Declaraţie de confidenţialitate

Pentru serviciile noastre comerciale care implică Software as a Service (SaaS), putem prelucra Date cu caracter personal în numele clienților noștri în calitate de prelucrător de date în conformitate cu un Acord de prelucrare a datelor (DPA) aplicabil. În astfel de cazuri, clienții noștri acționează în calitate de controlori de date și sunt responsabili să informeze utilizatorii finali cu privire la prelucrarea datelor lor cu caracter personal. În cazul în care acționăm în calitate de controlor de date în ceea ce privește ofertele noastre SaaS, oferim utilizatorilor finali o Notificare separată privind confidențialitatea produselor. Vă rugăm să consultați DPA aplicabil, Termenii și condițiile noastre generale și Notificarea relevantă privind confidențialitatea produselor pentru mai multe detalii.

Această Declarație de confidențialitate nu se aplică site-urilor web, serviciilor sau aplicațiilor terților, chiar dacă sunt accesate prin platformele noastre. Vă încurajăm să consultați notificările de confidențialitate ale acestor terțe părți pentru a înțelege modul în care prelucrează datele dvs. cu caracter personal.

·       Informații de asistență pentru clienți: Acest acces este limitat la personalul autorizat, sub rezerva măsurilor de control acces, înregistrare și audit bazate pe roluriși este limitat la datele minime necesare pentru a oferi asistență și este gestionat separat de comunicațiile comerciale generale.

·       Alte date cu caracter personal asociate: Aceasta include date cu caracter personal limitate despre alte persoane pe care ni le furnizați acolo unde este necesar pentru a ne utiliza Serviciile  (cum ar fi informațiile de contact ale colegilor, angajaților, utilizatorilor finali sau ale altor contacte) sau informațiile pe care le accesăm atunci când ne furnizăm Serviciile sau Asistența pentru clienți. Exemplele includ detalii din comunicații, documente, tichete de service, jurnale sau înregistrări de sistem în care este menționată o altă persoană, cum ar fi în timpul gestionării unei solicitări de asistență.

Aceste date cu caracter personal sunt prelucrate numai în măsura în care este necesar pentru scopurile specifice descrise în secțiunea 2, Utilizarea datelor cu caracter personal, din prezenta Declarație de confidențialitate. Informații suplimentare privind durata de păstrare a fiecărei categorii de Date cu caracter personal sunt prezentate în Secțiunea 6, Păstrarea datelor.

De asemenea, utilizăm instrumente automate de colectare a datelor, cum ar fi module cookie și semnalizatoare web, pentru a colecta anumite informații. Pentru mai multe detalii despre utilizarea modulelor cookie, consultați indicațiile noastre privind modulele cookie.

1.2 Datele cu caracter personal furnizate de terți

În cazuri limitate, putem primi Date cu caracter personal despre dvs. de la alte companii din grupul ASSA ABLOY sau de la servicii și produse cu care interacționați. Surse suplimentare pot include:

·       Informații disponibile public: Informații de contact, caracteristici profesionale de la servicii precum LinkedIn și canale similare de social media, site-uri web de recenzii de produse și registre ale asociațiilor comerciale sau industriale.

·       Distribuitori și parteneri: Informații de achiziție și de contact de la distribuitorii noștri sau de la alți furnizori de servicii cu care interacționăm în cadrul produselor și serviciilor noastre.

·       De la angajatorul dumneavoastră: Informații de contact, caracteristici profesionale în ceea ce privește produsele și serviciile oferite companiei dumneavoastră.

·       Companii din cadrul Grupului ASSA ABLOY Informații de contact, caracteristici profesionale pentru evenimente comune de marketing și promoționale relevante pentru interesele dumneavoastră.

·       De la companiile de evenimente: Informații de contact, Caracteristici profesionale, unde permiteți partajarea datelor dvs. cu furnizorii sau participanții.

·       Broker de date: Putem obține informații de contact limitate (numai numele și adresa de e-mail profesională) de la brokeri de date terți, cum ar fi listele de proiecte din industria B2B, care sunt autorizați să partajeze astfel de informații. Nu obținem date cu caracter personal sensibile, date de profilare sau caracteristici derivate de la brokerii de date. Colaborăm numai cu brokeri de date care confirmă respectarea legilor aplicabile privind protecția datelor și care au obținut consimțământul necesar sau alt temei legal pentru a partaja astfel de informații. Dacă doriți să verificați, să corectați sau să contestați acuratețea oricăror date obținute de la brokerii de date sau să întrebați despre sursa acestor date, ne puteți contacta folosind detaliile furnizate în această Notificare de confidențialitate. La cerere, vă vom furniza informații suplimentare despre brokerul de date relevant pentru a vă permite să vă exercitați drepturile privind protecția datelor.

Când colectăm Datele dvs. cu caracter personal de la o terță parte, vă vom notifica utilizând Informațiile dvs. de contact disponibile pentru a furniza Notificarea noastră de confidențialitate. Utilizăm datele dvs. doar pentru a stabili o întâlnire sau pentru a vă informa despre produsele și serviciile noastre specifice proiectului dvs. Nu vom utiliza datele dvs. în scopuri de marketing mai largi.

Dacă ne furnizați nouă sau furnizorilor noștri Date cu caracter personal referitoare la alte persoane în legătură cu Serviciile, declarați că aveți autoritatea necesară pentru a face acest lucru și pentru a ne permite să utilizăm aceste informații în conformitate cu această Notificare privind confidențialitatea.

Aveți control asupra modului în care datele dvs. sunt utilizate pentru publicitate. Vă puteți ajusta preferințele direct în setările contului dvs. din Google Ad Center, LinkedIn Ad Settings sau Facebook & Instagram Ad Preferences. De asemenea, puteți retrage în orice moment consimțământul privind cookie-urile utilizând butonul „Ajustare setări cookie” din Declarația noastră privind cookie-urile.

Pentru mai multe detalii, vă rugăm să citiți indicațiile noastre privind cookie-urile. Pentru mai multe informaţii despre cookies consultaţi www.allaboutcookies.org.

2.7 Facilitarea și găzduirea vizitelor, conferințelor și evenimentelor

Utilizăm informațiile dvs. de contact, informațiile despre cont, caracteristicile profesionale, preferințele, Istoric comunicații, Informații tranzacții, Audio, Electronic, Informații vizuale și similare și alte date cu caracter personal conexe pentru a facilita și găzdui conferințe și evenimente, cum ar fi târguri comerciale, și să întâmpinăm vizitatorii în incinta noastră. Ne bazăm pe interesele noastre legitime pentru o astfel de procesare sau, acolo unde este necesar din punct de vedere legal, vom obține consimțământul dvs. pentru astfel de activități de prelucrare.

2.8 Îmbunătățirea produselor și serviciilor noastre

Prelucrăm informațiile dvs. de cont, caracteristicile profesionale, informațiile privind tranzacțiile, istoricul comunicațiilor, Informații de utilizare și, dacă este cazul, audio, Informații electronice, vizuale și similare pentru a analiza performanța, a efectua analize interne, îmbunătățim calitatea, funcționalitatea și siguranța produselor și serviciilor noastre și dezvoltăm noi caracteristici și oferte.

Aceasta poate include prelucrarea datelor cu caracter personal în scopuri precum asigurarea calității serviciilor, testarea internă, instruirea, depanarea, analiza, analiza feedback-ului clienților și îmbunătățirea proceselor operaționale. În cazul în care legislația aplicabilă impune acest lucru, prelucrarea se bazează pe consimțământul dvs.; în caz contrar, se realizează pe baza intereselor noastre legitime de a menține și îmbunătăți produsele și serviciile noastre.

Sunt aplicate măsuri tehnice și organizatorice adecvate pentru a asigura faptul că o astfel de prelucrare este proporțională și limitată la ceea ce este necesar în aceste scopuri.

2.9 Relațiile cu partenerii

Utilizăm informațiile dvs. de contact, informațiile despre cont, caracteristicile profesionale și istoricul comunicațiilor pentru a stabili și gestiona relațiile cu furnizorii, furnizori și distribuitori, inclusiv activități precum trimiterea ofertelor și propunerilor, integrarea noilor parteneri, furnizarea de servicii, oferirea de feedback, gestionarea relațiilor în curs și gestionarea reînnoirilor sau rezilierilor contractelor.

Acolo unde este relevant, prelucrăm Datele dvs. cu caracter personal în aceste scopuri pe baza intereselor noastre legitime, precum și a celor ale partenerilor noștri sau ale terților, pentru a desfășura eficient activitatea și a asigura o experiență pozitivă. Atunci când legea impune acest lucru, vom obține consimțământul dumneavoastră înainte de a efectua astfel de activități de prelucrare.

2.10 Tranzacții comerciale

Putem partaja datele dvs. cu caracter personal cu terțe părți dacă compania sau activele noastre sunt fuzionate, achiziționate, reorganizate, atribuite, vândute sau transferate, inclusiv în timpul falimentului. Printre aceste terțe părți se pot număra companiile achizitoare și consilierii acestora.

Acolo unde este cazul, vom prelucra Datele dvs. cu caracter personal în contextul unei astfel de vânzări sau tranzacții comerciale pe baza intereselor noastre legitime de a desfășura afaceri.

2.11 Securitate, conformitate legală și controale interne

Prelucrăm Date cu caracter personal acolo unde este necesar pentru a proteja securitatea sistemelor, rețelelor și serviciilor noastre; pentru a preveni, detecta, și să investigheze frauda, incidentele de securitate și alte activități ilegale sau necorespunzătoare; și să asigure conformitatea cu legile, reglementările aplicabile, obligațiile contractuale și politicile interne.

Aceasta poate include prelucrarea datelor cu caracter personal în scopuri precum respectarea legilor și reglementărilor, răspunderea la solicitările legale din partea autorităților publice, efectuarea de audituri interne și externe, implementarea, și monitorizarea controalelor interne, gestionarea riscurilor și investigarea potențialelor încălcări ale legii, angajamentelor contractuale, sau politicile companiei.

Orice divulgare a datelor cu caracter personal către autoritățile publice sau alte terțe părți în aceste scopuri este efectuată în conformitate cu legile aplicabile privind protecția datelor și este supusă măsurilor de protecție adecvate și este limitată la datele cu caracter personal care sunt strict necesare.

2.12 Operațiuni IT și întreținerea sistemului

Prelucrăm Datele cu caracter personal după cum este necesar pentru a opera, întreține și securiza sistemele și infrastructura noastră IT, inclusiv administrarea sistemelor, managementul accesului, copii de rezervă, depanare, monitorizare, și asigurarea continuității afacerii.

Aceste activități se desfășoară pe baza intereselor noastre legitime de a opera și menține medii IT stabile, fiabile și eficiente care susțin Serviciile noastre.

·       Parteneriat: Dacă este necesar pentru a răspunde la întrebări sau pentru a furniza produse sau servicii, inclusiv vânzări, livrare, instalare sau asistență, în special atunci când un partener local este responsabil pentru o anumită regiune și ASSA ABLOY Global Solutions nu are un birou local.

·       Companii de livrare și instalatori: Dacă este necesar pentru a vă îndeplini comanda, cum ar fi pentru servicii de livrare sau instalare.

Putem partaja în continuare Date cu caracter personal acolo unde este necesar prin lege sau ca răspuns la solicitări legale de acces din partea guvernului.

·       Când legea o impune; În cazul în care suntem obligați prin lege să dezvăluim Date cu caracter personal ca parte a unui proces legal sau de reglementare, vom lua măsuri rezonabile din punct de vedere comercial pentru a vă notifica o astfel de divulgare, cu excepția cazului în care acest lucru este interzis de lege. Dezvăluirile pot avea loc ca răspuns la solicitări legale din partea autorităților guvernamentale, inclusiv instanțelor, autorităților de reglementare, autorităților naționale de securitate sau agențiilor de aplicare a legii.

·       Cereri guvernamentale, securitate și protejarea drepturilor: Putem divulga Date cu caracter personal atunci când considerăm, cu bună credință, că o astfel de divulgare este necesară și proporțională pentru a proteja securitatea sistemelor și serviciilor noastre, pentru a preveni sau investiga frauda, să răspundem la incidente de securitate sau la încălcări ale securității datelor, să respectăm solicitările guvernamentale legale sau să ne protejăm drepturile, proprietatea, sau interese legale. Orice astfel de divulgare va fi limitată la Datele cu caracter personal care sunt strict necesare și efectuate în conformitate cu legile aplicabile privind protecția datelor.

În cazul în care datele cu caracter personal sunt transferate în țări care nu sunt recunoscute ca oferind un nivel adecvat de protecție, ne bazăm pe garanții adecvate în conformitate cu legile aplicabile privind protecția datelor. Aceste garanții includ, după caz, Clauzele contractuale standard ale Comisiei Europene și măsuri tehnice, organizatorice și contractuale suplimentare concepute pentru a asigura un nivel de protecție esențial echivalent.

Transferurile sunt efectuate în legătură cu scopurile de prelucrare descrise mai sus, cum ar fi furnizarea de asistență pentru clienți și sprijinirea funcțiilor interne de afaceri. Puteți obține mai multe informații despre țările specifice implicate și măsurile de protecție aplicate fiecărui transfer, contactându-ne folosind datele furnizate în secțiunea Contact a acestei Notificări privind confidențialitatea. 

Datele cu caracter personal descrise mai sus pot fi prelucrate utilizând caracteristici sau servicii de IA în sistemele noastre IT, inclusiv e-mail (de ex. Copilot cu Microsoft Outlook), CRM, asistență pentru clienți, platforme de servicii, ERP pentru facturare, comerț electronic și site-uri web corporative care utilizează chatboturi sau formulare online. Rezultatele susținute de IA fac obiectul unei supravegheri și revizuiri umane adecvate. Prelucrarea se bazează pe interese legitime sau pe consimțământul dumneavoastră, acolo unde este necesar. 

În conformitate cu Politica de IA responsabilă a Grupului ASSA ABLOY, ne propunem să fim transparenți în ceea ce privește utilizarea sistemelor de IA și a datelor cu caracter personal. Acolo unde sunt utilizate sisteme de IA, încercăm să comunicăm informații despre utilizarea, funcționarea și procesele de luare a deciziilor într-un mod clar, inteligibil, adaptat publicului relevant.

Aveți dreptul de a vă opune prelucrării datelor dvs. cu caracter personal utilizând instrumente susținute de IA,în cazul în care o astfel de prelucrare se bazează pe interesele noastre legitime. Vom evalua fiecare obiecție și vom aplica garanții adecvate sau vom întrerupe prelucrarea acolo unde este necesar. Dacă doriți să vă exercitați acest drept, vă rugăm să ne contactați folosind datele de contact furnizate în secțiunea Contact.

·       Informații de asistență pentru clienți: Șters în termen de 6 luni de la soluționarea cazului de asistență.

·       Alte date cu caracter personal asociate: Păstrate pe durata relației de afaceri relevante sau a contractului de asistență și apoi numai atât timp cât este necesar pentru a rezolva problema relevantă, pentru a respecta obligațiile legale sau contractuale sau pentru a stabili, exercita sau apăra revendicări legale. Aceste date sunt șterse sau anonimizate atunci când nu mai sunt necesare în aceste scopuri.

Putem păstra Datele dvs. cu caracter personal mai mult timp dacă legea sau reglementările impun acest lucru, cum ar fi din motive legale, contractuale sau de reglementare.

În cazul în care ștergerea nu este posibilă, vom restricționa prelucrarea datelor numai în scopuri legale sau de conformitate și ne vom asigura că acestea nu sunt utilizate în niciun alt scop sau divulgate terților. Părinții sau tutorii legali care consideră că am colectat Date cu caracter personal referitoare la un copil ne pot contacta folosind datele furnizate în secțiunea Contact a acestei Notificări privind confidențialitatea. Vom investiga problema și vom lua măsurile adecvate în conformitate cu legile aplicabile privind protecția datelor.

·       Dreptul la obiecție Aveți dreptul de a vă opune prelucrării de către noi a datelor dvs. cu caracter personal atunci când o astfel de prelucrare se bazează pe interesele noastre legitime sau este utilizată în scopuri de marketing direct. În cazul în care vă opuneți, vom revizui solicitarea dvs. și vom opri prelucrarea relevantă, cu excepția cazului în care putem demonstra motive legitime imperioase și prevalente sau în care prelucrarea este necesară din motive legale sau contractuale. Vă puteți opune în orice moment, inclusiv utilizării Datelor dvs. cu caracter personal pentru comunicări de marketing sau pentru crearea de profiluri aferente.

·       Dreptul la portabilitatea datelor Aveți dreptul de a obține datele cu caracter personal pe care ni le-ați furnizat într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat și de a le transmite unui alt operator, cu condiția ca procesul să fie automatizat și ca procesul să se bazeze pe consimțământ sau pe un acord.

Solicitările de a vă exercita drepturile trebuie trimise prin e-mail la adresa privacy.globalsolutions@assaabloy.com. Dacă aveți o reclamație cu privire la prelucrarea datelor dvs. cu caracter personal de către noi, o puteți raporta Autorității suedeze pentru protecția datelor (IMY), Box 8114, 104 20, Stockholm, Suedia. Mai multe informații găsiți aici.

Dacă vă aflați în afara Uniunii Europene sau a Spațiului Economic European, puteți avea, de asemenea, dreptul de a depune o plângere la autoritatea locală de protecție a datelor sau la altă autoritate de supraveghere competentă, în conformitate cu legile locale aplicabile privind protecția datelor.

În cazul în care modificările afectează în mod semnificativ drepturile dvs. privind confidențialitatea, vă vom oferi o notificare suplimentară, de exemplu prin intermediul site-ului nostru web sau prin e-mail, după caz. În cazul în care prelucrăm Date cu caracter personal pe baza consimțământului dvs. și o actualizare introduce un nou scop de prelucrare care nu este compatibil cu scopul inițial, vom solicita un nou consimțământ în conformitate cu legile aplicabile privind protecția datelor.

De asemenea, utilizăm module cookie de la terțe părți pentru a asigura cea mai bună experiență de navigare. Unele module cookie pot urmări utilizarea site-ului nostru web, pot afișa conținut personalizat și reclame țintite, pot analiza traficul site-ului și ne pot ajuta să înțelegem sursele publicului.

Puteți gestiona sau retrage consimțământul dvs. pentru modulele cookie publicitare în orice moment prin intermediul Setărilor noastre privind modulele cookie sau prin intermediul preferințelor browserului dvs. Pentru mai multe informații, consultați Notificarea noastră privind cookie-urile și www.allaboutcookies.org.

În cazul unei încălcări a securității datelor cu caracter personal, vom evalua incidentul și, acolo unde este necesar în conformitate cu legile aplicabile privind protecția datelor, vom notifica autoritățile de supraveghere relevante și persoanele afectate fără întârziere nejustificată. Astfel de notificări vor fi efectuate în conformitate cu cerințele legale și vor include informații adecvate despre natura încălcării și măsurile luate sau propuse pentru a le remedia.

Vă rugăm să ne trimiteți un e-mail la adresa privacy.globalsolutions@assaabloy.com.

Alternativ, ne puteți scrie la:

Atenţie: ASSA ABLOY Group, Managerul pentru protecția datelor
Lodjursgatan 1, 26144, Landskrona, SUEDIA.

Vă vom răspunde cât mai curând posibil. De obicei, confirmăm primirea solicitărilor în termen de cinci până la zece zile lucrătoare. Răspunsurile substanțiale sunt furnizate în termenele prevăzute de legile aplicabile privind protecția datelor. În cazul în care am desemnat un responsabil cu protecția datelor (DPO), DPO va fi informat dacă este necesar.

·       INDIA - Legea privind protecția datelor digitale cu caracter personal (DPDPA) 2023

·       INDONEZIA - Legea privind protecția datelor cu caracter personal (PDPL) 2022 și Legea privind informațiile și tranzacțiile electronice (EIT), modificată în 2008

·       ISRAEL - Legea privind protecția confidențialității (PPL) din 1981, Modificarea nr. 13 a Legii privind protecția confidențialității din 2024

·       JAPONIA - Legea privind protecția informațiilor cu caracter personal (APPI) 2003, modificată în 2017

·       MEXIC - Legea federală privind protecția datelor cu caracter personal deținute de părțile private (LFPDPPP) 2010

·       PANAMA - Legea nr. 81 din 2019 privind protecția datelor cu caracter personal

·       SINGAPURA - Legea privind protecția datelor cu caracter personal (PDA) 2012

·       AFRICA DE SUD - Legea privind protecția informațiilor cu caracter personal (PoPIA) 2013, modificată în 2025

·       ELVEȚIA - Legea federală privind protecția datelor (FADP) 2007, modificată în 2020

·       THAILANDA - Legea privind protecția datelor cu caracter personal (PDPA) 2019

·       Emiratele Arabe Unite - Protecția datelor cu caracter personal (PDPL) - 2021

·       S.U.A. - Dacă sunteți rezident al S.U.A., este posibil să vi se aplice drepturi suplimentare de confidențialitate în conformitate cu legile aplicabile privind confidențialitatea din statul S.U.A., cum ar fi Legea privind confidențialitatea consumatorilor din California (CCPA/CPRA) și statute similare privind confidențialitatea din stat. Vă rugăm să consultați Notificarea noastră Nu vindeți informațiile  mele, care completează această Notificare privind confidențialitatea.