Notă de informare în conformitate cu art. 13 din Regulamentul (UE) 2016/679 privind prelucrarea datelor cu caracter personal

Prezenta notă de informare, furnizată în conformitate cu art. 13 din Regulamentul (UE) 2016/679 (denumit în continuare „RGPD”), se referă la datele cu caracter personal solicitate de Sofidel S.p.a. pentru a permite participarea la inițiativa „Sofidel Innovation Award” (denumită în continuare „Inițiativa”).

 

  1. Operatorul de date și responsabilul cu protecția datelor

Datele cu caracter personal ale participantului la Inițiativă (denumite în continuare „date cu caracter personal”) vor fi prelucrate de Sofidel S.p.A., Via Giuseppe Lazzareschi, 23 – 55016 Porcari (LU), în calitate de operator de date (denumit în continuare „Sofidel” sau „operatorul de date”).

Responsabilul cu protecția datelor al Sofidel („Data Protection Officer” sau „DPO”) poate fi contactat:

  • prin e-mail, la adresa:  [email protected].
  • prin poștă, la adresa indicată mai sus.

 

  1. Tipuri de date prelucrate

Datele cu caracter personal prelucrate de operator includ numele și prenumele. 

 

  1. Scopul și temeiul juridic al prelucrării datelor cu caracter personal

Datele cu caracter personal vor fi prelucrate pentru a gestiona cererea de participare la Inițiativă. Temeiul juridic pentru prelucrare este art. 6 alineatul 1, litera (b) din RGPD, și anume solicitarea persoanei vizate. Furnizarea datelor cu caracter personal este opțională, însă lipsa acestora va împiedica participarea la Inițiativă.

Odată furnizate, datele ar putea fi prelucrate și în următoarele scopuri:

– îndeplinirea oricăror obligații legale la care este supus operatorul; temeiul juridic pentru prelucrare este art. 6 alineatul 1, litera (c) din Regulament, și anume existența unei obligații legale;

– orice scop de apărare; temeiul juridic este identificat în art. 6 alineatul 1, litera (f) din Regulament, și anume necesitatea de a se apăra în instanță.

 

  1. Păstrarea datelor cu caracter personal

Datele cu caracter personal vor fi păstrate doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, și anume până la 31 decembrie 2025, după care vor fi șterse definitiv. 

 

  1. Destinatarii datelor cu caracter personal

Datele cu caracter personal ar putea fi partajate cu:

  • Părțile care acționează de obicei în calitate de responsabili de prelucrare în conformitate cu art. 28 din RGPD (de exemplu, Mentarossa, Via Provinciale Lungomonte 33, o agenție furnizoare căreia operatorul de date îi va încredința întreținerea și gestionarea Inițiativei);
  • personalul autorizat să prelucreze datele în conformitate cu art. 29 din RGPD;
  • societăți din Grupul Sofidel, în calitate de operatori autonomi de date, în scopuri administrativ-contabile, pe baza interesului legitim în temeiul art. 6 alineatul 1, litera (f) și al considerentelor 47 și 48 din Regulament;
  • subiecții, entitățile sau autoritățile care răspund în mod autonom de prelucrare și cărora le este obligatorie comunicarea datelor cu caracter personal în temeiul unor dispoziții legale sau al unor ordine din partea autorităților.

 

Lista actualizată și completă a destinatarilor datelor cu caracter personal este disponibilă la sediul social al operatorului de date și poate fi solicitată operatorului de date și DPO la datele de contact menționate mai sus.

 

  1. Transferul datelor cu caracter personal în afara UE

Operatorul de date informează că datele cu caracter personal nu vor fi transferate în afara teritoriului Uniunii Europene.

 

  1. Modalități de prelucrare a datelor cu caracter personal

Prelucrarea datelor cu caracter personal se va realiza prin utilizarea de mijloace și/sau instrumente informatice, manuale și/sau telematice, cu o logică strict legată de scopurile prelucrării și garantând în orice situație confidențialitatea și securitatea datelor în sine și în conformitate cu regulamentele și măsurile autorității de supraveghere pentru protecția datelor cu caracter personal aplicabile. 

 

  1. Drepturile persoanei vizate

Persoana vizată are dreptul de a-și accesa în orice moment datele cu caracter personal care o vizează, în temeiul art. 15-22 din RGPD. În special, poate solicita rectificarea, anularea și limitarea prelucrării datelor în cazurile prevăzute în art. 18 din RGPD, revocarea consimțământului, pentru a obține portabilitatea datelor care o privesc în cazurile prevăzute la articolul 20 din RGPD. 

Persoana vizată poate face, de asemenea, o cerere de opoziție la prelucrarea datelor sale în temeiul art. 21 din RGPD, în care trebuie să prezinte motivele care justifică opoziția sa; operatorul de date își rezervă dreptul de a evalua această cerere, care poate să nu fie acceptată dacă există motive legitime și imperioase de a continua prelucrarea care prevalează asupra intereselor, drepturilor și libertăților sale. 

Cererile trebuie trimise în scris operatorului de date sau DPO, folosind datele de contact menționate mai sus.

 

  1. Reclamații adresate Autorității garante 

În cazul în care persoana vizată consideră că prelucrarea datelor cu caracter personal efectuată de operator încalcă dispozițiile RGPD, aceasta are dreptul de a depune o reclamație la Autoritatea garantă pentru protecția datelor cu caracter personal, astfel cum se prevede la art.  77 din RGPD, sau de a sesiza instanțele competente în conformitate cu art. 79 din RGPD.

Back To Top