POLITICĂ GENERALĂ DE INFORMARE A PERSOANELOR VIZATE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL
Ca orice societate, COTROCENI PARK S.A., cu sediul social in Bucureşti, Bulevardul General Paul Teodorescu, nr. 4, sector 6, înregistrată la Registrul Comerţului sub nr. J40/15178/2004, Cod unic de inregistrare RO 16785112 (denumită în continuare “AFI Cotorceni”, „Operatorul”, “noi”) prelucrează date cu caracter personal (date personale). Această Politică generală de informare a persoanelor vizate cu privire la prelucrarea datelor cu caracter personal (“Politica”) conține informații care aveți dreptul să vă fie furnizate cu privire la prelucrarea datelor dumneavoastră personale prelucrate de către Operator. Protecția corespunzătoare a datelor personale este un obiectiv important al Operatorului așa încât vă invităm să citiți această Politică pentru a afla cum prelucrăm datele dumneavoastră personale.
Această Politică are în vedere prevederile Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „Regulamentul” sau „RGPD”). Terminologia folosită în această Politică are înțelesul din RGPD; consultarea RGPD se poate face (aici). Pentru a facilita înțelegerea Politicii, unele definiții sunt incluse în Anexa 1 de mai jos.
Politica este adresată persoanelor vizate din afara organizației Operatorului (alte persoane decât angajații, reprezentanții legali sau convenționali ori acționarii / asociații Operatorului) precum vizitatori ai web-site-urilor asupra cărora Operatorul deține un drept, clienți sau potențiali clienți, vizitatori ai spațiilor deținute de Operator (inclusiv parcări), participanți ai campaniilor promoționale desfășurate de către Operator, parteneri contractuali / de afaceri sau potențiali parteneri contractuali / de afaceri, reprezentanți convenționali sau legali ori angajați ai partenerilor contractuali / de afaceri, reprezentanți, funcționari publici, alți agenți ai comunităților locale, ai instituțiilor, autorităților publice sau ai altor entități (de ex. ONG-uri, instituții de presă), foști angajați (oricare dintre aceste persoane și totodată colectiv fiind denumite în continuare „dumneavoastră” sau „persoana vizată / persoanele vizate”).
Această Politică este destinată informării dumneavoastră, în acord cu drepturile pe care le aveți conform, în principal, articolelor 13 și 14 din RGPD. Astfel, această Politică cuprinde următoarele informații:
- identitatea și datele de contact ale Operatorului de date personale;
- datele de contact ale responsabilului cu protecția datelor personale din cadrul Operatorului;
- scopurile în care sunt prelucrate de către Operator date personale, precum și temeiul juridic al prelucrărilor.
- în cazul în care prelucrarea de date personale se face în baza temeiului de prelucrare reprezentat de interese legitime, indicarea acestor interese legitime;
- categoriile de date personale prelucrate;
- destinatarii sau categoriile de destinatari ai datelor personale;
- informații privind intenția Operatorului de date personale de a transfera date personale către o țară terță sau o organizație internațională, dacă aceasta există;
- perioada pentru care vor fi stocate datele personale sau criteriile utilizate pentru a stabili perioada respectivă;
- proveniența datelor personale;
- drepturile persoanelor vizate;
- dacă furnizarea de date personale reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract, precum și dacă persoana vizată este obligată să furnizeze aceste date personale și care sunt eventualele consecințe ale nerespectării acestei obligații;
- existența (dacă este cazul) a unui proces decizional automatizat incluzând crearea de profiluri și, în cazurile respective, informații privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
De asemenea, în cazul datelor cu caracter personal care nu sunt obținute direct de la dumneavoastră, această Politică conține informații cu privire la sursa din care provin datele cu caracter personal și dacă acestea provin din surse publice.
Este posibil ca din timp în timp să actualizăm această Politică pentru a reflecta schimbările în practica Operatorului privind prelucrarea de date personale sau schimbări în legislația aplicabilă, așa încât vă invităm să vă întoarceți la această pagină din timp în timp și să recitiți această Politică. Dacă este necesar conform legislației aplicabile, vă vom transmite și informări separate și directe cu privire la astfel de actualizări. În orice caz, forma actualizată a Politicii va înlocui forma precedentă.
Această Politică a fost redactată cu intenția de a fi ușor de citit și înțeles. Pentru informații suplimentare sau întrebări, vă puteți adresa responsabilului cu protecția datelor personale din cadrul Operatorului folosind datele de contact menționate în Secțiunea (2) de mai jos.
Pentru un set de definiții de bază care vă pot ajuta în înțelegerea acestui document vă rugăm să vă raportați la Anexa 1 de mai jos.
- IDENTITATEA ȘI DATELE DE CONTACT ALE OPERATORULUI
Operatorul de date personale este societatea COTROCENI PARK S.A., cu sediul social in Bucureşti, Bulevardul General Paul Teodorescu, nr. 4, sector 6, înregistrată la Registrul Comerţului sub nr. J40/15178/2004, Cod unic de inregistrare RO 16785112, fax: 021.311.81.36.
2. DATELE DE CONTACT ALE RESPONSABILULUI CU PROTECȚIA DATELOR PERSONALE
Datele de contact ale responsabilului cu protecția datelor personale din cadrul Operatorului sunt: e-mail: [email protected]fax: 021 311 81 36, adresa poștală: Blvd. Timisoara, nr. 4A, et. 4, birou 1, sect. 6, București.
Puteți să vă adresați responsabilului cu protecția datelor personale, de exemplu, în cazul în care aveți întrebări în legătură cu informații cuprinse în prezenta Politică ori pentru exercitarea oricăror drepturi pe care le aveți în calitate de persoană vizată. Mai multe informații despre aceste drepturi găsiți în Secțiunea (9) a prezentei Politici.
3. SCOPURILE ÎN CARE SUNT PRELUCRATE DE CĂTRE OPERATOR DATE PERSONALE, PRECUM ȘI TEMEIUL JURIDIC AL PRELUCRĂRILOR
3.1. Prelucrarea datelor dumneavoastră personale se face în unul sau mai multe dintre următoarele scopuri:
a) Desfășurarea activității principale de gestionare a portofoliului imobiliar
Desfășurarea de către Operator a activității comerciale principale corespunzătoare Cod CAEN 6820 – Închirierea și subînchirierea bunurilor imobiliare proprii sau închiriate incluzând între altele activități imobiliare referitoare la centre comerciale, centre de afaceri, spatii comerciale, spații rezidențiale, imobile cu destinație mixtă etc implicit executarea contractelor încheiate cu dumneavoastră ori cu entitatea cu care sunteți într-o relație juridic;
b) Desfășurarea activităților conexe gestionării portofoliului imobiliar
Desfășurarea de către Operator a unor activități comerciale corespunzătoare dezvoltării imobiliare sau care în general sunt în legătură, adiacente / conexe sau în scopul administrării eficiente a portofoliului imobiliar dezvoltat; aceste activități corespund unor coduri CAEN precum 9004 – Activități de gestionare a sălilor de spectacole, 9002 – Activități suport pentru interpretare artistică (spectacole), 9001 – Activități de interpretare artistică (spectacole), 7312 – Servicii de reprezentare media, 7311 – Activități ale agențiilor de publicitate, 6492 – Alte activități de creditare (exclusiv pentru împrumuturi monetare in afara sistemului bancar, respectiv pentru împrumuturi între firmele aceluiași grup), 6311 – Prelucrarea datelor, administrarea paginilor web și activități conexe, 5819 – Alte activități de editare, 5221 – Activități de servicii anexe pentru transporturi terestre, 4799 – Comerț cu amănuntul efectuat în afara magazinelor, standurilor, chioșcurilor și piețelor, 4677 – Comerț cu ridicata al deșeurilor și resturilor, 4120 – Lucrări de construcții a clădirilor rezidențiale și nerezidențiale, 4110 – Dezvoltare (promovare) imobiliară, 3812 – Colectarea deșeurilor periculoase, 3811 – Colectarea deșeurilor nepericuloase, 3700 – Colectarea și epurarea apelor uzate, 3600 – Captarea, tratarea și distribuția apei, 3530 – Furnizarea de abur și aer condiționat, 3514 – Comercializarea energiei electrice, 3513 – Distribuția energiei electrice, 9329 – Alte activități recreative și distractive n.c.a., 7112 – Activități de inginerie și consultanță tehnică legate de acestea; 6810 – Cumpărarea și vânzarea de bunuri imobiliare proprii;
c) Managementul relațiilor de afaceri aferente activității principale comerciale
Evaluarea unor potențiale noi colaborări cu clienți (inclusiv vizitatori ai centrelor comerciale sau cumpărători ori locatari ai spațiilor rezidențiale sau de afaceri pe care le dezvoltăm sau administrăm) ori furnizori noi sau existenți sau a unor colaborări existente (inclusiv evaluare raportat la legislația spălării banilor, conflictelor de interes, verificări reputaționale, integritate, business ethics), implicit prelucrarea de date personale ale asociaților / acționarilor, reprezentanților (legali / convenționali) ai unor asemenea entități;
d) Managementul relațiilor de afaceri adiacente activității comerciale
Evaluarea, încheierea, derularea stingerea relațiilor de afaceri cu finanțatori, asiguratori, alți (potențiali) parteneri contractuali și alte persoane în conexiune cu aceștia, implicați în activități de sprijin; f
Administrarea contactelor profesionale / de experți și de afaceri și solicitare / furnizare de recomandări;
e) Gestionarea procedurilor de achiziții
Organizarea, participarea la, derularea unor procedurii de achiziții / licitații;
f) Furnizarea diverselor servicii și facilități
Furnizarea, operarea, mentenanța de servicii ori facilități pentru spațiile deținute de Operator sau oferite clienților Operatorului ori partenerilor de afaceri ai Operatorului ori altor persoane care manifestă un interes față de activitatea, bunurile, serviciile Operatorului (exemple de asemenea servicii și facilități pot fi WI-FI, punct de prim ajutor, premii);
g) Gestionarea logistică a parcărilor
Administrarea parcării, inclusiv gestionarea serviciilor privind plata tichetelor la automate, asigurarea securității și respectarea regulamentului de parcare, asigurarea și gestionarea abonamentelor de parcare, analiza modalității în care parcarea este folosită pentru îmbunătățirea experienței clienților etc.;
h) Managementul serviciului Wi-Fi
Întreținerea, mentenanța și protecția serviciului Wi-Fi[, inclusiv pentru oferirea posibilității de a vă conecta în mod eficient și rapid la Wi-Fi atunci când reveniți în centrul comercial; pentru a răspunde la întrebările, cererile de informații adiționale, plângerile referitoare la serviciul Wi-Fi; pentru comunicarea informațiilor despre serviciul Wi-Fi, precum și modificările aduse acestuia; pentru asigurarea securității și prevenția fraudelor referitoare la serviciul Wi-Fi; pentru cercetarea și analiza utilizării serviciului în scopul identificării tendințelor generale ale consumatorilor; pentru determinarea distanței utilizatorilor față de senzorii Wi-Fi aflați în locația pe care o vizitează prin folosirea adreselor Media Access Control (MAC), în vederea optimizării dispunerii locațiilor, proiectării promoțiilor de marketing sau măsurării impactului unei campanii].
i) Transmiterea de comunicări comerciale electronice
Marketing direct prin transmitere de comunicări comerciale prin sisteme automate de apelare și comunicare care nu necesită intervenția unui operator uman, prin fax ori prin poștă electronică sau prin orice altă metodă care folosește serviciile de comunicații electronice destinate publicului (in continuare “comunicări comerciale electronice”), inclusiv promoții, oferte, campanii promoționale, tombole, competiții, concursuri, evenimente, informarea despre cele mai recente noutăți și despre tendințele sezoniere;
Gestionarea abonărilor la comunicări comerciale electronice transmise de Operator;
j) Desfășurarea activităților de marketing și promovare
Activități de marketing (altele decât transmiterea de comunicări comerciale electronice) inclusiv publicitate, promovarea activităților, imaginii, numelui comercial și mărcilor Operatorului, concursuri/ promoții / campanii, promovare prin influenceri, acordare de vouchere la achiziția anumitor bunuri ori bunuri de o anumită valoare, programe de fidelizare inclusiv prin carduri de fidelizare, carduri de tip gift card / carduri cadou;
Cercetări de piață, statistică;
Promovare, deținere și operare conturi în social media și alte platforme ori servicii similare serviciilor societății informaționale;
k) Desfășurarea analizelor comportamentale și/sau crearea de profiluri
Analiza activităților/ comportamentului clienților în interacțiune cu Operatorul (de ex. prin utilizarea cardului de fidelizare, a web-site-rilor, a aplicațiilor informatice, Wi-Fi) ori parteneri ai acestuia (de ex. locatari ai spațiilor închiriate de Operator, operatori de platforme social media), profilarea pe baza datelor astfel obținute. Această analiză a comportamentului (de ex. în cazul cumpărăturilor) se face pentru a putea înțelege mai bine așteptările și nevoile dumneavoastră, pentru dezvoltarea noilor posibilități și servicii, pentru îmbunătățirea planurilor organizării activității Operatorului etc.
Utilizarea, monitorizarea și testarea indicatorilor referitori la eficiența serviciilor prestate și activităților derulate;
Geolocalizare în cadrul spațiilor, incintelor Operatorului prin intermediul utilizării unor servicii ori facilități, inclusiv a aplicațiilor informatice în legătură cu / ale Operatorului;
Realizarea de profile conform celor descrise în această Politică, inclusiv prin intermediul tehnologiei “cookie” (pentru mai multe detalii legate de utilizarea cookies, vă rugăm să consultați Politica de cookies, disponibilă la https://www.aficotroceni.ro/politica-cookies/
i) Gestionarea interacțiunilor realizate prin intermediul website-urilor
Administrarea de website-uri (inclusiv pregătire și publicare conținut), aplicații informatice, platforme informaționale și a facilităților oferite prin intermediul acestora (de ex. înscriere la evenimente, completarea formularelor de pe web-site și descărcarea unor documente), precum și analiza eficienței acestora, de exemplu pentru a măsura și monitoriza traficul, pentru a asigura suportul tehnic adecvat pentru fiecare tip de dispozitiv și browser pentru îmbunătățirea calității web-site-urilor, aplicațiilor informatice, platformelor, serviciilor și a experienței utilizatorilor acestora;
Gestionarea conturilor de utilizator deschise pe un web-site ori aplicație asupra cărora Operatorul are un drept (de ex. deschidere, modificare, utilizare, desființare cont), pentru furnizarea de servicii, materiale prin intermediul internetului;
Asigurarea securității web-site-urilor, aplicațiilor informatice, platformelor informaționale;
Producerea de audiență și statistici de folosire a serviciilor online;
Detalii suplimentare cu privire la folosirea tehnologiei “cookie” se regăsesc în Politica de cookies, disponibilă la https://www.aficotroceni.ro/politica-cookies/
m) Gestionarea activității Operatorului pe platforme de social media
Gestionarea tehnică a conturilor operatorului pe platforme de tip social media inclusiv Facebook, LinkedIn, inclusiv creare conturi, creare și publicare conținut;
Gestionarea interacțiunilor inclusiv sub forma de messaging public și privat;
Efectuarea de statistici;
n) Asigurarea protecției juridice
Protecția juridică a Operatorului, gestionarea și monitorizarea procedurilor judiciare și extrajudiciare cu privire la drepturile și interesele Operatorilor ori ale celor pretinse împotriva Operatorului ori a oricăror alte proceduri în care Operatorul este implicat;
Prevenirea, reducerea riscurilor sau consecințelor ca urmare a atacurilor, fraudelor, încălcărilor de securitate asupra ori în legătură cu Operatorul, cu serviciile puse la dispoziție ori cu bunurile/ interesele acestuia, inclusiv în legătură cu web-site-rile, aplicațiile asupra cărora Operatorul are un drept, inclusiv încălcări de securitate a datelor;
o) Gestionarea cererilor, sugestiilor, sesizărilor și reclamațiilor
Primirea, verificarea, soluționarea și monitorizarea cererilor, sugestiilor, sesizărilor și reclamațiilor (inclusiv de tip customer care/feedback și whistleblowing, precum și solicitări de exercitare a unor drepturi în baza acestei Politici și a GDPR), inclusiv prin transmiterea răspunsurilor Operatorului la asemenea sugestii, sesizări și reclamații primite electronic și/sau fizic și analiza în timp a reapariției unor incidente similare/ a eficienței remediilor implementate;
Crearea de statistici cu privire la tipurile de cereri, sugestii, sesizări și reclamații primite, la măsurile aplicate și la eficiența acestora;
p) Conformare legislativă și procedurală
Conformarea legislativă, inclusiv colaborare cu autorități și instituții publice, inclusiv cu privire la respectarea legislației contabile, a legislației privind paza și protecția obiectivelor, bunurilor, valorilor și persoanelor, respectarea legislației privind arhivele, a celei privind securitatea și sănătate în muncă și a celei contra incendiului;
Creare / implementare de politici și proceduri ori alte mijloace de adecvare;
Organizare / participare la evenimente externe organizației inclusiv evenimente oficiale găzduite de autorități / terțe părți, evenimente publice de promovare a intereselor industriei;
q) Gestionarea aspectelor contabile
Gestiunea administrativă a contractelor, inclusiv aspecte financiare și contabile, facturare și recuperare creanțe;
Îndeplinirea activității financiare, fiscale și contabile (inclusiv în caz de colaborare cu colaboratori externi pentru efectuarea de audituri externe;
Urmărirea obiectivelor de performanță financiară și execuție bugetară;
r) Gestionarea logistică a activităților desfășurate
Gestionare logistică a activităților principale și adiacente ale Operatorului (inclusiv în legătură cu securitatea sediului, furnizori de birotică și echipamente, operare parcare și gestionare servicii aferente, prestatori de servicii IT, telefonie, cloud, arhivare, juridice, contabilitate, etc);
Gestionare a registrelor Operatorului, inclusiv de intrare-ieșire (registratură), registrul pentru curierat;
Gestionarea flotelor auto proprii sau închiriate;
s) Managementul infrastructurii IT
Asigurarea, protejarea, mentenanța și dezvoltarea infrastructurii IT hardware si software și suport date pentru facilitarea desfășurării, dezvoltării și protejării activităților Operatorului și angajaților săi;
Administrarea și gestionarea securității informației și datelor, inclusiv realizarea de copii de siguranță, asigurarea sistemelor de protecție (fire-walls) și anti-virus; procese și audituri de securitate IT, inclusiv teste de vulnerabilitate, măsuri de prevenție și corecție;
Administrarea semnăturilor electronice și a certificatelor individuale de autentificare
Managementul documentelor;
t) Monitorizarea video și asigurarea securității
Implementarea de măsuri de pază și securitate în legătură și față de obiective, bunuri, lucrări, valori și persoane și asigurarea mentenanței acestor măsuri, inclusiv evidența accesului în spațiile deținute de Operator (inclusiv parcări) sau la obiective, bunuri, lucrări și valori;
Monitorizarea / asigurarea securității persoanelor / spațiilor / bunurilor prin mijloace tehnice inclusiv sisteme de tip CCTV;
Prevenirea atacurilor ori fraudelor asupra ori în legătură cu Operatorul, cu serviciile puse la dispoziție ori cu bunurile/ interesele acestuia;
Supravegherea unor operațiuni sau proceduri care au legătură cu bunurile ori activitățile Operatorului.
Acordarea de ajutor / sprijin în cazul unor incidente / accidente în spațiile, clădirile sau altfel în legătură cu bunurile Operatorului;
u) Gestionarea relațiilor și interacțiunilor publice
Gestionarea relațiilor publice și reprezentarea intereselor Operatorului, inclusiv în relația cu organizații ale industriilor în care activează Operatorul, camere de comerț, ONG-uri, platforme mass-media, diverse autorități publice, alte entități, inclusiv prin redactarea, susținerea de puncte de vedere, opinii, memorandumuri, alte comunicări;
v) Responsabilitate socială și implicare corporativă
Responsabilitate socială și comunitate (CSR), dezvoltarea și menținerea unui mediu de lucru plăcut inclusiv prin adunări festive/ culturale ale angajaților Operatorului ori foștilor angajați (evenimente alumni), cu clienți, parteneri de afaceri (reprezentanți ai acestora) și cu membrii de familie ai acestora;
w. Gestiune și dezvoltare de know-how
x. Asigurarea de practică profesională și diverse alte stagii, internship-uri, mentorate
y. Managementul proiectelor de restructurare sau reorganizare, inclusiv fuziuni și divizări
Operațiuni de dezvoltare sau reorganizare, inclusiv via fuziuni cu alte entități, achiziția altor entități, divizări, transferuri de activitate sau de active; identificare oportunități, implementare și monitorizare operațiuni, inclusiv parteneriate;
z. Managementul relațiilor de grup
Asigurarea, implementarea și dezvoltarea relațiilor între sau cu privire la afiliați în cadrul grupului AFI Europe (inclusiv raportări, aspecte privind beneficiarul real, colaborări, creare de centre de cost);
În mod particular, pentru foști salariați ai Operatorului, pot fi incidente următoarele scopuri de prelucrare:
aa. Gestionarea aspectelor privind relația de muncă
Gestionarea resurselor umane și alte operațiuni legate de relația de muncă ce a existat între Operator și o persoană fizică; completare, actualizare REVISAL; emitere de adeverințe la solicitarea fostului angajat; menținerea și actualizarea unuia sau mai multor dosare interne de personal, a fișei postului;
bb. Gestionarea relațiilor și interacțiunilor publice
Realizarea de operațiuni specifice, comunicări și transmiterea de informații, inclusiv în cazul în care se primesc solicitări de popriri asupra unei persoane care a fost salariat al Operatorului ori se solicită informații față de o asemenea persoană de la autorități ori instituții publice, în condițiile legii;
cc. Asigurarea continuității în proiecte
Administrarea și conservarea de documente și corespondență profesională în vederea transferului de informații către terți sau către alți salariați ai Operatorului, în contextul schimbării personalului care este implicat într-un proiect.
3.2. Temeiurile legaleale prelucrărilor de date personale în scopurile indicate mai sus sunt următoarele:
a. Consimțământul dumneavoastră ( 6 alin. 1 lit. a din RGPD). Acesta este temei de prelucrare doar în cazurile în care dumneavoastră v-ați exprimat acordul în mod expres în acest sens, printr-o declarație, printr-un formular ori printr-o altă manifestare ce cuprinde un asemenea acord.
De exemplu, consimțământul fundamentează prelucrările de date personale pentru comunicări comerciale electronice sau, în anumite situații, pentru participarea la campaniile promoționale organizate de către Operator.
b. Executarea unui contract la care dumneavoastră sunteți parte sau efectuarea de demersuri înainte de încheiere a unui astfel de contract ( 6 alin. 1 lit. b din RGPD).Executarea contractului este temei de prelucrare în cazurile în care (i) există între dumneavoastră și Operator un contract de orice natură (de exemplu vânzare, închiriere, sponsorizare) și prelucrarea de date personale este necesară pentru executarea/ îndeplinirea acelui contract ori (ii) dumneavoastră ați întreprins o acțiune în contextul încheierii unui contract cu Operatorul (de exemplu ați solicitat o ofertă), iar pentru a răspunde/ veni în întâmpinarea acțiunii întreprinse de dumneavoastră Operatul realizează anumite activități pentru care este necesară și prelucrarea de date personale.
- Obligația legală a Operatorului (art. 6 alin. 2 lit. c) din RGPD. Obligația legală este temei de prelucrare în cazurile în care o dispoziție dintr-o lege ori dintr-un alt act juridic ce emană de la o autoritate ori instituție publică obligă Operatorul să realizeze anumite activități pentru a căror îndeplinire este necesară și prelucrarea de date personale.
De exemplu, obligația legală este incidentă pentru prelucrările de date personale în contextul obligațiilor Operatorului în domeniul contabil, financiar, prevenirii și sancționării spălării banilor, legislația muncii și protecție socială, legislația arhivării.
- Interesul legitim al Operatorului sau al unei terțe părți (art. 6 alin 1 lit. f din RGPD)
3.3. Prelucrările Operatorului întemeiate pe interes legitim au la bază:
- interesul legitim de a intra in raporturi contractuale cat mai puțin expuse unor riscuri (spre exemplu, din perspectivă economică, de fezabilitate, reputațională, conformare cu dispoziții legale, standarde și practici relevante pentru Operator și grupul din care face parte) care ar avea impact chiar asupra activității Operatorului;
- interesul legitim de a-si proteja afacerea prin depunerea unor diligente minime de verificare a unor aspecte, precum conduita anterioară a unor entități;
· interesul legitim în buna executare a contractelor și în general de dezvoltare și implementare de relații eficiente cu clienți, furnizori/ distribuitori și alți parteneri contractuali;
- interesul legitim în derularea, dezvoltarea, protejarea, promovarea activităților conform obiectului de activitate;
- interesul legitim de a analiza și urmări operațiuni de dezvoltare sau reorganizare, inclusiv via fuziuni cu alte entități, achiziția altor entități, divizări, transferuri de activitate sau de active;
- interesul legitim de a exercita drepturile legale și apărarea acestora în fața instanțelor și autorităților competente, inclusiv, dacă este cazul, prin acțiuni de recuperare de creanțe sau prezervare mijloace potențiale de probă;
- interesul legitim de a se supune unor reglementari interne ce instituie obligația de raportare către grup a diverse situații;
- interesul legitim în furnizarea de bunuri și servicii de calitate clienților noștri;
· interesul legitim de promovare a bunurilor, serviciilor, brandului și reputației Operatorului, de identificare a tendințelor de utilizare și de a dezvolta noi produse și servicii, de evaluare și înțelegere a eficienței campaniilor de promovare, a studiilor de piață, de a personaliza experiența dumneavoastră atunci când utilizați bunurile/ serviciile noastre, de a ne asigura că bunurile, serviciile noastre sunt prezentate într-un mod eficient și dedicat nevoilor dumneavoastră, de a înțelege interesele dumneavoastră profesionale și personale și de a adapta mesajul, bunurile și serviciile noastre la nevoile și/sau preferințele dumneavoastră;
- interesul legitim de promovare a Operatorului, implicit a activităților desfășurate, inclusiv în contextul organizării de evenimente culturale, artistice, sportive sau de altă natură;
- interesul legitim de menținere și dezvoltare a unei baze de know-how adecvate activității Operatorului;
· interesul legitim de promovare și apărare a obiectivelor, intereselor Operatorului în cadrul industriei în care activează și în relația cu autorități, instituții publice, camere de comerț, organisme și alți actori relevanți;
· interesul legitim în acordarea de ajutor medical în cazul apariției unor incidente, accidente în spațiile, locațiile Operatorului;
· interesul legitim în dezvoltarea și menținerea unei infrastructuri moderne, inclusiv la nivel IT și de comunicare, corelată cu evoluțiile activităților;
· interesul legitim în protejarea patrimoniului și intereselor Operatorului, inclusiv prin menținerea siguranței și securității persoanelor, spațiilor, bunurilor și operațiunilor aferente Operatorului;
- interesul legitim în derularea de operațiuni financiar contabile, administrative și logistice cu privire la operațiunile, documentele, actele juridice efectuate ori gestionate de Operator;
- interesul legitim în buna organizare scriptică a activității, inclusiv de gestionare eficientă a corespondenței și arhivei;
· interesul legitim în recepționarea, verificarea și soluționarea sesizărilor, sesizărilor, reclamațiilor formulate față de activitatea Operatorului ori a unor persoane asociate;
· interesul legitim de a menține o legătură/ corespondență cu dumneavoastră, pentru cazurile când aceasta e necesară, de a furniza sprijin/ asistență în utilizarea bunurilor și serviciilor Operatorului;
· interesul legitim în asigurarea funcționalităților web-site-urile și promovarea activității Operatorului ori ale unor parteneri prin acestea;
· interesul legitim de a dezvolta și menține bune relații cu comunitatea și de a promova valori corecte în societate, inclusiv prin susținerea unor cazuri sociale, evenimente culturale, educaționale, științifice sau aniversare, de a dezvolta și mențiune un mediu de lucru plăcut;
· interesul legitim interesul legitim de a colabora sau interacționa cu entități specializate terțe pentru orice aspect relevant pentru interesele de mai sus, inclusiv legat de infrastructura IT, contabilitate respectarea legislației, dezvoltarea de parteneriate, achiziții sau vânzări;
- interesul legitim de a coopera cu acționarii/ alte entități din grup pentru discutarea oricăror aspecte importante în vederea identificării celor mai potrivite abordări;
- alte interese legitime rezultând în conexiune cu proiectele urmărite de Operator și evoluțiile cărora trebuie să le facă față în contextul activităților sale.
3.4. Temeiurile legale în cazul prelucrării de date speciale cu caracter personal. Anumite categorii de date personale au caracter special iar Operatorul prelucrează aceste date numai în circumstanțele permise de legislația aplicabilă, inclusiv RGPD și anume, în general, dacă:
- există consimțământul prealabil explicit al persoanei vizate în acest sens, obținut, în conformitate cu legislația aplicabilă;
- prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice;
- prelucrarea se referă la date personale care sunt făcute publice în mod manifest de către persoana vizată;
- prelucrarea este necesară pentru constatarea, exercitarea sau apărarea drepturilor legale;
- prelucrarea este necesară din motive de interes public major;
- prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice;
- prelucrarea este cerută sau permisă de legislația aplicabilă, mai ales în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale Operatorului în domeniul ocupării forței de muncă și al securității sociale și protecției sociale; sau
- datele personale au fost transmise către Operator ori unei persoane împuternicite de operator în lipsa solicitării acestora ori fără posibilitatea de a controla asemenea transmitere.
(4) CATEGORIILE DE DATE PERSONALE PRELUCRATE
4.1. Proveniența datelor personale:
În funcție de interacțiunile pe care le aveți cu noi ori, în cazuri limitate, cu partenerii noștri, vă colectăm și prelucrăm datele personale.
Astfel, colectăm (a) atât date personale obținute de la dumneavoastră, (b) cât și date personale care nu au fost obținute de la dumneavoastră (ci de la terțe persoane / surse).
Cu titlu exemplificativ, asemenea interacțiuni care implică, în principiu, colectarea de la dumneavoastră de către Operator de date personale sunt: transmiterea de dumneavoastră a unor cereri, sugestii, sesizări, reclamații; navigare, utilizare a web-site-rilor, aplicațiilor informatice asupra cărora Operatorul deține un drept; deschiderea unui cont de utilizator în aceste web-site-uri, aplicații informatice, inclusiv când asemenea operațiuni se realizează prin intermediului unui cont deținut de dumneavoastră pentru un alt serviciu al altei entități; înscrierea într-un program de fidelizare; participare la un concurs; oferirea feedbackului; participarea la un eveniment organizat de Operator; social media; utilizarea serviciilor de parcare; utilizarea sistemului CCTV; solicitarea/ cumpărarea, utilizarea unui card de fidelizare; realizarea de achiziții/ comenzi/ rezervări; abonare la newsletter; utilizarea Wi-Fi pus la dispoziție de Operator; participare la un studiu de piață.
Totodată, Operatorul poate genera suplimentar date personale referitoare la dumneavoastră, de exemplu, prin deducerea de asemenea date din altele (de ex. sexul din prenume ori cod numeric personal, vârsta din anul nașterii ori cod numeric personal; anumite preferințe de marketing din modul de utilizare a unor facilități, precum website-ul ori cardurile de fidelizare).
Colectăm, de asemenea, date personale în mod indirect (nu de la dumneavoastră), inclusiv: (a) de la terțe entități (de ex. de la societăți care prestează servicii de dezvoltare profesională, martori/ organe de urmărire penală care sesizează comiterea unei fapte ilicite; entitatea la care lucrați/ pe care o reprezentați; (b) din surse disponibile public (de ex. Internet) ori din alte medii accesibil publicului larg..
4.2. Date personale prelucrate
Majoritatea situațiilor în care sunt prelucrate date personale sunt inerente unei activități economice, altele fiind cu totul în afara oricărei posibilități de prevenire, precum primirea unei corespondențe electronice de la un terț care include în cuprins un lanț de corespondență electronică (acestea, desigur, conținând) date personale.
Datele personale pe care Operatorul le poate prelucra variază în funcție de situație, scop, Operatorul înțelegând să prelucreze numai acele date care sunt necesare raportat la scopul urmărit.
Astfel categoriile de date pe care Operatorul le poate prelucra cuprind (este foarte posibil ca nu toate categoriile de date personale menționate mai jos să fie relevante pentru dumneavoastră în contextul unei singure interacțiuni determinate cu Operatorul)
- Informații de contact, de exemplu, adresa dumneavoastră poștală/ domiciliu, entitatea la care lucrați și adresa locului de muncă, adresa de e-mail și numărul / numerele de telefon/ fax (fix, mobil, de muncă/ profesional / personal), adresă de corespondență, numele dumneavoastră, nume utilizator pe diverse platforme de comunicare, de social media (de ex. Yahoo Messenger, Skype, Facebook, LinkedIn etc.) sau utilizate în cadrul infrastructurii puse la dispoziție de către Operator, pagină web personală, date de contact pentru situații de urgență;
- Informații de identitate, de exemplu, nume complet (inclusiv patronimul sau formula de adresare), numele înainte de căsătorie, statut marital/ stare civilă, data și anul nașterii, locul nașterii, sexul, naționalitatea, cetățenia, fotografia/ imaginea (de ex. captată de sistemul CCTV, din acte de identitate, din profilul aferent unor platforme precum cele de social media), vocea, înălțimea, masa, numărul de înmatriculare al autovehiculului, codul numeric personal, seria, numărul și data expirării actului de identitate, al pașaportului ori al altui document de identificare (de ex. viză), ID al cardului de acces, al cardului de fidelizare, al cardului cadou sau de alt tip, vârsta, cetățenia, semnătura, datele permisului de conducere, date din actele de stare civilă (ex. certificat căsătorie, acte în legătură cu divorțul), numărul de copii, persoane în întreținere, date personale referitoare la membri de familie (soț, părinți, copii);
- , inclusiv date de acces, data, ora accesului în spațiile deținute de Operator (inclusiv parcări), date de localizare, date privind operațiunile, de exemplu informații generate ca urmare a utilizării cookie-urilor, accesării de către dumneavoastră a web-site-urilor sau aplicațiilor informatice ori facilităților relevante (precum adresa dumneavoastră IP, data și ora vizitei/ accesării/ conectării și deconectării dumneavoastră, locul de unde ați intrat in site-urile noastre, paginile vizitate, date despre dispozitivul utilizat, inclusiv pentru conectarea la rețeaua Wi-Fi, date privind validarea utilizării serviciului, datele de identificare a interfeței utilizate și numele de utilizator), autovehiculul condus, originea și destinația unui mesaj sau ale oricărui alt tip de interacțiune, date privind localizarea dispozitivului, data, ora, durata, dimensiunea, ruta, formatul, protocolul utilizat și de tipul de compresie, informații în legătură cu materialele și comunicările pe care vi le trimitem în format electronic și modul de interacționare cu acestea, metadate; În plus, există implementate configurări în codul Google Analytics (în scopul anonimizării datelor IP) pentru a permite în continuare realizarea de statistici privind numărul de vizitatori ai site-ului, traficul, sursele etc., dar fără identificarea dvs. specifică.
Pentru mai multe detalii privind utilizarea modulelor de tip cookie-uri va rugam sa accesați Politica de cookies, disponibilă la [●].
- Date de securitate, precum: detalii de logare (inclusiv numele de utilizator și parola); detalii privind activitățile de logare; înregistrări privind investigații interne; dovezi referitoare la orice încălcare reală sau suspectată a legislației în vigoare, imagini CCTV (dacă este cazul); date aferente swipe cardurilor;
- Informații cu privire la preferințe relevante activității de marketing, precum produse, branduri preferate, zile mai probabile pentru efectuarea de achiziții; De asemenea, în situația în care ați acceptat primirea de notificări prin intermediul aplicației AFI Cool, puteți primi notificări legate inclusiv de punctele colectate în baza cumpărăturilor efectuate de dvs., statusul bonurilor urcate în aplicație etc.
- Informații cu relevanță pentru procedurile de acceptare de colaborări sau noi parteneri, inclusiv soliditate financiară și aspecte reputaționale (de ex. existența unor litigii);
- Informații profesionale, privind locul de muncă și pregătirea: ocupație, domeniul ocupației/ specializarea, numărul autorizației de practică și a entității emitente, poziția ocupată la locul de muncă, istoricul locurilor de muncă, certificate de atestare, licențele și/sau alte permise și studiile efectuate, forma de organizare;
- Informații financiare, de exemplu informații referitoare la plăți, precum contul bancar, tarife/ onorarii practicate;
- Informații despre istoricul unei persoane, de exemplu, informațiile din CV-uri (pe lângă cele deja menționate, interese, hobby-uri, aptitudini);
- Informații generate de noi în cadrul activităților pe care le desfășurăm, precum un realizarea unui profil pe baza interacțiunii cu anumite servicii și facilități ale noastre ori informații rezultate din verificări reputaționale;
- Alte informații referitoare la persoana dumneavoastră pe care este posibil să ni le furnizați (de ex. printr-o sesizare, reclamație) ori să parvină nouă ori partenerilor noștri, precum preferințe de regim alimentar sau de acces auto.
În mod particular, pentru foști salariați ai Operatorului, pot fi incidente date personale precum:
- Informații cu privire la raportul de muncă încheiat, precum: tipul contractului (cu normă întreagă sau timp parțial); data inițială de angajare; ultima dată de angajare; data începerii exercitării atribuțiilor; vechimea în muncă; experiența; data de încheiere a perioadei de probă/ a relației de muncă; grupul/ sub-grupul de personal; apartenența la sindicat ori alte entități de reprezentare a intereselor salariaților/ membrilor Personalului; program de lucru specific poziției deținute; evidența orelor de absență și prezență la muncă; promovări; mărimea echipamentului de lucru; concedii (medicale, de repaos, de creștere a copilului etc.); date care reies din fișe de instruire individuală privind securitatea și sănătatea în muncă, din fișe de instruire individuală pentru situații de urgență, din fișe medicale; riscuri profesionale; date privind asigurările sociale și de sănătate; ID-ul în cadrul Operatorului; informații în legătură cu acțiuni judiciare; situația militară;
- Informații privind remunerația, precum: rata orară, comisionul în funcție de rezultate, nivelul salarial, al bonusurilor și beneficiilor care au fost aplicabile pe durata relației de muncă; informații privind pensia (și informații care reies din documente aferente, precum decizie de pensionare); tipul de bonus; atribuirea de acțiuni; codul fiscal; informații privind numărul și cheltuielile de deplasare;
- Formarea profesională și evaluarea, precum: ocupație, domeniul ocupației/ specializarea, numărul autorizației de practică/ de muncă și a entității emitente, poziția ocupată la locul de muncă, istoricul locurilor de muncă, certificate de atestare, studiile / cursuri de formare profesională efectuate, forma de organizare, entități angajatoare anterioare; departamentele în care ați lucrat; calificări, specializări, aptitudini obținute, diplome de studii; referințe, recomandări; statutul profesional; alte informații din CV-uri;
- Conformitate și măsuri disciplinare, precum: procese verbale de încălcare ale Regulamentului Intern, politicilor interne și codurilor de conduită; plângeri formulate de ori împotriva unui salariat; cercetări disciplinare; sancțiuni disciplinare; data și motivul demisiei sau încetării raporturilor de muncă;
- Date în legătură cu persoane aflate în întreținere, precum: informații referitoare la soți/ soții și persoanele aflate în întreținere, inclusiv: numele; prenumele; sexul; starea civilă; numele patronimic/ forma de adresare; data nașterii/ vârsta; informații de contact (inclusiv adresa de email, adresa poștală și numărul de telefon);
4.3. Furnizarea datelor personale
În funcție de scop și de situație, prelucrarea datelor dumneavoastră personale poate fi impusă de lege (de ex. în baza legislației fiscale ori privind arhivele) ori poate fi necesară pentru încheierea ori executarea unui contract între dumneavoastră și Operator. Alteori, prelucrarea datelor dumneavoastră personale este necesară pentru oferirea unor servicii ori facilități, precum și pentru realizarea unor obiective comerciale ale Operatorului. În cazul în care nu ne sunt furnizate datele personale relevante, vom fi in imposibilitatea de a onora solicitările dumneavoastră, de a presta anumite servicii, de a executa anumite obligații ori va fi necesară limitarea/ reducerea unor activități ale Operatorului.
4.4. Sursa datelor cu caracter personal
Este posibil ca, în anumite situații, datele dumneavoastră cu caracter personal să nu fie furnizate direct de către dumneavoastră Operatorului, ci să ne fie furnizate acestuia de către terțe părți sau să fie disponibile în surse publice.
Astfel, datele dumneavoastră cu caracter personal pot fi furnizate de către entitatea al cărei reprezentant, angajat, colaborator, asociat / acționar sau în orice altă formă legală al cărei deținător sunteți. Entități din oricare dintre categoriile menționate în Secțiunea (5) de mai jos pot în egală măsură furniza Operatorului date cu caracter personal în cursul derulării raporturilor de afaceri / instituționale respective.
În egală măsură, în cursul activităților sale, Operatorul poate accesa datele dumneavoastră cu caracter personal din surse publice, precum baze de date publice ale autorităților și instituțiilor relevante pentru activitatea Operatorului precum autorități fiscale și de reglementare – Consiliul Concurenței. Oficiul Național al Registrului Comerțului, Agenția Națională de Cadastru și Publicitate Imobiliară, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Inspectoratul Teritorial al Muncii Agenția Națională de Administrare Fiscală.
(5) DESTINATARII DATELOR PERSONALE
Pentru îndeplinirea scopurilor menționate mai sus, în unele cazuri, poate fi necesar ca date personale să fie transmise către alte entități, precum prestatori de servicii si parteneri contractuali ai Operatorului.
Astfel pot avea loc, în acord cu legislația aplicabilă, transferuri de date personale de la / către alți operatori de date sau către operatori asociați de date, fiecare dintre aceste categorii fiind ele însele responsabile pentru prelucrările de date personale pe care le realizează.
În același timp, Operatorul folosește uneori alte entități juridice pentru prelucrarea datelor personale (inclusiv persoane împuternicite de operator). Conform principiului general, datele personale sunt prelucrate numai dacă este, iar persoanele împuternicite de operator au astfel acces la datele personale numai în măsura în care este necesar pentru activitățile lor. Prelucrarea datelor personale de către persoane împuternicite de operator este bazată pe un contract privind prelucrarea de date personale, pe care Operatorul îl încheie cu fiecare astfel de entități. În cuprinsul unui asemenea contract, fiecare persoană împuternicită de operator se obligă, în special să (i) prelucreze date personale exclusiv în conformitate cu instrucțiunile prealabile din partea Operatorului; și (ii) să aplice oricare și toate măsurile necesare pentru a proteja confidențialitatea și securitatea datelor personale.
Categoriile de destinatari către care datele dumneavoastră personale pot fi transmise (alți operatori, operatori asociați, persoane împuternicite ale Operatorului) sunt (este foarte posibil ca nu toți destinatarii menționați mai jos să fie relevanți pentru datele dumneavoastră personale):
- Parteneri contractuali, precum transportatori, furnizori de echipamente și materiale de construcție, entități care asigură mentenanța echipamentelor utilizate de Operator și a spațiilor deținute de Operator (inclusiv parcări), locatari ai spațiilor Operatorului.
- Prestatori de servicii administrative, logistice ori de suport pentru conformarea cu unele obligații legale, precum furnizori și prestatori de servicii externi în domeniul IT, contabil, fiscal, tehnic, auditori, avocați, asigurări, servicii cloud, telefonie, e-mail, arhivare, care prestează cu titlu de exemplu servicii de emitere/ recepționare facturi, calcul onorarii/ prețuri si activități conexe, servicii bancare pentru plăți/ încasări, servicii de gestionare a corespondenței, a cheltuielilor, servicii privind managementul drepturilor de acces și servicii de recepție, servicii de organizare sau facilitare acces la evenimente, precum și alte servicii menite să ne asiste în desfășurarea activităților.
- Entități care oferă servicii de relații publice, servicii de publicitate, concepere de materiale informative, entități care organizează, desfășoară ori sunt implicate altfel în servicii, evenimente în locațiile Operatorului ori cu implicarea acestuia.
- Entități care prestează servicii de concepere, implementare și analiză campanii de marketing, servicii de analiză a comportamentului de consum al oamenilor prin achiziție de bunuri/ interacțiune cu anumite servicii/ facilități.
- Entități prin care se realizează activități de marketing direct (transmiterea de comunicări comerciale) prin metode/ sisteme care folosesc serviciile de comunicații electronice.
- Entități care prestează servicii de concepere/ personalizare, producție carduri (de ex. de fidelizare), comunicare carduri și/sau formulare, scrisori (incluzând personalizare formulare, împlicuire), manipulare, înregistrare taloane/ formulare pentru campanii de fidelizare, campanii promoționale, loterii publicitare desfășurate de Operator.
- Entității/ servicii care implică rețele de socializare, social media, precum și entități care gestionează conturile Operatorului pe asemenea platforme ori în gestionarea relației cu (potențiali) clienți și/sau parteneri de afaceri.
- Entități care oferă servicii informaționale, legate de utilizarea internetului ori a unor facilități în legătură cu utilizarea internetului, implicit a unor web-site-uri, precum Google/ Alphabet.
- Entități care oferă servicii de design IT, administrare, mentenanță web-site-uri, aplicații informatice cu privire la web-site-uri si aplicații asupra cărora Operatorul deține un drept.
- Entități care prestează servicii de realizare apeluri/ transmitere de sms-uri, gestionare email-uri și mesaje primite pe adresele Operatorului, pe web-site-uri ori aplicații ori altfel de Operator, precum și servicii de comunicare răspuns la email-uri și mesaje.
- Parteneri de campanii promoționale ori campanii de fidelizare.
- Alte entități prin intermediul cărora Operatorul implementează activități de marketing.
- Publicului – în acest caz, cu caracter excepțional, de ex. în ce privește anunțarea câștigătorilor concursurilor (când sau daca este cazul).
- Furnizori de sisteme informatice și asistență tehnică, inclusiv cei care se ocupă de mentenanța sistemului de supraveghere CCTV și a cartelelor de acces și a altor măsuri de securitate.
- Persoane implicate în investigații ori cercetări desfășurate de Operator ori în legătură cu aceasta (de ex. martori ori persoane care sesizează Operatorul despre comiterea unei fapte ce poate fi o abatere disciplinară ori altă faptă ilicită).
- Persoane menționate în plângere, sesizare, reclamație, critică, observație, apreciere ori care pot avea legătură cu aceasta.
- Curieri, prestatori de servicii de catering, de servicii turistice (de deplasare, cazare), de servicii organizatorice sau de transmitere de invitații sau alte comunicări, furnizori de echipamente, materiale, conținut pentru evenimente organizate cu implicarea Operatorului.
- Entități din același grup din care face parte și Operatorul.
- Organe de aplicare a legii, organe de urmărire penală, organe de ordine publică și siguranță națională, instanțe judecătorești, curți de arbitraj în măsura în care este necesar pentru constatarea, exercitarea și apărarea drepturilor legale.
- Alte autorități și instituții (de ex. fiscale și de reglementare – Consiliul Concurenței. Oficiul Național al Registrului Comerțului, Agenția Națională de Cadastru și Publicitate Imobiliară, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Inspectoratul Teritorial al Muncii Agenția Națională de Administrare Fiscală), la cerere sau în scopul raportării unei încălcări reale sau suspectate a reglementărilor aplicabile.
- Alte persoane din cadrul entității pe care o reprezentați/ în cadrul căreia lucrați/ sunteți înmatriculat.
- Alți consultanți profesionali externi ai Operatorului ori care pot asigura respectarea intereselor, drepturilor și libertăților Operatorului ori pot oferi sprijin conex (de ex. mediatori, consilieri în proprietate industrială, executori judecătorești, notari publici, traducători, ingineri, proiectanți, arhitecți), cu condiția respectării obligațiilor profesionale sau contractuale de confidențialitate.
- Entități care prestează servicii de pază, protecție, monitorizare, intervenție față de Operator.
- Entități cu care Operatorul colaborează pentru implementarea unor acțiuni de responsabilitate socială și dialog social (de ex. orfelinate, fundații).
- Persoane relevante pentru corespondența primită de Operator sau alte persoane implicate în proiectele în legătură cu care corespondența a avut loc sau consultanți ai acestora.
- Entități implicate în (potențiala) achiziție/ vânzare de active și/ sau asociere în legătură cu active, fuziune, absorbție, divizare ori alte operațiuni similare în care Operatorul este implicat ori are un interes.
- Alte entități relevante în scopul prevenirii, cercetării, identificării sau urmăririi penale a infracțiunilor, executării sancțiunilor penale, inclusiv în scopul prevenirii și contracarării amenințărilor la adresa securității publice.
Este posibil sa transmitem date personale altor entități cărora consimțiți în prealabil sau solicitați să le dezvăluim datele dumneavoastră personale.
(6) TRANSFERUL DATELOR PERSONALE
Activitățile Operatorului impun în anumite situații transferul de date personale în afara țării. Cu titlu de exemplu, transferuri de date personale în țări terțe pot avea loc: (i) în situația unor dispute sau analize din partea unei autorități a căror importanță face naturală informarea acționarilor sau asigurătorilor sau cooptarea unor consultanți străini; (ii) în situația unor potențiale vânzări sau cumpărări de acțiuni sau active care implică părți sau consultanți din afara țării; (iii) în situația unor colaborări sau potențiale colaborări cu prestatori de servicii sau alți parteneri comerciali care își desfășoară activitățile în afara țării; (iv) în situația unor colaborări cu prestatori de servicii IT, servicii informaționale ori care sprijină oferirea de către Operator a unor facilități (de ex. logare în contul aferent unui web-site al Operatorului prin intermediul altui serviciu, deținut de o altă entitate).
În astfel de situații, Operatorul și/ sau persoanele sale împuternicite pot transfera date personale către organizații internaționale sau state terțe care ar putea avea legislații diferite și cerințe de conformitate diferite pentru protecția datelor personale față de cele care se aplică în România și în alte state membre ale Spațiului Economic European.
În vederea protecției datelor personale atunci când sunt transferate către state din afara Spațiului Economic European sau către organizații internaționale, Operatorul asigură garanții adecvate și respectarea celorlalte prevederi legale. Astfel, transferul de date personale se poate realiza de la caz la caz în baza uneia dintre următoarele garanții:
- decizie a Comisiei Europeană prin s-a recunoscut caracterul adecvat al protecției datelor personale față de o țara terță, un teritoriu ori unul sau mai multe sectoare specificate din acea țară terță sau organizație internațională.
Lista țărilor și teritoriilor față de care s-a emis o asemenea decizie este disponibilă ((cu ajutorul acestei adrese puteți consulta și deciziile respective).
- Scutul de confidențialitate UE – SUA;
Textul acordului ce reprezintă Scutul de confidențialitate UE – SUA poate fi consultat (aici).
- clauzele standard de protecție a datelor personale adoptate de Comisia Europeana,
Textele standard ale acestor instrumente pot fi consultate (aici).
- clauzele standard de protecție a datelor personale adoptate de o autoritate de supraveghere dintr-un stat membru al Uniunii Europene și aprobate de Comisia Europeană.
- regulile corporatiste obligatorii.
- cod de conduită aprobat în conformitate cu articolul 40 din RGPD, de către autoritatea de supraveghere competentă dintr-un stat membru al Uniunii Europene și, după caz, cu avizul Comitetul european pentru protecția datelor cu privire la conformitatea cu RGPD a codului respectiv.
- mecanism de certificare aprobat în conformitate cu articolul 42 din RGPD, de către autoritatea de supraveghere competentă dintr-un stat membru al Uniunii Europene sau de către Comitetul european pentru protecția datelor.
În unele cazuri, datele personale pot fi transmise în țări terțe ori către organizații internaționale și în baza unor temeiuri specifice precum:
- consimțământul prealabil explicit al persoanei vizate relevante în acest sens, obținut, în conformitate cu legislația aplicabilă;
- necesitatea transferului pentru protejarea intereselor vitale ale persoanei vizate sau ale altor persoane, atunci când persoana vizată nu are capacitatea fizică sau juridică de a-și exprima acordul;
- necesitatea transferului pentru executarea unui contract între persoana vizată și Operator sau pentru aplicarea unor măsuri precontractuale adoptate la cererea persoanei vizate;
- necesitatea transferului pentru încheierea unui contract sau pentru executarea unui contract încheiat în interesul persoanei vizate între Operator și o altă persoană fizică sau juridică;
- necesitatea transferului din considerente importante de interes public;
- necesitatea transferului pentru stabilirea, exercitarea sau apărarea unui drept în instanță.
(7) DURATA DE STOCARE A DATELOR PERSONALE
Operatorul ia măsurile rezonabile pentru asigurarea faptului că datele personale sunt prelucrate doar pe perioada minimă necesară pentru scopurile prevăzute în prezenta Politică.
Criteriile pentru stabilirea perioadei de timp pe parcursul căreia se stochează datele personale sunt în general (i) durata relației contractuale/ de colaborare în baza căreia se prestează un serviciu / se pune la dispoziție un bun / se asigură o facilitate (de ex. abonare la newsletter; folosire Wi-Fi; utilizare cont pe web-site), la care se adaugă fie (ii) durata impusă de legislația aplicabilă (de ex. referitoare la documentele financiar-contrabile, referitoare la arhivare), referitoare la arhivare – de ex., în cazul documentelor ce alcătuiesc dosarul de personal), fie (iii) durata unui termen de prescripție în conformitate cu legea aplicabilă în cursul căreia acțiuni în răspundere sau de altă natură ar putea fi atrase de sau împotriva Operatorului; (iv) până la retragerea consimțământului de către dumneavoastră, în cazul prelucrărilor fundamentate pe acest temei de prelucrare și dacă nu există o excepție, în baza căreia Operatorul poate prelucra (și stoca) în continuare datele personale relevante ori până la exercitarea, în condițiile și limitele aplicabile, a altui drept care ar avea ca urmare încetarea stocării (anumitor) date personale. Un termen suplimentar de doua luni de la încheierea perioadelor (ii) sau (iii) mai sus menționate ar putea fi necesar pentru asigurarea eliminării / anonimizării datelor personale din sistemele Operatorului.
Referitor la datele personale prelucrate prin sistemul de camere de supraveghere de tipul CCTV, Operatorul are în vedere, ca regulă, păstrarea înregistrărilor pentru până la 30 de zile. În situația identificării unei situații care impune stocarea pe o perioadă de timp mai mare a datelor personale (de ex. se comite o faptă ilicită), înregistrarea video/ date personale relevante se poate stoca pe o perioadă de timp mai mare. Totodată, pot exista situații în care autorități ori instituții publice dispun ca asemenea înregistrări să fie stocate suplimentar fata de termenul de 30 zile. În asemenea situații, Operatorul are în vedere următoarele criterii de stocare a datelor personale: (i) duratele prevăzute în legislații specifice ori în ordine, decizii, acte obligatorii emise față de Operator ori care sunt opozabile acestuia; (ii) până la încetarea efectelor față de Operator a unui ordin, decizii sau alt act obligatoriu față de acesta.
Referitor la datele personale stocate ca urmare a utilizării de cookie-uri și a duratei de funcționare a cookie-urilor, va rugam sa consultați Politica de cookies,
(8) PROCESUL DECIZIONAL EXCLUSIV AUTOMATIZAT, INCLUSIV CREAREA DE PROFILURI
Cu caracter limitat, folosim procese decizionale exclusiv automate sau profilare, în baza cărora să se emită decizii cu efecte juridice care privesc persoane vizate sau care le afectează in mod similar într-o măsură semnificativă.
Exemple de asemenea prelucrări sunt cele privitoare la sistemele de profilare aferente contului de client creat pe website-ul sau în cadrul aplicației AFI Cool de pe telefonul mobil pentru participarea dvs. în cadrul campaniilor de fidelizare desfășurate de Operator și anume colectarea de puncte în baza cumpărăturilor efectuate de dvs. În baza profilării, dacă dvs. aveți salvate la secțiunea „Favorite” anumite branduri, veți primi informări și promoții cu privire la respectivele branduri.
(9) DREPTURI ALE PERSOANELOR VIZATE
Conform prevederilor RGPD, beneficiați de dreptul la informare cu privire la prelucrările datelor personale, dreptul de acces la date personale, dreptul la rectificarea datelor personale, dreptul la ștergerea datelor personale, dreptul la restricționarea prelucrării de date personale, dreptul la portabilitatea datelor personale, dreptul la opoziție față de prelucrări de date personale, dreptul de a nu fi supus unei decizii individuale automate, inclusiv profilării, dreptul de adresare a unei plângeri către Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP), precum si de dreptul a va retrage consimțământul în orice moment atunci când prelucrarea se bazează pe acest temei.
Aceste drepturi nu sunt absolute, astfel că ele trebuie exercitate în limitele descrise de RGPD. Cu caracter general, asemenea limitări privesc condițiile în care operează unele drepturi (de ex. incidența unui anume temei de prelucrare ori lipsa unor justificări ale Operatorului care primează), iar pe de altă parte pot avea scopul de a asigura: (i) securitatea națională; (ii) apărarea; (iii) securitatea publică; (iv) prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora; (v) alte obiective importante de interes public general ale Uniunii Europene sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii Europene sau al unui stat membru, inclusiv în domeniile monetar, bugetar și fiscal și în domeniul sănătății publice și al securității sociale; (vi) protejarea independenței judiciare și a procedurilor judiciare; (vii) prevenirea, investigarea, depistarea și urmărirea penală a încălcării eticii în cazul profesiilor reglementate; (viii) funcția de monitorizare, inspectare sau reglementare legată, chiar și ocazional, de exercitarea autorității oficiale; (ix) protecția persoanei vizate sau a drepturilor și libertăților altora; (x) punerea în aplicare a pretențiilor de drept civil.
În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, putem percepe o taxă rezonabilă sau putem să ne exercităm dreptul de a refuza să dăm curs cererii.
De asemenea, pentru a asigura protecția datelor personale, în cazul în care avem îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează o cerere de exercitare a vreunui drept, putem solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea persoanei vizate.
5.1. Dreptul la informare– dreptul de a primi un conținut minim de informații cu privire la prelucrările de date personale efectuate de către Operator, in conformitate cu cerințele legale.
5.2. Dreptul de acces– puteți obține de la noi, la cerere si in condițiile stabilite de legislație, o precizare cu privire la faptul dacă prelucram datele dumneavoastră personale , și, în caz afirmativ, dreptul de a obține accesul ori o copie a acestor date personale, precum si informații privind specificul prelucrării.
Prin exercitarea acestui drept nu trebuie să se aducă atingere drepturilor și libertăților altor persoane vizate.
5.3. Dreptul la rectificarea datelor personale– puteți sa ne solicitați sa rectificam datele dumneavoastră personale pe care le apreciați incorecte/inexacte ori, după caz, completarea datelor dumneavoastră personale care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
5.4. Dreptul la ștergerea datelor personale (“dreptul de a fi uitat”)– puteți solicita ștergerea datelor personale care va privesc, fără întârzieri justificate, în cazurile prevăzute de lege.
Dreptul la ștergerea datelor personale cunoaște următoarele limite/ situații când nu este aplicabil: (i) existența unui alt temei juridic pentru prelucrarea de date personale decât consimțământul; (ii) existența unor motive legitime ale noastre care să prevaleze în ceea ce privește prelucrarea datelor personale relevante; (iii) în cazul în care prelucrarea datelor personale relevante presupune exercitarea dreptului la liberă exprimare și la informare; (iv) în cazul în prelucrarea datelor personale relevante presupune respectarea unei obligații legale sau îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale; (v) din motive de interes public în domeniul sănătății publice; (vi) când datele personale relevante sunt necesare în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice; (vii) în cazul în prelucrarea datelor personale presupune constatarea, exercitarea sau apărarea unui drept în instanță.
5.5. Dreptul la restricționarea prelucrării– în anumite condiții, în măsura in care sunt îndeplinite condițiile prevăzute de lege, puteți solicita restricționarea prelucrării datelor dumneavoastră personale .
Asemenea condiții în care este incident acest drept sunt: (i) persoana vizată contestă exactitatea datelor personale, pentru perioada care ne permite să verificăm exactitatea datelor personale; (ii) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor personale, solicitând în schimb restricționarea utilizării lor; (iii) nu mai avem nevoie de prelucrarea datelor personale în scopul pentru care au fost colectate, dar persoana vizată ne solicită acele date personale pentru constatarea, exercitarea sau apărarea unui drept în instanță; (iv) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1) din RGPD, pentru perioada în care verificăm dacă există motive legitime ale noastre care să prevaleze asupra intereselor, drepturilor și libertăților persoanei vizate.
Totodată, în cazul în care sunt îndeplinite condițiile de mai sus, astfel de date personale pot să fie prelucrate cu excepția stocării de către noi numai cu consimțământul persoanei vizate relevante sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii Europene sau al unui stat membru al Uniunii Europene.
5.6. Dreptul la portabilitatea datelor personale– în măsura in care prelucram date personale prin mijloace automate și temeiul de prelucrare este consimțământul ori executarea contractului, puteți sa ne solicitați, în condițiile legii, (i) sa furnizam datele dumneavoastră personale pe care ni le-ați furnizat într-o forma structurata, utilizata curent si care poate fi citita in mod automat, precum si (ii) sa transmitem aceste date către alt operator de date, in măsura in care sunt îndeplinite condițiile prevăzute de lege.
Prin exercitarea acestui drept nu trebuie să se aducă atingere drepturilor și libertăților altor persoane vizate. Totodată, acest drept nu se aplică prelucrărilor de date personale necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care am putea fi învestiți.
5.7. Dreptul la opoziție– va puteți opune oricând, din motive întemeiate si legitime legate de situația dumneavoastră. particulara, ca date personale care va vizează sa facă obiectul unei prelucrări în cazul în care, de exemplu, temeiul de prelucrare este interesul legitim, cu excepția cazurilor in care avem motive legitime care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate;
Totodată, in cazul în care datele dumneavoastră personale sunt prelucrate în scopul activităților de marketing direct, aveți dreptul de a vă opune acestei prelucrări, inclusiv profilării in orice moment și fără vreo justificare.
Acest drept că îndreptățește și ca în cazul în care datele dumneavoastră personale sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1) din RGPD, să vă opuneți, din motive legate de situația dumneavoastră particulară, prelucrării acestor date personale, cu excepția cazului în care prelucrarea respectivelor date personale este necesară pentru îndeplinirea unei sarcini din motive de interes public.
5.8. Dreptul de a nu fi supus unei decizii individuale automate, inclusiv profilării– dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automata, inclusiv crearea de profiluri, care produce efecte juridice care o privesc sau o afectează in mod similar într-o măsură semnificativa.
Acest drept nu se aplică în cazul în care decizia respectivă: (i) este necesară pentru încheierea sau executarea unui contract între dumneavoastră și Operator; (ii) este autorizată prin dreptul Uniunii Europene sau dreptul unui stat membru al Uniunii Europene care se aplică față de noi și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; (iii) are la bază consimțământul explicit al dumneavoastră.
5.9. Dreptul de a depune o plângere la o Autoritate Națională de Supraveghere a Prelucrărilor de Date cu Caracter Personal – în cazul în care considerați că prelucrarea datelor dumneavoastră personale încalcă RGPD, aveți dreptul de a depune o plângere o autoritate națională de supraveghere în materia prelucrării de date personale, în special la autoritatea din statul membru al Uniunii Europene în care aveți reședința obișnuită, locul său de muncă sau în care considerați că a avut loc presupusa încălcare a RGPD.
Exercitarea acestui drept nu aduce atingere posibilității de a va adresa și justiției.
Datele de contact sunt după cum urmează:
Autoritatea Națională pentru Supravegherea Datelor cu Caracter Personal din Romania.
B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poștal 010336, București, Romania.
5.10. Retragerea consimțământului – puteți sa va retrageți oricând consimțământul cu privire la prelucrarea datelor personale ale dumneavoastră pe baza de consimțământ.
Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Referitor la prelucrările de date personale în scop de marketing direct, puteți oricând să vă retrageți consimțământul, exprimându-vă opțiunea de a nu primi aceste informații in viitor și făcând click pe butonul “Dezabonați” atunci când primiți un asemenea e-mailul (pe lângă posibilitatea de a scrie la adresa [email protected]).
Pentru exercitarea drepturilor de mai sus, va puteți adresa Operatorului la adresa de e-mail: [email protected] fax: 021 311 81 36, adresa poștală: Blvd. Timisoara, nr. 4A, et. 4, birou 1, sector. 6, București.
Anexa 1 Definiții de bază
Conform Regulamentului General pentru Protecția Datelor, termenii de mai jos au următorul înțeles:
- “date personale” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- “operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor personale;
- “persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează date personale în numele operatorului;
- “ANSPDCP” înseamnă Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România, în calitate de autoritate de supraveghere independentă din România în înțelesul RGPD autorizată să supravegheze respectarea reglementărilor aplicabile privind protecția datelor personale;
- “prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor personale sau asupra seturilor de date personale, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
- “date speciale cu caracter personal” înseamnă date personale care dezvăluie originea rasială sau etnică, opiniile politice, religia sau convingerile filozofice, apartenența sindicală și prelucrarea datelor genetice, datelor biometrice pentru identificarea unică a unei persoane fizice, a datelor privind sănătatea sau datelor privind viața sexuală sau orientarea sexuală ale unei persoane fizice;
- „reguli corporatiste obligatorii” înseamnă politicile în materie de protecție a datelor personale care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru al Uniunii Europene, în ceea ce privește transferurile sau seturile de transferuri de date personale către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe (care nu sunt membre ale Uniunii Europene) în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună;
- ”Scutul de confidențialitate UE – SUA” este un cadru juridic pentru transferul datelor personale din UE către o entitate din SUA, cu condiția ca entitatea respectivă să respecte o serie de norme și garanții stricte când prelucrează aceste date personale recepționate.