• Acasa
  • Politica de prelucrare a datelor

Politica de prelucrare a datelor cu caracter personal

Maia Dorobantilor - Pitesti

Prezenta Politica reglementeaza modul In care se prelucreaza datele cu caracter personal colectate de la vizitatori prin site-ul www.maiacraiovei.ro (referite In cele ce urmeaza drept Site), dar si prin conturile noastre de retele sociale (de Facebook, Linkedin, etc).

Operatorul datelor cu caracter personal este RVI DEVELOPMENT srl, cu sediul In Intrarea Doaga nr. 10, parter, Pitesti, jud. Arges, Inregistrata la Registrul Comertului sub nr. J03/1670/2015, avand cod de identificare fiscala RO 35322106 (referit In continuare drept operatorul, noi sau noastra).

Responsabilul cu protectia datelor cu caracter personal poate fi contactat la urmatoarele date de contact: e-mail: office@maiacasa.ro.

Prelucrarea datelor cu caracter personal ale persoanelor fizice este, In principal, reglementata In Regulamentul UE nr. 679/2016 privind protectia persoanelor fizice In ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (GDPR) - textul oficial poate fi consultat pe https://eur-lex.europa.eu/.
Termenii folositi In prezenta Politica au Intelesul definit In GDPR.

CATEGORIILE DE DATE CU CARACTER PERSONAL VIZATE. SURSA DIN CARE PROVIN ACESTEA. OBLIGATIA FURNIZARII (dupa caz)

Conform Termenilor si Conditiilor este necesar sa aveti minim 18 ani pentru a putea utiliza Site-ul. Prin urmare, nu dorim sa colectam sau sa prelucram date ale persoanelor care nu au Implinit varsta de 18 ani. De asemenea, nu colectam si nu prelucram date sensibile, prevazute de GDPR si va rugam sa nu ne transmiteti astfel de date nici prin formularul de contact si nici In orice alt mod.  
Tipuri de date prelucrate:

  • date din comunicari, precum: formularul de contact site, chat, mesagerie Facebook/ Linkedin, sesizari/ plangeri, solicitari de suport, diverse cereri, comunicari transmise de vizitatori, ratinguri, recomandari primite de la vizitatori. Astfel de comunicari pot contine diverse date cu caracter personal, precum: nume, adresa, e-mail, telefon, date din mesaje.

Primim aceste date atunci cand ni se transmit mesaje prin formularul de contact sau prin chat-ul de pe Site sau atunci cand ni se adreseaza diverse cereri sau alte comunicari, In scris sau telefonic la oricare din datele noastre de contact (inclusiv call center).
Transmiterea datelor de identificare (nume) si a celor de contact (adresa, e-mail, telefon) sunt necesare pentru a putea Inregistra cererea, pentru a face verificarile necesare, a raspunde comunicarilor (dupa caz), iar In unele cazuri, pentru a putea face identificarea persoanei. In lipsa acestora e posibil sa nu putem raspunde corespunzator cererii. La formularul de contact, transmiterea numarului de telefon este optionala.
Atunci cand ne contactati prin mesageria Facebook/ Linkedin putem sa vizualizam datele care sunt publice din respectiva retea de socializare (de exemplu, nume, date de contact, poza de profil, etc). Dintre aceste date putem folosi, dupa caz, numele si prenumele, datele de contact, pentru raspunde solicitarii adresate.

Aveti In vedere ca aceste retele de socializare prelucreaza la randul lor continutul mesajelor transmise prin aceste mijloace. Va rugam sa cititi cu atentie Politica de utilizare a datelor specifice acestor retele, respectiv Facebook (https://www.facebook.com/privacy/explanation) si Linkedin (https://www.linkedin.com/legal/privacy-policy) Inainte de a ne contacta prin mesageria specifica acestor retele de socializare.
De asemenea, In functie de tipul de comunicare, este posibil ca furnizarea anumitor date de catre dvs. ar putea reprezenta chiar o obligatie legala.

  • date privind dispozitivul folosit: tipul si numarul unic de identificare al dispozitivului (IP), sistemul de operare utilizat, limba preferata de dispozitiv.

Aceste date sunt colectate de fiecare data cand accesati sau utilizati Site-ul. Puteti oricand modifica datele privind limba preferata In setarile de cont.

  • date privind utilizarea si functionarea Site-ului, precum: cazurile In care Site-ul sau alte sisteme (eg Internet) nu functioneaza corespunzator, data si durata In care accesezi Site-ul, tipul de browser folosit si informatiile aferente (cum ar fi setarile browser-ului), paginile vizualizate din Site si durata vizionarii, site-urile sau serviciile unor terte parti pe care le-ati utilizat Inainte de a interactiona cu serviciile noastre.

Colectam aceste date atunci cand utilizati Site-ul, inclusiv prin cookie-uri sau alte mijloace similare.

  • cookie-uri si tehnologii similare: pe Site putem stoca si colecta informatii prin cookie-uri si tehnologii similare.

Detalii cu privire la aceste tehnologii, la modul In care folosim aceste informatii si cum puteti bloca sau sterge cookie-urile gasiti in Politica de Cookie-uri.

Actualizarea datelor
Este foarte important ca datele pe care le prelucram sa fie exacte si corecte. Va rugam sa ne informati daca datele transmise s-au modificat sau contin erori.

SCOPUL SI TEMEIUL JURIDIC AL PRELUCRARII

Vom utiliza datele tale cu caracter personal In urmatoarele scopuri:

Suport clienti

Utilizam datele cu caracter personal primite prin formularul de contact, prin chat, mesageria Facebook/ Linkedin, colectate telefonic (inclusiv call center), primite la adresele de e-mail de contact sau prin orice alte forme de comunicari/ sesizari/ petitii, pentru a va asista In legatura cu aspectele pentru care ne contactati, asistenta ce poate include, dupa caz:

  • analiza si solutionarea aspectelor formulate;
  • transmiterea si investigarea aspectelor semnalate catre/ de catre persoanele responsabile;
  • transmiterea unui raspuns la datele de contact furnizate;
  • monitorizarea si analizarea activitatii de suport clienti In vederea Imbunatatirii serviciilor oferite.

Ne Intemeiem aceste prelucrari fie pe necesitatea de a face demersuri la cererea persoanei vizate de a Incheia un contract, fie pe interesul nostru legitim de a ne desfasura activitatea In cele mai bune conditii, oferind suport utilizatorilor, precum si de a dezvolta activitatea comerciala, asigurandu-ne ca toate masurile pe care le luam garanteaza un echilibru Intre interesele noastre si drepturile si libertatile dvs. fundamentale.
In functie de situatia concreta, anumite prelucrari pot fi impuse de obligatiile care ne revin In temeiul legii, cum ar fi obligatia de a raspunde cererilor ce datele cu caracter personal.

Activitati de marketing

Ne dorim sa putem transmite periodic Informari de marketing cu privire la serviciile noi pe care le oferim prin Site, dar si cu privire la promotii sau alte oferte care v-ar putea interesa. Astfel, putem trimite diverse mesaje, prin e-mail sau SMS, inclusiv sub forma de newsletter, continand informatii despre servicii similare sau complementare cu cele utilizate, servicii noi fata de cele utilizate, oferte sau promotii, precum si alte comunicari comerciale ce vizeaza activitatea noastra comerciala, cum ar fi cercetari de piata si sondaje de opinie.
Ne Intemeiem transmiterea Informarilor de marketing pe consimtamantul dvs. prealabil. Nu sunteti obligat sa ne dati acest consimtamant!
Puteti utiliza Site-ul chiar daca nu esti de acord sa Iti trimitem astfel de Informari de marketing. Detalii cu privire la modul In care va puteti exprima sau retrage consimtamantul si cu privire la consecintele retragerii se gasesc In Sectiunea V de mai jos.

Siguranta si securitate

Utilizam o parte din datele colectate pentru a asigura si mentine securitatea si integritatea Site-ului si a datelor de utilizator. Astfel, utilizam datele colectate privind, de exemplu, dispozitivul folosit, date de profil sau alte informatii pentru:

  • a preveni si depista fraude, furturi / pierderi / stergeri de date, acces si/sau uz neautorizat, comportament inadecvat si altele asemenea asupra Site-ului, dispozitivelor, sistemelor si retelelor informatice, programelor software, bazelor de date, serverelor, e-mailurilor, si In general asupra bunurilor si mijloacelor utilizate de Societate pentru a presta serviciile prin intermediul Site-ului
  • a limita sau Inlatura efectele acestora
  • a analiza, sintetiza si, dupa caz, raporta astfel de incidente autoritatilor competente.

In anumite cazuri, astfel de incidente pot duce la blocarea utilizarii Site-ului.
Ne Intemeiem astfel de prelucrari, In principal, pe interesul nostru legitim de a ne desfasura activitatea comerciala In cele mai bune conditii si de a proteja activitatea si interesele noastre comerciale, inclusiv cele derulate prin intermediul Site-ului, asigurandu-ne ca toate masurile pe care le luam garanteaza un echilibru Intre interesele noastre si drepturile si libertatile dvs. fundamentale.
In functie de situatia concreta, ne putem Intemeia prelucrarea datelor In acest scop, In masura necesara, inclusiv pe interesul legitim al altor persoane, atunci cand fraudele pot afecta datele utilizatorilor sau ale unor alte parti, sau pe diverse obligatii legale cum ar fi obligatia de a raporta autoritatilor, furturi, fraude sau incidente de securitate sau de a lua alte masuri de prevenire sau de detectare de fraude.

Analiza si Imbunatatirea serviciilor oferite

Ne dorim sa oferim cea mai buna experienta de utilizare a Site-ului si serviciilor oferite prin intermediul acesteia. Pentru aceasta, putem colecta si utiliza anumite informatii, In special In legatura cu modul In care utilizatorii folosesc Site-ul, In vederea analizarii modului de functionare a Site-ului, a Imbunatatirii acesteia si a serviciilor furnizate, pentru a dezvolta noi functionalitati.
Ne Intemeiem aceste activitati pe interesul nostru legitim de a desfasura si dezvolta activitatile noastre comerciale, avand Intotdeauna grija ca drepturile si libertatile tale fundamentale sa nu fie afectate.
In cazul cookie-urilor si a mijloacelor similare utilizate pe site-ul nostru ne Intemeiem prelucrarea pe consimtamantul prealabil (mai putin pentru cookie-urile care sunt strict necesare functionarii site-ului). Detalii cu privire la modul In care puteti exprima consimtamantul sau, dupa caz, bloca si sterge cookie-urile se gasesc In Politica de cookies
Lipsa consimtamantului poate determina ca experienta de utilizator sa fie mai putin placuta.

Indeplinirea obligatiilor noastre legale

Prelucram datele colectate, In masura necesara, inclusiv pentru a respecta diverse cerinte legale ce ne sunt aplicabile care ne revin, obligatii care pot include, dupa caz:

  • arhivarea documentelor aferente;
  • tinerea registrelor cerute de lege;
  • Inregistrarea si arhivarea acordurilor exprimate de utilizatori;
  • furnizarea de date catre autoritatile romane la cerere sau atunci cand legea o impune;
  • furnizarea de date catre utilizatori, la cerere sau In cazurile stabilite de lege etc.

Ne Intemeiem aceste prelucrari pe necesitatea de a respecta obligatiile legale care ne revin.

Pentru derularea de proceduri legale

Putem prelucra, de asemenea, o serie de date, In functie de situatia concreta, pentru:

  • pentru a analiza si solutiona cereri, sesizari, plangeri, dispute cu privire la activitatea noastra sau modul de functionare al Site-ului
  • pentru a ne apara, conserva sau exercita drepturile, In toate fazele procedurale: pre-litigioasa, litigioasa (mediere, instante, arbitraj), de executare silita

Ne Intemeiem aceste prelucrari, In principal, pe interesul nostru legitim de a ne proteja activitatea si interesele comerciale, asigurandu-ne ca toate masurile pe care le luam garanteaza un echilibru Intre interesele noastre si drepturile si libertatile dvs. fundamentale. In functie de situatia concreta, ne putem Intemeia prelucrarea datelor In acest scop, In mod limitat si In masura necesara, inclusiv pe interesul legitim al altor persoane sau pe interesul public.
De asemenea, In anumite cazuri ne Intemeiem prelucrarea pe obligatii legale, cum ar fi obligatia de a pune la dispozitia autoritatilor judecatoresti datele pe care aceasta le pot solicita.

DREPTUL DE A VA OPUNE PRELUCRARII

Retineti ca pentru datele pe care le prelucram pe baza de INTERES LEGITIM (dupa cum este detaliat mai sus) aveti DREPTUL DE A VA OPUNE unor astfel de prelucrari din motive legate de situatia particulara In care va aflati.
Va rugam sa aveti, de asemenea, In vedere ca aveti dreptul de a va opune si atunci cand va prelucram datele cu caracter personal In scop de MARKETING DIRECT. Astfel, va puteti opune, In orice moment prelucrarii In acest scop a datelor cu caracter personal, inclusiv crearii de profiluri, In masura In care este legata de marketingul direct respectiv. Daca va opuneti prelucrarii In scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate In acest scop.
Mai multe informatii despre dreptul la opozitie se gasesc In Sectiunea X de mai jos, precum si In art. 21 din GDPR.

DREPTUL DE A RETRAGE CONSIMTAMANTUL

[de stabilit cu persoana care administreaza Site-ul daca e sau nu cazul + mechanism prin care se cere consimtamant – de exemplu o bifa sub zona de mesaje]
Prelucram urmatoarele tipuri de date In baza consimtamantului prealabil:

  • notificari pe telefon sau e-mail privind Informari de marketing precum oferte, promotii, newsletters sau altele asemenea (prelucram numarul de telefon si/ sau e-mailul)

Nu sunteti obligat sa ne dati consimtamantul pentru vreuna din aceste prelucrari. Puteti utiliza serviciile oferite de Site si daca nu sunteti de acord sa prelucram vreuna din aceste date. Alegerea este doar a dvs.!
Puteti exprima sau retrage, oricand, consimtamantul astfel:

  • In cazul Informarilor de marketing:
  • [de inserat fata de situatia concreta din site]
  • abonamentul la Informarile de marketing, In sectiunea Subscribe to our newsletter din partea finala a Site-ului nostru [daca e cazul]
  • va puteti, de asemenea, retrage consimtamantul accesand link-ul de dezabonare afisat la finalul e-mail-urilor prin care va trimitem Informari de marketing (acesta poate fi denumit dezabonare sau unsubscribe) si urmand pasii descrisi In cadrul link-ului ce se va deschide.

Va rugam sa aveti In vedere ca, datorita timpilor de procesare tehnica, uneori Intre momentul In care v-ati exprimat noua optiune si momentul la care aceasta este complet implementata la nivelul Site-ului se poate Inregistra un anumit interval de timp. De aceea nu putem exclude complet ca, Intr-un interval scurt  dupa ce v-ati retras consimtamantul (care de principiu nu ar trebui sa depaseasca cateva ore), sa continuam prelucrarea si sa mai primeti de exemplu notificari pe telefon sau informari de marketing. Va asiguram ca depunem eforturi pentru ca acest lucru sa nu se Intample.
In situatia putin probabila In care veti continua sa primiti notificari pe telefon sau informari de marketing dupa ce ati urmat oricare din pasii de mai sus, va rugam sa ne contactati la adresa office@maiacasa.ro pentru a putea asigura implementarea solicitarii.
Va rugam sa aveti In vedere ca retragerea consimtamantului Inseamna ca nu vom mai putea prelucra ulterior respectivele date, folosind ca temei consimtamantul. Este posibil Insa ca, In functie de circumstante, sa continuam a prelucra, In scopuri limitate, datele respective In baza altor temeiuri, de exemplu pentru a ne putea conserva, exercita sau apara drepturi In instanta, pentru a Indeplini anumite obligatii legale sau In alte cazuri similare care sunt In stransa legatura cu prelucrarea initiala.
In orice caz, retine ca retragerea consimtamantului nu afecteaza legalitatea prelucrarilor efectuate anterior In baza consimtamantului exprimat, nici prelucrarile de date care nu se efectueaza In baza consimtamantului.

PERIOADA DE STOCARE A DATELOR

Datele din comunicari

Datele din formularul de contact, chat, mesaje, cereri, solicitari sau orice alte adrese pe care ni le transmiteti se pastreaza pana la solutionarea aspectelor ce fac subiectul acestora, iar ulterior pe termenul general de prescriptie aplicabil (ca regula 3 ani), iar daca este cazul, pe Intreaga durata necesara pentru solutionare a unor eventuale dispute sau controale aferente.
Datele necesare In cazul unor eventuale dispute sau controale aferente se stocheaza separat fata de datele utilizate In activitatea curenta si pot fi accesate doar de o singura persoana, Imputernicita In acest sens.
In cazul In care mesajele primite nu au nici un fel de continut, datele sunt, ca regula, sterse In termen de 3 luni de la primirea acestora, In masura In care nu sunt necesare altor scopuri (de exemplu, pentru apararea drepturilor noastre sau pentru a raspunde altor solicitari legate de acestea).

Datele colectate sau utilizate prin cookie-uri sau alte mijloace similare

Aceste date se pastreaza conform Politicii de cookies pe care te rugam sa o consulti In acest sens.

DESTINATARII DATELOR CU CARACTER PERSONAL

Datele cu caracter personal mentionate In prezenta Politica pot fi, In mod limitat, transmise catre/ accesate de entitati afiliate, furnizori de servicii, colaboratori ai Societatii sau unor alte entitati juridice independente, dar si unor autoritati sau institutii publice, cum ar fi catre:

  • colaboratori, furnizori de servicii sau alte entitati cu care Societatea are Incheiate diverse contracte de prestari servicii sau alte tipuri de contracte, ce vizeaza functionarea corespunzatoare si/sau dezvoltarea activitatii noastre (ex. furnizori de servicii IT, servicii e-mail si servere, marketing, analiza, optimizare si securizare web, logistica, asistenta tehnica, servicii contabilitate si audit, furnizori de servicii de cercetare de piata, asiguratori, curieri, etc). Dupa caz, acestia pot actiona In calitate de operator sau persoane Imputernicite din partea noastra. In general, accesul acestor entitati la datele cu caracter personal este restrictionat sau limitat la minimul necesar pentru prestarea serviciilor respective.   
  • avocati, executori judecatoresti si/ sau alti consultanti profesionali externi. Acestia au, In general, obligatia legala de a pastra confidentialitatea datelor.
  • autoritati publice, persoane Investite cu putere publica, institutii publice, instante relevante, etc., din Romania sau din strainatate, In caz de control, la cererea acestora sau la initiativa noastra, atunci cand suntem obligati sau pentru a ne proteja drepturile si interesele legitime, In conformitate cu legislatia aplicabila. si In acest caz, avem In vedere o limitare a datelor cu caracter personal ce se transmit la datele strict necesare pentru scopul respectiv.
  • eventuali cumparatori sau investitori In cazul In care se analizeaza, se intentioneaza, se negociaza, se Incheie sau se implementeaza diverse tipuri tranzactii/ operatiuni de vanzare fuziune, divizare, reorganizare, etc. a Societatii. In general, datele furnizate sunt fie statistice fie anonimizate, iar acolo unde se impune transmiterea de date cu caracter personal aceste vor fi limitate la minimul necesar pentru scopul respectiv.
  • alte terte persoane, In cazurile prevazute sau permise de lege
  • In alte cazuri, cu informare prealabila.

Va rugam sa aveti In vedere ca, In functie de specificul si de modul de derulare al serviciilor/ activitatilor  prestate si de cerintele legale aferente, este posibil ca oricare din aceste entitati/ persoane sa transmita datele astfel obtinute catre autoritati publice, contabili, avocati, instante de judecata, alte entitati/ persoane etc. (de exemplu, fiecare poate avea un furnizor propriu de IT care poate avea acces limitat la date). 
De asemenea, va rugam sa aveti In vedere ca site-ul nostru web foloseste cookie-uri si tehnologii similare. Pentru a vedea unde se transmit datele colectate prin acestea te rugam sa accesezi Politica de cookies.

TRANSFERUL DE DATE CATRE DESTINATARI DIN TARI TERTE SAU ORGANIZATII INTERNATIONALE

Pentru functionarea In conditii de siguranta si optime a Site-ului si a serviciilor furnizate prin intermediul acesteia, utilizam o serie de servicii prestate de companii internationale notorii care Isi au sediul principal de afaceri In Uniunea Europeana sau In Statele Unite ale Americii.
Aceste servicii pot avea acces la anumite informatii ale vizitatorilor (de exemplu, atunci cand se verifica securitatea site-ului, sau atunci cand se foloseste serviciul chat, etc.)
In luna august a anului 2016 a fost publicata In Jurnalul Oficial al Uniunii Europene Decizia de punere In aplicare (UE) 2016/1250 a Comisiei din 12 iulie 2016 In temeiul Directivei 95/46/CE a Parlamentului European şi a Consiliului privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA. Potrivit acestei decizii, Statele Unite garanteaza un nivel adecvat de protectie a datelor cu caracter personal transferate din Uniunea Europeana catre organizatii din Statele Unite In temeiul Scutului de confidentialitate UE-SUA, cu conditia ca respectivele entitati sa prelucreze datele cu caracter personal In conformitate cu un set puternic de principii si garantii pentru protectia vietii private si a datelor cu caracter personal care sunt echivalente cu cele din Uniunea Europeana.
Textul Deciziei Comisiei poate fi consultat pe:
https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016D1250&from=EN
Pe site-ul US Department of Commerce (https://www.privacyshield.gov/welcome) este inclusa o Lista a companiilor care intra sub incidenta  Scutului de Confidentialitate UE-SUA şi Elveţia-SUA.
Toate companiile avand sediul In Statele Unite ale Americii de la care folosim servicii sunt incluse In aceasta Lista, fiind astfel sub incidenta Scutului de Confidentialitate UE-SUA.
Astfel folosim:

  • serviciul de stocare asigurat de Microsoft Azure, dezvoltat si detinut de Microsoft Corporation, cu sediul In Statele Unite ale Americii, One Microsoft Way, Redmond WA, 98052.

Detalii privind respectarea GDPR se gasesc la urmatoarea adresa: https://www.microsoft.com/en-us/trust-center/privacy/gdpr-overview.

  • serviciul de stocare asigurat de Google Cloud, dezvoltat si operat de (i) Google Commerce Limited, cu sediul In Gordon House, Barrow Street, Dublin 4, Irlanda, (ii) Google Ireland Limited, cu sediul In Gordon House, Barrow Street, Dublin 4, Irlanda, (iii) Google Asia Pacific Pte. Ltd., cu sediul In 70 Pasir Panjang Road, #03-71, Mapletree Business City II Singapore, (iv) Google Cloud Japan G.K., cu sediul In Roppongi Hills Mori Tower, 10-1, Roppongi 6-chome, Minato-ku Tokyo, Japonia (v) Google Australia Pty Ltd., cu sediul la etajul 5, 48 Pirrama Road, Pyrmont, NSW 2009 Australia, (vi) Google Cloud Canada Corporation, cu sediul In 111 Richmond Street West, Toronto, ON M5H 2G4, Canada, si (vii) Google LLC, cu sediul In Statele Unite ale Americii, 1600 Amphitheatre Pkwy Mountain View, California 94043.

Detalii privind respectarea GDPR se gasesc la urmatoarea adresa: https://cloud.google.com/security/gdpr/.

  • serviciul de stocare asigurat de Hotjar, dezvoltat si operat de Hotjar Ltd. cu sediul In San Ġiljan, etajul 2, St Julian's Business Centre, 3, Elia Zammit Street, Malta.

Detalii privind respectarea GDPR se gasesc la urmatoarea adresa: https://www.hotjar.com/privacy/gdpr-compliance.

La data prezentei Politici, exceptand cele sus mentionate, nu transferam si nu intentionam sa transferam datele cu caracter personal catre entitati sau persoane din afara Uniunii Europene sau catre organizatii internationale. Colaboratorii, partenerii si, In general, persoanele si entitatile pe care Ii contractam direct si catre care transmitem In mod nemijlocit date cu caracter personal sunt, ca regula, persoane/ entitati romane sau din Uniunea Europeana. In orice caz, accesul acestora la date este In general extrem de limitat (la doar ceea ce este eventual necesar pentru prestarea serviciului respectiv).
Nu putem exclude Insa ca acestia transmit sau prelucreaza, In anumite situatii, datele dumneavoastra In/ din alte state, care pot fi membre sau non membre ale Uniunii Europene. In clauzele contractuale pe care le vom Incheia cu acestia, vom avea In vedere ca aceste entitati/ persoane sa Isi asume existenta unor masuri de securitate si a unor garantii adecvate menite a asigura confidentialitatea si protectia corespunzatoare a datelor dumneavoastra cu caracter personal.
In cazul In care Societatea va efectua transferul datelor cu caracter personal catre entitati / persoane din afara Uniunii Europene, ne vom asigura ca sunt puse In practica masuri adecvate de protectie a datelor cu caracter personal, sau va vom solicita consimtamantul pentru efectuarea unor asemenea transferuri, cu informarea dumneavoastra prealabila asupra riscurilor potentiale aferente. In situatii exceptionale In care va fi necesar sa transferam date In afara Uniunii Europene, iar conditiile sus mentionate nu sunt Indeplinite ne vom asigura ca transferul se va realiza exclusiv In cazurile In care legea permite derogari exprese (ex. art. 49 din GDPR).

SECURITATEA DATELOR

Avem o preocupare sporita si constanta sa asiguram securitatea datelor tale.
In primul rand, datele de card sunt prelucrate prin Site-ul securizata a procesatorului de plati, ce a implementat masuri specifice de securitate.
De asemenea, am luat masuri tehnice si organizatorice adecvate pentru a asigura securitatea datelor si a limita riscurile ce pot fi generate de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate Intr-un alt mod.
Societatea utilizeaza metode si tehnologii de securitate avansate, a implementat politici si proceduri de lucru interne pentru a proteja prelucrarea datelor cu caracter personal si analizeaza constant respectarea si protejarea securitatii datelor si a sistemelor utilizate.
Va rugam sa aveti In vedere ca, datorita modului prin care datele cu caracter personal sunt transmise si prelucrate electronic, poate subzista un risc de interceptare, pierdere, copiere, blocare a datelor si informatiilor. Nu putem garanta securitatea absoluta a datelor In timpul transmiterii sau stocarii In sistemele noastre. Am luat masuri pentru a identifica orice Incercare de acces neautorizat la baza noastra de date. Nu putem fi responsabili pentru vulnerabilitatile sistemelor care nu sunt sub controlul nostru, nici pentru erorile survenite In urma neglijentei utilizatorilor privind securitatea si confidentialitatea e-mailului sau a dispozitivelor si retelelor utilizate pentru transmiterea datelor.
In caz de Incalcare a securitatii avem In vedere raportarea acestor incidente autoritatilor competente, si, dupa caz va vom informa direct (prin e-mail, notificari In aplicatie, sau prin alte mijloace disponibile).

DREPTURILE DVS. IN RELATIA CU OPERATORUL, PRIVIND PRELUCRAREA DATELOR

Aveti urmatoarele drepturi principale (stabilite la art. 12-22 din GPDR):

  • dreptul de acces la date (art. 15 din GDPR): dreptul de a obtine din partea noastra o confirmare ca se prelucreaza sau nu date cu caracter personal care va privesc si, In caz afirmativ, acces la datele respective si la urmatoarele informatii:
  • scopurile prelucrarii;
  • categoriile de date cu caracter personal vizate;
  • destinatarii sau categoriile de destinatari carora datele cu caracter personal le-au fost sau urmeaza sa le fie divulgate, In special destinatari din tari terte sau organizatii internationale;
  • acolo unde este posibil, perioada pentru care se preconizeaza ca vor fi stocate datele cu caracter personal sau, daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada;
  • existenta dreptului de a solicita operatorului rectificarea sau stergerea datelor cu caracter personal ori restrictionarea prelucrarii datelor cu caracter personal referitoare la persoana vizata sau a dreptului de a se opune prelucrarii;
  • dreptul de a depune o plangere In fata unei autoritati de supraveghere;
  • In cazul In care datele cu caracter personal nu sunt colectate de la persoana vizata, orice informatii disponibile privind sursa acestora;
  • existenta unui proces decizional automatizat incluzand crearea de profiluri (mentionat la art. 22 (1) si (4) din GDPR), precum si, cel putin In cazurile respective, informatii pertinente privind logica utilizata si privind importanta si consecintele preconizate ale unei astfel de prelucrari pentru persoana vizata. In acest caz, daca prelucrarea este efectuata prin mijloace automate, aveti dreptul de a nu fi supus unei decizii individuale.
  • In cazul In care datele cu caracter personal sunt transferate catre o tara terta sau o organizatie internationala, aveti are dreptul sa fii informat cu privire la garantiile adecvate referitoare la transfer (In temeiul art. 46 din GDPR).

Fara a aduce atingere drepturilor si libertatilor altora, aveti dreptul de a obtine o copie a datelor cu caracter personal care fac obiectul prelucrarii.

  • dreptul la rectificarea datelor (art. 16 din GDPR): aveti dreptul de a obtine de la noi, fara Intarzieri nejustificate, rectificarea datelor inexacte care va privesc; In functie de scopurile In care sunt prelucrate datele, aveti dreptul de a obtine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare.

Noi trebuie sa comunicam fiecarui destinatar caruia i-am divulgat datele cu caracter personal orice rectificare a datelor cu caracter personal, cu exceptia cazului In care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate. Daca solicitati acest lucru, va vom informa cu privire la destinatarii respectivi.

  • dreptul la stergerea datelor ("dreptul de a fi uitat") (art. 17 din GDPR): aveti dreptul de a obtine de la noi stergerea datelor cu caracter personal care va privesc, iar noi avem obligatia de a sterge datele fara Intarzieri nejustificate, In cazul In care se aplica unul din urmatoarele motive:
  • datele cu caracter personal nu mai sunt necesare pentru Indeplinirea scopurilor pentru care au fost colectate sau prelucrate
  • va retrageti consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrare
  • va opunet prelucrarii In temeiul art. 21 alin (1) din GDPR - adica din motive legate de situatia particulara In care va aflati, atunci cand de exemplu prelucrarea se face pe temei de interes legitim (detalii mai jos) si nu exista motive legitime care sa prevaleze In ceea ce priveste prelucrarea
  • va opuneti prelucrarii In temeiul art. 21 alin (2) din GDPR - adica atunci cand prelucrarea datelor cu caracter personal are drept scop marketingul direct (detalii gasesti si mai jos);
  • datele cu caracter personal au fost prelucrate ilegal;
  • datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care ne revine In temeiul dreptului Uniunii sau al dreptului intern sub incidenta caruia se afla operatorul;
  • datele cu caracter personal au fost colectate In legatura cu oferirea de servicii ale societatii informationale In mod direct unui copil (mentionate la art. 8 alin (1) din GDPR), ceea ce In cazul nostru nu se Intampla.

Daca am facut publice datele cu caracter personal si suntem obligati la stergerea acestora, trebuie ca, tinand seama de tehnologia disponibila si de costul implementarii, sa luam masuri rezonabile, inclusiv masuri tehnice, pentru a informa operatorii care prelucreaza datele cu caracter personal ca ati solicitat stergerea de catre acesti operatori a oricaror linkuri catre datele respective sau a oricaror copii sau reproduceri ale acestor date cu caracter personal.
Va rugam sa retineti ca, In anumite cazuri permise expres de lege (In art. 17 alin. (3) din GDPR), s-ar putea sa nu stergem datele (de exemplu daca trebuie sa le pastram pentru a respecta o obligatie legala, cum sunt datele din facturi pe care trebuie sa le tinem, In prezent, minim 10 ani).
De asemenea, noi trebuie sa comunicam fiecarui destinatar caruia i-am divulgat datele cu caracter personal orice stergere a datelor, cu exceptia cazului In care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate. Daca solicitati acest lucru, va vom informa cu privire la destinatarii respectivi.

  • dreptul la restrictionarea prelucrarii datelor (art. 18 din GDPR): aveti dreptul de obtine de la noi restrictionarea prelucrarii datelor tale In cazul In care se aplica unul din urmatoarele cazuri:
  • daca contestati exactitatea datelor, pentru o perioada care sa ne permita sa verificam exactitatea datelor;
  • prelucrarea este ilegala, si va opuneti stergerii datelor cu caracter personal, solicitand In schimb restrictionarea utilizarii lor;
  • noi nu mai avem nevoie de datele cu caracter personal In scopul prelucrarii, Insa ni le pentru constatarea, exercitarea sau apararea unui drept In instanta; sau
  • v-ati opus prelucrarii In conformitate cu art. 21 alin. (1) din GDPR (adica din motive legate de situatia particulara In care va aflati, atunci cand de exemplu prelucrarea se face pe temei de interes legitim) pentru intervalul de timp In care se verifica daca drepturile noastre legitime prevaleaza asupra drepturilor tale.

Noi trebuie sa comunicam fiecarui destinatar caruia i-am divulgat datele cu caracter personal orice restrictionare a prelucrarii efectuate, cu exceptia cazului In care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate. Daca solicitati acest lucru, va vom informa cu privire la destinatarii respectivi.

  • dreptul la portabilitatea datelor (art. 20 din GDPR): aceti dreptul de a primi datele cu caracter personal care va privesc si pe care ni le-ati furnizat Intr-un format structurat, utilizat In mod curent si care poate fi citit automat si ai dreptul de a transmite aceste date altui operator, fara obstacole din partea noastra, In cazul In care:
  • prelucrarea se bazeaza pe consimtamant sau pe un contract si
  • prelucrarea este efectuata prin mijloace automate.

Aveti, de asemenea, dreptul ca datele cu caracter personal sa fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

  • dreptul de a va opune prelucrarii (art. 21 din GDPR): aceti dreptul de a va opune, In orice moment, din motive legate de situatia particulara In care va aflati, prelucrarii datelor cu caracter personal care va privesc In temeiul art. 6 alin. (1) lit. (e) din GDPR (adica atunci cand prelucrarea este efectuata pentru Indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este Investit operatorul) sau lit. (f) (adica atunci cand prelucrarea este efectuata In scopul intereselor legitime urmarite de operator sau de o parte terta), inclusiv crearii de profiluri pe baza respectivelor dispozitii.

In acest caz, nu mai prelucram datele cu caracter personal, cu exceptia cazului In care putem demonstra ca avem motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor dvs. sau ca scopul este constatarea, exercitarea sau apararea unui drept In instanta.

De asemenea, aveti dreptul de a va opune In orice moment prelucrarii datelor cu caracter personal care va privesc, efectuate In scop de marketing direct, inclusiv crearii de profiluri, In masura In care este legata de marketingul direct respectiv. In acest caz, datele cu caracter personal nu mai sunt prelucrate In acest scop.
Va rugam sa aveti In vedere ca In e-mailurile prin care trimitem Informari de marketing gasesti In partea finala un link de dezabonare (acesta poate fi denumit dezabonare sau unsubscribe). Daca nu doriti sa mai primiti astfel de e-mailuri, intrati In link-ul respectiv si urmati pasii descrisi In cadrul acestuia.

CUM PUTETI EXERCITA DREPTURILE

Pentru exercitarea drepturilor, va punem la dispozitie, mai jos, un formular pe care sa Il completati si sa ni-l transmiteti la oricare din datele de contact de mai jos:
FORMULAR EXERCITARE DREPTURI
Ne puteti adresa acest formular sau orice Intrebare sau nelamurire cu privire la oricare dintre aceste drepturi, la urmatoarele date de contact:

  • Adresa: _____
  • E-mail: _____

Va rugam sa aveti In vedere ca transmiterea acestor solicitari implica o prelucrare suplimentara a datelor tale.
Pentru a raspunde solicitarilor transmise, putem solicita furnizarea de informatii suplimentare necesare pentru a confirma identitatea.
Avem convingerea ca nu veti exercita aceste drepturi In mod nerezonabil, excesiv sau abuziv.

DREPTUL DE A DEPUNE O PLANGERE LA AUTORITATEA DE SUPRAVEGHERE

In cazul In care consideri ca nu respectam legislatia privind protectia datelor, aveti dreptul sa depuneti o plangere la autoritatea de supraveghere a datelor.
In Romania aceasta este:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
La data prezentei, ANSPDCP are urmatoarele date de contact:
Sediul: Bd. Gheorghe Magheru nr. 28-30, Bucuresti, Sector 1, cod postal 010336, Romania
E-mail: anspdcp@dataprotection.ro
Fax: +40.318.059.602
Website: www.dataprotection.ro

Vezi stadiu proiect