Politica de confidențialitate

Politica de confidențialitate Portalul TrustBridge Ultima actualizare: [01.05.2026] Această politică de confidențialitate explică modul în care TrustBridge – M&M Kft. prelucrează datele cu caracter personal atunci când utilizați portalul nostru, site-urile noastre web, formularele noastre, backendul pentru furnizori, coșul de solicitări, canalele de comunicare și serviciile conexe. Această politică de confidențialitate este adaptată unui model de afaceri în care TrustBridge nu doar face vizibili furnizorii și clienții, ci și structurează solicitările, pre-califică furnizorii, implică parteneri regionali, sprijină comunicarea, organizează servicii suplimentare opționale și poate oferi soluționare specializată a conflictelor în caz de litigiu. Rezumat scurt al politicii de confidențialitate Ce facem cu datele dumneavoastră Utilizăm datele dumneavoastră pentru procesarea solicitărilor, structurarea profilurilor furnizorilor și organizarea eficientă a proceselor de achiziții. Transmitem date doar atunci când acest lucru este necesar pentru solicitare, matching, procesare sau pentru îndeplinirea obligațiilor legale. Calificarea furnizorilor, traducerile și integrarea partenerilor regionali sunt realizate transparent și într-un mod ușor de urmărit în cadrul proceselor noastre. Păstrați permanent controlul asupra datelor dumneavoastră și vă puteți exercita drepturile privind protecția datelor în orice moment. Politica de confidențialitate detaliată 1. Cine este operatorul de date? Operatorul responsabil pentru prelucrarea datelor cu caracter personal în sensul GDPR este: CEO Alf Martienssen M&M Kft. Oroszlán u. 36. 1152 Budapesta Ungaria E-mail protecția datelor: datasec@ttc-group.hu Website: trustbridgeb2b.com În cazul în care TrustBridge decide împreună cu alte entități asupra scopurilor și mijloacelor anumitor operațiuni de prelucrare, putem acționa ca operatori asociați. Dacă o altă entitate acționează exclusiv în numele nostru, aceasta va fi utilizată ca persoană împuternicită de operator. Distincția dintre operator, operator asociat și persoană împuternicită se stabilește pe baza repartizării reale a rolurilor. (EDPB) 2. Cui se aplică această politică de confidențialitate? Această politică de confidențialitate se aplică: vizitatorilor website-ului și portalului nostru clienților și persoanelor interesate furnizorilor / prestatorilor / partenerilor de servicii / furnizorilor de licitații persoanelor de contact din companii utilizatorilor formularelor de căutare, formularelor de solicitare și coșului de solicitări participanților la procesele de comunicare, ofertare și procesare utilizatorilor funcțiilor de suport și soluționare a conflictelor destinatarilor newsletterelor sau altor comunicări directe 3. În ce țări operăm din punct de vedere juridic? TrustBridge este orientat către piețe precum Austria, Ungaria, Germania, România și Elveția. Pentru prelucrările cu legătură în UE/SEE, GDPR reprezintă cadrul juridic central. Pentru legăturile cu Elveția este relevantă suplimentar legea elvețiană revizuită privind protecția datelor (DSG/FADP), aflată în vigoare din 1 septembrie 2023. Interpretarea practică poate varia în funcție de autoritatea de supraveghere și de contextul juridic național; din acest motiv, ne orientăm procesele după standardul mai strict și documentabil. (EDÖB) 4. Ce date prelucrăm? În funcție de utilizarea portalului nostru, prelucrăm în special următoarele categorii de date cu caracter personal: a) Date de bază nume companie funcție / rol adresă țară date TVA / date de facturare preferințe lingvistice b) Date de contact adresă de e-mail număr de telefon date de comunicare / messenger, în măsura în care sunt furnizate de dumneavoastră c) Date de cont / acces portal date de autentificare hash-ul parolei rol utilizator statusul contului jurnale de activitate d) Date privind solicitările și achizițiile căutări interese pentru produse sau servicii preferințe privind țările și livrarea descrieri de proiect încărcări de fișiere conținutul coșului de solicitări setări de confidențialitate e) Date despre furnizori și oferte profilul companiei descrieri de produse / servicii imagini, documente, certificate capacitate de livrare status prețuri date comerciale traduceri criterii interne și externe de calificare f) Date de comunicare mesaje cu noi solicitări de suport istoricul comunicării în cadrul platformei date privind programările și apelurile de retur g) Date tranzacționale și de procesare date privind ofertele și comparațiile referințe la comenzi sau contracte date logistice și de expediere status procesare informații privind reclamațiile și conflictele referințe privind plățile sau facturarea, în măsura relevantă h) Date tehnice de utilizare adresă IP date despre browser și dispozitiv date de sesiune loguri server cookie-uri și identificatori similari date privind securitatea și detectarea abuzurilor i) Date de marketing și preferințe setări newsletter consimțăminte interacțiuni cu campaniile profiluri de interese, în măsura permisă j) Date financiare și de verificare pentru furnizori În funcție de modelul de verificare, putem prelucra informații necesare pentru calificarea furnizorilor, cum ar fi documente ale companiei, date din registrul comerțului, date fiscale sau de înregistrare, referințe și — dacă este prevăzut — rezultate ale evaluărilor externe de bonitate sau financiare. 5. De unde provin aceste date? Primim date cu caracter personal: direct de la dumneavoastră din contul dumneavoastră de utilizator din informațiile furnizate în formulare din documente și fișiere încărcate din comunicarea cu noi din activitățile desfășurate pe platformă de la reprezentanții sau colegii dumneavoastră de la parteneri regionali, în măsura în care sunt implicați în procesul de achiziții de la furnizori externi de verificare, bonitate sau background-check, în măsura în care acest lucru este prevăzut pentru calificarea furnizorilor și este permis legal din registre publice sau surse accesibile public, dacă acest lucru este necesar și permis pentru verificarea sau securizarea relațiilor comerciale 6. De ce prelucrăm date? 6.1 Înregistrare și administrarea contului Prelucrăm date pentru a crea, administra și securiza conturile utilizatorilor și pentru a oferi acces la funcțiile portalului bazate pe roluri. Temei juridic: Art. 6 alin. 1 lit. b GDPR – prelucrare necesară pentru măsuri precontractuale sau pentru executarea contractului de utilizare a portalului Art. 6 alin. 1 lit. f GDPR – interes legitim pentru funcționarea sigură, stabilă și administrabilă a platformei suplimentar se aplică principiile din Art. 5 alin. 1 lit. b, c și e GDPR (limitarea scopului, minimizarea datelor, limitarea stocării) 6.2 Căutări, coș de solicitări și achiziții ghidate Prelucrăm date pentru a înregistra solicitările, a permite utilizarea coșului de solicitări, a structura cererile, a identifica furnizori sau parteneri regionali potriviți și pentru procesarea ulterioară a solicitărilor. Temei juridic: Art. 6 alin. 1 lit. b GDPR – măsuri precontractuale și procesarea unei solicitări de achiziție inițiate de utilizator Art. 6 alin. 1 lit. f GDPR – interes legitim pentru procesarea eficientă a solicitărilor, matching structurat și susținerea funcțională a proceselor suplimentar Art. 5 alin. 1 lit. b și c GDPR 6.3 Profiluri de furnizori și pagini de ofertă Prelucrăm date pentru a crea profiluri de furnizori, produse, servicii și viitoare oferte de licitație, pentru traducere automată, verificare internă și publicare în portal. Temei juridic: Art. 6 alin. 1 lit. b GDPR – executarea contractului cu furnizorul privind utilizarea portalului și publicarea conținutului Art. 6 alin. 1 lit. f GDPR – interes legitim pentru un portal B2B funcțional, multilingv și de încredere pentru informații suplimentare furnizate voluntar, după caz, Art. 6 alin. 1 lit. a GDPR suplimentar Art. 5 alin. 1 lit. b și c GDPR 6.4 Calificarea furnizorilor / Supplier Qualification TrustBridge poate evalua furnizorii pe baza unei proceduri structurate de verificare. În acest scop putem prelucra date despre companie și persoane de contact, documente justificative, referințe, documente de înregistrare și rezultate ale evaluărilor externe. Temei juridic: Art. 6 alin. 1 lit. b GDPR – în măsura în care calificarea face parte din serviciul contractual al portalului Art. 6 alin. 1 lit. f GDPR – interes legitim pentru asigurarea calității, reducerea riscurilor, prevenirea abuzurilor și creșterea încrederii în portal dacă există obligații legale de verificare, suplimentar Art. 6 alin. 1 lit. c GDPR suplimentar Art. 5 alin. 1 lit. a, b și c GDPR (legalitate, transparență, limitarea scopului, minimizarea datelor) 6.5 Compararea ofertelor, matching și coordonarea proceselor Prelucrăm date pentru a face ofertele comparabile, pentru matching între furnizori și solicitări, pentru structurarea comunicării și organizarea unor servicii opționale precum coordonarea transportului sau suport pentru negocieri. Temei juridic: Art. 6 alin. 1 lit. b GDPR – în măsura în care prelucrarea este necesară pentru executarea unui contract sau pentru măsuri precontractuale Art. 6 alin. 1 lit. f GDPR – interes legitim pentru coordonarea structurată a achizițiilor, calitatea propunerilor și organizarea eficientă a proiectelor suplimentar Art. 5 alin. 1 lit. b și c GDPR 6.6 Comunicare și suport Prelucrăm date pentru a comunica cu dumneavoastră prin e-mail, telefon, formulare sau, după caz, messenger și pentru a gestiona solicitări de suport, întrebări suplimentare sau reclamații. Temei juridic: Art. 6 alin. 1 lit. b GDPR – dacă comunicarea servește executării contractului sau asistenței precontractuale Art. 6 alin. 1 lit. f GDPR – interes legitim pentru suport utilizatori, calitatea asistenței, documentare și gestionarea reclamațiilor pentru canale de comunicare voluntare sau date de contact opționale, după caz, suplimentar Art. 6 alin. 1 lit. a GDPR 6.7 Soluționarea conflictelor / suport specializat în litigii În măsura în care utilizați această funcție, prelucrăm date pentru analizarea situațiilor, structurarea pozițiilor, examinarea documentelor și oferirea unui suport specializat pentru soluționarea conflictelor. Aceasta nu reprezintă asistență juridică, dacă nu s-a convenit expres altfel. Temei juridic: Art. 6 alin. 1 lit. b GDPR – dacă soluționarea conflictelor face parte din serviciul contractat Art. 6 alin. 1 lit. f GDPR – interes legitim pentru gestionarea eficientă a disputelor, documentare și prevenirea escaladării dacă există obligații speciale de păstrare sau probare, suplimentar Art. 6 alin. 1 lit. c GDPR 6.8 Facturare, contabilitate și taxe Prelucrăm date în măsura necesară pentru emiterea facturilor, procesarea plăților, contabilitate și îndeplinirea obligațiilor legale de păstrare și fiscale. Temei juridic: Art. 6 alin. 1 lit. b GDPR – dacă prelucrarea este necesară pentru executarea contractului și facturare Art. 6 alin. 1 lit. c GDPR – în măsura în care există obligații legale comerciale, fiscale și contabile suplimentar Art. 5 alin. 1 lit. e GDPR (limitarea stocării în cadrul obligațiilor legale de arhivare) 6.9 Securitate, prevenirea abuzurilor și protecția sistemelor Prelucrăm date tehnice, loguri și informații legate de securitate pentru a proteja portalul, a preveni abuzurile, a detecta atacurile și a asigura integritatea sistemelor noastre. GDPR se poate aplica și prelucrărilor realizate în contextul unui sediu din UE, chiar dacă anumite procese tehnice au loc în alte locații. Temei juridic: Art. 6 alin. 1 lit. f GDPR – interes legitim pentru securitate IT, prevenirea fraudei, detectarea abuzurilor și protecția sistemelor Art. 6 alin. 1 lit. c GDPR – dacă există obligații legale privind securitatea, probarea sau păstrarea datelor suplimentar Art. 5 alin. 1 lit. f GDPR (integritate și confidențialitate) 6.10 Analiză, îmbunătățirea produselor și statistici Prelucrăm date pentru a analiza comportamentul de utilizare, a îmbunătăți procesele de căutare și matching, a optimiza logica formularelor și traducerilor și pentru dezvoltarea continuă a portalului. În cazul utilizării cookie-urilor sau tehnologiilor similare, respectăm regulile aplicabile privind consimțământul sau opțiunea de retragere. Temei juridic: Art. 6 alin. 1 lit. f GDPR – interes legitim pentru analiză, optimizare și dezvoltarea serviciilor noastre Art. 6 alin. 1 lit. a GDPR – dacă este necesar consimțământul pentru cookie-uri, tracking sau tehnologii similare suplimentar Art. 5 alin. 1 lit. b și c GDPR 6.11 Marketing și comunicare directă Prelucrăm date pentru a vă transmite informații despre serviciile noastre, evenimente, funcții noi sau oferte relevante, în măsura în care acest lucru este permis legal sau ați consimțit. Temei juridic: Art. 6 alin. 1 lit. a GDPR – dacă este necesar consimțământul pentru comunicare de marketing sau tracking Art. 6 alin. 1 lit. f GDPR – dacă marketingul direct poate fi justificat prin interes legitim; EDPB recunoaște explicit marketingul direct ca posibil interes legitim, în funcție de analiza intereselor suplimentar trebuie respectate normele naționale privind comunicațiile electronice 6.12 Aplicarea și apărarea drepturilor legale Prelucrăm date în măsura necesară pentru formularea, exercitarea sau apărarea drepturilor legale. Temei juridic: Art. 6 alin. 1 lit. f GDPR – interes legitim pentru formularea, exercitarea sau apărarea drepturilor legale dacă există obligații legale concrete privind divulgarea, securizarea sau păstrarea datelor, suplimentar Art. 6 alin. 1 lit. c GDPR 7. Traduceri automate și procese automatizate TrustBridge poate traduce automat în mai multe limbi și prelucra tehnic în continuare conținuturi precum profiluri de furnizori, texte de produse, descrieri de servicii sau conținuturi ale solicitărilor. Acest lucru servește caracterului multilingv și utilizării internaționale a portalului. În acest context pot fi utilizate și procese de structurare sau prioritizare, cum ar fi: categorizarea solicitărilor matching cu furnizori sau parteneri potriviți prioritizare în funcție de regiune, categorie sau disponibilitate clasificare a riscurilor în scopuri interne de procesare În măsura în care aceste procese nu reprezintă decizii exclusiv automatizate cu efect juridic sau cu un efect similar semnificativ, ele servesc în principal sprijinului intern. În cazul în care TrustBridge va utiliza în viitor astfel de mecanisme decizionale, vom informa separat și transparent cu privire la acestea. 8. Cui transmitem datele? Transmitem date cu caracter personal numai atunci când acest lucru este necesar și permis din punct de vedere legal. Destinatarii pot fi în special: departamente interne ale TrustBridge furnizori de hosting și servicii IT furnizori de e-mail, CRM, comunicare și suport furnizori de formulare, traduceri și automatizări furnizori de servicii de plată consultanți fiscali, contabilitate, auditori consultanți juridici, dacă este necesar parteneri regionali în cadrul unei solicitări concrete sau al procesării unui proiect furnizori / prestatori / parteneri selectați, în măsura în care acest lucru este necesar pentru solicitarea, procesarea ofertei sau derularea operațiunii dumneavoastră furnizori externi de verificare sau bonitate în cadrul calificării furnizorilor parteneri logistici sau de transport, atunci când transportul este organizat sau solicitat autorități, instanțe sau alte organisme publice, în măsura în care suntem obligați legal să facem acest lucru Dacă furnizorii sau clienții primesc date cu caracter personal unii de la alții în cadrul unei tranzacții comerciale, aceștia acționează, de regulă, ca operatori independenți pentru prelucrarea ulterioară și trebuie să își respecte propriile obligații privind protecția datelor. 9. Transferuri internaționale de date Dacă utilizăm furnizori de servicii din afara SEE sau Elveției ori transmitem date către state din afara acestor spații, acest lucru se realizează numai pe baza unui temei legal permis. Comisia Europeană a emis decizii privind caracterul adecvat al nivelului de protecție pentru anumite state. Pentru Regatul Unit există astfel de decizii de adecvare ale UE, ceea ce facilitează transferurile către această țară în condițiile aplicabile. (European Commission) În lipsa unei decizii de adecvare, utilizăm în special: clauze contractuale standard, măsuri suplimentare de protecție, sau alte mecanisme de transfer recunoscute legal. Pentru legături cu Elveția, respectăm suplimentar cerințele legii elvețiene revizuite privind protecția datelor, DSG/FADP. (EDÖB) 10. Cookie-uri, tehnologii similare și gestionarea consimțământului Portalul nostru utilizează cookie-uri și tehnologii similare pentru: furnizarea funcțiilor de bază, gestionarea autentificărilor și sesiunilor, asigurarea securității, salvarea preferințelor, analizarea audienței și utilizării, și — în măsura permisă — personalizarea conținuturilor sau comunicării. Tehnologiile care nu sunt strict necesare sunt utilizate numai dacă există temeiul juridic necesar, în special consimțământul, în măsura în care acesta este necesar în țara respectivă. Vă puteți modifica oricând setările prin intermediul instrumentului nostru de consimțământ sau prin setările browserului dumneavoastră. 11. Cât timp stocăm datele? Stocăm datele cu caracter personal numai atât timp cât este necesar pentru scopul respectiv sau cât timp obligațiile legale impun acest lucru. Logica tipică de stocare: date de cont: atât timp cât contul există și, ulterior, în măsura în care acest lucru este necesar legal sau pentru apărarea drepturilor date privind solicitările și comunicarea: atât timp cât solicitarea, relația comercială sau procesarea suportului este în curs; ulterior numai în măsura în care sunt necesare scopuri de probare, păstrare sau apărare profiluri de furnizori și date privind ofertele: atât timp cât profilul este activ sau publicarea este dorită; seturile de date arhivate pot fi păstrate intern mai mult timp dacă acest lucru este necesar pentru documentare sau gestionarea conflictelor date relevante pentru facturare și fiscalitate: conform obligațiilor legale de păstrare date de securitate și loguri: în principiu pentru o perioadă scurtă, cu excepția cazului în care o păstrare mai îndelungată este necesară pentru investigarea abuzurilor sau exercitarea drepturilor legale date de marketing: până la retragerea consimțământului, până la o opoziție valabilă sau până la încetarea scopului Durata concretă de stocare depinde de scopul prelucrării, de obligațiile naționale de păstrare și de existența unor pretenții sau litigii deschise. 12. Drepturile dumneavoastră În măsura în care sunt îndeplinite condițiile legale, aveți în special următoarele drepturi: dreptul de acces dreptul la rectificare dreptul la ștergere dreptul la restricționarea prelucrării dreptul la portabilitatea datelor dreptul de opoziție față de prelucrările întemeiate pe interese legitime dreptul de retragere a consimțămintelor acordate, cu efect pentru viitor dreptul de a depune o plângere la o autoritate de supraveghere competentă Pentru situațiile cu legătură în UE/SEE, aceste drepturi sunt disponibile în special în temeiul articolelor 15–21 GDPR. Elveția recunoaște, prin DSG/FADP revizuită, de asemenea drepturi ale persoanelor vizate, deși într-un sistem propriu. (EDPB) Vă puteți exercita drepturile contactându-ne la: datasec@ttc-group.hu 13. Dreptul de a depune plângere la o autoritate de supraveghere Aveți dreptul de a depune o plângere la o autoritate competentă de supraveghere în domeniul protecției datelor. Pentru România, aceasta este, de exemplu, ANSPDCP; plângerile pot fi depuse în scris, inclusiv electronic, iar autoritatea informează pe website-ul său cu privire la procedură. (dataprotection.ro) Pentru Elveția, FDPIC / EDÖB este autoritatea federală competentă pentru dreptul federal privind protecția datelor. (EDÖB) Pentru celelalte state membre ale UE, autoritatea conducătoare sau competentă depinde de partenerii TrustBridge implicați efectiv în cazul comercial respectiv și de situația concretă de prelucrare. Ne puteți contacta direct pentru a afla care autoritate de supraveghere este competentă. E-mail: datasec@ttc-group.hu 14. Obligația de furnizare a datelor Anumite date sunt necesare pentru ca noi să putem: crea un cont, procesa o solicitare, califica furnizori, publica oferte, sprijini derularea unei operațiuni, emite facturi, sau îndeplini obligații legale. Dacă nu furnizați datele necesare, este posibil să nu putem oferi anumite funcții sau servicii. 15. Date ale companiilor și persoanelor de contact Chiar dacă mulți dintre utilizatorii noștri acționează în context B2B, legislația privind protecția datelor protejează datele cu caracter personal ale persoanelor fizice, de exemplu persoane de contact, administratori, persoane fizice autorizate sau angajați. Prin urmare, această politică de confidențialitate se aplică și datelor de contact profesionale ale persoanelor fizice, în măsura în care datele acestora nu rezultă din registre de companii publicate în altă parte. 16. Informații speciale pentru furnizori și parteneri de afaceri Dacă, în calitate de furnizor, publicați conținut sau divulgați date cu caracter personal ale unor terți în cadrul unei solicitări, trebuie să vă asigurați că sunteți autorizat să faceți acest lucru și că persoanele vizate au fost informate, în măsura în care legea impune acest lucru. Dacă primiți prin TrustBridge date de contact sau informații legate de solicitări ale altor utilizatori, le puteți utiliza numai pentru scopul comercial respectiv și trebuie să respectați dispozițiile aplicabile privind protecția datelor. 17. Securitatea datelor Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal. Acestea includ în special măsuri privind confidențialitatea, integritatea, disponibilitatea, controlul accesului, jurnalizarea, separarea rolurilor și securizarea sistemelor noastre. În pofida tuturor măsurilor, nicio transmitere sau stocare bazată pe internet nu poate fi complet lipsită de riscuri. 18. Modificări ale acestei politici de confidențialitate Putem modifica această politică de confidențialitate dacă se schimbă serviciile noastre, cadrul juridic sau procesele utilizate. Versiunea actuală va fi publicată pe portalul nostru. Versiunea publicată acolo este cea aplicabilă. 19. Contact Pentru întrebări privind protecția datelor sau exercitarea drepturilor dumneavoastră, vă rugăm să ne contactați la: datasec@ttc-group.hu 20. Adăugare opțională pentru TrustBridge: rezumat scurt în portal Pe lângă politica de confidențialitate completă, recomandăm afișarea direct în portal a unui rezumat scurt și ușor de înțeles, de exemplu: Ce facem cu datele dumneavoastră Utilizăm datele dumneavoastră pentru organizarea solicitărilor, profilurilor de furnizori și proceselor de achiziții. Transmitem date doar dacă acest lucru este necesar pentru solicitare, matching, derulare sau obligații legale. Calificarea furnizorilor, traducerile și procesele cu partenerii regionali sunt integrate transparent în fluxurile noastre. Vă păstrați drepturile privind protecția datelor și ne puteți contacta oricând. adatvédelmi jogait, és bármikor kapcsolatba léphet velünk.