu privire la tipul, domeniul de aplicare și scopul datelor cu caracter personal pe care le colectăm. În plus, dorim să vă informăm cu privire la drepturile pe care le aveți. În situația în care dorim să vă oferim servicii speciale prin site-ul nostru web sau în alt mod și dacă nu există niciun temei legal pentru prelucrarea necesară a datelor în acest sens, trebuie să obținem consimțământul dumneavoastră.

1. Biroul desemnat și responsabilul cu protecția datelor

Biroul desemnat în sensul legii privind protecția datelor este:

DACHSER SE
Thomas-Dachser-Strasse 2
87439 Kempten
Germania

Tel.: +49-831-5916 0
Fax: +49-831-5916-1312
info@dachser.com 
www.dachser.de

Numele și detaliile de contact ale responsabilului cu protecția datelor din cadrul DACHSER SE sunt:

DACHSER SE
Responsabil cu protecția datelor
Thomas-Dachser-Str. 2
87439 Kempten

data.protection@dachser.com

 

2. Înregistrarea datelor și a informațiilor generale

La fiecare accesare, prezentul site web înregistrează diverse date și informații generale. Aceste date și informații generale sunt stocate în fișierele jurnal ale serverului. Este posibil să fie înregistrate următoarele elemente: (1) tipul și versiunea browserului utilizat, (2) sistemul de operare folosit de sistemul de acces, (3) site-ul internet de pe care sistemul de acces accesează site-ul nostru (denumit referent), (4) subsite-urile legate la site-ul nostru printr-un sistem de acces, (5) data și ora la care a fost accesat site-ul internet, (6) adresa IP, (7) furnizorul de servicii de internet al sistemului de acces și (8) alte date și informații similare care acționează ca răspuns de urgență în cazul atacurilor asupra sistemelor noastre IT.

În urma utilizării acestor date și informații generale, DACHSER nu vă poate determina identitatea. Nu este creat niciun profil. Motivul pentru care avem nevoie de aceste informații este pentru a ne asigura că actualizăm conținutul site-ului nostru web, că optimizăm conținutul său și materialele publicitare care îi sunt destinate, că garantăm funcționalitatea permanentă a sistemelor IT și a tehnologiei site-ul nostru web, precum și pentru a ne asigura că suntem capabili să oferim autorităților de aplicare a legii informațiile necesare pentru urmărirea penală în cazul unui atac cibernetic.

DACHSER analizează la nivel statistic aceste date și informații înregistrate în mod anonim, în scopul sporirii protecției și securității datelor în cadrul companiei noastre. Salvăm datele anonime în fișierele jurnal de pe server, separat de toate datele cu caracter personal pe care ni le-ați furnizat. Temeiul juridic pentru stocarea temporară a datelor și a fișierelor jurnal este art. 6 paragr. 1 f) din GDPR.

3. Prelucrarea datelor la primul contact

Ne puteți contacta utilizând formularul de contact furnizat pe site-ul nostru web sau prin adresa de e-mail pe care o veți găsi în antetul nostru. Dacă utilizați unul dintre aceste canale pentru a contacta DACHSER, salvăm automat datele cu caracter personal pe care ni le-ați furnizat. Astfel de detalii cu caracter personal furnizate în mod voluntar către DACHSER sunt salvate pentru a procesa solicitarea dvs. și/sau pentru a vă putea contacta.

DACHSER SE alocă solicitările și datele cu caracter personal corelate către biroul tehnic responsabil din cadrul grupului DACHSER, de obicei filiala națională a sucursalei solicitantului (pentru prelucrare și utilizare), și face schimb de date cu respectiva filială. De exemplu, întrebările și datele corelate de pe site-ul web pentru Elveția (www.dachser.com/ch) sunt comunicate filialei naționale DACHSER din Elveția (DACHSER Spedition AG). Este posibil ca, în acest context, datele să fie comunicate unor țări terțe, cum ar fi SUA.

Temeiul juridic pentru prelucrarea datelor pentru inițierea sau executarea contractului este art. 6 paragr. 1 b) din GDPR și în toate celelalte cazuri art. 6 paragr. 1 f) din GDPR. Temeiul juridic pentru transferul de date către o țară terță este art. 49 paragr. 1 b) din GDPR.

4. Subscription to our newsletter

Utilizatorilor li se oferă opțiunea de a se abona la newsletter-ul DACHSER (de exemplu, „eLetter”) pe site-ul DACHSER. Datele cu caracter personal care sunt înregistrate la abonarea la newsletter-ul DACHSER pot fi vizualizate pe ecranul de introducere.

DACHSER folosește newsletter-ul pentru a oferi clienților și partenerilor de afaceri informații în mod regulat cu privire la inovațiile serviciilor și produselor noastre, comunicate de presă actuale, informații despre marca noastră sau conținutul actual al site-ului nostru web. Newsletter-ul poate fi primit în mod fundamental de persoana vizată numai dacă (1) persoana vizată are o adresă de e-mail validă și (2) persoana vizată se înregistrează pentru primirea newsletter-ului. Din motive legale, un e-mail de confirmare este trimis inițial la adresa de e-mail înregistrată a persoanei vizate, printr-o procedură de abonare dublă pentru primirea newsletter-ului. Acest e-mail de confirmare servește drept verificare pentru a ne asigura că proprietarul adresei de e-mail, în calitate de persoană vizată, a autorizat primirea newsletter-ului. Temeiul juridic pentru trimiterea newsletter-ului este art. 6 paragr. 1 a) din GDPR.

După înregistrarea pentru newsletter, stocăm adresa IP a furnizorului de servicii de internet (ISP) corespunzător sistemului de operare al persoanei în cauză din momentul înregistrării, precum și data și ora înregistrării. Înregistrarea acestor date trebuie să poată identifica utilizarea (posibil) necorespunzătoare a adresei de e-mail a persoanei vizate la un moment ulterior și, prin urmare, să garanteze, de asemenea, protecția juridică a DACHSER. În contextul trimiterii newsletter-ului, DACHSER contractează compania Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten, pentru înregistrarea, prelucrarea, utilizarea și/sau stocarea datelor ca parte a prelucrării comenzilor.

Datele cu caracter personal colectate ca parte a procesului de înregistrare pentru newsletter sunt utilizate exclusiv în următoarele scopuri:

Expedierea newsletter-ului

Sfaturi și publicitate

Conținut al newsletter-ului legat de nevoi

Compilarea subiectelor din newsletter, în conformitate cu interesele abonaților

În plus, abonații la newsletter ar putea fi informați prin e-mail, în măsura în care acest lucru este necesar pentru funcționarea serviciilor de newsletter sau pentru înregistrarea în acest sens, despre modificările aduse ofertei sau modificarea circumstanțelor tehnice.

Consimțământul privind stocarea datelor cu caracter personal pe care persoana vizată ni l-a acordat pentru abonarea la newsletter poate fi revocat în orice moment. Există un link în fiecare newsletter pentru revocarea consimțământului. În plus, este posibil, de asemenea, să vă dezabonați în orice moment direct la DACHSER, prin trimiterea unei notificări în privința detaliilor de contact furnizate în secțiunea nr. 1.

5. Urmărirea newsletter-urilor

Newsletter-urile noastre conțin pixeli de urmărire. Un pixel de urmărire este un element grafic în miniatură care este încorporat în astfel de e-mailuri trimise în format HTML pentru a facilita înregistrarea și analizarea unui fișier jurnal. Aceasta înseamnă că poate fi efectuată o analiză statistică a succesului sau eșecului campaniilor de marketing online. Prin intermediul pixelilor de urmărire încorporați, DACHSER poate identifica dacă și când a fost deschis un e-mail de către o persoană vizată și care dintre linkurile din e-mail au fost accesate de persoana vizată.

Datele cu caracter personal înregistrate prin intermediul pixelilor de urmărire din newsletter sunt salvate și evaluate de DACHSER pentru a optimiza expedierea newsletter-urilor și pentru a alinia mai bine conținutul newsletter-urilor viitoare la interesele persoanei vizate. Persoanele vizate au dreptul să revoce în orice moment declarația separată de consimțământ dată prin procedura dublă de abonare. În urma unei revocări, aceste date cu caracter personal sunt șterse de către DACHSER. Dezabonarea de la newsletter este considerată automat de către DACHSER ca fiind o revocare.

6. Modulele cookie

Acest site folosește module cookie. Modulele cookie sunt fișiere text care sunt plasate pe un sistem de operare și stocate în acel sistem. Prin utilizarea modulelor cookie, DACHSER vă poate oferi servicii ușor de utilizat, care nu ar fi posibile în absența acestor module. Modulele cookie ne permit să recunoaștem utilizatorii site-ului nostru web. De exemplu, utilizatorul unui site web care utilizează modulele cookie nu trebuie să introducă datele de conectare de fiecare dată când vizitează site-ul, deoarece acestea sunt preluate de pe site-ul web și din modulul cookie plasat de site în sistemul de operare.

Puteți să preveniți în orice moment plasarea de module cookie de către site-ul nostru web prin intermediul unei setări corespunzătoare a browserului dvs. de internet și, în consecință, să împiedicați permanent plasarea unor astfel de module. În plus, modulele cookie care au fost deja plasate pot fi șterse în orice moment prin intermediul unui browser de internet sau al unui alt program software. Acest lucru este posibil în toate browserele standard de internet. Cu toate acestea, dacă dezactivați plasarea modulelor cookie din browserul dvs. de internet, nu veți mai avea acces complet la toate funcțiile site-ului nostru în anumite circumstanțe. Temeiul juridic pentru prelucrarea datelor cu caracter personal prin utilizarea modulelor cookie este art. 6 paragr. 1 f) din GDPR.

7. Instrumentul de analiză web etracker

Furnizorul acestui site web folosește serviciile societății etracker GmbH din Hamburg, Germania (etracker.com) pentru analizarea datelor de utilizare. Serviciul etracker nu folosește module cookie în mod implicit. În cazul în care sunteți explicit de acord cu folosirea modulelor cookie de analiză (module cookie pentru raportarea datelor statistice), vor fi utilizate module cookie ce facilitează analizarea modului de utilizare a site-ului web de către vizitator, precum și afișarea conținuturilor destinate utilizatorului sau publicitatea. Modulele cookie sunt fișiere text de mici dimensiuni, care sunt stocate de către browserul de internet pe dispozitivul utilizatorului. Modulele cookie ale etracker nu conțin informații ce pot conduce la identificarea vreunui utilizator.

Datele generate cu ajutorul etracker sunt prelucrate și stocate exclusiv în Germania de către etracker printr-o împuternicire acordată de către furnizorul acestui site; astfel, acestea fac obiectul legilor și standardelor stricte germane și europene privind protecția datelor. În acest sens, etracker a fost verificat, certificat și i s-a acordat eticheta ePrivacyseal privind protecția datelor de către un organism independent.

Prelucrarea datelor are loc în baza dispozițiilor art. 6 alin. 1 lit. f) (interes legitim) ale Regulamentului general privind protecția datelor (RGPD). Activitatea noastră în sensul RGPD (interes legitim) presupune optimizarea ofertei noastre online și a prezenței noastre pe internet. Deoarece viața privată a vizitatorului este importantă pentru noi, datele care fac referire la o persoană fizică, precum adresa IP, datele privind înregistrarea sau dispozitivul, vor fi supuse anonimizării sau pseudonimizării cât mai rapid posibil. Nu are loc nicio utilizare suplimentară, combinare cu alte date sau transmitere către terți.

Optând pentru setarea „do not track” din browser, sunteți exclus automat din procedurile de urmărire a utilizatorului.

Vă puteți opune prelucrării datelor menționate mai sus în orice moment.

Datele dumneavoastră privind vizitarea site-ului nu vor fi incluse în analiza web. Faceți clic pentru activare.

Opt-out

Puteți afla mai multe informații despre protecția datelor în cadrul etracker făcând clic aici.

8. eLogistics

Pe site-ul său web, DACHSER oferă servicii prin intermediul instrumentului eLogistics. Una dintre funcțiile de bază ale portalului eLogistics este calculul online al costurilor de transport, înregistrarea comenzilor de transport și urmărirea comenzilor prin intermediul serviciului Monitorizare și urmărire.

DACHSER SE alocă solicitările și datele cu caracter personal corelate către biroul tehnic responsabil din cadrul grupului DACHSER, de obicei filiala națională a sucursalei solicitantului (pentru prelucrare și utilizare), și face schimb de date cu respectiva filială. De exemplu, întrebările și datele corelate de pe site-ul web pentru Elveția (www.dachser.com/ch) sunt comunicate filialei naționale DACHSER din Elveția (DACHSER Spedition AG). Este posibil ca, în acest context, datele să fie comunicate unor țări terțe, cum ar fi SUA. Utilizatorii pot folosi aplicațiile eLogistics cu sau fără înregistrare individuală. În cazul înregistrării, filiala națională relevantă activează utilizatorul după autentificarea cu succes. În cazul înregistrării, utilizatorii au mai multe „acreditări” decât în cazul utilizării fără înregistrare, adică utilizatorii pot beneficia de servicii suplimentare. Datele cu caracter personal transmise către DACHSER în acest proces pot fi vizualizate din ecranul de introducere relevant care a fost utilizat pentru înregistrare.

Intenția de utilizare a datelor atunci când sunt folosite serviciile eLogistics este exclusiv aceea de a asigura disponibilitatea serviciilor menționate. Temeiul juridic pentru prelucrarea datelor pentru inițierea sau executarea contractului este art. 6 paragr. 1 b) din GDPR și în toate celelalte cazuri art. 6 paragr. 1 f) din GDPR. Temeiul juridic pentru transferul de date către o țară terță este art. 49 paragr. 1 b) din GDPR.

9. Hărți Google

Acest site folosește harta Google Maps. Furnizorul este Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irlanda. Compania-mamă: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA. Aceasta înseamnă că vă putem arăta hărți interactive direct pe site și puteți utiliza caracteristicile hărților simplu și ușor.

În urma accesării site-ului web corespunzător, Google este informat că ați vizitat subsite-ul corespunzător pe site-ul nostru. În plus, sunt transmise datele menționate în secțiunea nr. 2. Acest lucru are loc indiferent dacă Google pune la dispoziție un cont de utilizator prin intermediul căruia sunteți conectat sau dacă nu există un cont de utilizator. Dacă sunteți conectat la Google, datele dvs. sunt alocate direct contului dumneavoastră. În situația în care nu doriți ca acestea să fie alocate la profilul dvs. Google, trebuie să vă deconectați înainte de a activa butonul. Google stochează datele dvs. sub forma unui profil de utilizare și îl utilizează în scopuri de publicitate, de cercetare de piață și/sau pentru structura bazată pe nevoi a site-ului său. O astfel de evaluare se realizează în special (chiar și pentru utilizatorii care nu se conectează) pentru a furniza publicitate bazată pe nevoi și a-i informa pe alți utilizatori din rețeaua dvs. socială cu privire la activitățile dvs. de pe site-ul nostru web. Aveți dreptul să contestați crearea acestui profil de utilizator, însă trebuie să contactați direct Google pentru a impune acest lucru. Informații suplimentare privind scopul și domeniul de aplicare a colectării datelor și prelucrării acestora de către furnizorul de servicii de plugin-uri se găsesc în declarația privind protecția datelor aparținând furnizorului de servicii.

Temeiul juridic pentru prelucrarea datelor dvs. cu caracter personal ca urmare a utilizării serviciului Hărți Google este art. 6 paragr. 1 f) din GDPR. Transferul de date către SUA se bazează pe clauzele contractuale standard ale Comisiei UE. Detalii pot fi găsite aici și aici.

Mai multe informații despre manipularea datelor utilizatorilor pot fi găsite în politica de confidențialitate Google.

10. Plugin-uri sociale

Pe site-ul nostru utilizăm plugin-urile sociale („Plugin-uri”) pentru Facebook, Twitter, YouTube, Xing și LinkedIn. Utilizăm plugin-uri în special ca să puteți partaja conținutul site-ului nostru cu alți utilizatori ai rețelelor sociale sau ca să le puteți recomanda aceste conținuturi. Puteți identifica furnizorul plugin-ului relevant după logo-ul sau inițiala acestuia.

Atunci când accesați site-ul nostru web, inițial nu transmitem date cu caracter personal furnizorului plugin-ului. Cu toate acestea, dacă faceți clic pe câmpul relevant, datele dvs. cu caracter personal sunt trimise direct furnizorului plugin-ului relevant și procesate de furnizorul respectiv în țări terțe, cum ar fi SUA, în anumite circumstanțe. După ce faceți clic pe un câmp de plugin, se deschide o fereastră nouă în browserul dvs. care apelează site-ul web al furnizorului rețelei sociale relevante. Transferul de date către furnizorul plugin-ului relevant se efectuează indiferent dacă aveți un cont pe rețeaua socială a furnizorului plugin-ului respectiv. După ce v-ați conectat la furnizorul plugin-ului, datele dvs. înregistrate la noi sunt transmise direct către contul pe care îl aveți cu furnizorul plugin-ului.

Nu avem nicio influență asupra tipului și domeniului de aplicare a datelor colectate și prelucrate prin utilizarea plugin-ului și nu cunoaștem domeniul complet de aplicare a colectării datelor, scopurile prelucrării sau perioadele de stocare. Conform informațiilor furnizorului plugin-ului, datele transmise includ informații despre browserul dvs., site-urile pe care le-ați vizitat, precum și data și ora vizitei. Furnizorii de plugin-uri prelucrează aceste informații, de exemplu, pentru a crea un profil de utilizator și pentru a crea publicitate personalizată pentru dumneavoastră. Aveți dreptul să contestați crearea acestui profil de utilizator, însă trebuie să contactați direct furnizorul plugin-ului respectiv pentru a impune acest drept de revocare. Veți găsi mai multe informații în acest sens pe site-urile de internet și în declarațiile privind protecția datelor ale furnizorilor de servicii relevanți.

Art. 6 alin. 1 lit. f) din RGPD reprezintă temeiul legal pentru prelucrarea datelor dumneavoastră cu caracter personal prin utilizarea instrumentelor de tip plugin pentru platformele de comunicare socială. Folosirea serviciilor platformelor Facebook, Twitter, YouTube și LinkedIn poate duce la transferul datelor în țări terțe, precum SUA. În aceste cazuri, avem în vedere menținerea unui nivel adecvat de protecție a datelor, pentru a respecta principiile dreptului european. Acest lucru se realizează în baza clauzelor contractuale standard ale Comisiei Europene și, dacă se aplică, în baza altor garanții adecvate.

11. Transferul datelor către terți

Accesul la datele cu caracter personal este tehnic posibil pentru furnizorii de servicii și părțile contractante pe care le angajăm pentru funcționarea site-ului nostru web. Respectivii furnizori externi de servicii au obligația să utilizeze datele dvs. cu caracter personal numai în scopul furnizării serviciilor pe care le solicităm sau în alte scopuri, în conformitate cu instrucțiunile noastre.

DACHSER va transmite datele dvs. cu caracter personal companiilor din cadrul grupului DACHSER în scopurile enunțate în această declarație privind protecția datelor și le va înainta filialelor naționale relevante. Companiile DACHSER au sedii și în afara Uniunii Europene sau a Spațiului Economic European. DACHSER este responsabil să se asigure că sunteți informat cu privire la drepturile dvs. ca persoană vizată în contextul legilor valabile privind protecția datelor. Puteți să adresați către DACHSER orice întrebări sau reclamații privind datele dvs. cu caracter personal. Celelalte companii DACHSER din cadrul grupului DACHSER care prelucrează, de asemenea, datele dvs. cu caracter personal, colaborează cu noi și ne susțin în gestionarea unor astfel de solicitări sau reclamații.

În afară de transferul de date menționat mai sus, nu transmitem, nu vindem și nu comercializăm datele dvs. cu caracter personal unor terți, cum ar fi alte companii sau organizații, decât dacă ne-ați acordat permisiunea dvs. expresă în acest sens sau dacă transmiterea este necesară pentru a ne putea îndeplini obligațiile contractuale față de dvs., utilizatorul site-ului nostru web.

12. Perioada de stocare a datelor

Criteriul pentru durata de stocare a datelor cu caracter personal este perioada de stocare legală relevantă. După expirarea acestui termen, ștergem în mod obișnuit toate datele corespunzătoare, în măsura în care acestea nu mai sunt necesare pentru a îndeplini sau iniția un contract.

Dacă motivul stocării nu mai este aplicabil sau dacă termenul de stocare stabilit de autoritatea europeană de reglementare sau de un alt legislator relevant ar trebui să expire, datele cu caracter personal sunt blocate sau șterse în mod obișnuit, în conformitate cu dispozițiile legale.

13. Drepturile dumneavoastră

Ca persoană vizată, beneficiați de drepturile prevăzute în articolele 15-21 din GDPR cu privire la DACHSER, dacă au fost îndeplinite condițiile prealabile stabilite în prezentul document. Acestea sunt drepturile la informare (art. 15 din GDPR), rectificare (art. 16 din GDPR), eliminare (art. 17 din GDPR), restricționarea prelucrării (art.18 din GDPR), transferul datelor (art. 20 din GDPR) și dreptul de a contesta (art. 21 și 22 din GDPR). În plus, aveți dreptul de a înainta o reclamație la autoritatea de supraveghere în temeiul art. 77 din GDPR.

Notificare privind protecția datelor pentru relația de afaceri

Informații referitoare la protecția datelor conform art. 13 și 14 din RGPD

1. Definiții
Declarația firmei Dachser România SRL privind protecția datelor cuprinde termenii folosiți de către Organismul European de Reglementare în cadrul Regulamentului General privind Protecția Datelor (GDPR). Facem trimitere în acest sens la definițiile de la art. 4 din GDPR. GDPR poate fi descărcat aici.

2. Numele și adresa operatorului responsabil cu prelucrarea datelor și al persoanei împuternicite de operator cu privire la protecția datelor
Operatorul în sensul GDPR, a celorlaltor legi de protecție a datelor din țările membre ale Uniunii Europene și a altor prevederi cu caracter de reglementare al protecției datelor este:

Dachser România SRL, Bd. Iuliu Maniu 600A - parter, 061129 București, România, Tel.: +40 21 3003536, Fax: +40 21 3003643, E-mail: dachser.bucharest@dachser.com, Internet: www.dachser.ro

Numele și datele de contact ale persoanei împuternicite cu protecția datelor de către Dachser România SRL sunt:

Dachser România SRL, Dna. Mădălina Sandu, Bd. Iuliu Maniu 600A - parter, 061129 București, Tel.: +40 21 3003536, Fax: +40 21 3003643, E-mail: data-protection.romania@dachser.com

3. Generalități privind prelucrarea datelor

3.1 Gradul de prelucrare al datelor cu caracter personal
Noi colectăm și utilizăm în principiu date cu caracter personal de la partenerii noștri de afaceri doar în măsura în care acestea sunt necesare demarării, respectiv a derulării comenzilor și contractelor noastre. Excepție fac doar cazurile în care, obținerea prealabilă a acceptului nu este posibilă din motive obiective sau prelucrarea datelor este permisă sau prevăzută de lege.

3.2 Gestionarea datelor cu caracter personal
Colectarea, prelucrarea sau utilizarea datelor cu caracter personal este în general interzisă, cu excepția situației când o normă legală permite în mod explicit gestionarea datelor. Datele cu caracter personal pot fi în general colectate, prelucrate sau folosite conform GDPR:

  • în cazul existenței unui raport contractual cu persoana vizată.
  • în decursul demarării sau derulării contractuale cu persoana vizată.
  • dacă și în măsura în care persoana vizată și-a dat consimțământul.

3.3 Baza legală pentru prelucrarea datelor cu caracter personal
În măsura în care obținem de la persoana vizată un consimțământ pentru operațiunile de prelucrare a datelor cu caracter personal, art. 6 alin. 1 lit. a din GDPR constituie baza legală.

La prelucrarea datelor cu caracter personal, care este necesară pentru îndeplinirea unui contract, a cărui parte contractuală este persoana vizată, art. 6 alin. 1 lit. b din GDPR constituie baza legală.

Aceasta este valabilă și pentru operațiunile de prelucrare care sunt necesare pentru executarea măsurilor contractuale.
În măsura în care o prelucrare a datelor cu caracter personal este necesară pentru îndeplinirea unei obligații legale, care îi revine firmei noastre, art. 6 alin. 1 lit. c din GDPR constituie baza legală.

Dacă prelucrarea este necesară pentru apărarea unui interes legitim al firmei noastre sau a unui terț și dacă acesta nu impietează asupra intereselor, drepturilor și libertăților fundamentale ale persoanei vizate, atunci art. 6 alin. 1 lit. f din GDPR constituie baza legală pentru prelucrare.

3.4 Categoriile de grupe de persoane vizate și datele acestora
Pentru exercitarea obiectului de activitate și a tuturor obligațiilor ce decurg din aceasta se pot distinge următoarele categorii de date, în măsura în care sunt necesare:

  • datele despre client și persoanele de contact ale acestuia precum și datele transmise de client despre clienții săi în măsura în care acestea sunt necesare pentru derularea comenzii și pentru asistența acordată clientului;
  • datele de la prestatori, furnizori și ale persoanelor de contact ale acestora în măsura în care e necesară pentru îndeplinirea comenzii față de clienți, prestatori și furnizori.

La utilizarea datelor cu caracter personal și la cuprinsul datelor colectate se aplică regulile de bază ale dreptului de autodeterminare informațională și alte norme de protecție a datelor, în special cele ale principiului de interdicție preventivă, de adecvare a scopului, de transparență, de obligație de a da informații și de a emite notificări, principiile de evitare a datelor și de economie a datelor precum și drepturile de corectare, blocare, ștergere și de contestare.

Colectarea și prelucrarea datelor cu caracter personal are loc în limitele prevăzute de lege. În acest sens trebuie respectate și premisele speciale pentru colectarea și prelucrarea datelor sensibile conform art. 9 alin. 1 din GDPR. În mod expres au voie să fie prelucrate și folosite doar acele informații, care sunt necesare la îndeplinirea sarcinilor de serviciu și care au legătură directă cu scopul de prelucrare vizat.

În cazul în care alte entități solicită date despre persoanele vizate, acestea nu pot fi transmise fără aprobarea persoanei vizate, decât dacă în acest sens există o obligație legală sau un interes legitim al întreprinderii pentru a le transmite mai departe, iar identitatea solicitantului este stabilită fără dubii.

3.5 Destinatarul datelor cu caracter personal
Datele cu caracter personal se transmit către terții implicați, ca de exemplu filiale, parteneri, subcontractanți exclusiv în scopul realizării serviciului logistic comandat de dumneavoastră. Datele cu caracter personal ale părților implicate la serviciul logistic se transmit după caz către beneficiarul serviciului logistic (de ex. factura de livrare).

În special, nu vom vinde terților datele dumneavoastră cu caracter personal și nici nu le vom comercializa în alt fel.

3.6 Transmiterea datelor în state terțe
Transmiterea datelor în state terțe are loc exclusiv în scopul îndeplinirii serviciilor logistice comandate. În sensul economiei de date vor fi transmise către societățile din țară și străinătate din grupul DACHSER și către prestatorii terți numai datele care sunt necesare pentru expedierea și livrarea mărfurilor către client. Transmiterea datelor într-o țară terță care nu are un nivel adecvat de protecție a datelor este admisibilă între persoanele vizate și entitatea care prelucrează datele, numai dacă transmiterea datelor este necesară pentru îndeplinirea contractului.

3.7 Prestatorii externi/prelucrarea comenzii/întreținerea
Cu prestatorii externi sunt în vigoare, în măsura în care este necesar, convențiile conform art. 28 din GDPR sau din clauzele contractuale standard pentru UE.

3.8 Conceptul de securitate informatică
Suplimentar la măsurile tehnico-organizatorice luate, la nivel de grup DACHSER s-au elaborat și următoarele directive suplimentare, având în vedere importanța majoră a securității informatice.

Sistemul de management al securității informatice (ISMS) al centrului informatic al grupului DACHSER este certificat conform normei ISO 27001 din 2011.

3.9 Ștergerea datelor și durata de stocare
Datele cu caracter personal ale persoanei vizate se șterg sau se blochează, de îndată ce s-a îndeplinit scopul stocării. Poate avea loc o stocare în continuare, dacă aceasta a fost reglementată prin legislația europeană sau națională, prin directive UE, legi sau alte prevederi, cărora se supune operatorul. Blocarea sau ștergere a datelor are loc și atunci, când termenul de stocare stabilit prin normele indicate a expirat, cu excepția cazului în care necesitatea de stocare în continuare a datelor persistă în scopul încheierii sau îndeplinirii contractului.

4. Drepturile persoanei vizate
Dacă datele dumneavoastră cu caracter personal sunt prelucrate, sunteți considerat persoană vizată în sensul GDPR și beneficiați de următoarele drepturi în raport cu operatorul:

4.1 Dreptul de informare
Puteți solicita operatorului o adeverință care să ateste dacă există date cu caracter personal care vă privesc, prelucrate de noi.
Dacă are loc o asemenea prelucrare, puteți solicita operatorului să vă ofere următoarele informații:

  • scopurile, în care sunt prelucrate datele cu caracter personal;
  • categoriile de date cu caracter personal, care se prelucrează;
  • destinatarul respectiv categoriile de destinatari, față de care au fost puse la dispoziție datele cu caracter personal respective sau care urmează a fi puse la dispoziție;
  • durata planificată de stocare a respectivelor date cu caracter personal sau, dacă nu se pot indica date concrete în acest sens, criteriile de stabilire a perioadei de stocare;
  • existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal, a unui drept de restricționare a prelucrării sau a dreptului de a contesta prelucrarea;
  • dreptul de a depune o plângere în fața unei autorități de supraveghere;
  • toate informațiile disponibile despre proveniența datelor, dacă datele cu caracter personal nu au fost colectate de la persoana vizată;
  • existența unui proces decizional automatizat incluzând crearea de profiluri, menționat la art. 22 alin. (1) și (4) din RGPD, precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

Aveți dreptul, să cereți informații în acest sens, dacă datele cu caracter personal care vă privesc se transmit într-o terță țară sau către o organizație internațională. Puteți cere, să fiți informat conform art. 46 din GDPR în legătură cu aceasta transmitere.

4.2 Dreptul la rectificare
Beneficiați de dreptul la rectificare și/sau completare în raport cu operatorul, în măsura în care datele cu caracter personal, care vă privesc, sunt incorecte sau incomplete. Operatorul trebuie să efectueze rectificarea neîntârziat.

4.3 Dreptul la restricționarea prelucrării
Puteți solicita, în următoarele condiții, restricționarea prelucrării datelor cu caracter personal care vă privesc dacă:

  • contestați corectitudinea datelor cu caracter personal care vă privesc pe o perioadă, care îi permite operatorului să verifice corectitudinea datelor cu caracter personal;
  • prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării datelor cu caracter personal;
  • operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau
  • ați depus contestație împotriva prelucrării conform art. 21 alin. 1 din GDPR și încă n-a fost stabilit, dacă motivele îndreptățite ale operatorului sunt mai importante decât ale dumneavoastră.

În cazul în care a fost restricționată prelucrarea datelor cu caracter personal care vă privesc, astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul dumneavoastră sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii Europene sau al unui stat membru.

Dacă restricționarea prelucrării a fost dispusă conform prevederilor de mai sus, veți fi informat de către operator înainte ca restricția să fie ridicată.

4.4 Dreptul de ștergere

4.4.1 Obligativitatea de ștergere
Puteți solicita operatorului ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge aceste date fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:

  • Datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate în orice alt mod.
  • Dumneavoastră retrageți consimțământul pe baza căruia are loc prelucrarea, în conformitate cu art. 6 alin. 1 litera a sau cu art. 9 alin 2 lit. a din GDPR și nu există niciun alt temei juridic pentru prelucrare.
  • Depuneți contestație conform art. 21 alin. 1 din GDPR împotriva prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau dumneavoastră depuneți contestație împotriva prelucrării în temeiul art. 21 alin. 2; din GDPR.
  • Datele cu caracter personal care vă privesc au fost prelucrate ilegal.
  • Ștergerea datelor cu caracter personal este necesară pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii Europene sau al dreptului intern sub incidența căruia se află operatorul;
  • Datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale menționate la art. 8 alin 1 din GDPR.

4.4.2 Informații către terți
În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul art. 17 alin 1 din GDPR, să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că ați solicitat în calitate de persoană vizată ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

4.4.3 Excepții
Dreptul de ștergere nu se aplică, atâta timp cât prelucrarea este necesară pentru

  • exercitarea dreptului la liberă exprimare și la informare;
  • respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii Europene sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este investit operatorul;
  • motive de interes public în domeniul sănătății publice conform art. 9 alin. 2 lit. h și i precum și art. 9 alin. 3 din GDPR;
  • în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu art. 89 alin. 1 din GDPR, în măsura în care dreptul menționat la secțiunea a) este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau
  • constatarea, exercitarea sau apărarea unui drept în instanță.

4.5 Dreptul de a fi informat
Dacă ați uzat de dreptul de rectificare, ștergere sau restricționare a prelucrării datelor cu caracter personal față de operator, acesta este obligat să comunice tuturor destinatarilor, cărora le-a transmis date cu caracter personal care vă privesc, această rectificare sau ștergere a datelor sau restricționare a prelucrării, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.

Aveți dreptul în raport cu operatorul, să fiți informat cu privire la acești destinatari.

4.6 Dreptul la portabilitatea datelor
Aveți dreptul de a primi respectivele date cu caracter personal, pe care le-ați pus la dispoziția operatorului, într-un format structurat, utilizat în mod curent și care poate fi citit automat. Totodată aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care

  • relucrarea se bazează pe o aprobare conform art. 6 alin. 1 lit. a din GDPR sau art. 9 alin. 2 lit. a din GDPR sau pe un contract conf. art. 6 alin. 1 lit. B din GDPR și
  • prelucrarea este efectuată prin mijloace automate.

În exercitarea acestui drept aveți totodată dreptul de a dispune ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic Libertățile și drepturile altor persoane nu au voie să fie afectate prin aceasta.

Dreptul la portabilitatea datelor nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este investit operatorul.

4.7 Dreptul la opoziție
Aveți dreptul de a vă opune prelucrării datelor cu caracter personal care vă privesc, din motive legate de situația particulară în care vă aflați, în temeiul art. 6 alin. 1 lit. e sau f din GDPR, inclusiv creării de profiluri pe baza respectivelor dispoziții.

Operatorul nu mai prelucrează datele cu caracter personal care vă privesc, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

Dacă prelucrarea datelor cu caracter personal are drept scop marketingul direct, aveți dreptul de a vă opune în orice moment prelucrării în acest scop a datelor cu caracter personal care vă privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.

Dacă vă opuneți prelucrării în scopul marketingului direct, respectivele date cu caracter personal nu mai sunt prelucrate în acest scop. Aveți posibilitatea în contextul utilizării serviciilor societății informaționale și în pofida Directivei 2002/58/CE, de a exercita dreptul de a vă opune prin mijloace automate care utilizează specificații tehnice.

4.8 Dreptul de revocare a declarației privind consimțământul
Aveți dreptul de a revoca în orice moment declarația de consimțământ. Revocarea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului exprimat înainte de retragerea acestuia.

4.9 Procesul decizional individual automatizat, inclusiv crearea de profiluri
Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. Acest lucru nu se aplică în cazul în care decizia:

  • este necesară pentru încheierea sau executarea unui contract între persoana vizată și operator;
  • este autorizată prin dreptul Uniunii Europene sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor dumneavoastră legitime; sau
  • are loc cu consimțământul dumneavoastră explicit.

Totuși aceste decizii nu au la bază categoriile speciale de date cu caracter personal menționate la art. 9 alin. 1 din GDPR, cu excepția cazului în care se aplică art. 9 alin. 2 litera a sau g din GDPR și în care au fost instituite măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor dumneavoastră legitime.

În cazurile menționate la cazurile (1) și (3), operatorul pune în aplicare măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor dumneavoastră legitime, cel puțin dreptul dumneavoastră de a obține intervenție umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.

4.10 Dreptul de a depune o plângere la o autoritate de supraveghere
Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, aveți dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care aveți reședința, în care se află locul dumneavoastră de muncă sau în care a avut loc presupusa încălcare, în cazul în care considerați că prelucrarea datelor cu caracter personal care o vizează încalcă GDPR.

Autoritatea de supraveghere la care s-a depus plângerea informează reclamantul cu privire la evoluția și rezultatul plângerii, inclusiv posibilitatea de a exercita o cale de atac judiciară în temeiul art. 78 din GDPR.