Deveniți partenerul nostru »

Politica de transparență

1. DEFINIȚII

1.1. Administrator – Nextbike Romania cu sediul în Bucuresti, Aleea Poarta-Albă, nr.1-3, sector 6
1.2. Date personale – informații despre o persoană fizică identificate sau identificabile de unul sau mai mulți factori specifici care determină identitatea fizică, fiziologică, genetică, mentală, economică, culturală sau socială, inclusiv imagini, înregistrare vocală, date de contact, date despre locație, informații conținute în corespondență, informații colectate prin echipamente de înregistrare sau alte tehnologii similare.
1.3. Grupul Nextbike – companii aparținând grupului Nextbike în sensul art. 4 pct. 14 din Legea din 16 februarie 2007 privind concurența și protecția consumatorilor.
1.4.Politică – această politică pentru prelucrarea datelor cu caracter personal.
1.5. GDPR – Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46 / CE.
1.6. Persoana vizată – persoană fizică la care se referă datele personale prelucrate de administrator.
1.7. Act – Actul din 10 mai 2018 privind protecția datelor cu caracter personal (Journal of Laws 2018 item 1000).
1.8. Partener de încredere – o entitate cu care Administratorul cooperează, al cărei conținut de marketing este direcționat de către Administrator către persoana vizată.

2. PROCESAREA DATELOR DE CĂTRE ADMINISTRATOR

2.1. În legătură cu operațiunile comerciale, administratorul colectează și prelucrează date cu caracter personal în conformitate cu legislația aplicabilă, inclusiv în special GDPR, și cu principiile prelucrării datelor conținute în acestea.
2.2. Administratorul asigură transparența procesării datelor cu caracter personal, în special, informează întotdeauna despre prelucrarea datelor în momentul colectării, inclusiv scopul și baza legală a prelucrării (de exemplu, atunci când încheie un contract pentru vânzarea de bunuri sau servicii). Administratorul se asigură că datele sunt colectate numai în măsura necesară pentru atingerea scopului indicat și procesate numai pentru perioada în care acestea sunt necesare.
2.3. La prelucrarea datelor cu caracter personal, administratorul le asigură securitatea și confidențialitatea și accesul la procesarea informațiilor pentru persoanele vizate. Dacă, în ciuda măsurilor de securitate utilizate, a existat o încălcare a protecției datelor cu caracter personal (de exemplu, „scurgerea” datelor sau pierderea acestora), Administratorul va informa Subiecții despre un astfel de eveniment într-o manieră în concordanță cu prevederile.

3. CONTACT CU ADMINISTRATORUL

3.1. Administratorul poate fi contactat prin e-mail la office@nextbike.ro, formular de contact la www.nextbike.ro, telefonic la  +40 740 647 409 sau în scris la adresa sediului.

3.2. Administratorul a numit un responsabil pentru protecția datelor care poate fi contactat prin e-mail office@nextbike.ro pentru orice problemă privind prelucrarea datelor cu caracter personal.

4. SECURITATEA DATELOR PERSONALE

4.1. Pentru a asigura integritatea și confidențialitatea datelor, administratorul a implementat proceduri care permit accesul la datele cu caracter personal numai persoanelor autorizate și numai în măsura necesară datorită sarcinilor pe care le îndeplinesc. Administratorul aplică soluții organizaționale și tehnice pentru a se asigura că toate operațiunile cu privire la datele cu caracter personal sunt înregistrate și efectuate numai de persoane autorizate.
4.2. Administratorul, de asemenea, întreprinde toate acțiunile necesare astfel încât subcontractanții săi și alte entități cooperante să garanteze utilizarea măsurilor de securitate adecvate ori de câte ori prelucrează datele cu caracter personal în numele administratorului.
4.3. Administratorul realizează o analiză continuă a riscului asociat cu prelucrarea datelor cu caracter personal și monitorizează adecvarea securității datelor utilizate pentru amenințările identificate. Dacă este necesar, administratorul pune în aplicare măsuri suplimentare pentru creșterea securității datelor.

5. SCOPURI ȘI BAZE JURIDICE A PROVOCĂRII DISPOZIȚIEI SERVICIILOR PENTRU PROCESAREA PROVIZIONĂRII SERVICIILOR CONSISTENTE LA LANSAREA, GESTIONAREA ȘI EXPLOATAREA A SISTEMELOR DE BIKE-SHARING

5.1. Administratorul sau o altă companie din grupul Nextbike care este parte la acordul cu utilizatorul sistemului de închiriere de biciclete orașe (entitatea specificată și care efectuează servicii ca operator în reglementările relevante) oferă utilizatorului informații detaliate despre prelucrarea datelor sale personale la momentul colectării datelor cu caracter personal. Administratorul oferă informații detaliate despre prelucrarea datelor cu caracter personal, inclusiv drepturile utilizatorului ca parte a Politicii de confidențialitate relevante.
5.2. Administratorul care oferă servicii altor companii din grupul Nextbike (constând în special în furnizarea și exploatarea sistemelor de închiriere de biciclete orașe) se asigură că a implementat soluțiile organizaționale și tehnologice adecvate menționate la art. 28 GDPR asigurând implementarea corectă a drepturilor utilizatorilor menționate în modulul 9 din Politică.
5.3. De fiecare dată, cooperarea Administratorului și a unei alte companii din grupul Nextbike, care folosește subcontractarea Administratorului, este implementată pe baza unui instrument obligatoriu care legalizează încrederea procesării datelor cu caracter personal utilizatorilor sistemelor de bikesharing.

 

UTILIZAREA SERVICIILOR WEB NEXTBIKE

5.4. Datele cu caracter personal (inclusiv adresa IP sau alți identificatori și informațiile colectate prin cookie-uri sau alte tehnologii similare) ale tuturor persoanelor care utilizează serviciile www.nextbike.ro, sau alte site-uri web legate de activitățile companiilor din grupul Nextbike, care nu sunt părți la sistemele de închiriere de biciclete orașe, sunt procesate de către administrator:
5.4.1. pentru a furniza servicii în format electronic în domeniul de aplicare pus la dispoziția utilizatorilor de conținut colectat pe un anumit site web – atunci baza legală de prelucrare este necesitatea prelucrării pentru executarea contractului (art.6 alin.1 lit.b RODO);
5.4.2. în scopuri analitice și statistice – atunci baza legală a prelucrării este interesul legitim al Administratorului (art.6 alin.1 lit.f RODO), constând în efectuarea de analize ale activității Utilizatorilor, precum și preferințele acestora pentru îmbunătățirea funcționalităților și serviciilor furnizate;
5.4.3. pentru a putea stabili și urmări creanțele sau apăra împotriva creanțelor – temeiul legal pentru prelucrare este interesul legitim al administratorului (articolul 6 alineatul 1 litera f din GDPR), constând în protejarea drepturilor sale.
5.5. Activitatea Utilizatorului pe site-urile web menționate la punctul 5.4., Inclusiv datele sale personale, sunt înregistrate în jurnalele de sistem (un program informatic special folosit pentru a stoca o înregistrare cronologică care conține informații despre evenimente și activități legate de sistemul IT utilizat pentru a furniza servicii de către administrator. ). Informațiile colectate în jurnalele sunt prelucrate în principal în scopuri legate de furnizarea de servicii. Administratorul le prelucrează și în scopuri tehnice și administrative, în scopul asigurării securității sistemului informatic și a gestionării acestui sistem, precum și în scopuri analitice și statistice – în acest sens, baza legală pentru prelucrare este interesul legitim al administratorului (art. 6 alin. 1 lit. f RODO).

 

FORME DE CONTACT DISPONIBILE PE INTERNET

5.6. Administratorul oferă posibilitatea de a-l contacta utilizând formulare electronice de contact disponibile pe site-urile web ale Administratorului. Utilizarea formularului necesită furnizarea de date personale necesare pentru a contacta utilizatorul și a răspunde la întrebare. Utilizatorul poate furniza, de asemenea, alte date pentru a facilita contactul sau pentru a gestiona interogarea. Furnizarea de date marcate ca obligatorii este necesară pentru a primi și a presta interogarea, iar nerespectarea acestora duce la imposibilitatea de a presta servicii. Furnizarea altor date este voluntară.
5.7. Datele personale sunt procesate:
5.7.1. pentru a identifica expeditorul și pentru a gestiona cererea sau pentru a răspunde la o întrebare trimisă prin formularul de contact – baza legală a prelucrării este interesul legitim al administratorului (articolul 6 alineatul 1 litera f din GDPR) constând în a permite gestionarea cererilor și a răspunde la întrebările adresate în în special de către persoanele interesate de serviciile Administratorului; în cadrul datelor opționale, baza legală a prelucrării este consimțământul (art.6 alin.1 lit.a RODO);
5.7.2. pentru a monitoriza și a îmbunătăți calitatea serviciilor, inclusiv serviciul pentru clienți – baza legală pentru prelucrare este interesul legitim al administratorului (articolul 6 alineatul (1) litera (f) din GDPR) constând în a permite îmbunătățirea calității serviciilor furnizate de administrator.

 

DATE DE LOCAȚIE

5.8. Unele dintre site-urile web ale Administratorului, cum ar fi www.nextbike.ro pot utiliza date despre locația dispozitivului utilizatorului (computer, telefon mobil, tabletă etc.).
5.9. Administratorul prelucrează datele locației, în special pentru a determina unde se află, inclusiv verificarea locului în care o bicicletă abandonată sau deteriorată este în absența returnării acesteia, pe baza locației utilizatorului care face notificarea. Utilizatorul este informat despre toate celelalte scopuri ale prelucrării datelor locației în clauze de informații separate.
5.10. Baza legală pentru prelucrarea acestor date este consimțământul utilizatorului (art.6 alin.1 lit.a RODO) exprimat prin acordarea unei aplicații mobile sau a unui browser web acces la date despre locația dispozitivului utilizatorului. 

MEDIILE SOCIALE

5.11. Administratorul prelucrează datele personale ale utilizatorilor care vizitează profilurile Administratorului păstrate în social media (Facebook) și portalul Linkedin, inclusiv ca parte a grupurilor tematice dedicate. Aceste date sunt procesate doar în legătură cu menținerea profilului, inclusiv pentru a informa Utilizatorii despre activitatea Administratorului și pentru a promova diverse tipuri de evenimente, servicii și produse, precum și pentru a asigura posibilitatea unui contact continuu între utilizatorii sistemelor de biciclete operate de Administrator sau o altă companie din grup. Baza legală pentru prelucrarea datelor cu caracter personal de către administrator în acest scop este interesul său legitim (art.6 alin.1 lit.f RODO) constând în promovarea propriei mărci, precum și în asigurarea posibilității de comunicare între utilizatorii sistemelor de biciclete.

CORESPONDENȚĂ EMAIL ȘI TRADIȚIONALĂ

5.12. În cazul trimiterii către Administrator prin e-mail sau corespondență tradițională care nu are legătură cu serviciile furnizate expeditorului, un alt contract încheiat cu acesta sau care nu are legătură cu nicio relație cu Administratorul, datele personale conținute în această corespondență sunt prelucrate exclusiv în scopul comunicării și rezolvă problema la care se referă corespondența.
5.13. Baza legală a prelucrării este interesul legitim al administratorului (articolul 6 paragraful 1 litera f din GDPR), constând în efectuarea corespondenței adresate acestuia în legătură cu activitățile sale de afaceri.
5.14. Administratorul prelucrează numai datele personale relevante pentru cazul la care se referă corespondența. Toate corespondențele sunt stocate într-o manieră care asigură securitatea Datelor cu caracter personal conținute de acestea (și alte informații) și dezvăluite numai persoanelor autorizate.

CONTACT TELEFON

5,15. În cazul contactării administratorului prin telefon, în probleme care nu au legătură cu contractul sau serviciile furnizate, administratorul poate solicita furnizarea de date cu caracter personal numai dacă este necesar să se ocupe de cazul în care se referă contactul. Într-un astfel de caz, baza legală este interesul legitim al administratorului (articolul 6 alineatul (1) litera (f) din GDPR), constând în necesitatea soluționării unui caz raportat legat de activitatea sa de afaceri.
5.16. Conversațiile telefonice pot fi, de asemenea, înregistrate – în acest caz la începutul conversației sunt furnizate informații adecvate persoanei fizice. Interviurile sunt înregistrate pentru a monitoriza calitatea serviciului furnizat și pentru a verifica activitatea consultanților, precum și în scopuri statistice. Înregistrările sunt disponibile numai angajaților Administratorului și persoanelor care deservesc asistența de asistență a Administratorului.
5.17. Datele cu caracter personal sub forma unei înregistrări de conversație sunt procesate:
5.17.1. în scopuri legate de clienți și servicii pentru clienți prin intermediul liniei directe – baza legală pentru prelucrare este necesitatea procesării pentru a furniza serviciul (articolul 6 alineatul (1) litera (b) din GDPR);
5.17.2. pentru a monitoriza calitatea serviciului și a verifica activitatea consultanților care operează linia de asistență, precum și în scopuri analitice și statistice – baza legală a prelucrării este interesul justificat al Administratorului (art.6 alin.1 lit.f RODO), constând în asigurarea celei mai înalte calități a serviciului pentru clienți și clienți, precum și cea mai înaltă calitate a lucrărilor consultanților și analize statistice ale comunicării telefonice.

MONITORIZAREA VIZUALĂ ȘI CONTROLUL ACCESULUI

5.18. În legătură cu necesitatea de a asigura siguranța persoanelor și a proprietăților, administratorul utilizează monitorizarea video și controlează accesul la spațiile și zona gestionată de acesta. Datele colectate în acest mod nu sunt utilizate în alte scopuri descrise mai jos.
5.19. Datele cu caracter personal sub formă de monitorizare a înregistrărilor și a datelor colectate în registrul de intrare și ieșire sunt prelucrate pentru a asigura securitatea persoanelor și a bunurilor și pentru a menține ordinea în spațiile instalației și, eventual, pentru a se apăra împotriva revendicărilor formulate împotriva administratorului sau pentru a determina și afirma revendicările administratorului. Baza legală pentru prelucrarea datelor cu caracter personal este interesul legitim al administratorului (articolul 6 alineatul (1) litera (f) din GDPR), constând în asigurarea siguranței persoanelor și a bunurilor în zona administrată de administrator și în protejarea drepturilor sale.
5,20. Zona acoperită de monitorizarea Administratorului este marcată cu semne grafice adecvate.

RECRUTARE

5,21. Ca parte a proceselor de recrutare, administratorul se așteaptă ca transferul de date cu caracter personal (de exemplu, într-un CV sau CV) doar în măsura specificată în legislația muncii. Prin urmare, informațiile nu ar trebui furnizate mai pe larg. În cazul în care cererile depuse conțin date suplimentare care depășesc domeniul de aplicare indicat de dispozițiile legii muncii, prelucrarea acestora se va baza pe acordul candidatului (art.6 alin.1 lit.a RODO), exprimat printr-o acțiune clară de confirmare, care este trimisă de către candidat printr-un document de cerere. Dacă cererile depuse conțin informații inadecvate scopului recrutării, acestea nu vor fi utilizate sau incluse în procesul de recrutare.
5.22. Datele personale sunt procesate:
5.22.1. dacă forma preferată de angajare este un contract de muncă – pentru a îndeplini obligații care decurg din dispoziții legale legate de procesul de angajare, inclusiv în special Codul muncii – temeiul legal pentru prelucrare este obligația legală care revine administratorului (art. 6 alin. 1 lit. c GDPR în legătură cu prevederile legii muncii);
5.22.2. dacă forma preferată de angajare este un contract de drept civil – pentru a desfășura procesul de recrutare – temeiul legal pentru prelucrarea datelor conținute în documentele de cerere este de a lua măsuri înainte de încheierea contractului la cererea persoanei vizate (articolul 6 alineatul (1) litera b din GDPR);
5.22.3. pentru a desfășura procesul de recrutare în domeniul datelor care nu sunt cerute de lege sau de Administrator, precum și în scopul proceselor viitoare de recrutare – consimțământul este baza legală pentru prelucrare (art.6 alin.1 lit.a RODO);
5.22.4. pentru a verifica calificările și abilitățile candidatului și pentru a determina condițiile de cooperare – baza legală pentru prelucrarea datelor este interesul legitim al administratorului (articolul 6 alineatul 1 litera f din GDPR). Interesul legitim al administratorului este de a verifica candidații la locuri de muncă și de a determina condițiile unei eventuale cooperări;
5.22.5. pentru a determina sau afirma de către administrator orice reclamație sau apărare împotriva revendicărilor formulate împotriva administratorului – baza legală pentru prelucrarea datelor este interesul legitim al administratorului (articolul 6 alineatul (1) litera (f) din GDPR).
5.23. În măsura în care Datele cu caracter personal sunt prelucrate pe baza consimțământului exprimat, acest consimțământ poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragerea sa. Dacă este acordat consimțământul în scopul proceselor viitoare de recrutare, datele personale vor fi șterse după doi ani – cu excepția cazului în care consimțământul a fost retras anterior.
5,24. Furnizarea de date în sfera de aplicare specificată la art. 22 (1) din Codul Muncii este necesar – în cazul în care candidatul preferă angajarea pe baza unui contract de muncă – prin lege, inclusiv în principal din Codul Muncii, și în cazul preferării angajării pe baza unui contract de drept civil – de către Administrator. Consecința nefurnizării acestor date este incapacitatea de a lua în considerare candidatul în procesul de recrutare. Furnizarea altor date este voluntară.

 

NEWSLETTER

5,25. Administratorul oferă serviciul de newsletter pe principiile stabilite în regulamentele persoanelor care și-au furnizat adresa de e-mail în acest scop. Furnizarea de date este necesară pentru a furniza serviciul de newsletter, iar nerespectarea acestora duce la imposibilitatea de a le trimite.
5.26. Datele cu caracter personal sunt procesate:
5.26.1. pentru a furniza serviciul de trimitere a buletinului informativ – baza legală pentru prelucrare este necesitatea procesării pentru executarea contractului (articolul 6 alineatul (1) litera (b) din GDPR);
5.26.2. pentru a direcționa conținutul de marketing cu privire la Administrator, companii din grupul Nextbike și parteneri de încredere ale Administratorului, a căror listă actualizată se află în secțiunea 7 a prezentei politici – baza legală pentru prelucrarea datelor este interesul legitim al administratorului, în conformitate cu art. 6 clauza 1 lit. f GDPR. Interesul legitim al administratorului este comercializarea directă a produselor și serviciilor proprii în legătură cu consimțământul de a trimite newsletter-ul;
5.26.3. în scopuri analitice și statistice – baza legală a prelucrării este interesul legitim al administratorului (articolul 6 paragraful 1 litera f din GDPR), constând în efectuarea de analize ale activității Utilizatorilor pe site-ul Web, în vederea îmbunătățirii funcționalităților utilizate;
5.26.4. pentru a putea stabili și urmări creanțele sau apăra împotriva creanțelor – temeiul legal pentru prelucrare este interesul legitim al administratorului (articolul 6 alineatul 1 litera f din GDPR), constând în protejarea drepturilor sale.

 

PRELUCRAREA DATELOR PERSONALE A MEMBRILOR SAU CLIENTILOR CARE COOPEREAZĂ CU ADMINISTRATORUL

5.27. În legătură cu încheierea contractelor comerciale ca parte a operațiunilor comerciale, administratorul obține de la contractori / clienți date ale persoanelor implicate în implementarea unor astfel de contracte (de exemplu, persoane autorizate să contacteze, să plaseze comenzi, să execute comenzi etc.). Domeniul de aplicare al datelor transferate este, în orice caz, limitat în măsura necesară pentru executarea contractului și, de obicei, nu include alte informații decât numele și datele de contact ale companiei.
5,28. Aceste date cu caracter personal sunt prelucrate pentru a implementa interesul legitim al Administratorului și al contractantului său (articolul 6 paragraful 1 litera f din GDPR), constând în a permite executarea corectă și eficientă a contractului. Aceste date pot fi dezvăluite terților implicați în executarea contractului, precum și entităților care obțin acces la date pe baza dispozițiilor privind dezvăluirea informațiilor publice și procedurilor bazate pe legea achizițiilor publice, în măsura prevăzută de aceste dispoziții.
5.29. Datele sunt prelucrate pentru perioada necesară pentru punerea în aplicare a intereselor de mai sus și pentru îndeplinirea obligațiilor care decurg din dispoziții.

COLECTAREA DATELOR PENTRU ALTE CAUZE

5.30. În legătură cu activitățile sale, administratorul colectează, de asemenea, date cu caracter personal pentru alte cazuri – de exemplu, prin construirea și utilizarea unor contacte de afaceri permanente permanente (rețea) în timpul întâlnirilor de afaceri, la evenimente din industrie sau prin schimbul de cărți de vizită – în scopul inițierii și menținerii contactelor de afaceri. În acest caz, baza legală pentru prelucrare este interesul legitim al administratorului (articolul 6 alineatul (1) litera (f) din GDPR), constând în crearea unei rețele de contacte în legătură cu întreprinderea.
5.31. Datele cu caracter personal colectate în astfel de cazuri sunt prelucrate numai în scopul pentru care au fost colectate, iar administratorul le oferă o protecție adecvată.

6. BENEFICIARII DATELOR

6.1. În legătură cu efectuarea operațiunilor care necesită prelucrare, Datele cu caracter personal sunt dezvăluite entităților externe, inclusiv în special furnizorilor responsabili pentru operarea sistemelor și echipamentelor informatice (de exemplu, echipamente CCTV în domeniul monitorizării video), entități care furnizează servicii juridice sau contabile, curieri, agenții de marketing sau de recrutare. De asemenea, datele sunt dezvăluite entităților legate de administrator, inclusiv companiilor din grupul său și partenerilor de încredere.
6.2. Administratorul își rezervă dreptul de a dezvălui informațiile selectate despre subiectul de date autorităților competente sau terților care depun o cerere pentru aceste informații, pe baza unei baze legale adecvate și în conformitate cu legislația aplicabilă.

 

7. GRUPUL NEXTBIKE ȘI ENTITĂȚILE COOPERANTE CU ADMINISTRATORUL

7.1. Administratorul, în conformitate cu consimțământul clientului de a primi informații de marketing, primește informații despre produse și servicii oferite de entități din grupul Nextbike și de entitățile care colaborează cu acesta.
7.2. Dacă consimțământul este retras privind primirea informațiilor de marketing de către Administrator, Clientul își retrage consimțământul pentru a primi informații de marketing de la toate entitățile din Grupul Nextbike și entitățile care colaborează cu acesta.

 

8. TRANSMITEREA DATELOR ÎN AFARA SEE

8.1. Nivelul de protecție a datelor cu caracter personal în afara Spațiului Economic European („SEE”) diferă de cel prevăzut de legislația europeană. Din acest motiv, administratorul transferă datele cu caracter personal în afara SEE numai atunci când este necesar și asigurând un nivel adecvat de protecție, în principal prin:
8.1.1. cooperarea cu entitățile care prelucrează Datele cu caracter personal în țările pentru care a fost emisă o decizie adecvată a Comisiei Europene cu privire la determinarea asigurării unui nivel adecvat de protecție a datelor cu caracter personal;
8.1.2. utilizarea clauzelor contractuale standard emise de Comisia Europeană;
8.1.3. aplicarea normelor corporative obligatorii aprobate de autoritatea de supraveghere competentă;
8.1.4. în cazul transferului de date către SUA – cooperarea cu entitățile care participă la programul „Shield Privacy” aprobat prin decizia Comisiei Europene.

 

9. PERIOADA DE PROCESARE A DATELOR PERSONALE

9.1. Perioada de prelucrare a datelor de către administrator depinde de tipul serviciului furnizat și de scopul prelucrării. Perioada de prelucrare a datelor poate rezulta, de asemenea, din dispoziții atunci când constituie baza prelucrării. În cazul prelucrării datelor pe baza interesului legitim al Administratorului (de exemplu, din motive de securitate), datele sunt prelucrate pentru o perioadă care să permită realizarea acestui interes sau pentru o obiecție efectivă la prelucrarea datelor. Dacă prelucrarea se bazează pe consimțământ, datele sunt procesate până la retragerea lor. Când baza de prelucrare este necesară pentru încheierea și executarea contractului, datele sunt prelucrate până la rezilierea sa.
9.2. Perioada de prelucrare a datelor poate fi prelungită dacă prelucrarea este necesară pentru a stabili sau urmări revendicări sau pentru a apăra împotriva creanțelor și după această perioadă – numai dacă este cerută de lege.

 

10. AUTORIZAȚII PRIVIND PROCESAREA DATELOR DATELOR PERSONALE

10.1. Persoanele vizate au următoarele drepturi:
10.1.1. dreptul la informații despre prelucrarea datelor cu caracter personal – pe această bază, administratorul furnizează persoanei fizice care trimite solicitarea informațiilor despre prelucrarea datelor, inclusiv în principal scopurile și motivele legale ale prelucrării, sfera datelor deținute, entitățile la care sunt dezvăluite și data planificată pentru ștergerea datelor;
10.1.2. dreptul de a obține o copie a datelor – pe această bază, administratorul furnizează o copie a datelor prelucrate cu privire la persoana fizică care a depus cererea;
10.1.3. dreptul la rectificare – administratorul este obligat să înlăture orice incompatibilități sau erori ale datelor cu caracter personal prelucrate și să le suplimenteze dacă acestea sunt incomplete;
10.1.4. dreptul de a șterge datele – pe această bază, puteți solicita eliminarea datelor a căror prelucrare nu mai este necesară pentru a atinge niciunul dintre scopurile pentru care au fost colectate;
10.1.5. dreptul de a limita prelucrarea – în cazul unei astfel de solicitări, administratorul încetează să mai efectueze operațiuni cu privire la datele cu caracter personal – cu excepția operațiunilor la care persoana vizată a consimțit – și stocarea acestora, în conformitate cu regulile de păstrare acceptate sau până la încetarea motivelor de prelucrare a datelor ( de exemplu, o decizie a autorității de supraveghere care să permită prelucrarea ulterioară a datelor);
10.1.6. dreptul de a transfera date – pe această bază – în măsura în care datele sunt prelucrate în mod automat în legătură cu contractul sau consimțământul încheiat – Administratorul emite date furnizate de persoana cu care se raportează, într-un format care permite citirea datelor de către un computer. Este, de asemenea, posibil să solicitați ca datele să fie trimise unei alte entități, cu condiția să existe posibilități tehnice în acest sens atât din partea administratorului, cât și a entității indicate;
10.1.7. dreptul de a opune prelucrarea datelor în scopuri de marketing – persoana vizată poate oricând să se opună prelucrării datelor cu caracter personal în scop de marketing, fără a fi necesară justificarea unei astfel de obiecții;
10.1.8. dreptul de a se opune altor scopuri de prelucrare a datelor – Persoana vizată poate oricând să se opună – din motive legate de situația sa particulară – prelucrarea datelor cu caracter personal, care se bazează pe interesul legitim al Administratorului (de exemplu, în scopuri analitice sau statistice sau din motive legate de protecție a proprietății); opoziția în acest sens ar trebui să includă o justificare;
10.1.9. dreptul de a retrage consimțământul – dacă datele sunt prelucrate pe baza consimțământului, persoana vizată are dreptul să-l retragă în orice moment, ceea ce, însă, nu afectează legalitatea prelucrării efectuate înainte de retragerea sa;
10.01.10. dreptul de a face plângere – dacă se consideră că prelucrarea datelor cu caracter personal încalcă prevederile GDPR sau alte dispoziții cu privire la protecția datelor cu caracter personal, persoana vizată poate depune o plângere la organul care supraveghează prelucrarea datelor cu caracter personal competent pentru reședința obișnuită a persoanei fizice, locul de muncă sau locul său presupusa încălcare.

 

11. CERERI DE RECLAMAȚIE PRIVIND APLICAREA DREPTURILOR

11.1. Se poate depune o cerere privind exercitarea drepturilor persoanelor vizate:

11.1.1. în scris la următoarea adresă: Aleea Poarta-Albă, nr.1-3, sector 6, Bucuresti.
11.1.2. prin e-mail la următoarea adresă de e-mail:  +40 740 647 409
11.2. Dacă este posibil, cererea trebuie să indice cu exactitate ceea ce se prezintă în cerere, în special:
11.2.1. ce drept dorește să utilizeze persoana care depune cererea (de exemplu, dreptul de a primi o copie a datelor, dreptul de a șterge datele etc.);
11.2.2. la ce proces de procesare se referă cererea (de exemplu, utilizarea unui anumit serviciu, activitate pe un anumit site web, primirea unui buletin informativ care conține informații comerciale la o anumită adresă de e-mail etc.);
11.2.3. la ce scopuri de prelucrare se referă cererea (de exemplu, scopuri de marketing, scopuri analitice etc.).
11.3. Dacă administratorul nu va putea identifica o persoană fizică pe baza solicitării, va solicita solicitantului informații suplimentare. Furnizarea acestor date nu este obligatorie, însă, neprezentarea acestora va duce la refuzul solicitării.
11.4. Cererea poate fi făcută personal sau prin intermediul unui reprezentant (de exemplu, un membru al familiei). Din motive de securitate a datelor, administratorul încurajează să folosească o împuternicire într-o formă certificată de un notar public sau de un consilier sau avocat autorizat, ceea ce va accelera semnificativ verificarea autenticității cererii.
11.5. Un răspuns la cerere trebuie să fie dat în termen de o lună de la primire. Dacă este necesară prelungirea acestei perioade, administratorul informează solicitantul cu privire la motivele acestei acțiuni.
11.6. În cazul în care solicitarea a fost transmisă companiei în format electronic, răspunsul va fi furnizat în aceeași formă, cu excepția cazului în care solicitantul a solicitat un alt formular. În alte cazuri, răspunsurile sunt date în scris. În cazul în care termenul limită pentru completarea cererii face imposibilă răspunsul în scris, iar domeniul de aplicare al datelor solicitantului prelucrate de administrator permite contactul electronic, răspunsul ar trebui să fie furnizat prin mijloace electronice.

12. REGULI PRIVIND TAXELE DE INCĂRCARE

12.1. Procedura privind cererile depuse este gratuită. Taxele pot fi percepute numai în cazul:
12.1.1. depunerea unei solicitări pentru a doua și copiile ulterioare ale datelor (prima copie a datelor este gratuită); în acest caz, administratorul poate solicita plata corespunzătoare.;
12.1.2. aceeași persoană face solicitări excesive (de ex. extrem de frecvente) sau în mod vădit nejustificate; în acest caz, administratorul poate solicita plata corespunzatoare.
12.1.3. În cazul în care decizia de impunere a unei taxe este pusă la îndoială, persoana vizată poate depune o plângere la organul care supraveghează prelucrarea datelor cu caracter personal, adecvat pentru reședința obișnuită a persoanei, locul de muncă sau locul presupusei încălcări.

13. MODIFICĂRI PRIVIND POLITICA DE PROCESARE A DATELOR PERSONALE

13.1. Politica este revizuită în permanență și actualizată după caz.
13.2. Versiunea actuală a Politicii a fost adoptată pe 18 octombrie 2019.