1. DEFINIȚII
1.1. „GDPR” - Regulamentul (UE) 2016/679 Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE ( Regulamentul general privind protecția datelor);
1.2. „Legislația aplicabilă” - toate și oricare dintre dispozițiile legale, aplicabile în România la un moment dat, prin care este reglementată Procesarea Datelor Personale;
1.3. „Date/Date Personale/Date cu Caracter Personal" - orice informație referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este o persoană care poate fi identificată direct sau indirect, în special prin referire la un identificator cum ar fi, spre exemplu: numele, numărul de identificare, datele de localizare, identificatorul online sau unul sau mai mulți factori specifici fizicului, fiziologici, genetici, mentali, economici, identitatea culturală sau socială;
1.4. „DPA" - acordul de prelucrare a datelor încheiat cu fiecare Procesator;
1.5. „Destinatar" - persoanele fizice sau juridice, autoritățile publice, agențiile sau alte structuri cărora le sunt/pot fi dezvăluite datele cu caracter personal;
1.6. „Persoana vizată" - orice persoană fizică ale cărei Date cu Caracter Personal sunt prelucrate de către Operator;
1.7. „Procesare" - orice operațiune sau set de operațiuni efectuate asupra Datelor Personale sau asupra unui set de Date prin mijloace automate sau alte mijloace, cum ar fi, spre exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, preluarea, consultarea, utilizarea, dezvăluirea prin transmitere, distribuție sau alt mod în care Datele sunt puse la dispoziție, aranjate sau combinate, restricționate, șterse sau distruse;
1.8. „Procesator" - persoane fizice sau juridice, care prelucrează Date Personale în numele și Operatorului și pentru acesta;
1.9. „Operator" - UZINA DE NET INTERACTIVE S.R.L., cu sediul social în București, Sectorul 1, Bulevardul Nicolae Bălcescu nr. 17A, etajul 2, biroul nr. 2C, email: contact@reduceri.ro, web page: www.reduceri.ro, telefon: 0723152632, fax: -, nr. de ordine în Registrul Comerțului: J40/5829/2010, C.U.I.: RO 27031599 și contul RO12INGB0000999914505008 deschis la ING Bank N.V. Amsterdam Sucursala Bucuresti, reprezentată legal de Nicoara Ilie Orlando, în calitate de proprietar și administrator al platformei online www.reduceri.ro (în continuare „Platforma”/„Reduceri.ro”);
1.10. „Utilizator" - persoană fizică sau juridică (prin reprezentanții legali, autorizați), care accesează, vizitează Reduceri.ro și/sau solicită și obține înregistrarea contului de Utilizator și/sau utilizează, indiferent de formă și mijloace, informații/elemente de conținut publicate/afișate/încărcate pe această platformă online și/sau publică/încarcă, pe propria și exclusiva răspundere a acesteia, informații/elemente de conținut pe această platformă (ex. informații privind comercianți/ produse/servicii/prețuri/oferte etc, comentarii, fotografii, înregistrări video etc);
1.11. „Partener” – întreprindere (persoană juridică/persoană fizică autorizată etc) înregistrată, funcționând și autorizată conform și cu respectarea dispozițiilor legale, aplicabile în materie, care, în temeiul și cu respectarea Contractului de promovare și intermediere și/sau a altor contracte/ acorduri/înțelegeri dintre părți, solicită Proprietarului Platformei ca, prin mijloacele și capacitățile proprii sau prin subcontractorii acestuia, să publice/afișeze/încarce pe Platformă și/sau publică/ afișează/încarcă pe Platformă, prin propriile mijloace, oferte comerciale, informații privind campanii publicitare/promoționale/de reduceri comerciale/discount și/sau similare;
1.12. „părți" – UZINA DE NET INTERACTIVE S.R.L. și Utilizatorul sau Partenerul, după caz; fiecare dintre acestea este denumită individual „parte";
1.13. „Politica" - Politica de confidențialitate, care include informații despre toate Datele pe care Operatorul le prelucrează, direct sau indirect;
1.14. „Platformă"/„Platformă online”- Reduceri.ro;
1.15. „Proprietarul Platformei" - UZINA DE NET INTERACTIVE S.R.L.;
1.16. „Politica de cookies” - documentul care conține o listă a cookies utilizate pe Platformă, împreună cu informații detaliate despre fiecare dintre acestea; ajută Utilizatorii să înțeleagă modul în care sunt folosite cookies, cât timp vor rămâne acestea pe dispozitivul lor și multe altele;
1.17. „Cont" - instrumentul electronic prin care li se permite Partenerilor și Utilizatorilor să beneficieze de acces la Servicii, altele decât cele care sunt general disponibile publicului, fără înregistrare.
1.18. În sensul acestei Politici, termenii rămași nedefiniți au înțelesul prevăzut în Termenii și Condițiile Generale, aplicabile, GDPR și Legislația aplicabilă. Termenii la singular vor avea înțelesul de mai sus inclusiv în cazul utilizării pluralului. În caz de necorespundere și/sau neconcordanță între definițiile mai sus-prevăzute și cele reglementate prin norme legale imperative, acestea din urmă prevalează.
2. PREVEDERI GENERALE
2.1. Operatorul procesează Date în scopul desfășurării activității acestuia, al exercitării drepturilor și intereselor legitime ale acestuia, precum și al respectării obligațiilor legale și contractuale, ce îi incumbă.
2.2. Politica cuprinde principiile și procedurile de bază pentru Procesarea Datelor Persoanelor Vizate.
2.3. Înainte de a începe să utilizeze Platforma/Serviciile, Persoanele Vizate sunt rugate să citească și trebuie să citească cu atenție și să se familiarizeze cu această Politică.
2.4. Prin utilizarea Platformei și/sau Serviciilor, Persoanele Vizate confirmă că au citit, au înțeles și sunt de acord să respecte Termenii și Condițiile Generale, Politica de Confidențialitate și Politica de cookies.
2.5. Operatorul se obligă să respecte toate și oricare dintre prevederile Legislației aplicabile și să ia toate măsurile tehnice și organizatorice pentru atingerea acestui obiectiv.
2.6. Utilizarea serviciilor furnizate de terți, cum ar fi: Microsoft, Meta (Facebook, Instagram etc), Alphabet (Google; Google Analytics etc) etc, dacă și când este cazul, este supusă termenilor și condițiilor stabilite de aceștia. Prin urmare, atunci când sunt utilizate și astfel de servicii, în legătură cu sau cu ocazia folosirii Platformei/Serviciilor, Persoanele Vizate sunt îndrumate și li se recomandă să se familiarizeze, în prealabil, și cu termenii și condițiile respective. Cu excepția cazului în care prin norme imperative se prevede altfel, Operatorul nu își asumă vreo obligație de orice fel, ca urmare și/sau în legătură cu aplicarea și/sau respectarea de către Utilizatori/terții furnizori de servicii, a termenilor și condițiilor implementate de aceștia din urmă.
2.7. Operatorul se asigură că, în timpul Procesării și în legătură cu aceasta, respectă următoarele principii:
(a) Datele vor fi prelucrate în mod legal, echitabil și transparent față de Persoana vizată („legalitate, echitate și transparență”);
(b) Datele vor fi colectate în scopuri determinate, explicite și legitime și nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) din GDPR („limitări legate de scop”);
(c) vor fi prelucrate Datele adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
(d) vor fi prelucrate Date exacte și, în cazul în care este necesar, acestea vor fi actualizate; se vor lua toate măsurile necesare pentru a se asigura că Datele cu Caracter Personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
(e) Datele vor fi păstrate într-o formă care permite identificarea Persoanelor Vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate; Datele pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1) din GDPR, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate în vederea garantării drepturilor și libertăților Persoanei Vizate („limitări legate de stocare”);
(f) Datele vor fi prelucrate într-un mod care asigură securitatea adecvată a acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).
2.8. Operatorul este responsabil și trebuie să poată dovedi conformitatea cu principiile enunțate mai sus (responsabilitate).
3. PRELUCRAREA DATELOR PERSONALE ÎN SCOPUL FURNIZĂRII SERVICIILOR ȘI/SAU ÎNREGISTRĂRII CONTURILOR
3.1. În vederea (i) înregistrării Conturilor, menținerii accesului la acestea, funcționării și/respectiv, ștergerii acestora și/sau (ii) a furnizării Serviciilor și/sau (iii) pentru îndeplinirea obligațiilor legale și/sau contractuale și, respectiv, pentru valorificarea drepturilor și/sau intereselor legitime ce îi incumbă/revin, Operatorul procesează sau poate procesa, după caz, următoarele Date:
3.1.1. prenumele;
3.1.2. numele;
3.1.3. CNP (în limitele și condițiile prevăzute de Legislația aplicabilă);
3.1.4. data nașterii (în limitele și condițiile prevăzute de Legislația aplicabilă);
3.1.5. adresa;
3.1.6. adresa de email;
3.1.7. numărul de telefon;
3.1.8. identificatorul din rețeaua de socializare;
3.1.9. informații privind plățile datorate (dacă și când este cazul);
3.1.10. alte informații privind tranzacțiile dintre Părți;
3.1.11. corespondența privind reclamațiile, solicitările, opiniile, evaluarea Serviciilor sau a altor Utilizatori etc.;
3.1.12. date de management IT, cum ar fi adresa IP, sistemul de operare.
3.2. Cu excepția cazului în care se prevede altfel în Politică și/sau în Termenii și Condițiile Generale, Operatorul nu va transmite Destinatarilor datele sus-menționate ale Clienților, cu excepția cazului în care acestea sunt solicitate de autoritățile îndreptățite sau sunt furnizate autorităților menționate, conform legilor relevante.
3.3. Cu excepția cazului în care prin norme legale imperative se prevede altfel, temeiurile legale pentru prelucrarea Datelor Personale în scopurile specificate la punctul 3.1. sunt: articolul 6, alineatul 1, litera „b” (prelucrarea este necesară pentru executarea unui contract la care Persoana Vizată este parte sau pentru a face demersuri la cererea Persoanei Vizate înainte de încheierea unui contract), litera „c” (prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine Operatorului), precum și litera „f” (prelucrarea este necesară în scopul intereselor legitime urmărite de Operator sau de o parte terță) din GDPR, după caz.
3.4. Înregistrarea Contului este opțional și nu constituie o condiție pentru accesul la Platformă. Utilizatorii sunt liberi să solicite oricând închiderea și ștergerea Contului, transmițând o solicitare în acest sens, la adresa de email: dataprotection@reduceri.ro. Cererea va fi soluționată în termen de 1 (una) zi lucrătoare de la primire, sub condiția ca solicitantul să o fi transmis utilizând adresa proprie de email, folosită la înregistrarea Contului a cărui ștergere se cere.
4. PRELUCRAREA PRIN PROCESATORI
4.1. Operatorul poate încheie acorduri cu Procesatorii pentru procesarea Datelor cu Caracter Personal.
4.2 Prin DPA Operatorul va urmări ca fiecare Procesator:
- să proceseze Datele în conformitate cu instrucțiunile primite, inclusiv în legătură cu transferul de Date către o țară terță sau organizație internațională, cu excepția cazului în care este necesar să se abată de la astfel de instrucțiuni pentru a respecta cerințele GDPR și/sau alte obligații legale la care este supus Procesatorul; într-un astfel de caz, Procesatorul va trebui, fără întârzieri nerezonabile, să informeze Operatorul cu privire la cerința relevantă înainte de prelucrarea Datelor cu Caracter Personal;
- să se asigure că persoanele autorizate să prelucreze Datele cu Caracter Personal și-au asumat obligația de confidențialitate și respectarea Legislației aplicabile;
- să sprijine Operatorul la cererea acestuia, în vederea asigurării îndeplinirii obligațiilor legale;
- să implementeze măsurile tehnice și organizatorice adecvate pentru a proteja Datele împotriva distrugerii, pierderii, modificării, dezvăluirii sau accesului neautorizate la acestea, pe cheltuiala proprie;
- să furnizeze Operatorului toate informațiile necesare pentru a dovedi respectarea obligațiilor Procesatorului, astfel cum sunt specificate în DPA-uri și în GDPR, și pentru a permite și a asista la audituri, inclusiv inspecții efectuate de către Operator sau alt auditor autorizat de către Operator;
- să mențină înregistrări exacte ale tuturor activităților de prelucrare în temeiul DPA, în conformitate cu cerințele stabilite în GDPR și să furnizeze Operatorului înregistrările relevante în termen de 5 (cinci) zile lucrătoare de la primirea solicitării din partea Operatorului;
- să se asigură că Datele nu sunt transferate, eliberate, atribuite, dezvăluite sau puse la dispoziția unei terțe părți fără acordul prealabil, expres, în scris al Operatorului;
- să se asigure că obligații similare cu cele stabilite în acest document sunt impuse altor procesatori subcontractați de către Procesator; Procesatorul este responsabil față de Operator pentru îndeplinirea acestor obligații de către sub-contractori;
- să informeze imediat Operatorul dacă o instrucțiune a acestuia încalcă GDPR sau dacă Datele sunt sau vor fi prelucrate cu încălcarea GDPR sau a DPA, precum și cu privire la plângerile/sesizările primite la/în soluționare de către Autoritățile de supraveghere a protecției datelor, respectiv, cu privire la investigațiile desfășurate de acestea;
- să informeze Operatorul fără întârzieri nejustificate (dar nu mai târziu de 48 de ore) după ce a luat cunoștință despre orice încălcare a securității datelor cu caracter personal; notificarea va trebui să descrie natura încălcării, numărul de Persoane vizate afectate, consecințele probabile ale încălcării, măsurile de remediere luate sau propuse pentru a fi luate, precum și orice alte informații referitoare la incident, din cele enumerate la articolul 33, alineatul 3 din GDPR;
- la încetarea DPA și/sau la solicitarea scrisă a Operatorului, să returneze sau să distrugă (în acest ultim caz, dacă i se solicită expres) toate Datele cu Caracter Personal, cu excepția cazului în care se prevede altfel în GDPR sau legislația națională obligatorie din UE la care se supune Procesatorul.
5. PRELUCRAREA DATELOR PERSONALE ÎN SCOPURI DE MARKETING DIRECT
5.1. Operatorul prelucrează Date Personale în scop de marketing direct, exclusiv, când:
5.1.1 Persoana vizată şi-a dat consimțământul pentru prelucrarea Datelor pentru acest scop specific, cu respectarea art. 6 alin. 1 pct. a) și art. 7 din GDPR; cererea pentru obținerea consimțământului este prezentată într-o formă care o diferențiază în mod clar; nicio parte a respectivei declarații, care constituie o încălcare a GDPR, dacă și când este cazul, nu este obligatorie;
5.1.2 Procesarea este desfășurată pentru un interes legitim, cu respectarea art. 6 alin. 1 pct. f) și în considerarea paragrafului 47 din Preambulul GDPR.
5.2. Persoanele vizate au dreptul de a se opune în orice moment la Procesarea în scop de marketing direct a Datelor Personale care o privesc, inclusiv la crearea de profiluri, în măsura în care este legată de marketingul direct respectiv.
5.3. Pentru a primi comunicări de marketing direct (adică oferte speciale, mesaje în cadrul campaniilor promoționale, reclame, cupoane și/sau alte mesaje similare) pentru Serviciile furnizate de Operator, Utilizatorii au opțiunea de a-și exprima consimțământul, în momentul sau ulterior înregistrării Contului și/sau de a se abona pentru a primi newsletter-e (buletine informative).
5.4. Înregistrarea Contului, încheierea și/sau executarea contractelor/înțelegerilor/acordurilor pentru prestarea de Servicii, inclusiv prestarea Serviciilor nu sunt condiționate de consimțământul cu privire la prelucrarea Datelor Personale în scop de marketing direct.
5.5. Comunicările, indiferent de modul în care sunt transmise, inclusiv buletine informative, prin care Utilizatorii și Partenerii sunt informați corespunzător, din când în când, despre modificările aduse Termenilor și Condițiilor Generale și/sau Politicii de confidențialitate, precum și cele referitoare la limitările temporare de acces la Platformă, problemele de siguranță și/sau similare nu sunt și nu vor fi considerate și/sau interpretate ca fiind comunicări de marketing direct. În acest caz, prelucrarea este necesară pentru executarea contractului dintre Părți (art. 6 alin. 1, lit. (b) din GDPR), pentru respectarea obligațiilor legale (art. 6 alin. 1, litera (c) din GDPR), precum și pentru atingerea intereselor legitime (art. 6 alin. 1, lit. (f) din GDPR), după caz.
5.6. Operatorul poate prelucra în scop de marketing direct: numele, prenumele, adresa de email.
5.7. Persoanele vizate își pot retrage oricând consimțământul cu privire la prelucrarea Datelor în scopuri de marketing direct și refuza să primească comunicări de marketing direct, (i) făcând clic pe linkul „dezabonare” din mesajele de e-mail primite sau (ii) modificând setările privind notificările, din Contul propriu sau (iii) prin trimiterea unei solicitări scrise, Operatorului, în acest sens. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
5.8. Datele prelucrate în scopuri de marketing direct nu sunt transmise de către Operator către Destinatari.
5.9. Temeiul legal pentru prelucrarea datelor în scop de marketing direct este art. 6 alin. 1 pct. a) și f), cu aplicarea art. 7 și 21 din GDPR.
5.10. Atunci când prelucrează Datele în scop de marketing direct, Operatorul utilizează serviciile MailChimp (Atlanta, Georgia, SUA) pentru transmiterea newsletter-elor.
6. PRELUCRAREA DATELOR ÎN SCOP DE ANALIZĂ
6.1. Operatorul, în temeiul necesității de a analiza și de a înțelege mai bine comportamentul Utilizatorilor cu ocazia folosirii Serviciilor, analizează date, cum ar fi numărul și frecvența vizitatorilor etc, folosind aplicațiile puse la dispoziție de furnizori externi, independenți (Google Analytics, Piano (Cxense), BRAT). Acestor furnizori externi Reduceri.ro nu le transferă date cu caracter personal. Reduceri.ro folosește setări asigurate de prestatori externi, care permit înregistrarea adreselor de IP în format anonim.
7. LUAREA AUTOMATIZATĂ A DECIZIILOR
7.1. Operatorul nu folosește Datele Personale pentru a realiza profiluri.
8. PRELUCRAREA ADRESELOR IP
8.1. Ca majoritatea paginilor de web, Reduceri.ro folosește log-uri de acces (entry logs), în scopul asigurării securității informațiilor. Datele aflate in aceste log-uri includ adresa IP. Pe lângă aceasta, log-urile conțin următoarele date: browser folosit de vizitator, ștampila de timp si data, entry și exit page.
8.2. Aceasta Procesare include, de asemenea, partajarea adreselor IP prelucrate, cu furnizorul de servicii de hosting, din motive de securitate a rețelei si pentru a elimina bot-uri, precum si transmiterea către Google Ireland Limited, care gestionează adresele IP conform termenilor și condițiilor din https://policies.google.com/privacy si https://policies.google.com/terms.
9. PARTAJAREA DATELOR
9.1. Operatorul protejează confidențialitatea Datelor cu caracter personal și nu le dezvăluie către terți, altfel decât cu consimțământului Persoanei vizate și/sau în cazurile permise de lege, Politica de confidențialitate și/sau Termenii și Condițiile Generale.
9.2. Cu măsuri de protecție și control adecvate, dezvăluirea este posibilă către alte companii din grupul de companii din care Operatorul face parte și/sau către furnizorii de servicii, pentru a permite executarea obligațiilor contractuale și prestarea Serviciilor (de exemplu, cu furnizorii de servere), validarea datelor, asistența tehnică și administrativă. În acest caz, furnizorii de servicii sunt obligați să respecte cu strictețe obligațiile lor contractuale și legislația aplicabilă, inclusiv luarea măsurilor necesare pentru a proteja confidențialitatea Datelor cu caracter personal.
9.3. De asemenea, este posibil ca Datele să fie partajate cu terți dacă există o nevoie justificată, cum ar fi în cazul:
• autorităților publice, precum: instanțele de judecată, Ministerul Public, Agenția Națională pentru Protecția Consumatorilor etc., în scopul îndeplinirii obligațiilor legale ale Operatorului, inclusiv să sesizeze eventualele încălcări ale legii, infracțiuni și contravenții, pentru prevenirea fraudelor sau pentru a îndeplini alte cerințe legale, de ex. pentru raportarea contabilă;
• avocaților, executorilor judecătorești, firmelor de recuperare a creanțelor, pentru a obține executarea obligațiilor Persoanelor vizate și pentru a apăra drepturile și interesele legale ale Operatorului;
• pentru a proteja securitatea, drepturile și interesele altor clienți și/sau terți.
10. TRANSFER DE DATE ÎN AFARA UE
10.1. Transferul Datelor cu Caracter Personal către o țară terță sau o organizație internațională din afara Uniunii Europene și a Spațiului Economic European poate avea loc numai dacă este îndeplinită una dintre următoarele condiții:
10.1.1. există o decizie a Comisiei Europene privind nivelul adecvat de protecție a Datelor cu Caracter Personal, pe care îl asigură țara terță în care sunt primite datele;
10.1.2. există un consimțământ explicit al Persoanei vizate, după ce a fost informată cu privire la posibilele riscuri asociate transferului din cauza absenței unei decizii privind nivelul adecvat de protecție și a garanțiilor adecvate;
10.1.3. transmiterea este necesară pentru executarea unui contract între Persoanele vizate și Operator sau pentru îndeplinirea măsurilor precontractuale luate la cererea Persoanelor vizate;
10.1.4. transferul este necesar pentru constatarea, exercitarea sau apărarea pretențiilor legale;
10.1.5. transmiterea se face printr-un registru public.
11. PERIOADE DE STOCARE A DATELOR
11.1. Operatorul aplică diferite perioade de stocare a Datelor cu Caracter Personal în funcție de categoriile de Date cu Caracter Personal prelucrate și de scopurile prelucrării.
11.2. În cazul în care procesul de înregistrare nu a fost finalizat cu succes, Datele cu caracter personal ale acestora, procesate cu această ocazie sunt de obicei stocate pentru o perioadă de 30 (trei-zeci) de zile calendaristice de la ultimul moment din procedura de înregistrare nefinalizată, cu excepția cazului în care Operatorul justifică un interes legitim în continuarea procesării acestora (de exemplu, pentru apărarea împotriva reclamațiilor etc).
11.3. Cu excepția cazului în care în Legislația aplicabilă și/sau în Politică se prevede altfel, Operatorul aplică următoarele perioade de stocare a Datelor cu Caracter Personal:
|
Nr. |
Categorii de date personale |
Perioada de stocare |
|
|
Date prelucrate în executarea obligațiilor fiscale și pentru înregistrări contabile |
5 ani începând de la 1 ianuarie a anului imediat următor celui în care s-a născut obligația fiscală/de înregistrare contabilă |
|
|
Date prelucrate în scopul furnizării Serviciilor |
3 ani de la data încetării prestării Serviciilor |
|
|
Date utilizate în scopuri de marketing direct |
30 de zile de la data încetării prestării Serviciilor |
11.4. Pot fi stabilite excepții de la perioadele de stocare de mai sus, în măsura în care nu se încalcă drepturile Persoanelor vizate și se respectă cerințele legale.
11.5. Documentele și Datele despre Utilizatori, în privința cărora Operatorul a inițiat proceduri judiciare, sunt stocate conform instrucțiunilor departamentului juridic, pentru o perioadă de 3 ani de la soluționarea definitivă a cauzei sau de la plata integrală a datoriei, indiferent care survine prima.
11.6. După expirarea termenelor stabilite, Datele sunt anonimizate sau distruse în mod securizat prin ștergerea lor din sistemele informatice sau prin mărunțire dacă sunt pe hârtie.
11.7. Cookies sunt prelucrate conform Politicii de cookies.
12. DREPTURILE PERSOANELOR VIZATE
12.1. Persoanele vizate au dreptul de a-și exercita următoarele drepturi conform procedurii stabilite în GDPR și în Legislația aplicabilă:
12.1.1. Dreptul la informare: înainte de prelucrarea Datelor, Operatorul este obligat să furnizeze Persoanelor vizate informații despre datele cu caracter personal pe care le colectează, în ce temei și în ce scopuri le utilizează, cu cine le împărtășește, intenția Operatorului de a transfera Datele către țări terțe din afara UE, dacă există, perioada de stocare și măsurile de securitate, consecințele nefurnizării Datelor, prezența procesului decizional automat, drepturile Persoanelor vizate, inclusiv dreptul acestora de a depune o plângere la o autoritate de supraveghere;
12.1.2. Dreptul de acces: acest drept permite Persoanelor vizate să obțină copii ale Datelor acestora, pe care Operatorul le prelucrează, precum și informații legate de prelucrare;
12.1.3. Dreptul la ștergere: acest drept permite Persoanelor vizate să solicite ștergerea Datelor atunci când nu există niciun temei legal pentru prelucrarea acestora; În cazul în care cerințele legale sunt îndeplinite, Operatorul ar trebui să șteargă datele cu caracter personal în termen de 1 lună, cu excepția cazului în care prin dispoziții legale imperative se prevede altfel sau există o obligație legală/un interes legitim pentru a continua prelucrarea acestora;
12.1.4. Dreptul la rectificarea Datelor personale: acest drept permite Persoanelor vizate să solicite corectarea oricăror Date incomplete sau inexacte ale acestora;
12.1.5. Dreptul la restricționarea prelucrării Datelor: acest drept permite persoanelor vizate să solicite Operatorului să suspende temporar prelucrarea Datelor cu Caracter Personal în cazurile prevăzute în Legislația aplicabilă;
12.1.6. Dreptul la portabilitatea datelor;
12.1.7. Dreptul la opoziție: în cazurile în care prelucrarea se întemeiază pe interesul legitim al Operatorului, Persoanele vizate se pot opune din motive legate de situația particulară a acestora; de asemenea, aceștia au dreptul de a se opune atunci când prelucrarea este în scopuri de marketing direct sau statistice;
12.1.8. Drepturi legate de luarea automată a deciziilor, inclusiv crearea de profiluri: Persoanele vizate au dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv pe profilare, care dă naștere la consecințe juridice pentru acestea;
12.1.9. Retragerea consimțământului: Persoanele vizate au dreptul de a-și retrage consimțământul în orice moment în cazul în care l-au dat fără a afecta prelucrarea până la acel moment; în cazul în care a fost dat consimțământul în scopuri de marketing direct, Persoanele vizate pot renunța la primirea buletinelor informative în orice moment făcând clic pe linkul „dezabonare” din mesajele de e-mail trimise de Operator;
12.1.10. Înregistrarea unei plângeri: În cazul în care Persoanele vizate consideră că vreunul dintre drepturile acestora a fost încălcat, au dreptul de a depune plângeri la Operator și/sau la Autoritatea pentru Protecția Datelor cu Caracter Personal - www.dataprotection.ro.
12.2. Solicitările pot fi depuse de către Persoanele vizate sau orice persoană autorizată de către acestea, Operatorul luând măsuri pentru confirmarea identității acestora, în scopul protecției datelor. Operatorul este obligat să proceseze astfel de cereri în următorii termeni, cu excepția cazului în care se prevede altfel prin norme imperative din Legislația aplicabilă:
|
Solicitare de la Persoana vizată |
Perioada |
|
Dreptul la informare |
Fără întârziere nejustificată |
|
Dreptul de acces |
O lună |
|
Dreptul de actualizare |
O lună |
|
Dreptul de ștergere |
O lună |
|
Dreptul la restricționarea prelucrării datelor |
Fără întârziere nejustificată |
|
Dreptul la portabilitatea datelor |
O lună |
|
Dreptul de a obiecta |
Fără întârziere nejustificată |
13. RESPONSABIL CU PROTECȚIA DATELOR
13.1. Drepturile și obligațiile Responsabilului cu protecția datelor sunt descrise în detaliu în GDPR, fișele postului, dacă postul este ocupat de un angajat al Operatorului sau în contractul de servicii, dacă funcția de Responsabil cu protecția datelor este deținută de un furnizor de servicii extern.
13.2. În general, îndatoririle RPD includ obligația de a fi responsabil pentru implementarea corectă a Politicii de confidențialitate a Operatorului în conformitate cu standardele și cerințele Legislației aplicabile, participarea la creșterea gradului de conștientizare în rândul salariaților, instruirea și formarea continuă a angajaților care prelucrează Datele cu Caracter Personal, efectuarea auditurilor și rapoartelor privind riscurile ce implică prelucrarea datelor. Totodată, RPD asistă Autoritatea pentru Protecția Datelor cu Caracter Personal și Persoanele vizate în exercitarea drepturilor acestora, ține un registru al activităților de prelucrare etc.
14. PROCEDURA PENTRU GESTIONAREA ÎNCĂLCĂRILOR DE SECURITATE A DATELOR PERSONALE ȘI A TRATĂRII ACESTE ÎNCĂLCĂRI
14.1 În funcție denatura și specificul incidentului privind protecția Datelor, cu respectarea Legislației aplicabile și urmând procedurile interne relevante, Operatorul ia decizii referitor la măsurile necesare pentru remedierea încălcării securității datelor și a consecințelor acesteia și pentru a anunța Autoritatea Publică pentru Protecția Datelor și persoanele afectate.
15. MĂSURI TEHNICE ȘI ORGANIZAȚIONALE PENTRU SECURITATEA DATELOR PERSONALE
15.1. Măsurile organizatorice și tehnice de securitate a datelor implementate de către Operator asigură un nivel de securitate care corespunde naturii datelor prelucrate și riscului de prelucrare a datelor, inclusiv, dar fără a se limita la, măsurile specificate în această secțiune.
15.2. Măsurile de securitate a datelor cu caracter personal includ următoarele:
15.2.1. măsuri administrative precum implementarea procedurilor adecvate pentru securitatea documentelor și Datelor, inclusiv a arhivelor, organizarea muncii, instruirea personalului etc;
15.2.2. măsuri de protecție tehnică a sistemelor hardware și software, monitorizarea (controlul) accesului la acestea etc;
15.2.3. implementarea de proceduri de recuperare a Datelor cu Caracter Personal în cazul pierderii accidentale a acestora.
15.4. Alte măsuri implementate pentru a asigura securitatea Datelor cu Caracter Personal pot fi:
15.4.1. utilizarea VPN pentru conectarea de la distanță la rețeaua internă a Operatorului;
15.4.2. la accesul în baza de date se vor arhiva următoarele înregistrări privind persoanele cărora li se acordă dreptul de a prelucra Datele cu Caracter Personal: identificatorul de conectare, data, ora, durata, rezultatul introducerii (reușit, nereușit); evidențele de mai sus se păstrează 30 de zile, cu excepția cazului în care prin Legislația aplicabilă se prevede/permite altfel;
15.4.3. adoptarea de măsuri pentru a se asigura securitatea sediului în care sunt stocate Datele cu Caracter Personal (accesul la sediul relevant doar de către persoane autorizate, încuiere etc.);
15.4.4. utilizarea protocoalelor de securitate și/sau a parolelor la furnizarea de Date cu Caracter Personal prin rețele externe de transmisie a datelor;
15.4.5. utilizarea de protocoale de securitate a Datelor cu Caracter Personal stocate pe suporturi de date externe și e-mail, inclusiv ștergerea acestor Date de pe respectivele suporturi, după transferul în baze de date.
15.5. Operatorul depune toate eforturile rezonabile pentru a se asigura că Datele sunt procesate în siguranță, inclusiv că testarea sistemelor informatice nu este efectuată cu Date Personale reale.
15.6 Datele cu caracter personal din sistemele portabile, în cazul în care acestea din urmă nu sunt utilizate în rețeaua de transmitere a datelor Operatorului, sunt protejate prin măsuri adecvate riscului prelucrării.
16. DATE DE CONTACT
16.1. Operatorul poate fi contactat pentru întrebări legate de această Politică și/sau de protecția datelor în general, în zilele lucrătoare, între orele: 09:00-17:00, folosind următoarele date de contact:
Email: contact@reduceri.ro;
Număr de telefon: 0723152632;
Fax: -.
17. PREVEDERI FINALE
17.1. Politica va fi revizuită anual de Operator și ori de câte ori va fi necesar, inclusiv în cazul modificării Legislației aplicabile.
17.2 Cu excepția cazului în care se prevede altfel prin Legislația aplicabilă, Politica și modificările aduse acesteia intră în vigoare de la data publicării acestora pe pagina: https://www.reduceri.ro/static/politica_de_confidentialitate.html.
București, 06 ianuarie 2024
Versiunea 1