INFORMAȚII PRIVIND FORMULARUL DE CONTACT

Această politică, așa cum prevede legislația actuală privind protecția datelor personale (articolele 13 și 14 din Regulamentul General privind Protecția Datelor, denumit și GDPR), oferă utilizatorilor care doresc să contacteze Compania prin formularul corespunzător de pe site web informații referitoare la prelucrarea datelor lor.

CINE ESTE CONTROLORUL DE DATE ȘI CUM SĂ-L CONTACTAȚI

Controlorul de Date este BKT Europe Srl, în persoana reprezentantului său juridic pro tempore, cu sediul social în Viale Bianca Maria 25, 20122 Milano și sediul operațional în Viale della Repubblica 133, 20831 Seregno (MB), număr TVA 05404270968. Compania poate fi contactată prin adresa de email [email protected]

CE DATE SUNT PROCESATE

Datele procesate sunt datele de identificare și contact furnizate de utilizator prin formular.

CARE SUNT SCOPURILE ȘI BAZELE LEGALE ALE PROCESĂRII?

Datele personale furnizate de utilizator prin formularul corespunzător sunt folosite pentru a răspunde și gestiona solicitarea părții interesate.
Baza legală pentru prelucrarea acestor date este executarea măsurilor precontractuale adoptate la cererea persoanei în cauză și a celor legate de executarea relației contractuale sau de interesul legitim al controlorului de date de a oferi răspuns la solicitarea persoanei vizate.
Dacă utilizatorul folosește formularul pentru a solicita informații, controlorul de Date, pentru a oferi răspuns, poate implica alte companii din grup cu sediul in India și SUA sau distribuitori din afara UE. În acest caz, pentru transferul în străinătate este necesar consimțământul persoanei în cauză, în absența unei decizii privind adecvarea conform articolului 45(3) sau a garanțiilor adecvate conform articolului 46, inclusiv norme corporative obligatorii. Dacă utilizatorul nu își dă consimțământul pentru transfer, răspunsul la cererea sa poate fi oferit doar de controlor, pe baza informațiilor disponibile.
Dacă este necesar, datele pot fi folosite și în interesul legitim al controlorului de date de a desfășura activități defensive sau de a afirma sau apăra un drept în instanță.

CINE POATE CUNOAȘTE DATELE?

Datele vor fi prelucrate de angajații controlorului de Date autorizați.
Părțile externe care pot cunoaște datele destinate procesării sunt: furnizorii serviciilor informatice utilizate de controlorul de date, compania-mamă pentru serviciul de e-mail, furnizorul folosit pentru gestionarea formularului și consultanții juridici pentru gestionarea litigiilor și asistență juridică.
De asemenea, datele pot fi cunoscute și de Compania Grupului căreia îi aparține controlorul și de distribuitorii Companiei în cazul în care intervenția acestora este necesară pentru a răspunde solicitărilor de informații.
Se menționează că unii dintre subiecții indicați operează în calitate de responsabili de prelucrare și că comunicarea către cei care activează în calitate de controlori independenți se face deoarece este impusă de obligații legale sau necesară pentru a îndeplini obligațiile care derivă din relația contractuală sau interesul legitim al controlorului, constând în menținerea securității sistemelor informatice prin intervenții de întreținere din partea personalului competent și desfășurarea activităților defensive prin intermediul consultanților juridici.
Persoana vizată poate solicita controlorului o listă detaliată a destinatarilor datelor, în măsura în care este posibilă identificarea lor specifică.
În orice caz, comunicarea este limitată doar la categoriile de date a căror transmitere este necesară pentru îndeplinirea activităților și scopurilor urmărite.

CUM SUNT GESTIONATE DATELE?

Datele colectate sunt procesate cu instrumente IT și pe hârtie, în conformitate cu obligațiile de securitate prevăzute de legislația actuală pentru a preveni pierderea datelor, utilizarea ilicită sau incorectă și accesul neautorizat.

Duratele de păstrare

Datele furnizate direct de persoana vizată sunt păstrate pe durata strict necesară procesării cererilor.
Sunt exceptate eventualele nevoi de apărare, astfel că datele pot fi stocate chiar și dincolo de perioadele indicate.

Transferul datelor în străinătate

Căsuța de e-mail transferă date în afara Uniunii Europene, transferându-le către SUA cu garanții adecvate: în special, transferul are loc în prezența unei decizii de adecvare a Comisiei UE (Cadrul de Confidențialitate a Datelor).
Pentru serviciul de e-mail, datele vor fi transferate și către țări non-UE (India), în absența unor decizii privind adecvarea Comisiei Europene, dar transferul va fi susținut de garanții adecvate; în special, vor fi folosite clauzele contractuale standard.
Transferul către celelalte companii din Grup, în Canada, este asigurat de garanțiile stabilite prin art. 44 și următoarele din GDPR și, mai exact, prin deciziile Comisiei Europene privind adecvarea. Transferul datelor personale către India este asistat de clauze contractuale standard, încheiate cu compania indiană. Pentru gestionarea solicitărilor de informații, transferul datelor are loc pe baza articolului 49 din GDPR dacă persoana interesată a consimțit explicit la transferul propus, după ce a fost informat despre riscurile posibile ale acestor transferuri pentru persoana respectivă, din cauza lipsei unei decizii privind adecvarea și a garanțiilor adecvate.
Transferul datelor către alte companii din grup cu sediul în SUA și către distribuitori – atunci când un transfer în străinătate are loc în funcție de localizarea acestora – are loc conform articolului 49 din RGPD, atunci când transferul este necesar pentru executarea măsurilor precontractuale adoptate la cererea persoanei vizate sau când persoana respectivă a consimțit explicit la transferul propus, după ce a fost informat despre posibilele riscuri ale unor astfel de transferuri pentru persoana respectivă, din cauza lipsei unei decizii de adecvare și a garanțiilor adecvate.

CE SE ÎNTÂMPLĂ DACĂ DATELE NU SUNT FURNIZATE?

Furnizarea datelor este opțională, dar, în absența acestora, nu va fi posibil ca operatorul de date să răspundă solicitărilor făcute de partea interesată.

CARE SUNT DREPTURILE PERSOANEI VIZATE?

Legea recunoaște dreptul persoanei vizate de a solicita controlorului de date accesul la datele personale și rectificarea sau ștergerea acestora sau limitarea prelucrării care o privește sau de a se opune prelucrării acestora, precum și dreptul la portabilitatea datelor.

Persoana vizată își poate invoca drepturile oricând, fără formalități, contactând controlorul de date la adresa de e-mail [email protected]

Drepturile recunoscute de legislația actuală privind protecția datelor personale sunt prezentate detaliat mai jos.

• Dreptul de acces, adică dreptul de a obține de la controlor confirmarea că datele personale despre acesta sunt sau nu prelucrate și, în acest caz, de a obține acces la datele personale și la următoarele informații: a) scopurile prelucrării; b) categoriile de date personale în cauză; c) destinatarii sau categoriile de destinatari cărora datele personale le-au fost sau vor fi divulgate, în special dacă aceștia sunt destinatari în țări terțe sau organizații internaționale; d) dacă este posibil, perioada prevăzută de păstrare a datelor personale sau, dacă acest lucru nu este posibil, criteriile folosite pentru a determina această perioadă; e) existența dreptului persoanei vizate de a solicita de la controlor rectificarea sau ștergerea datelor personale sau limitarea prelucrării acestora referitoare la aceasta sau de a se opune prelucrării acestora; f) dreptul de a depune o plângere la o autoritate de control; g) dacă datele nu sunt colectate de la persoana vizată, toate informațiile disponibile despre originea acestora; h) existența unui proces automatizat de luare a deciziilor, inclusiv profilarea și, cel puțin în astfel de cazuri, informații semnificative despre logica folosită, precum și importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată. Atunci când datele personale sunt transferate către o țară terță sau o organizație internațională, persoana vizată are dreptul să fie informată despre existența garanțiilor adecvate legate de transfer.
• Dreptul la rectificare, adică dreptul de a obține de la controlor rectificarea datelor personale inexacte referitoare la acesta fără întârziere nejustificată. Ținând cont de scopurile procesării, persoana vizată are dreptul de a obține completarea datelor personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.
• Dreptul la ștergere, adică dreptul de a obține de la controlor ștergerea datelor personale inexacte referitoare la acesta fără întârziere nejustificată dacă: a) datele personale nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate în alt mod; b) persoana vizată retrage consimțământul pe care se bazează prelucrarea și dacă nu există altă bază legală pentru prelucrare; c) persoana vizată se opune prelucrării efectuate deoarece este necesară pentru îndeplinirea unei sarcini îndeplinite în interesul public sau legată de exercitarea autorității publice încredințate controlorului de date sau pentru urmărirea interesului legitim și nu există un motiv legitim prevalent pentru a continua prelucrarea, sau se opune prelucrării în scopuri de marketing direct; d) datele personale au fost prelucrate ilegal; e) datele personale trebuie șterse pentru a respecta o obligație legală prevăzută de legislația Uniunii sau a statului membru la care este supus controlorul prelucrării; f) datele personale au fost colectate în legătură cu furnizarea serviciilor companiei informaționale pentru minori. Totuși, cererea de ștergere nu poate fi acceptată dacă procesarea este necesară: a) pentru exercitarea dreptului la libertatea de exprimare și informare; b) pentru respectarea unei obligații legale care impune prelucrarea conform legislației Uniunii sau a statului membru la care este supus controlorul de date, sau pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității oficiale conferite controlorului de date; c) din motive de interes public în domeniul sănătății publice; d) în scopuri de arhivare în interes public, în scopuri științifice sau istorice sau în scopuri statistice, în măsura în care ștergerea este susceptibilă să facă imposibilă sau să afecteze grav atingerea obiectivelor acestei prelucrări; sau e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.
• Dreptul la limitare, adică dreptul de a obține ca datele să fie prelucrate, cu excepția stocării, doar cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protejarea drepturilor altei persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru dacă: a) persoana vizată contestă acuratețea datelor personale, pentru perioada necesară controlorului de date să verifice acuratețea acestor date personale; b) prelucrarea este ilegală, iar persoana interesată se opune ștergerii datelor personale și solicită în schimb limitarea utilizării acestora; c) deși controlorul de date nu mai are nevoie de ele pentru scopurile prelucrării, datele personale sunt necesare persoanei interesate pentru a stabili, exercita sau apăra un drept în instanță; d) persoana vizată s-a opus prelucrării efectuate deoarece aceasta este necesară pentru îndeplinirea unei sarcini desfășurate în interes public sau legată de exercitarea autorității oficiale conferite controlorului de date sau pentru urmărirea interesului legitim al acestuia sau al terților, în așteptarea verificării prevalenței posibile a motivelor legitime ale controlorului față de cele ale persoanei interesate.
• Dreptul la portabilitate, adică dreptul de a primi datele personale referitoare la acesta furnizate controlorului de date într-un format structurat, folosit frecvent și lizibil cu un dispozitiv automat și are dreptul de a transmite aceste date către un alt controlor de date fără impedimente din partea controlorului căruia i le-a furnizat, precum și dreptul de a obține transmiterea directă a datelor personale de la un controlor de date la altul, dacă este fezabil din punct de vedere tehnic, atunci când prelucrarea se bazează pe consimțământ sau pe un contract și prelucrarea este realizată prin mijloace automate. Acest drept nu aduce atingere dreptului la ștergere.

În special, se menționează dreptul de a se opune, adică dreptul persoanei interesate de a se opune, în orice moment, din motive legate de situația sa particulară, prelucrării datelor personale care o privesc, efectuată pentru că este necesară pentru îndeplinirea unei sarcini desfășurate în interes public sau pentru exercitarea autorității oficiale conferite controlorului de date sau pentru urmărirea interesului legitim al acestuia sau al terților. Atunci când datele personale sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul să se opună oricând prelucrării datelor personale care o privesc în astfel de scopuri, inclusiv profilarea în măsura în care este legată de acest marketing direct.

Pe baza prevederilor articolului 22 din RGDP, așadar, persoana vizată are dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilare, care produce efecte juridice asupra sa sau care o afectează semnificativ în mod similar, cu excepția cazului în care decizia a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un controlor de date; b) este autorizată de legea Uniunii sau a statului membru în care se află controlorul de date, care specifică, de asemenea, măsurile adecvate pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; c) se bazează pe consimțământul explicit al persoanei vizate.

Persoana afectată este apoi informată că, dacă consideră că prelucrarea datelor sale personale încalcă prevederile GDPR, are dreptul să depună o plângere la Autoritatea de Supraveghere (Articolul 77 din Regulament) sau să întreprindă acțiuni legale (Articolul 79 din Regulament).

Această politică de confidențialitate a fost actualizată ultima dată la 18 februarie 2026