Nota de Informare

Veraltis Asset Management S.R.L. (“VAM”) va pune la dispozitie acest canal pentru a raporta cu buna credinta abuzuri, abateri si/sau incalcari existente, potentiale, suspectate si/sau presupuse, care includ atat acte ilegale, omisiuni, cat si practici abuzive.

VAM pune la dispozitia Avertizorilor de Integritate instrumentul WhistleB pentru a asigura un canal sigur de raportare a incalcarilor si Neregulilor. Aceste Rapoarte pot fi, de asemenea, depuse in mod anonim. Cu toate acestea, pentru a conduce investigatia in cel mai eficient si precis mod, VAM incurajeaza Angajatii sa nu raporteze subanonimat.

Termenii cu initiale majuscule au intelesul atribuit in Politica privind Avertizarea de Integritate a Grupului B2Holding; in plus, B2Holding ASA si VAM sunt denumite in comun „B2Holding” sau „Grupul”, iar VAM este denumita „Entitatea Operationala”.

a) Operator de date cu caracter personal

Operatorul de date cu caracter personal va fi Entitatea Operationala catre care se raporteaza Neregula.

In plus, in acele cazuri in care Neregula trebuie sa fie gestionata de B2Holding ASA, in conformitate cu criteriile de alocare din Politica privind Avertizarea de Integritate a Grupului B2Holding, B2Holding ASA va actiona ca un Operator independent de date cu caracter personal.

Operatorul de date cu caracter personal va fi definit si prin „Noi”.

b) Scopurile prelucrarii si temeiul juridic

Gestionarea si remedierea Neregulilor raportate de catre Avertizorii de Integritate sau de catre terti ai B2Holding in ceea ce priveste incalcarile sau Neregulile.

Temeiul juridic pentru prelucrare este obligatia legala si interesul legitim. Interesul legitim se va aplica si pentru situatiile in care avertizorii decid sa raporteze neregulile prin telefon.

c) Destinatari

Informatiile raportate si datele cu caracter personal pot fi divulgate catre:
• Consilieri externi ai B2Holding doar in scopul desfasurarii investigatiilor.
• Autoritati publice competente, organisme publice sau institutii, atunci cand procedura de investigatie este impusa de reglementarile legale aplicabile.
• Angajatii B2Holding implicati in derularea procesului de gestionare a avertizarilor de integritate si in analiza Neregulilor.

d) Drepturile Persoanelor Vizate

Persoanele Vizate isi pot exercita in orice moment drepturile privindprotectia datelor cu caracter personal contactand Ofiterul responsabil cu Protectia Datelor, B2Holding sau Entitatea Operationala, in functie de locul in care a fost raportata Neregula.

e) Informatii suplimentare

Detaliile privind informatiile incluse in aceasta sectiune sunt prezentate mai jos.

B2Holding respecta pe deplin reglementarile privind protectia datelor cu caracter personal si, in special, Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE („GDPR”), precum si Directiva (UE) 2019/1937 a Parlamentului European si a Consiliului din 23 octombrie 2019 privind protectia persoanelor care raporteaza incalcari ale dreptului Uniunii („Directiva privind Avertizarile de Integritate”) și Legea nr. 361/2022 privind protecția avertizorilor în interes public.

In consecinta, informatiile si datele cu caracter personal furnizate de catre Avertizorul de Integritate, orice persoana cu privire la care se face o raportare si orice alta persoana implicata in procesul de investigatie, obtinute de catre acestia sau si/sau de la terti, in legatura cu Neregulile raportate, asa cum este descris acest termen in Politica Grupului Privind Avertizarea de Integritate, vor fi prelucrate in conformitate cu garantiile necesare prevazute de GDPR, in Directiva privind Avertizarile de Integritate și în legislația locală de transpunere a Directivei.

B2Holding asigura confidentialitatea informatiilor primite si protejeaza identitatea tuturor persoanelor vizate implicate in procesul de investigatie. B2Holding respecta, de asemenea, principiul reducerii la minimum a datelor cu caracter personal prelucrate: prelucreaza numai datele cu caracter personal care sunt adecvate, relevante si necesare pentru procesul de investigatie.

B2Holding a implementat masuri de securitate atat organizationale, cat si tehnice, pe baza unei analize de evaluare a riscurilor privind procedura avertizarilor de integritate, pentru a garanta o prelucrare legala si sigura a datelor personale.

Accesul la informatiile si datele cu caracter personal raportate prin intermediul acestui canal sau prin alte mijloace, in conformitate cu Politica Grupului privind Avertizarea de Integritate, va fi restrictionat persoanelor neautorizate din cadrul sau din afara B2Holding.

Cu toate acestea, unele persoane din cadrul B2Holding pot avea acces la astfel de date in cazurile in care acest lucru este necesar pentru desfasurarea eficienta a procesului de investigatie.

 

a) PERSOANELE VIZATE – Cum sunt clasificate persoanele vizate in cadrul procedurii de avertizare de integritate?
 
• Avertizori de Integritate
• Suspecti
• Martori
• Persoana care face obiectul preocuparilor
• Functia de Avertizare de Integritate
• Angajati ai Centrului de Date al Grupului (Group Data Warehouse)
• Angajati IT
• Angajati Resurse Umane (HR)
• Orice alti angajati ai B2Holding ASA sau ai Entitatii Operationale localecare ar putea avea acces la raportare, in scopuri de investigatie
• Angajatii consultantilor externi sau ai autoritatilor publice competente.
 
b) OPERATORUL DE DATE CU CARACTER PERSONAL – Cine este responsabil de datele dumneavoastra?
 
Entitatea Operationala locala careia i se raporteaza Neregula este Operatorul de Date cu Caracter Personal si este responsabila de datele dumneavoastra cu caracter personal. In cazurile in care Neregula trebuie analizata de B2Holding ASA in conformitate cu criteriile de alocare din Politica privind Avertizarea de Integritate, aceasta entitate va actiona drept Operator de Date cu Caracter Personal independent.
 
In plus, B2Holding ASA si Entitatile Operationale locale pot colabora ca parti relevante in procesul de investigatie, fiind Operatori de Date cu Caracter Personal independenti.
 
Consultantii externi pot fi Operatori de Date cu Caracter Personal, fiind responsabili pentru procesul de investigatie in cazul in care B2Holding ASA sau Entitatea Operationala localaexternalizeaza procesul de investigatie.
 
Autoritatile publice competentevor actiona in calitate de Operatori de Date cu Caracter Personal atunci cand sunt informate de B2Holding ASA sau de Entitatile Operationale localecu privire la Nereguli.
 
Pentru informatii generale despre Entitatile Operationale, consultati site-ul B2Holding: (https://www.b2holding.no/Contact)
 
c) DATE PRIVIND OFITERUL RESPONSABIL CU PROTECTIA DATELOR – Datele de contact ale Ofiterului responsabil cu Protectia Datelor („DPO”)
 
Ofiterul responsabil cu Protectia Datelor este insarcinat, printre alte obligatii, cu supravegherea respectarii GDPR.
 
Puteti sa va exprimati preocuparile si sa contactati Ofiterul responsabil cu Protectia Datelor din cadrul Grupului B2Holding la adresa dpo@b2holding.no sau Ofiterul local responsabil cu Protectia Datelor.
 
d) SCOPURI SI TEMEIURI LEGALE – De ce prelucreaza B2Holding datele dumneavoastra cu caracter personal?
 
In contextul Canalului de Avertizare de Integritate, B2Holding prelucreaza datele dumneavoastra cu caracter personal in scopul gestionarii, investigarii, monitorizarii si divulgarii catre autoritati (daca este necesar) a Neregulilor raportate de catre Avertizorii de Integritate.
 
Temeiul legal pentru prelucrarea datelor dumneavoastra cu caracter personal este:
 
• Temeiul respectarii obligatiei legale prevazut la art. 6.1 c) se aplica procesului de investigatie a Neregulilor prevazute in Directiva privind Avertizarile de Integritate si in legislatia locala de transpunerea Directivei;
• Interesul legitim in temeiul art. 6.1 f) se aplica investigarii Neregulilor prevazute in Politica privind Avertizarea de Integritate la nivel de Grup, precum si incalcarilor privind Codul de Conduita sau politicile/procedurile Grupului.
 
e) Cum colecteaza B2Holding datele dumneavoastra cu caracter personal? Ce tip de date sunt prelucrate?
 
B2Holding prelucreaza diferite categorii de date, atat cele furnizate direct de catre Avertizorul de Integritate, cat si cele colectate in contextul procesului de investigatie. B2Holding poate prelucra urmatoarele categorii de date cu caracter personal.
 
Categorii de persoane vizate:
• Avertizori de Integritate
• Suspecti
• Martori
• Persoana care face obiectul preocuparilor
• Functia de Avertizare de Integritate
• Angajati ai Centrului de Date al Grupului (Group Data Warehouse)
• Angajati IT
• Angajati Resurse Umane (HR)
• Orice alti angajati ai B2Holding ASA sau ai Entitatii Operationale localecare ar putea avea acces la raportare, in scopuri de investigatie
• Angajatii consultantilor externi sau ai autoritatilor publice competente
Tipul de date:
• Date de contact: informatii de identificare, inclusiv, printre altele, numele, prenumele, numerele de identificare, adresa, detaliile de contact (e-mail, numar de telefon, id WhatsApp)
• Voce atunci cand avertizorul decide sa raporteze neregularitatea prin telefon. Vocea acestuia va fi imediat anonimizata de instrumentul WhistleB, iar destinatarii vor avea acces doar la o voce anonimizata (transcriere sau distorsionare a vocii).
• Circumstantele de munca: statutul de angajare, salariul, bonusurile, alte beneficii, pozitia in cadrul societatii, ID-ul angajatului, denumirea postului, vechimea in postul actual, vechimea in munca, educatia, durata de angajare
• Informatii comportamentale rezultate din perioada angajarii
• Categorii speciale de date cu caracter personal în temeiul art. 9 și 10 din GDPR, colectate în scopuri de investigare, aplicând principiul minimizării datelor, conform GDPROrice alte date care ar putea fi relevante pentru investigatie, aplicand principiul minimizarii datelor, conform GDPR.
 
f) DESTINATARI – Cine va avea acces la datele dumneavoastra cu caracter personal?
 
In contextul procesului de investigatie, Operatorul de Date cu Caracter Personal poate divulga date cu caracter personal oricarei persoane fizice sau juridice care ar putea avea nevoie de acces in scopul investigarii, inclusiv:
• Functia de Avertizare de Integritate.
• Angajati interni.
• Consultanti externi: atunci cand, din motive de complexitate, Operatorul de Date cu Caracter Personal decide sa externalizeze procesul de investigatie.
• Autoritati publice abilitate, organisme publice si institutii in a caror sfera de competenta intra procesul de investigatie. Fara a aduce atingere celor de mai sus, Operatorul de Date cu Caracter Personal va adopta masurile necesare pentru a pastra confidentialitatea datelor si va aplica principiul minimizarii datelor divulgate.
 
g) DESTINATARI – Consolidarea obligatiei de pastrare a secretului si a confidentialitatii
 
Angajatii B2Holding si consultantii externi care ar putea avea acces la date cu caracter personal in cadrul investigarii cazurilor de avertizare de integritate sunt obligati sa asigure cel mai strict nivel de confidentialitate in prelucrarea acestor date cu caracter personal.
 
h) Transferul de date cu caracter personal in afara Spatiului Economic European (SEE)
 
In cadrul activitatii de prelucrare, datele cu caracter personal vor fi transferate in afara Spatiului Economic European (SEE) catre tari terte care nu fac obiectul deciziei de adecvare a Comisiei Europene. In plus, in anumite conditii, persoanele secundare imputernicite care actioneaza in numele B2Holding pot transfera date cu caracter personal si in afara SEE. 
 
In aceste cazuri, datele cu caracter personal vor fi transferate in conformitate cu articolele 46, 47 sau 49(1) din Regulamentul General privind Protectia Datelor – GDPR, in special cu Clauzele Contractuale Standard, cu aplicarea unor masuri de securitate suplimentare. Orice detalii privind transferul si masurile de securitate aplicate pot fi obtinute de la Ofiterul Responsabil cu Protectia Datelor.
 
i) POLITICA DE RETENTIE- Cat timp va pastra B2Holding datele dumneavoastra cu caracter personal?
 
B2Holding va aplica perioade de pastrare diferite in functie de informatiile prelucrate.
• Situatiile care nu sunt cazuri de Avertizare de Integritate nu sunt prelucrate in continuare si trebuie sterse fara intarziere, cu exceptia cazului in care aceste rapoarte sunt relevante pentru plangerile privind resursele umane. In aceste cazuri, trebuie sa fie transferate departamentului/functiei/organului competent, de exemplu, Resurse Umane.
• Toate datele cu caracter personal, in special cele sensibile, care nu sunt relevante pentru investigatie nu sunt prelucrate in continuare si sunt sterse fara intarziere.
• In cazul in care se ajunge la concluzia ca este vorba despre un caz de Avertizare de Integritate, datele vor fi prelucrate pe durata investigatiei si pana la expirarea perioadei de pastrare. Odata ce cazul este inchis, acesta va fi arhivat si se vor aplica urmatoarele reguli de stergere:
      o Ca regula generala, datele vor fi sterse in conformitate cu normele de pastrare prevazute de Directiva privind avertizarea de integritate (in termen de 60 de zile de la inchiderea definitiva a cazului) si de reglementarile locale (în termen de 5 ani de la momentul la care Avertizarea de Integritate a avut loc), care vor prevala in orice caz.
 
      o Cu toate acestea, datele cu caracter personal care sunt necesare si relevante pentru investigatie sunt pastrate atat timp cat este necesar pentru prelucrarea si investigarea raportului sau, daca este cazul, atat timp cat este necesar pentru a initia sanctiuni sau pentru a indeplini orice cerinta legala sau financiara, precum si pentru a indeplini obligatiile si responsabilitatile legale care decurg din cazurile de avertizare de integritate. Rapoartele carora nu li se va da curs vor fi pastrate anonime, iar datele cu caracter personal vor fi eliminate complet.
 
      o In orice caz, datele vor fi pastrate cu acces limitat pe durata perioadei de arhivare.
 
j) DREPTURILE PERSOANEI VIZATE
 
GDPR va ofera urmatoarele drepturi:
• Dreptul de a fi informat (articolele 12, 13, 14) cu privire la modul in care B2Holding prelucreaza datele dumneavoastra cu caracter personal.
• Dreptul de acces la datele cu caracter personal (articolul 15) – puteti avea acces la o copie a datelor dumneavoastra cu caracter personal.
• Dreptul la rectificarea datelor (articolele 16 si 19) – aveti dreptul de a rectifica informatiile pe care le considerati inexacte sau de a completa informatiile care sunt incomplete.
• Dreptul de opozitie (articolul 21) – va puteti opune prelucrarii datelor dumneavoastra cu caracter personal in baza interesului legitim al B2Holding.
• Dreptul la restrictionare (articolele 18 si 19) – puteti solicita o limitare a prelucrarii datelor in urmatoarele situatii:
      o Contestati acuratetea datelor dumneavoastra personale prelucrate de B2Holding si, prin urmare se solicita restrictionarea, pe durata necesara verificarii acuratetii datelor dumneavoastra;
 
      o prelucrarea datelor dumneavoastra cu caracter personal este ilegala si va opuneti stergerii datelor cu caracter personal, solicitandrestrictionarea utilizarii acestora in locul unei prelucrari limitate a datelor.
 
      o B2Holding nu mai are nevoie de datele dumneavoastra cu caracter personal in scopul prelucrarii, dar acestea sunt solicitate de dumneavoastra pentru stabilirea, exercitarea sau apararea unor drepturi in instanta.
 
      o persoana vizata s-a opus prelucrarii in conformitate cu articolul 21 alineatul (1), datele fiind restrictionate pana la finalizarea verificarii daca motivele legitime ale operatorului prevaleazaasupra celor ale persoanei vizate.
• Dreptul de stergere („dreptul de a fi uitat”) (articolele 17 si 19) – puteti solicita stergerea datelor dumneavoastra atunci cand:
 
      o Datele dumneavoastra cu caracter personal nu mai sunt necesare in contextul procedurii de investigare a avertizarii de integritate
 
      o Va opuneti activitatii de prelucrare intemeiata pe interesul legitim al Grupului B2H.
 
      o Datele dumneavoastra au fost prelucrate in mod ilegal.
 
      o Datele dumneavoastra trebuie sterse pentru a respecta o obligatie legala care se aplica Operatorului de Date cu Caracter Personal.
• Dreptul de a depune o plangere – aveti, de asemenea, dreptul de a depune o plangere la autoritatea competenta in materie de protectie a datelor in cazul in care datele dumneavoastra au fost prelucrate in mod ilegal. Consultati lista autoritatilor competente (https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm ) in functie de tara.
 
Va puteti exercita drepturile prin trimiterea unei notificari scrise la urmatoarea adresa de e-mail sau la urmatorul formular web, furnizand, in toate cazurile, actul de identitate sau un document oficial care sa ateste identitatea persoanei vizate.
 
La primirea cererii privind dreptul persoanei vizate, B2Holding sau Ofiterul responsabil cu protectia datelor din cadrul Entitatii Operationale locale va raspunde in termen de o luna, sau acest termen poate fi prelungit cu inca doua luni, caz in care veti fi informat cu privire la motivele acestei prelungiri.
 
Limitari ale drepturilor dumneavoastra privind protectia datelor cu caracter personal:
 
In contextul investigatiilor privind avertizarile de integritate trebuie sa fiti informat ca, in temeiul articolului 23 din GDPR, drepturile dumneavoastra pot fi restrictionate temporar, printre altele, pe baza investigatiilor privind cazurile de avertizare de integritate. Orice astfel de restrictie va fi limitata in timp, proportionala si va respecta esenta drepturilor mentionate mai sus. Aceasta restrictie va fi ridicata de indata ce circumstantele care au justificat restrictia nu mai sunt aplicabile. Veti primi o notificare mai specifica privind protectia datelor dupa trecerea acestei perioade.
 
Ca regula generala, veti fi informat cu privire la motivele principale ale unei restrictii, cu exceptia cazului in care aceste informatii ar anula efectul restrictiei ca atare.
 
Aveti dreptul de a depune o plangere la autoritatea de supraveghere locală cu privire la domeniul de aplicare a restrictiei, ale cărei date de contact sunt următoarele: 
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul Magheru 28-30, Sector 1, București 
Tel. +40 21 252 5599
Fax +40 21 252 5757
 
In niciun caz persoana vizata sau orice alta parte terta nu isi va putea exercita dreptul de acces pentru a obtine informatii privind identitatea avertizorului de integritate, cu exceptia cazului in care acesta din urma a facut o raportare ilicita.
 
k) DECIZIILE AUTOMATE, INCLUSIV PROFILAREA
 
In cadrul procedurii de avertizare de integritate, nici B2Holding ASA, nici Entitatea Operationala locala nu va utiliza datele dumneavoastra personale pentru crearea de profiluri si nici nu le va utliza in scopul unor decizii bazate pe prelucrarea automata.
 
l) Datele de contact ale Ofiterului Responsabil cu Protectia Datelor in Romania 
 
Numele societatii: Veraltis Asset Management SRL
Adresa: Strada Grigore Alexandrescu, Nr. 89-97, etaj 7, Corp A, Bucuresti, cod postal 010639, Romania

Veraltis Asset Management este formata dintr-o echipa tanara care transforma orice provocare in oportunitati valoroase pentru partenerii nostri. Impreuna cu ei intelegem obiectivele si implementam o solutie profitabila in gestionarea creantelor.

Pentru oportunitati si colaborari noi legate de cesiuni de creante sau Servicii de externalizare amiabila sau juridica, avem rugamintea sa ne contactati folosind datele de mai jos:

Mail: andreea.morosanu@veraltis.ro
Telefon: 0799965587 sau 0725575828

DEBITE NEGARANTATEDEBITE GARANTATE
Veraltis Asset Management S.R.L.
Adresa: Str. Grigore Alexandrescu nr. 89 – 97, Corp A,
etaj 7, Sector 1
Tel: +40374507420
Tel: +40374507315
Tel: +40374507425
Fax: +40374810668
 Adresa email: contact@veraltis.ro
Veraltis Asset Management S.R.L.
Adresa: Str. Grigore Alexandrescu nr. 89 – 97, Corp A, etaj 7, Sector 1
Tel: +40374810666
Tel: +40374810662
Tel: +40374810667
Date de contact Ofiter Responsabil cu Protectia Datelor
 Adresa email: dpo@veraltis.ro