Holleman – Politica de Confidentialitate

NOTĂ DE INFORMARE SI POLITICA PRIVIND CONFIDENȚIALITATEA DATELOR (GDPR)

Protejarea datelor dvs. personale este importantă pentru Grupul Holleman, care a adoptat principii aplicabile în acest domeniu la nivelul întregului Grup, conform prevederilor din Politica privind confidențialitatea datelor disponibilă la https://www.holleman.ro/info/politica-confidentialitate/

Conform Regulamentului UE nr. 679/2016 (numit în continuare „GDPR”), Holleman Special Transport & Project Cargo (Cod fiscal: RO 22941739) - numită în continuare „Societatea” - furnizează următoarele informații referitoare la prelucrarea de către Societatea comercială a datelor cu caracter personal ale Furnizorilor săi (numite în continuare „Datele”), așa cum sunt acestea enumerate mai jos, în calitate de reprezentant al Furnizorului sau al angajaților săi (în continuare, „Furnizorul”).

Informații suplimentare vă pot fi puse la dispoziție dacă este necesar, atunci când solicitați un anumit serviciu.

Art. 1. Obiectul Notei de Informare

 1. Datele cu caracter personal care urmează să fie prelucrate de Persoana împuternicită de Operator în numele Operatorului, precum și alte informații privind prelucrarea acestora. Datele prelucrate de Persoana Imputernicita de Operator si scopul prelucrarii lor sunt cele specificate in contractul dintre părți.

 2. Obiectul prelucrării datelor, va fi considerat o instrucțiune de prelucrare.

 3. Orice modificare a obiectului prelucrării, necesită o instrucțiune scrisă (sau electronică) din partea Operatorului.

4. Datele procesate de Societate pot include (dar fără a se limita la acestea):

  • Pentru majoritatea serviciilor noastre:
    • datele de contact (nume, adresa de domiciliu și/sau profesională, adresa personală și/sau profesională, numărul de telefon, adresa email) și
    • informațiile financiare (codul fiscal și contul bancar).
    • date privind geo localizarea locului de încărcare, descărcare, poziției camioanelor
    • date (permis conducere, nume, autorizații si atestate etc) privind conducătorii auto sau manipulatorii de mărfuri (macaragii, stivuitoriști, operatori poduri rulante, legatori de sarcina)
  • Pentru unele dintre serviciile noastre, putem colecta suplimentar (dar fără a se limita la acestea): 
    • informații personale (data nașterii, naționalitatea, fotografii, date electronice de identificare, cum ar fi modulele cookie, adresele IP și parolele);
    • informațiile profesionale și cele referitoare la angajare (educație și formare);
    • orice date adunate ca parte a evaluării conformității terților / audit și orice alte date pe care le procesăm în contextul relației noastre comerciale, conform prevederilor contractului aplicabil sau Condițiilor Generale

Art. 2. Prelucrarea datelor conform instrucțiunilor Operatorului

 1. Societatea este responsabilă, în calitate de operator pentru legalitatea prelucrării datelor, precum și de a da curs solicitărilor de exercitare a drepturilor  persoanelor vizate derivate din legislația protecției prelucrării datelor personale.

 2. Datele cu caracter personal vor fi prelucrate numai la instrucțiunea documentată scrisă [sau electronică] a Operatorului, inclusiv în ceea ce privește transferul de date cu caracter personal către o țară terță sau o organizație internațională. În cadrul descrierii comenzii indicate în fiecare anexă, Operatorul își păstrează dreptul complet de a emite instrucțiuni cu privire la tipul, obiectul și procedurile de prelucrare a datelor, pe care le poate specifica în detaliu în instrucțiunile individuale emise. Persoana împuternicită de Operator va documenta și va păstra instrucțiunile primite și alte permisiuni într-un mod rezonabil, clar și va pune evidența la dispoziția Operatorului, la cerere. De asemenea, va permite desfășurarea auditurilor, inclusiv a inspecțiilor, efectuate de operator sau alt auditor mandatat și contribuie la acestea.

 3. Persoana împuternicită de Operator păstrează o evidență a tuturor categoriilor de activități de prelucrare desfășurate în numele Operatorului, în condițiile prevăzute la art. 30 alin. (2) - (4) din Regulamentul Regulamentul general privind protecția datelor – GDPR. În cazul în care Persoana împuternicită de Operator este obligată să prelucreze sau să transfere date chiar și fără a fi emisă o astfel de instrucțiune conform legislației naționale sau a Uniunii Europene, atunci aceasta va notifica Operatorul în scris înainte de a începe activitățile de prelucrare relevante cu excepția cazului în care notificarea este interzisă pe motiv de interes public important.

4. Persoana împuternicită de Operator va notifica imediat Operatorul în cazul în care consideră că o instrucțiune din partea Operatorului încalcă orice reglementări aplicabile privind protecția datelor.

 5. Persoana împuternicită de Operator va monitoriza respectarea parametrilor de confidențialitatea datelor în baza prezentului Act Adițional și instrucțiunile, precum și orice alte aprobări din partea Operatorului.

Art. 3. Menținerea confidențialității datelor

 1. În ceea ce privește prelucrarea datelor cu caracter personal, Persoana împuternicită de Operator va păstra confidențialitatea datelor, în mod special în legătură cu toate informațiile colectate și obținute pe baza rezultatelor prelucrării.

 2. Pentru orice persoană însărcinată cu prelucrarea datelor cu caracter personal de către Persoana împuternicită de Operator, Persoana împuternicită de Operator se va asigura că aceste persoane s-au angajat să păstreze confidențialitatea datelor înainte de a începe activitățile de prelucrare respective, cu excepția cazului în care aceste persoane sunt supuse unor obligații adecvate privind protecția datelor prevăzute de lege.

 3. În plus, Persoana împuternicită de Operator va obliga toate persoanele implicate în prelucrarea datelor cu caracter personal care face obiectul acestui Act Adițional (angajați, prepuși etc.) să transfere aceste date cu caracter personal numai pe baza instrucțiunilor, cu excepția cazului în care această obligație există deja prin lege. Persoana împuternicită de Operator va oferi angajaților în cauză informații corespunzătoare privind instrucțiunile de transfer aplicabile acestora și privind consecințele oricărei încălcări a confidențialității datelor.

 4. In conformitate cu prezentul articol, obligațiile persoanelor însărcinate de către Persoana împuternicită de Operator cu prelucrarea datelor, de a păstra confidențialitatea datelor, vor rămâne impuse acestor persoane chiar și după încetarea activităților acestora și încetarea furnizării de servicii pentru Persoana împuternicită de operator.

Art. 4. Securitatea prelucrării

 1. Ținând cont de stadiul actual al tehnologiei, precum și de riscul cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, Persoana împuternicită de Operator va implementa măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului. Persoana împuternicită de Operator va sprijini Operatorul, de asemenea, în implementarea măsurilor de securitate tehnice și organizatorice, ținând seama, în același timp, de natura prelucrării și de informațiile disponibile. Pentru a evalua nivelul adecvat de protecție, trebuie luate în considerare, în mod special, riscurile asociate prelucrării, precum: - distrugerea, modificarea sau divulgarea neautorizată sau accesul neautorizat la astfel de date cu caracter personal - în mod neintenționat sau ilegal.

2. În plus, Persoana împuternicită de Operator va lua în considerare adoptarea următoarelor măsuri, după caz:

(a)            Pseudonimizarea (definită conform Art. 4 pct.5 din Regulamentul general privind protecția datelor – GDPR) și criptarea datelor cu caracter personal;

(b)            Capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă a sistemelor și serviciilor de prelucrare;

(c)            Restabilirea rapidă a disponibilității și accesului la datele cu caracter personal în timp util în cazul în care are loc un incident de natură fizică sau tehnică;

(d)            Implementarea unui proces de verificare și evaluare periodică a eficienței măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.

 3. Persoana împuternicită de operator va sprijini Operatorul în ceea ce privește documentarea luării și respectării măsurilor tehnice și organizatorice adoptate de Persoana împuternicită de Operator cu privire la prelucrările de date personale care fac obiectul prezentului Act Adițional.

 4. Persoana împuternicită de operator va verifica măsurile implementate și le va ajusta atunci când este necesar pentru a se asigura că prelucrarea este efectuată în conformitate cu reglementările privind confidențialitatea datelor și că drepturile persoanelor vizate în cauză sunt respectate în permanență.

 5. Persoana împuternicită de operator se va asigura că toate persoanele fizice aflate sub supravegherea sa care au acces la date cu caracter personal prelucrează efectiv aceste date numai în conformitate cu instrucțiunile Operatorului, cu excepția cazului în care Persoana împuternicită de operator este obligată, conform legislației naționale sau a Uniunii Europene, să prelucreze și să transfere aceste date în orice situație, chiar și fără a exista o astfel de instrucțiune. Persoana împuternicită de Operator trebuie să se asigure că persoanele aflate în afara ariei de responsabilitate relevante nu au acces la datele cu caracter personal.

 6. În consecință, Persoana împuternicită de operator trebuie să efectueze o împărțire strictă a operațiunilor de prelucrare a datelor cu caracter personal pentru a se asigura că nu este posibil accesul la date pentru personalul neimplicat în prelucrarea respectivelor date.

 7. Colectarea, prelucrarea sau utilizarea datelor în locuințe private nu este permisă în principiu. Operatorul este de acord cu colectarea, utilizarea și prelucrarea datelor sale cu caracter personal în locuințele private ale angajaților Persoanei împuternicite de operator sau subcontractanților acesteia dacă au fost adoptate măsurile tehnice și organizatorice separate care facilitează prelucrarea în locuințe private în conformitate cu regulile privind confidențialitatea datelor. Acestea trebuie enumerate separat în Anexa nr.2

8. Dacă se utilizează suporturi de stocare a datelor, Persoana împuternicită de operator va lua în considerare în mod special orice suport de stocare a datelor provenit de la Operator sau care este utilizat pentru acesta din urmă, pentru a se asigura că acestea fac obiectul unei administrări automate continue. Persoana împuternicită de operator va documenta primirea și expedierea în scris [sau în formă electronică].

Art. 5. Obligații de a oferi sprijin

 1. Persoana împuternicită de Operator va oferi Operatorului tot sprijinul posibil cu privire la obligația sa de a răspunde cererilor din partea persoanelor vizate și chestiunilor care țin de exercitarea drepturilor persoanelor vizate. În cazul în care Operatorul nu se poate ocupa el însuși de drepturile persoanelor vizate, atunci Persoana împuternicită de operator va respecta instrucțiunile relevante venite de la Operator în limitele acestei obligații de sprijin cu privire la afirmarea drepturilor persoanelor vizate fără întârzieri nejustificate. Astfel, pentru a pune toate informațiile necesare la dispoziția Operatorului într-un format adecvat în acest scop, atunci când persoanele vizate solicită exercitarea anumitor drepturi specifice, Persoana împuternicită de Operator va răspunde către Operator în următoarele termene:

 În ceea ce privește exercitarea

(a)            dreptului la rectificare                                în termen de o săptămână,

(b)            dreptului la ștergerea datelor

     („dreptul de a fi uitat”)                              în termen de o săptămână,

(c)            dreptului la restricționarea prelucrării        în termen de o săptămână,

(d)            dreptului la portabilitatea datelor               în termen de două săptămâni,

(e)            dreptului la informare                                în termen de două săptămâni,

(f)             dreptului de acces                                     în termen de două săptămâni

(g)            dreptului de obiecție                                  în termen de o săptămână,

de la momentul notificării de către Operator în fiecare caz.

Aceste termene pot fi modificate funcție de cele indicate de autoritatea de supraveghere.

Persoana împuternicită de Operator va notifica Operatorul fără întârziere în cazul în care orice persoană vizată contactează Persoana împuternicită de Operator în mod direct pentru a-și exercita drepturile de persoane vizate.

 2. În situația unei încălcări a securității datelor cu caracter personal (ex. „încălcarea securității datelor cu caracter personal” definită conform Art. 4 pct.12 din Regulamentul general privind protecția datelor – GDPR), Persoana împuternicită de operator va notifica Operatorul despre acest lucru în scris, fără întârziere, cel târziu în 24 de la ore de la luare la cunoștință a încălcării respective, indicând:

(a)            o descriere a naturii încălcării protecției datelor cu caracter personal, inclusiv, dacă este posibil, categoriile și numărul aproximativ al persoanelor vizate în cauză, categoriile afectate și numărul aproximativ de înregistrări de date cu caracter personal,

(b)            o descriere a consecințelor probabile ale încălcării securității datelor cu caracter personal, precum și

(c)            o descriere a măsurilor adoptate sau propuse pentru remedierea încălcării securității datelor cu caracter personal și, dacă este necesar, a măsurilor pentru atenuarea eventualelor efecte negative ale acestora.

Persoana împuternicită de operator va sprijini Operatorul în elaborarea notificărilor privind încălcarea securității datelor cu caracter personal către autoritatea de supraveghere, precum și notificarea persoanelor vizate afectate de respectiva încălcare.

 3. Atunci când efectuează o evaluare a impactului asupra protecției datelor și orice consultare prealabilă a autorității de supraveghere, Persoana împuternicită de operator va sprijini Operatorul, dacă este solicitat acest lucru, ținând cont de tipul prelucrării și în limitele informațiilor disponibile Persoanei împuternicite de operator.

Art. 6.Cooperarea cu autoritățile de supraveghere

 1. Persoana împuternicită de operator va facilita verificarea și supravegherea adecvată a prelucrării datelor de către autoritatea de supraveghere competentă și va furniza autorității de supraveghere informații corecte, complete și la timp cu privire la activitățile de prelucrare care sunt incluse în obiect, pentru a permite efectuarea oricăror audituri și măsuri de control și a se supune imediat instrucțiunilor emise de această autoritate.

 2. Persoana împuternicită de operator va notifica Operatorul fără întârziere în cazul în care o autoritate de supraveghere contactează Persoana împuternicită de operator în mod direct cu privire la activitățile de prelucrare care fac parte din obiectul aflat sub controlul și supravegherea sa conform prevederilor acestui Act Adițional.

Art. 7. Obligații de informare și drepturi de inspecție

 1. Operatorul are dreptul în orice moment să se convingă de respectarea termenilor și a condițiilor prezentului act aditional, fie personal, fie printr-un reprezentant numit de Operator. Persoana împuternicită de Operator va oferi Operatorului și/sau reprezentantului numit de acesta acces imediat la sediile importante unde au loc activitățile de prelucrare.

 2. În acest scop, Persoana împuternicită de operator va pune la dispoziție Operatorului, fără întârziere, toate datele și informațiile necesare pentru monitorizarea respectării obligațiilor prevăzute în prezentul Act Adițional sau pe care acesta le-a solicitat în mod explicit

 3. Dacă se solicită acest lucru, fiecare parte  va pune la dispoziția celeilalte părți, fără întârziere, toate informațiile necesare pentru registrul de prelucrare privind activitățile de prelucrare aferente.

4. Operatorul va informa Persoana împuternicită de Operator, fără întârziere, în scris [sau în formă electronică] în cazul în care Operatorul identifică orice erori sau nereguli la inspectarea rezultatelor executării în baza comenzii.

 5. În cazul în care orice date cu caracter personal aflate în posesia Persoanei împuternicite de operator sunt puse în pericol prin gaj sau confiscare, prin proceduri de insolvență sau orice alte evenimente sau măsuri ale terților, Persoana împuternicită de operator va notifica Operatorul în consecință, fără întârziere. Persoana împuternicită de operator va notifica terții implicați în acest sens, fără întârziere, de dreptul de control si proprietate privind datele cu caracter personal ale operatorului.

Art. 8. Recrutarea altor persoane împuternicite de operator (subcontractori)

 1. Atunci când Persoana împuternicită de operator intenționează să numească un subcontractant, va notifica Operatorul cu privire la denumirea acestuia și activitățile planificate și va numi respectivul subcontractant numai cu acordul scris prealabil al Operatorului.

 2. În momentul încetării relațiilor contractuale cu subcontractantul, Persoana împuternicită de Operator se va asigura că subcontractantul returnează Persoanei împuternicite de Operator datele cu caracter personal prelucrate în cadrul activităților sale, urmată de ștergerea acestor date.

 3. Persoana împuternicită de Operator va notifica Operatorului fără întârziere orice modificare iminentă privind relația cu un subcontractant. Operatorul poate ridica o obiecție față de o astfel de modificare cu un motiv întemeiat, situație în care Persoana împuternicită de Operator trebuie să modifice sau să înceteze relația cu subcontractantul, în conformitate cu obiecția formulată.

 4. În cazul în care Persoana împuternicită de un operator recrutează o altă persoană împuternicită pentru efectuarea de activități de prelucrare specifice în numele Operatorului, aceleași obligații privind protecția datelor prevăzute în prezentul act adițional revin subcontractantului. În acest sens, în momentul numirii unui subcontractant, Persoana împuternicită de Operator va încheia un contract cu respectivul subcontractant pentru a se asigura că acesta este supus acelorași obligații privind confidențialitatea datelor precum cele prevăzute în prezentul act aditional între Operator și Persoana împuternicită de Operator. Dovezi adecvate în acest sens trebuie furnizate Operatorului fără întârzieri nejustificate.

 5. Persoana împuternicită de Operator se asigură că fiecare subcontractant oferă garanții adecvate pentru a se asigura că sunt executate măsuri tehnice și organizatorice adecvate astfel încât prelucrarea să se realizeze în conformitate cu reglementările aplicabile privind confidențialitatea datelor. În cazul în care se solicită dovezi, Persoana împuternicită de Operator trebuie să le transmită imediat Operatorului.

6. In cazul în care sucontractorul nu își respectă obligațiile privind protecția datelor, Persoana împuternicită de operator rămâne pe deplin răspunzătoare față de Operator în ceea ce privește îndeplinirea obligațiilor subcontractorului.

Art. 9. Răspundere și acțiuni în regres

1. Operatorul este răspunzător pentru prejudiciul cauzat de operațiunile sale de prelucrare care încalcă prevederile legale.

 2. Persoana împuternicită de operator este răspunzătoare pentru prejudiciul cauzat de operațiunile sale de prelucrare doar în cazul în care nu a respectat obligațiile care, conform legislației aplicabile în materie, revin în mod specific persoanelor împuternicite de operator sau a acționat înafara sau în contradicție cu instrucțiunile legale ale Operatorului.

 3. Operatorul sau Persoana împuternicită de operator este exonerat de răspunderea ce îi revine în temeiul alin. 1 și 2 de mai sus, dacă dovedește că nu este răspunzător în niciun fel pentru evenimentul care a cauzat prejudiciul.

4. În cazul în care atât Operatorul, cât și Persoana împuternicită de operator sunt implicați în aceleași operațiuni de prelucrare și sunt responsabili pentru pierderi sau pagube materiale sau morale cauzate de activitățile de prelucrare care nu sunt conforme cu prevederile legale, părțile implicate sunt răspunzătoare in totalitate pentru intreag prejudiciul, pentru a asigura despăgubirea efectivă a persoanei vizate.

5. În cazul în care se face o revendicare de către o persoană vizată împotriva unei părți implicate din cauza unei pierderi sau pagube cauzate de activități de prelucrare care încalcă prevederile legale și dacă una din părți a plătit integral despăgubirile pentru pierderea sau paguba suferită, atunci aceasta are dreptul să ceară celeilalte părți contractante despăgubiri proporționale părții sale de responsabilitate pentru astfel de pierderi sau pagube.

 6. Persoana împuternicită de Operator este răspunzătoare față de Operator pentru respectarea obligațiilor privind protecția prelucrării datelor și pentru respectarea obligațiilor subcontractantului care urmează să fie convenit prin Contract, pe care îl numește pentru îndeplinirea sarcinilor sale. Orice culpă din partea subcontractantului trebuie atribuită Persoanei împuternicite de operator drept culpă proprie.

Art. 10. Consecințele juridice ale rezilierii

 1. La rezilierea/denunțarea unui contract sau la finalizarea serviciilor de prelucrare, Persoana împuternicită de operator va returna Operatorului, la alegerea acestuia, toate rezultatele prelucrării datelor cu caracter personal și înregistrările care conțin date cu caracter personal, într-un termen stabilit de acesta din urmă și/sau va distruge sau va șterge orice astfel de materiale, în conformitate cu legea privind confidențialitatea datelor, cu excepția cazului în care Persoana împuternicită de operator este obligată, în baza legislației naționale sau a Uniunii Europene, să continue să păstreze aceste date cu caracter personal. Dacă se solicită acest lucru, Persoana împuternicită de operator va furniza Operatorului dovezi privind ștergerea sau distrugerea datelor în scris.

2. În cazul în care Operatorul nu face o selecție la data sau înainte de data incetării Contractului, toate datele cu caracter personal, rezultatele și înregistrările prelucrării care conțin date cu caracter personal trebuie returnate inițial Operatorului.

3. În cazul în care Persoană împuternicită de operator a numit subcontractanți, atunci punctele 10.1 până la 10.2 se aplică acestora prin analogie. Persoana împuternicită de operator rămâne pe deplin responsabilă față de Operator pentru rezilierea  contractelor de serviciilor de prelucrare încheiate cu subcontractanții numiți de aceasta.

 4. Înregistrările în scopuri de documentare care servesc drept dovadă a prelucrării legale a datelor cu caracter personal în conformitate cu comenzile plasate sau instrucțiunile emise sunt păstrate de Persoana împuternicită de operator în conformitate cu perioadele legale de păstrare și după încetarea activităților de prelucrare, iar copii ale acestor înregistrări vor fi livrate Operatorului, la solicitarea acestuia. După livrarea acestor copii, Persoana împuternicită de operator va elimina copiile existente

Art. 11. Diverse

 1. Părțile contractante au dreptul de a cesiona toate drepturile și obligațiile care decurg din prezentul act aditional, inclusiv această obligație de prelucrare a datelor cu caracter personal în numele Operatorului, către succesorii legali universali și cu titlu universal ai acestora, insa doar dupa notificarea in scris a celeilalte parti.

 2. Toate modificările și completările, precum și încetarea prezentului Contract și a anexelor sale, sunt valabile numai dacă sunt efectuate în scris.

 3. Nevalabilitatea, nelegalitatea sau inaplicabilitatea oricărei prevederi din prezentul acti aditional sau anexele acestuia nu va afecta legalitatea și aplicabilitatea celorlalte prevederi ale prezentului act aditional în niciun fel. Orice astfel de prevedere nevalabilă, ilegală sau lipsită de aplicabilitate a prezentului act aditional va fi considerată înlocuită cu o prevedere valabilă, legală și aplicabilă care este cât mai apropiată posibil de intenția legală și economică a Părților și de scopul prevederii nevalabile, ilegale sau lipsite de aplicabilitate care a fost eliminată

 4. Prezentul Act adițional se completează cu dispozițiile Regulamentului UE 2016/679 - Regulamentului General privind Protecția Datelor, precum și cu celelalte dispoziții legale aplicabile.

5. Prezentul Act adițional este reglementat de legislația din România; regulile privind conflictul de legi în conformitate cu dreptul internațional privat sunt excluse.

6. Dacă aveți orice întrebări sau observații referitoare la prezenta Notificare, vă rugăm să ne contactați:

  • prin e-mail, la info@holleman.ro ;
  • prin intermediul formularului online de solicitare disponibil la https://www.holleman.ro/contact;
  • poștal la următoarea adresă: Soseaua de Centura Bucuresti nr. 29, Comuna Jilava, cod postal 077120, Judetul Ilfov.