Politica de confidențialitate

NOTA INFORMARE - Prelucrarea datelor cu caracter personal

1. Confidentialitatea datelor

MB DISTRIBUTION asigură, în condiţiile legii, păstrarea confidentialitătii datelor cu caracter personal ale partenerilor de afaceri (clienti, furnizori, beneficiari, prestatori, etc.) și respectarea dreptului acestora la protecţia vieţii private, în privinţa prelucrării datelor sale cu caracter personal.

2. Definitii:

  • ANSPDCP = Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
  • GDPR (General Data Protection Regulation) = Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.
  • date cu caracter personal inseamna orice informatii privind o persoana fizica identificata sau identificabila (“persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
  • datele personale sensibile sunt - conform GDPR - numite categorii speciale de date personale. Datele personale sunt sensibile dacă prelucrarea acestor date personale dezvăluie:
    - originea rasiala,
    - originea ethică,
    - opiniile politice,
    - credințele religioase,
    - credințele filosofice,
    - apartenența la un sindicat.
    De asemenea, datele personale sunt sensibile dacă:
    - datele genetice sunt prelucrate pentru scopul de a identifica unic o persoană fizică,
    - datele biometrice sunt prelucrate pentru scopul de a identifica unic o persoană fizică. Datele personale sensibile mai includ:
    - date care vizează starea de sănătate,
    - date care vizează viața sexuală a unei persoane fizice,
    - date care vizează orientarea sexuală a unei persoane fizice.
  • datele personale obișnuite sunt - în GDPR - personal data that are not special categories of personal data. Nu exista o lista exhaustiva a acestor date cu caracter personal.
  • pseudonimizarea datelor personale înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
  • prelucrare inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.
  • restrictionarea prelucrarii inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.
  • scopul prelucrării înseamnă motivul pentru care este realizată prelucrarea datelor personale.
  • profilarea se refera o formă automată de prelucrare, ce include:
    - prelucrare exclusiv automata (la care face referire Art. 22 din GDPR);
    - prelucrare parțial automată (daca o persoana fizica este implicata in prelucrarea datelor personale nu inseamna neapărat ca prelucrarea nu constituie profilare);
    - trebuie să fie efectuată cu privire la datele cu caracter personal;
    - obiectivul profilării trebuie să fie acela de a evalua aspectele personale legate de o persoană fizică, în special de a analiza sau de a face previziuni despre persoane.
  • Decizii bazate exclusiv pe prelucrarea automată
    (1) înseamnă luarea unor decizii prin mijloace tehnologice fără implicare umană; și care
    (2) se bazează pe datele cu caracter personal
    furnizate direct de persoanele în cauză (cum ar fi răspunsurile la un chestionar); sau
    observate cu privire la persoane (cum ar fi datele privind locația, colectate prin intermediul unei aplicații) sau derivate sau deduse, cum ar fi profilul persoanei care a fost deja creat (de ex. un scor de credit).
    (3) pot fi realizate cu sau fără profilare;
    (4) profilarea poate avea loc fără a lua decizii automate.
  • operator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern.
  • persoana imputernicita de operator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului.
  • destinatar inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii.
  • consimtamant al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.
  • parte terță înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

3. Cum ne contactati

Ofițer de protecție a datelor personale (DPO) in cadrul MB Distribution SRL este domnul Stefan Radescu email :stefan.radescu@mbd.ro, Tel. : 0040 21 231 79 88 (ext: 110) si Fax: 0040 21 230 03 13.
MB Distribution S.R.L.
Romania, Bucuresti, Sector 2, str. Barbu Vacarescu nr.162, office@mbd.ro

4. Nota noastra de informare produce efecte de la data de 15.05.2018 si se aplica : websiteului nostru mbd. ro, e-mail-ului nostru, magazinului nostru online de tip B2B si contractelor noastre/relatiilor noastre de afaceri.

5. De ce și cum prelucrăm datele dvs. personale ?
MB Distribution colecteaza email-ul dvs. pentru comunicare prin intermediul websiteului mbd.ro si contracte.

MB Distribution colecteaza email-ul dvs. pentru inregistrarea unui cont in cadrul magazinului nostru online de tip B2B.

MB Distribution colecteaza: numele, functia, telefonul si sediul profesional al dvs. pentru personalizare si identificare.

MB Distribution colecteaza id-ul dumneavoastra din cookie-urile strict necesare, plasate pentru a va permite sa va autentificati, sa va pastrati autentificarea pe masura ce navigati in paginile in magazinului nostru online de tip B2B, precum si pentru a va permite sa accesati facilitatile contului dvs.

6. Cine este responsabil pentru prelucrarea datelor dvs. personale?
MB Distribution este responsabila pentru prelucrarea datelor dvs. personale.

MB Distribution are numit un responsabil cu protecția datelor personale. Datele de contact sunt: Stefan Radescu, stefan.radescu@mbd.ro,tel: 0040 21 231 79 88 (ext: 110), str. Barbu Vacarescu nr. 162, Sector 2 Bucuresti.

7. De la cine și cum colectăm datele dvs. personale ?
Colectăm datele dumneavoastră personale direct de la dumneavoastră.

Colectăm datele dumneavoastră personale in format electronic cat si pe suport de hartie.

Când ne furnizați datele dvs. personale, furnizarea dumneavoastră este:
- permisă și voluntară. Ni le puteți furniza liber: nume, email, telefon, sediu profesional, functie.
- permisă și obligatorie. Trebuie să ni le furnizați: ex. datele de facturare sau email-ul dvs. pentru
inregistrarea unui cont in cadrul magazinului nostru online de tip B2B sau pentru comunicare in cadrul websiteului mbd.ro.

Dacă nu reușiți să ne furnizați datele dumneavoastră personale și această furnizare este voluntară, atunci acest lucru nu vă poate afecta.

Dacă nu reușiți să ne furnizați datele dumneavoastră personale și această furnizare este obligatorie, atunci vă poate afecta: Nu veti putea beneficia de bunurile pe care le vindem, pentru ca vanzarea lor e legata de inregistrarea si declararea unor detalii fiscale.

Furnizarea obligatorie de date cu caracter personal este:
- o cerință legală.
- o cerință contractuală.
- o cerință necesară pentru intrarea într-un contract.

8. Care sunt temeiurile noastre legale pentru prelucrarea datelor dumneavoastră personale?
MB Distribution proceseza datele personale “nesensibile”.

MB Distribution nu proceseaza datele personale “sensibile” (speciale) sau cu regim special.

Temeiul legal pentru prelucrarea datelor dumneavoastră personale "nesensibile" este:

  • consimțământul dumneavoastră.
  • un contract la care sunteți parte.
  • o cerere de la dvs. înainte de intrarea într-un contract. Solicitarea justifică prelucrarea datelor dvs. personale.
  • necesitatea respectării unei obligații legale la care suntem supuși.
  • interesul nostru legitim, sau legitim al unei terțe părți.

Prelucrăm datele dvs. personale pe baza unor interese care sunt: legitime reale și prezente.
Prelucrarea datelor dvs. personale este necesară pentru interesele legitime pe care le urmărim.
Interesele noastre legitime pot fi înlăturate de interesele dvs. și drepturile dvs. fundamentale.
Vă protejăm în mod adecvat interesele, drepturile și libertățile.
Interesul nostru legitim are prioritate față de interesele dvs., sau drepturile și libertățile dvs. fundamentale.

Datele personale “sensibile” sau speciale sunt:

  • rasa
  • etnia
  • orientarea politică
  • religia
  • convingerile filozofice sau de natură similar
  • apartenența sindicală
  • date privind starea de sănătate
  • date despre viața sexuală.

Datele personale cu regim special sunt:

  • date cu caracter personal având o funcţie de identificare de aplicabilitate generală, cum este codul numeric personal (CNP)
  • date personale referitoare la fapte penale sau contravenții.

Temeiul legal pentru prelucrarea datelor dumneavoastră personale "sensibile" este prevazut de Legea 677/2001 – Cap.III:

  • când persoana vizată şi-a dat în mod expres consimţământul pentru o astfel de prelucrare;
  • când prelucrarea este necesară în scopul respectării obligaţiilor sau drepturilor specifice ale operatorului în domeniul dreptului muncii, cu respectarea garanţiilor prevăzute de lege; o eventuală dezvăluire către un terţ a datelor prelucrate poate fi efectuată numai dacă există o obligaţie legală a operatorului în acest sens sau dacă persoana vizată a consimţit expres la această dezvăluire;
  • când prelucrarea este necesară pentru protecţia vieţii, integrităţii fizice sau a sănătăţii persoanei vizate ori a altei persoane, în cazul în care persoana vizată se află în incapacitate fizică sau juridică de a-şi da consimţământul;
  • când prelucrarea este efectuată în cadrul activităţilor sale legitime de către o fundaţie, asociaţie sau de către orice altă organizaţie cu scop nelucrativ şi cu specific politic, filozofic, religios ori sindical, cu condiţia ca persoana vizată să fie membră a acestei organizaţii sau să întreţină cu aceasta, în mod regulat, relaţii care privesc specificul activităţii organizaţiei şi ca datele să nu fie dezvăluite unor terţi fără consimţământul persoanei vizate;
  • când prelucrarea se referă la date făcute publice în mod manifest de către persoana vizată;
  • când prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în justiţie;
  • când prelucrarea este necesară în scopuri de medicină preventivă, de stabilire a diagnosticelor medicale, de administrare a unor îngrijiri sau tratamente medicale pentru persoana vizată ori de gestionare a serviciilor de sănătate care acţionează în interesul persoanei vizate, cu condiţia ca prelucrarea datelor respective să fie efectuate de către ori sub supravegherea unui cadru medical supus secretului profesional sau de către ori sub supravegherea unei alte persoane supuse unei obligaţii echivalente în ceea ce priveşte secretul;
  • când legea prevede în mod expres aceasta în scopul protejării unui interes public important, cu condiţia ca prelucrarea să se efectueze cu respectarea drepturilor persoanei vizate şi a celorlalte garanţii prevăzute de prezenta lege.

9. În ce situații colectam si procesam datele dvs. personale?
Colectăm date personale: ale partenerilor de afaceri in cadrul contractelor, ale cumpărătorilor/clientilor in cazul magazinului nostru online de tip B2B si ale utilizatorilor siteului www.mbd.ro.

Suntem: o întreprindere – adica o formă de organizare a unei activități economice, autonomă patrimonial și autorizată potrivit legilor în vigoare să facă acte și fapte de comerț, în scopul obținerii de profit prin vanzarea de bunuri materiale și prin prestări de servicii, în condiții de concurență.

Procesăm datele dumneavoastră personale din: sectorul privat.

Procesăm datele dumneavoastră personale într-o situație care implică:

  • o activitate care este profesională, sau comercială.
  • o activitate de oferire de bunuri, si/sau servicii.
  • un contract sau care se referă la o intrare într-un contract.
  • datele dumneavoastră personale, furnizate direct, în calitate de cumpărător/client si vanzator/furnizor.

10. NU folosim procese de profilare automată și decizii automatizate.

Ce este profilarea automata si decizia automatizata ?
Datele personale se pot folosi pentru a evalua automat aspecte ale personalității unei persoane.

Evaluarea automata (profilarea complet automatizată):

  • poate include o analiză a caracteristicilor persoanei
  • poate include predicții cu privire la comportamentul persoanei
  • este realizată exclusiv cu mijloace informatice.
  • este realizată fără implicare umană.

Deciziile automate (procese decizionale complet automatizate):

  • pot include "profilarea automată în totalitate" a unei persoane.
  • sunt realizate numai de un calculator.
  • sunt făcute fără intervenție umană.

11. Despre scopurile pentru care prelucrăm date personale.

Prelucrăm datele dvs. personale in scop contractual si legal,potrivit descrierii de la punctul 5 de mai sus. Scopurile noastre, pentru care prelucrăm date personale sunt :
- reale, prezente si legitime.
- în temeiul legii, actionand cu bună-credinţă pentru încheierea și executarea contractului.

Nu vă prelucrăm datele dvs. personale în scopuri secundare care sunt incompatibile cu scopurile principale pentru care datele dvs. personale sunt colectate inițial,
fără consimțământul dvs. prealabil,
- fără să existe un interes legitim în acest sens, și
- fără un temei juridic.

Vă informăm înainte de prelucrarea datelor dvs. personale în scopuri secundare,

  • în primul rând, dacă colectăm inițial datele dvs. personale pentru un scop principal și
  • dacă scopul nostru secundar este incompatibil cu scopul principal.

12. Cât timp păstrăm datele dvs. personale?
Limităm durata de stocare a datelor dvs. personale la ceea ce este necesar pentru scopurile noastre de procesare.

Stergem datele dumneavoastra la momentul la care ne solicitati acest lucru, cu exceptia datelor a caror furnizare si prelucrare este impusa de o prevedere legala.

13. Dezvăluim datele dvs. personale?
Dezvăluim datele dvs. personale unor destinatari.

Încadrarea legală pe care se bazează divulgarea datelor dvs. personale către destinatari este: consimțământul dvs.
Dacă în viitor vom dezvălui datele dvs. personale unui destinatar, atunci o vom face numai daca avem consimtamantul dvs. si vă vom informa asupra momentului dezvaluiri si numele destinatarilor.

14. Transferăm datele dvs. personale în afara UE sau SEE?
Nu vă transferăm datele personale în țări din afara UE sau SEE, sau către organizații internaționale.

15.Sunt datele dvs. personale în siguranță?

Îți ținem în siguranță datele personale:

  • cu măsuri tehnice corespunzătoare,
  • cu măsuri organizatorice adecvate,
  • cu un nivel adecvat de securitate,
  • împotriva prelucrării neautorizate,
  • împotriva prelucrării ilegale,
  • împotriva pierderii accidentale sau ilegale,
  • împotriva distrugerii accidentale sau ilegale;

Am implementat măsuri pentru a:

  • descoperi breșe de securitate.
  • documenta cauzele incidentului de securitate.
  • documenta care date personale sunt afectate de incidentul de securitate.
  • documenta acțiunile (și motivele acțiunilor) pentru a remedia încălcarea securității.
  • limita consecințele incidentului de securitate.
    - recupera date personale.
    - reveni la o stare normală de prelucrare a datelor cu caracter personal.

Dacă avem un grad de certitudine rezonabil că s-a produs o încălcare a securității prelucrării datelor dvs. personale, atunci:

  • i) raportăm incidentul de securitate catre managementul companiei noastre.
  • ii)desemnăm o persoana responsabilă pentru:
    • a analiza dacă încălcarea securității poate avea efecte nefavorabile pentru dvs.,
    • a informa personalul relevant din organizația noastră,
    • a determina în ce măsură este necesară notificarea Autorității de Supraveghere cu privire la incidentul de securitate, și
    • a stabili dacă este necesar să vă comunicăm informații despre incidentul de securitate.
  • iii) investigăm incidentul de securitate.
  • iv) încercăm să împiedicăm incidentul de securitate să ducă la
    • distrugerea accidentala sau ilegala a datelor personale,
    • pierderea accidentală sau ilegală a controlului datelor cu caracter personal,
    • pierderea accidentală sau ilegală a accesului la datele cu caracter personal,
    • alterarea accidentală sau ilegală a datelor cu caracter personal,
    • divulgarea neautorizată a datelor cu caracter personal, sau
    • acces neautorizat la datele cu caracter personal.
  • v) depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.
  • vii) notificăm Autoritatea de Supraveghere cu privire la incidentul de securitate, daca încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și li
  • viii) vă informăm despre încălcarea securității:
    • dacă încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertățile dumneavoastră,
    • cât mai repede posibil,
    • prin canale de contact adecvate, de ex. prin e-mail, SMS, bannere proeminente pe site-ul nostru, comunicări poștale, reclame proeminente în mass-media etc.

Nu suntem obligați să vă informăm direct dacă:

  • am luat măsuri pentru a face ca datele dvs. personale să fie incomprehensibile oricărei persoane care nu este autorizată să le acceseze,
  • imediat după incidentul de securitate, am luat măsuri pentru a ne asigura că riscul ridicat pentru drepturile și libertățile dvs. nu mai este posibil să se producă sau
  • ar implica eforturi disproporționate. Într-un astfel de caz, vă vom informa prin intermediul rețelelor publice.

16. Care sunt drepturile dumneavoastră ?

Drepturile persoanei vizate sunt urmatoarele:

  • dreptul de a fi informat;
  • dreptul de acces;
  • dreptul la rectificare;
  • dreptul de stergere;
  • dreptul de a restriction procesarea;
  • dreptul de a obiecta;
  • dreptul la portabilitatea datelor;
  • drepturile legate de luarea de decizii automatizate si de profilare.

a) Vă respectăm drepturile care privesc protecția datelor dumneavoastră personale.

b) Aveți dreptul de acces la datele dvs. personale.

c) Aveți dreptul la rectificarea datelor dvs. personale.

Dreptul de a obține rectificarea datelor dvs. cu caracter personal care sunt inexacte:

  • nu include date anonime;
  • include doar datele personale care vă privesc;
  • include date pseudonime care pot fi în mod clar legate de dvs.;
  • Trebuie să rectificăm datele dvs. personale dacă prelucrăm datele dvs. personale, și datele dvs. personale sunt inexacte, și solicitați să obțineți rectificarea datelor dvs. personale.
    Trebuie să completăm datele dvs. personale dacă
    • prelucrăm datele dvs. personale, și
    • datele dvs. personale sunt incomplete, și
    • solicitați să obțineți completarea datelor dvs. personale.

Aveți dreptul să ne furnizați o declarație suplimentară. Trebuie să comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale (dacă există).

Nu comunicăm rectificarea datelor dvs. personale destinatarilor datelor dvs. personale în cazul în care comunicarea către destinatar este imposibilă, sau implică un efort disproporționat.

d) Aveți dreptul la ștergerea datelor dvs. personale.

Trebuie să ștergem datele dvs. personale fără întârzieri nejustificate:

  • dacă solicitați ștergerea datelor dvs. personale, și prelucrăm datele dvs. personale, iar datele dvs. personale nu sunt necesare scopurilor noastre de prelucrare;
  • daca vă retrageți consimțământul pe care se bazează prelucrarea datelor dvs. personale, și nu există un alt temei juridic pentru prelucrarea datelor dvs. personale.

e) Aveți dreptul să obțineți de la noi restricționarea prelucrării datelor dvs. personale. Dreptul dvs. de a obține restricții privind prelucrarea datelor dvs. personale nu include date anonime, include datele personale care vă privesc, include date pseudonime care pot fi în mod clar legate de dvs.

f) Dacă prelucrăm datele dvs. personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), aveți dreptul să obiectați cu privire la prelucrarea datelor dvs. personale în acest scop.

Dreptul dvs. de a obiecta la prelucrarea datelor dvs. personale în scopuri de marketing direct:

  • este un drept pe care îl aveți în orice moment.
  • nu include date anonime.
  • include datele personale care vă privesc.
  • nu include date personale care nu vă privesc.
  • include date pseudonime care pot fi în mod clar legate de dvs.

Dacă obiectați la prelucrarea datelor dvs. personale în scopuri de marketing direct, atunci trebuie să omitem prelucrarea datelor dvs. personale în acest scop.
Dacă vă procesăm datele dvs. personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), atunci trebuie să vă aducem la cunoștință, în mod explicit, acest drept, cel mai târziu la momentul primei comunicări cu dvs. și trebuie să vă prezentăm acest drept în mod clar și separat de orice altă informație.

g) Dreptul la portabilitatea datelor este prerogativa persoanei vizate de prelucrare, de a recupera informațiile cu caracter personal (pe care le-a furnizat unui operator), într-o formă structurată, utilizată curent, lizibilă automat, cu posibilitatea ca datele respective să fie transferate unui alt operator. Acest drept are caracter de noutate în contextul utilizării datelor personale și prezintă elemente de analogie cu materia comunicării prin intermediul telefoniei mobile. Operatorul căruia i-au fost furnizate datele este ținut să nu obstaculeze transferul informațiilor. Portarea datelor constă în deplasarea, copierea sau, după caz, transmiterea acestora, dintr-un sistem informatic în altul.