Pagina de pornire Protecția datelor

Informații privind protecția datelor pentru sistemul CRM

Informații privind protecția datelor pentru sistemul CRM

Prezenta informare explică modul în care prelucrăm datele dumneavoastră cu caracter personal și vă informează cu privire la drepturile care vă revin în temeiul legislației aplicabile privind protecția datelor.

CINE ESTE RESPONSABIL PENTRU PRELUCRAREA DATELOR ȘI PE CINE POT CONTACTA?

Operatorul responsabil pentru prelucrarea datelor dumneavoastră cu caracter personal este societatea relevantă din cadrul Grupului DEKRA care decide, individual sau împreună cu alții, asupra scopurilor și mijloacelor de prelucrare a datelor dumneavoastră cu caracter personal. În general, aceasta este societatea (sau societățile) din Grupul DEKRA care a furnizat, furnizează, va furniza sau ar trebui să furnizeze servicii către dumneavoastră sau către angajatorul dumneavoastră.
DEKRA Certification S.R.L.
cu sediul în București, înregistrată la Registrul Comerțului de pe lângă Tribunalul București, sub numărul J40/12067/2023
Bld. Tudor Vladimirescu nr. 22, Green Gate, etaj 11, 050883 Sector 5, București
Puteți lua legătura cu responsabilul nostru cu protecția datelor din cadrul grupului la e-mail: office.ro@dekra.com

Ce surse și ce date utilizăm?

Prelucrăm datele cu caracter personal pe care ni le furnizați (de exemplu prin formulare, e-mail, telefon, chat sau în cadrul evenimentelor și webinarilor), datele care rezultă din interacțiunile noastre cu dumneavoastră (de exemplu note de întâlnire, comunicări documentate sau participarea la campanii), precum și datele pe care le obținem în mod legal din surse publice sau rețele profesionale.
În funcție de interacțiunea dumneavoastră cu noi, pot fi prelucrate în special următoarele categorii de date cu caracter personal:
  • Date de identificare și de contact
  • Formulă de adresare, nume, adresă de e-mail, număr de telefon, adresă poștală și alte informații necesare pentru a vă contacta.
  • Date profesionale sau organizaționale
  • Dacă acționați într-un context profesional: angajator, departament, funcție sau rol, date de contact profesionale, domeniu de activitate sau interese profesionale.
  • Informații legate de servicii sau solicitări
  • Informații necesare pentru a înțelege și a gestiona solicitarea dumneavoastră sau serviciul solicitat. Acestea pot include preferințe de programare, preferințe de servicii, scopul solicitării, date relevante despre produse, obiecte sau vehicule sau alte informații contextuale necesare pentru furnizarea serviciilor noastre.
    • Materiale și documentație încărcate
    • Formularele și portalurile pot permite încărcarea de fișiere. Aceste fișiere pot conține conținut nestructurat și, în funcție de ceea ce alegeți să transmiteți, pot include date cu caracter personal ale unor terți. Prelucrăm aceste fișiere numai în măsura necesară pentru a evalua sau a răspunde solicitării dumneavoastră.
    • Date de comunicare și marketing
    • Preferințe de comunicare, statutul abonării, evidențe ale consimțămintelor și istoricul interacțiunilor cu DEKRA (de exemplu solicitări, întâlniri, campanii sau note documentate).
    • Date tehnice sau de utilizare legate de evenimente online sau e-mailuri
        • pentru evenimente online: identificatori tehnici necesari pentru stabilirea și menținerea sesiunii (cum ar fi adresa IP sau informații despre dispozitiv/browser), date de participare și date de interacțiune (cum ar fi chat, sesiuni de întrebări și răspunsuri sau participarea la sondaje)
        • pentru comunicarea prin e-mail: metadate utilizate pentru a determina dacă un mesaj a fost livrat sau dacă a existat o interacțiune (cum ar fi semnale de deschidere sau de clic generate de pixeli de urmărire). În funcție de clientul de e-mail sau de setările dumneavoastră, aceste semnale pot fi blocate sau anonimizate.
Nu utilizăm identificatori tehnici pentru activități de urmărire neesențiale, cu excepția cazului în care este necesar consimțământul și acesta a fost acordat.

În ce scopuri și în baza căror temeiuri legale prelucrăm datele dumneavoastră?

Prelucrăm datele dumneavoastră cu caracter personal în conformitate cu Regulamentul general privind protecția datelor (GDPR) al UE și cu alte acte normative aplicabile. În anumite contexte, este posibil să prelucrăm date cu caracter personal care nu sunt enumerate aici; în cazul în care legea o impune, veți primi o informare privind protecția datelor separată, aplicabilă contextului respectiv.
A. Includerea într-un sistem de gestionare a relațiilor cu clienții (CRM)
Colectăm și stocăm datele dumneavoastră în sistemul nostru CRM pentru a gestiona și documenta relația noastră cu dumneavoastră. Aceasta include, în special, menținerea contactului, răspunsul la solicitări, furnizarea informațiilor solicitate și pregătirea sau furnizarea de servicii. În funcție de context, acest lucru poate include date de identificare și de contact, informații profesionale sau organizaționale, informații legate de servicii sau istoricul comunicărilor. De asemenea, menținem calitatea datelor în CRM (de exemplu actualizări, eliminarea duplicatelor și documentarea interacțiunilor).
Temei juridic:
Articolul 6 alin. (1) lit. f) din GDPR (interes legitim). Interesele noastre legitime sunt gestionarea eficientă a contactelor, coordonarea proceselor legate de clienți și asigurarea unei furnizări fluente a serviciilor. Am efectuat analiza necesară a intereselor și am concluzionat că prelucrarea este proporțională și nu prevalează asupra intereselor sau drepturilor fundamentale ale dumneavoastră.
Articolul 6 alin. (1) lit. b) din GDPR (executarea unui contract sau demersuri precontractuale). Aceasta se aplică atunci când prelucrarea este necesară pentru a răspunde unei solicitări, a pregăti o ofertă sau a executa o relație contractuală cu dumneavoastră sau cu organizația dumneavoastră.
Persoană împuternicită: Salesforce Germany GmbH în baza unui contract de prelucrare a datelor.
B. Newslettere și marketing direct prin e-mail
Dacă vă abonați, utilizăm datele dumneavoastră de contact și serviciile de care sunteți interesat(ă) pentru a vă trimite prin e-mail informații relevante despre ofertele noastre. Gestionăm statutul abonării și evidențele consimțămintelor; vă puteți dezabona în orice moment prin linkul inclus în fiecare e-mail sau prin actualizarea preferințelor.
Temei juridic: Articolul 6 alin. (1) lit. a) din GDPR (consimțământ).
Persoană împuternicită: Salesforce Germany GmbH în baza unui contract de prelucrare a datelor.
C. Analiza interacțiunilor cu newsletterele
Pentru a înțelege ce conținut este relevant, pentru a îmbunătăți livrabilitatea și pentru a evita trimiterea de mesaje nedorite, analizăm interacțiuni de bază cu e-mailurile noastre. Salesforce Marketing Cloud și BREVO integrează automat un pixel de urmărire în fiecare e-mail pentru a determina dacă un mesaj a fost livrat, deschis sau accesat prin clic. Aceste semnale de interacțiune sunt asociate profilului dumneavoastră din CRM pentru a ne permite să analizăm performanța comunicărilor noastre în timp.
Dacă vă retrageți consimțământul pentru primirea newsletterelor, vom înceta trimiterea de mesaje suplimentare și prelucrarea datelor de interacțiune în acest scop. În funcție de clientul de e-mail sau de setările utilizate, anumite interacțiuni (cum ar fi deschiderile) pot să nu fie măsurabile din punct de vedere tehnic.
Temei juridic: Articolul 6 alin. (1) lit. a) din GDPR (consimțământ).
Persoană împuternicită: Salesforce Germany GmbH în baza unui contract de prelucrare a datelor.
D. Sondaje de satisfacție a clienților
Cu consimțământul dumneavoastră, vă invităm să participați la sondaje voluntare pentru a ne ajuta să îmbunătățim produsele și serviciile noastre. Gestionăm invitațiile, colectăm răspunsurile și analizăm rezultatele. În funcție de sondaj, putem asocia răspunsurile dumneavoastră cu profilul din CRM pentru a înțelege experiența dumneavoastră în context; acest lucru va fi indicat în invitație. Vă puteți retrage consimțământul în orice moment; în acest caz, vom înceta trimiterea invitațiilor și utilizarea răspunsurilor în acest scop.
Temei juridic: Articolul 6 alin. (1) lit. a) din RGPD (consimțământ).
Persoană împuternicită: Salesforce Germany GmbH în baza unui contract de prelucrare a datelor.
E. Webinare și evenimente online
Înregistrăm și organizăm evenimente online și gestionăm memento-uri, linkuri de acces, gestionarea participării, materiale aferente, sondaje opționale și, după caz, înregistrări. Aceasta implică prelucrarea datelor dumneavoastră de identificare și de contact, a informațiilor de înregistrare și sesiune, a identificatorilor tehnici (de exemplu dispozitiv/browser sau adresă IP utilizată pentru conectare) și a datelor de interacțiune, cum ar fi chat, sesiuni de întrebări și răspunsuri sau participarea la sondaje. Dacă o sesiune este înregistrată, pot fi captate date audio și/sau video ale participanților, în conformitate cu informarea privind evenimentul. Puteți opta să nu primiți urmăriri de marketing neesențiale și, atunci când este necesar, vom solicita consimțământ separat pentru imaginea sau vocea dumneavoastră în înregistrări.
Temei juridic:
Articolul 6 alin. (1) lit. b) din GDPR (participare/înregistrare)
Articolul 6 alin. (1) lit. f) din GDPR (organizarea evenimentului, securitate și analize de bază)
Articolul 6 alin. (1) lit. a) din GDPR (consimțământ pentru urmăriri de marketing neesențiale și, după caz, pentru imaginea/vocea dumneavoastră în înregistrări)
Persoane împuternicite: Livestorm SAS (platformă de webinare) și Salesforce Germany GmbH în baza unor contracte de prelucrare a datelor.

Cine va primi datele mele?

În cadrul Grupului DEKRA, entitățile care au nevoie de datele dumneavoastră pentru a îndeplini obligații contractuale sau legale ori pentru a urmări scopurile descrise în prezenta informare privind protecția datelor vor avea acces la acestea. Aceasta include centrele de procesare a datelor operate de DEKRA SE în Stuttgart, precum și centrele de procesare operate la nivel local și regional de responsabilii de prelucrare relevanți din cadrul Grupului DEKRA.
Furnizorii noștri de servicii și agenții pot primi, de asemenea, date în aceste scopuri, cu condiția respectării cerințelor de confidențialitate și protecție a datelor. Acești furnizori activează, de regulă, în domeniile serviciilor IT, telecomunicațiilor, consultanței și vânzărilor și marketingului.
În ceea ce privește divulgările în afara Grupului DEKRA, partajăm date cu caracter personal numai atunci când acest lucru este impus de lege, când ați acordat consimțământul, când este necesar pentru inițierea, executarea sau încetarea unei relații contractuale sau când Grupul DEKRA are un interes legitim în acest sens.
Posibilii destinatari includ:
Autorități și organisme publice (de exemplu autorități fiscale sau parchete) atunci când există o obligație legală sau oficială
Alte societăți din Grupul DEKRA pentru controlul riscurilor atunci când acest lucru este impus de lege sau reglementări
Furnizori de servicii care acționează ca persoane împuternicite în baza unui contract de prelucrare a datelor.
Prelucrarea datelor în CRM este realizată în principal de furnizorul nostru de servicii Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 München. Am încheiat un contract de prelucrare a datelor cu Salesforce. În cursul prelucrării, datele pot fi transferate către servere Salesforce din Statele Unite. Salesforce a adoptat Reguli Corporatiste Obligatorii (Binding Corporate Rules – BCR) pentru a facilita transferul datelor cu caracter personal din UE/SEE către locații Salesforce din afara UE/SEE. Informații suplimentare sunt disponibile la: compliance.salesforce.com
Pentru webinare și evenimente online, utilizăm Livestorm SAS ca persoană împuternicită. Livestorm prelucrează în numele nostru date de identificare și de contact, informații de înregistrare, date de participare și identificatori tehnici ai sesiunii (de exemplu adresă IP sau informații despre dispozitiv). Livestorm poate utiliza furnizori de servicii sau infrastructură situate în afara UE; în acest caz, aplică garanții adecvate, cum ar fi Clauzele Contractuale Standard ale UE. Informații suplimentare sunt disponibile la: livestorm.co/legal-center
Alți destinatari pot include entități pentru care ați acordat consimțământul sau cărora li se permite transmiterea datelor cu caracter personal pe baza unei analize a intereselor.

Sunt datele transferate către o țară terță sau către o organizație internațională?

Alți furnizori de servicii IT care sprijină operațiunile DEKRA pot prelucra date cu caracter personal în țări terțe numai atunci când există garanții adecvate (de exemplu Reguli Corporatiste Obligatorii, Clauze Contractuale Standard sau decizii de adecvare).
Transferurile către autorități publice din țări terțe au loc numai atunci când sunt impuse de legislația aplicabilă și sunt supuse garanțiilor relevante privind protecția datelor.

Furnizorii de servicii și asistenții angajați de noi pot, de asemenea, să primească date în aceste scopuri dacă respectă, în special, cerințele de confidențialitate și de protecție a datelor. Este vorba de companii din categoriile de servicii IT, telecomunicații, consultanță precum și vânzări și marketing.
Microsoft Clarity
Cu condiția să vă fi dat consimțământul, o etichetă de urmărire va fi plasată de Microsoft Clarity. Partea responsabilă pentru utilizatorii din UE/SEE și Elveția este Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda.
Domeniul de aplicare și scopul prelucrării
Microsoft Clarity utilizează module cookie și tehnologii similare pentru a analiza modul în care utilizați site-ul nostru web. Aceasta include colectarea de informații despre comportamentul utilizatorilor și dispozitivele lor finale, cum ar fi adresele IP (anonimizate), dimensiunile ecranului, tipurile de dispozitive, informațiile despre browser, locațiile (numai țara), limbile preferate și evenimentele mouse-ului (mișcare, poziție, clicuri). Textele pe care le introduceți nu sunt înregistrate de noi. Aceste date ne ajută să creăm hărți termice și înregistrări ale vizitatorilor, care arată derulările, mișcările cursorului și clicurile/apăsările, pentru a reprezenta vizual tiparele de utilizare a site-ului și pentru a îmbunătăți designul și funcționalitatea site-ului nostru.
Temeiul juridic pentru această prelucrare a datelor este consimțământul dumneavoastră în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR.
Perioada de păstrare
Datele înregistrărilor sunt păstrate timp de 30 de zile. Orice înregistrări etichetate sau favorizate sunt păstrate timp de 13 luni. Datele Heatmaps sunt păstrate timp de 13 luni.
Transfer în țări terțe
Microsoft Corporation, operatorul Microsoft Clarity, are sediul în Washington, SUA. Transferul de date către SUA și accesul autorităților americane la datele stocate de Microsoft nu pot fi excluse. Decizia de adecvare a Comisiei Europene din 10 iulie 2023 consideră SUA o țară terță sigură în temeiul legislației privind protecția datelor. Transferul de date către SUA se bazează, de asemenea, pe clauzele contractuale standard ale Comisiei Europene. Detalii pot fi găsite aici.
Retragerea
Vă puteți retrage consimțământul în orice moment, cu efect pentru viitor, prin modificarea SETĂRILOR PRIVIND CONFIDENȚIALITATEA DATELOR. Legalitatea prelucrării bazate pe consimțământ înainte de retragerea acestuia rămâne neafectată. De asemenea, puteți împiedica stocarea modulelor cookie prin modificarea setărilor browserului. Blocarea tuturor modulelor cookie poate restricționa funcționalitățile de pe acest site și de pe alte site-uri web.
Pentru mai multe informații, vizitați Termenii de utilizare Microsoft Clarity și Declarația de confidențialitate Microsoft.
În ceea ce privește transferul de date către destinatari din afara Grupului DEKRA, transmitem informații despre clienții noștri numai dacă acest lucru este impus de lege, dacă clientul și-a dat consimțământul sau dacă acest lucru este necesar pentru inițierea, implementarea sau încetarea unei relații contractuale cu dvs. sau dacă Grupul DEKRA are un interes legitim în acest sens. În aceste condiții, destinatarii datelor cu caracter personal pot fi, de exemplu:
  • Organisme și instituții publice (de exemplu: autorități fiscale, organisme de aplicare a legii) în cazul existenței unei obligații legale sau oficiale (de exemplu: obligații legale de notificare),
  • Alte companii din cadrul Grupului DEKRA pentru a gestiona riscurile pe baza unor obligații legale sau oficiale,
  • Furnizorii de servicii pe care îi folosim în cadrul relațiilor de procesare a comenzilor.
    Procesarea are loc, în principal, în cadrul CRM-ului nostru prin intermediul furnizorului nostru de servicii Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 München (Salesforce). Cu Salesforce a fost încheiat un contract de procesare a comenzilor. În cadrul procesării, datele pot fi transferate, de asemenea, către serverele Salesforce din SUA. Salesforce a adoptat Binding Corporate Rules (BCR, reguli interne obligatorii de protecție a datelor) pentru a permite transferul de date cu caracter personal din UE și SEE către locații Salesforce din afara UE și SEE. Aceste Binding Corporate Rules ale Salesforce se găsesc la adresa https://compliance.salesforce.com/en/salesforce-bcrs sau le puteți obține trimițând un e-mail simplu la adresa info-de@salesforce.com erhalten. Pentru mai multe informații cu privire la prelucrarea datelor de către Salesforce, vă rugăm să vizitați: https://www.salesforce.com/de/company/privacy/full_privacy/
Alți destinatari de date pot fi acele organisme pentru care ne-ați dat consimțământul dvs. pentru transferul de date sau către care suntem autorizați să transferăm date cu caracter personal pe baza unui echilibru de interese.

Cât timp vor fi păstrate datele mele?

Prelucrăm datele dumneavoastră cu caracter personal atât timp cât este necesar pentru a îndeplini obligații contractuale și legale sau atât timp cât putem justifica un interes legitim în prelucrare. Dacă ați acordat consimțământul, vom prelucra datele până la retragerea acestuia.
Atunci când prelucrarea nu mai este justificată, datele cu caracter personal sunt șterse periodic, cu excepția cazului în care continuarea prelucrării este necesară pentru o perioadă limitată în unul dintre următoarele scopuri:
Respectarea obligațiilor de păstrare prevăzute de legislația comercială și fiscală, de exemplu cele prevăzute de Codul comercial german (HGB) sau Codul fiscal german (AO). Perioadele de păstrare sunt, de regulă, între 6 și 10 ani.
Păstrarea probelor în cadrul termenelor legale de prescripție. În conformitate cu §§ 195 și urm. din Codul civil german (BGB), aceste termene pot ajunge până la 30 de ani, termenul general fiind de 3 ani.
  • acces la datele prelucrate în conformitate cu art. 15 GDPR,
  • rectificarea datelor inexacte în conformitate cu articolul 16 GDPR,
  • ștergerea datelor stocate în conformitate cu art. 17 GDPR,
  • restricționarea prelucrării în conformitate cu art. 18 GDPR,
  • portabilitatea datelor în conformitate cu art. 20 GDPR,
  • opoziția la prelucrare în conformitate cu articolul 21 GDPR,
  • retragerea consimțământului în orice moment, cu efect pentru viitor (art. 7 alin. 3 GDPR)
  • depunerea unei plângeri la o autoritate de supraveghere dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă RGPD (articolul 77 din RGPD)

AM OBLIGAȚIA DE A FURNIZA DATE?

În cadrul relației noastre comerciale, trebuie să furnizați datele cu caracter personal necesare pentru inițierea, executarea și încetarea relației și pentru îndeplinirea obligațiilor contractuale aferente, precum și datele pe care suntem obligați legal să le colectăm. Fără aceste date, este posibil să nu putem încheia, executa sau finaliza un contract cu dumneavoastră sau cu angajatorul dumneavoastră.

ÎN CE MĂSURĂ EXISTĂ UN PROCES DECIZIONAL AUTOMATIZAT SAU EXISTĂ PROFILING (CREAREA DE PROFILURI)?

Nu utilizăm decizii bazate exclusiv pe prelucrare automată în sensul articolului 22 din RGPD.
În unele cazuri, utilizăm analize automatizate pentru a înțelege mai bine interesele și a adapta comunicarea, ceea ce constituie crearea de profiluri în sensul articolului 4 alin. (4) din RGPD. Aceasta include, de exemplu, segmentarea contactelor pe baza istoricului interacțiunilor, preferințelor de comunicare sau intereselor privind serviciile și utilizarea acestor segmente pentru a furniza informații mai relevante sau pentru a prioritiza activitățile ulterioare. Aceste analize nu produc efecte juridice asupra dumneavoastră și nu vă afectează în mod semnificativ într-o manieră similară.
Dacă vom introduce alte forme de luare a deciziilor automatizate în cazuri individuale, vă vom informa separat atunci când acest lucru este impus de lege.

INFORMAȚII PRIVIND DREPTUL DUMNEAVOASTRĂ DE OPOZIȚIE ÎN CONFORMITATE CU ARTICOLUL 21 GDPR DREPTUL INDIVIDUAL DE OPOZIȚIE

Aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor dumneavoastră cu caracter personal efectuate în baza articolului 6 alin. (1) lit. e) din RGPD (prelucrare în interes public) și a articolului 6 alin. (1) lit. f) din RGPD (prelucrare în baza unui interes legitim). Aceasta se aplică și creării de profiluri bazate pe aceste dispoziții, în sensul articolului 4 alin. (4) din RGPD. Dacă vă opuneți, nu vom mai prelucra datele dumneavoastră cu caracter personal, cu excepția cazului în care putem demonstra motive legitime imperioase pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau dacă prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Unde puteți transmite o opoziție sau o retragere a consimțământului?

Puteți transmite opoziția sau retragerea consimțământului către operatorul de date sau către Responsabilul cu protecția datelor la adresa de email office.ro@dekra.com sau completa informațiile necesare aici.
De asemenea, puteți face clic pe linkul inclus la finalul e-mailului informativ pe care îl primiți. Nu veți suporta costuri.

Actualizări ale prezentei informări privind protecția datelor

Prezenta informare privind protecția datelor a fost actualizată ultima dată în martie 2026. Ne rezervăm dreptul de a modifica această informare privind protecția datelor în viitor, în conformitate cu legislația aplicabilă privind protecția datelor, și de a o adapta, atunci când este necesar, la circumstanțe în schimbare. Vă vom informa separat cu privire la modificările semnificative ale conținutului.