GDPR

Informare

cu privire la prelucrarea datelor cu caracter personal realizate de catre SC TNP Global&Partners SRL, conform Regulamentului european privind protectia datelor personale (Regulamentul UE 2016/679 al Parlamentului European si al Consiliului)

1. Ce este GDPR?

La nivelul Uniunii Europene a fost adoptat Regulamentul general privind protectia datelor (GDPR), care inlocuieste actualele prevederi legale privind datele cu caracter personal si stabileste cerinte privind modul in care companiile si autoritatile trateaza datele cu caracter personal. Regulamentul consolideaza drepturile persoanelor vizate prin acordarea unui control mai mare asupra propriilor date.

Incepand cu 25 mai 2018, GDPR se aplica in mod direct si uniform pentru toate statele membre ale UE.

Scopul acestei informari este de a descrie modul in care TNP Global & Partners, (denumita in continuare “TNP” sau “noi”), trateaza datele dumneavoastra personale.

2. Care sunt categoriile de persoane vizate si de date personale pe care le colectam si care este scopul pentru care sunt prelucrate?

2.1 Clienti

TNP furnizeaza servicii de evaluare pentru toate clasificările de active corporale şi necorporale și servicii conexe evaluării. Serviciile noastre se adreseaza atat clientilor persoane juridice cat si clientilor persoane fizice si sunt realizate numai la cererea celor interesati de acestea.

In aceste cazuri, procesam datele cu caracter personal ale persoanelor fizice care reprezinta clientul/potentialul client in relatia cu TNP. Aceste informatii sunt disponibile fie public, fie le primim direct de la aceste persoane sau de la angajatorul lor.

TNP are anumite indatoriri care deriva din calitatea de Membru Corporativ ANEVAR și din aplicarea Standardelor Internaţionale de Evaluare in activitatea de evaluare, astfel ca avem atat obligatii contractuale cat si anumite obligatii care rezulta din reglementarile specifice profesiei noastre sau din legislatia adiacenta (vezi de ex. Legea 129/2019 privind prevenirea si combaterea spalarii banilor si finantarii terorismului).

2.2 Furnizori ai TNP

In scopul desfasurarii activitatilor de evaluare si a serviciilor conexe, TNP incheie acorduri contractuale cu diversi furnizori, respectiv alti evaluatori independenti sau organizati sub forma de societati, institutii de credit, furnizori de servicii de internet, furnizori de utilitati etc.

In aceste cazuri, procesam datele cu caracter personal ale persoanelor fizice care reprezinta furnizorul in relatia cu TNP. Si in acest caz, informatiile fie pot fi disponibile public, fie le primim direct de la aceste persoane sau de la angajatorul lor.

De asemenea, noi nu administram sisteme informatice la care au acces utilizatorii externi. Cu toate acestea, stocam date cu caracter personal despre utilizatori si monitorizam comportamentul utilizatorilor in aceste sisteme pentru a ne proteja impotriva abuzului asupra sistemelor noastre. Prelucrarea datelor cu caracter personal in contextul accesarii de catre utilizatori a sistemelor noastre se bazeaza pe interesul legitim de a asigura o securitate ridicata in domeniul IT si de a contracara abuzul asupra sistemelor noastre.

2.3 Categorii de date cu caracter personal

In activitatea noastra putem prelucra urmatoarele tipuri de date cu caracter personal cu privire la persoane fizice:

• Date personale de identificare (nume, prenume, domiciliul, resedinta sau adresa unde se primeste corespondenta, telefon, e-mail, CNP, seria si numarul actului de identitate, semnatura olografa, precum si username, log-in si parole pentru utilizatorii sistemelor noastre).
• Detalii personale privind bunurile detinute (informatii legate de bunurile mobile / imobile care intra in scopul serviciilor prestate).

3. Care sunt temeiurile legitime pentru prelucrarea datelor?

Noi prelucram datele personale fie in vederea executarii unui contract, fie pe baza consimtamantului persoanei, fie in temeiul legii (Legea 129/2019 privind prevenirea si combaterea spalarii banilor si finantarii terorismului).

Ne putem intemeia prelucrarile de date cu caracter personal si in temeiul unui interes legitim, atunci cand, conform evaluarii noastre, consideram ca prelucrarea este corecta, rezonabila si proportionala cu scopul prelucrarii.

4. Transmitem date cu caracter personal catre terte parti?

Toti angajatii nostri trebuie sa respecte obligatii specifice si sa nu dezvaluie sau sa utilizeze in mod ilegal informatii confidentiale, inclusiv informatii cu caracter personal.

TNP dezvaluie datele dvs. cu caracter personal in conformitate cu obligatiile pe care le are potrivit cadrului juridic aplicabil, de exemplu catre institutiile de credit sau catre evaluatorii externi – colaboratori, cand se solicita intocmirea unui raport de evaluare.

In unele cazuri, suntem obligati sa furnizam informatii care includ si date persoanele autoritatilor publice, precum ANEVAR si autoritatile fiscale.

Transmitem, de asemenea, date cu caracter personal autoritatilor si organelor judiciare, daca suntem obligati sa facem acest lucru printr-o dispozitie legala a acestor entitati.

In mod ocazional, este posibil sa dezvaluim unele informatii personale si colaboratorilor externi, pentru a gestiona si imbunatati serviciile furnizate de catre TNP, dar si in vederea indeplinirii unor obligatii legale, cum este in cazul auditurilor externe sau IT. In acest din urma caz, acesti terti au, la randul lor, obligatii similare cu ale TNP in ceea ce priveste protectia datelor cu caracter personal. Cu titlu de exemplu, putem comunica datele cu caracter personal urmatoarelor entitati:

• Companiile care ne ofera suport in desfasurarea activitatii noastre (suport sisteme IT, servicii de dezvoltare software);
• Consilierii nostri, inclusiv avocatii si auditori.

5. Transferam datele cu caracter personal in afara Spatiului Economic European?

Stocam datele cu caracter personal in servere aflate in Romania. Este putin probabil ca TNP sa transfere datele personale catre alte companii din UE sau aflate in exteriorul Zonei Economice Europene. Cu toate acestea, pentru astfel de transferuri, TNP a luat o serie de masuri pentru a asigura un nivel adecvat de protectie a datelor persoanelor fizice, similar cu cel oferit de legislatia europeana.

6. Stocarea datelor personale

Avem dreptul si datoria de a stoca o serie de informatii si date, inclusiv date cu caracter personal. Vom stoca datele personale atat timp cat este necesar si in concordanata cu reglementarile aplicabile domeniului nostru de activitate pentru a indeplini scopul pentru care sunt colectate si prelucrate acestea. Intervalul pentru care pastrăm datele personale variaza in functie de normele aplicabile in fiecare caz in parte.

De asemenea, tinem cont si de termenele de pastrare a datelor si informatiilor stabilite prin alte reglementari specifice (cum ar fi legislatia privind domeniul financiar – contabil, al relatiilor de munca) sau prin nomenclatorul arhivistic.

7. Care sunt drepturile persoanelor vizate?

In calitate de persoana vizata, aveti urmatoarele drepturi:

• daca temeiul TNP pentru procesarea informatiilor dvs. personale este consimtamantul, aveti dreptul sa va retrageti acordul in orice moment. Daca va retrageti consimtamantul, acesta va intra in vigoare numai de la data retragerii;
• daca prelucrarea are la baza consimtamantul sau un contract, dreptul de a solicita TNP sa furnizeze datele cu caracter personal obtinute direct de la persoana vizata si, daca este posibil, sa transmita acele date direct altui operator (dreptul la portabilitatea datelor);
• dreptul de a solicita o copie a datelor cu caracter personal aflate in posesia TNP;
• dreptul de a solicita TNP sa rectifice oricare date cu caracter personal inexacte sau care nu mai sunt de actualitate;
• dreptul de a solicita ca datele cu caracter personal sa fie sterse in momentul in care nu mai sunt necesare TNP;
• in cazul unui litigiu cu privire la corectitudinea prelucrarii datelor cu caracter personal, dreptul de restrictionare a prelucrarii;
• daca prelucrarea se bazeaza pe interese legitime, dreptul de a obiecta la prelucrarea datelor cu caracter personal (acolo unde se aplica);
• dreptul de a nu fi supus unei decizii bazate numai pe prelucrarea automatizata, inclusiv profilare, in cazul in care decizia poate produce efecte legale sau va afecteaza in mod similar si semnificativ; prelucrarea automata inseamna ca nu exista nicio interventie umana, prelucrarea se face exclusiv intr-un sistem informatic. Precizam ca TNP nu foloseste procese decizionale individual automatizate si nici nu creaza profiluri.
• dreptul de a inainta o plangere la autoritatea de supraveghere (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, contact: Bld. Gral. Gheorghe Magheru nr. 28-30, sector 1, cod postal 010336, http://www.dataprotection.ro/).

8. Pe cine puteti contacta in situatia in care aveti intrebari sau solicitari cu privire la prelucrarea datelor cu caracter personal?

Daca aveti intrebari cu privire la prelucrarea datelor dvs. personale, puteti sa ne contactati trimitandu-ne un e-mail la adresa gdpr@tnpglobal.ro.