Regulamentul extern privind protecția datelor și informații privind prelucrarea datelor
Acest Regulament extern de protecție a datelor și informațiile privind prelucrarea datelor (denumit în continuare: Regulament) este o anexă care face parte integrantă din Termenii și Condițiile Generale (https://www.officeshoes.ro/continut-termsandconditions/11, în continuare: TCG) în conformitate cu Punctul 10 din TCG.
1. Dispoziții generale
1.1. Pentru Shoebox Product Romania Srl (sediul social: Bucuresti, Sector 1, str. Jean Monnet, nr.35, Romania, cod fiscal: 27702511, telefon: +40 771 619 342, contact@officeshoes.ro, înregistrată în Registrul Comerţului de pe lângă Tribunalul Bucureşti sub nr. J40/11023/12.11.2010, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, numărul de înregistrare: 30188 denumită în continuare: Operator), un obiectiv deosebit de important este protejarea datelor personale furnizate de vizitatorii site-ului https://www.officeshoes.ro/ (denumit în continuare: Website) operat de Operator, persoanele care comandă și se înregistrează pe site, în plus vizitatorii spațiilor comerciale ale Operatorului (denumiţi în continuare: Utilizatori) în timpul procesului de înregistrare/comandă/solicitarea informațiilor digitale ale utilizatorilor/vizitarea spaţiilor comerciale, precum și pentru a asigura dreptul Utilizatorilor de autonomie privind activitatea de informare, care este furnizat de Operator în conformitate cu prezentul Regulament.
Pe Website, este disponibilă o gamă largă de încălțăminte pentru cumpărăturile online. Operatorul gestionează și prelucrează datele primite la identificarea Utilizatorilor pentru a executa comenzile efectuate de aceștia. Operatorul gestionează toate datele care sunt considerate ca fiind personale și sunt încărcate de către Utilizatori în timpul vizitelor lor pe Website sau în timpul utilizării serviciilor Website-ului.
Operatorul îşi oferă serviciile și gestionează datele personale ale Utilizatorilor în deplină conformitate cu reglementările relevante efective și asigură securitatea Utilizatorilor în timpul sesiunii online a acestora de pe Website.
Operatorul gestionează și procesează datele personale ale Utilizatorilor confidențiale în conformitate cu cerințele legale efective - în special cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date și abrogarea Directivei 95/46/CE (27 aprilie 2016, denumită în continuare: GDPR) - asigură securitatea acestora, ia toate măsurile tehnice și organizatorice necesare, stabilește în plus normele de procedură, care sunt necesare pentru a respecta prevederile legale relevante și alte recomandări.
1.2. Prezentul Regulament rezumă aceste principii, stabileşte politica și practica zilnică a Operatorului cu privire la protecția datelor personale și, de asemenea, identifică serviciile care necesită datele personale ale Utilizatorilor. În plus, în acest Regulament Operatorul declară scopul procesării datelor și modul în care aceasta utilizează datele, precum și modul în care asigură siguranța și protecția datelor personale.
1.3. În momentul creării acestui Regulament, Operatorul a luat în considerare reglementarea relevantă și recomandările internaționale importante, și anume:
-Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46 / CE;
-Legea VI din 1998 privind Convenția pentru protecția persoanelor cu privire la Prelucrarea Automată a Datelor cu Caracter Personal. Strasbourg, 28 ianuarie 1981;
1.4. La cererea Utilizatorilor, Operatorul este gata în toate cazurile să furnizeze informații complete cu privire la datele personale prelucrate, scopul, motivul și durata prelucrării, precum și la activitățile sale legate de prelucrarea datelor.
Operatorul procesează și stochează numai datele cu caracter personal care sunt necesare pentru a evalua și cuantifica frecvența vizitelor de pe Website, pentru a asigura executarea obligațiilor Utilizatorului și a Operatorilor, pentru a comunica cu Utilizatorii, şi în plus pentru a executa tranzacții de afaceri cu Utilizatorii.
2. Principalele definiții și principii privind gestionarea datelor cu caracter personal
2.1. Definiții
2.1.1. Gestionarea datelor: înseamnă orice operațiune sau set de operațiuni care sunt efectuate cu date, cu sau fără mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, utilizarea, recuperarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, blocarea, ștergerea sau distrugerea și prevenirea utilizării în continuare, fotografierea, înregistrarea sunetului și a înregistrărilor video și înregistrarea atributelor fizice în scopuri de identificare (cum ar fi amprentele digitale și amprentele palmelor, mostrele de ADN și imaginile pe retină);
2.1.2. Divulgarea prin transmitere: înseamnă punerea la dispoziția unui anumit terț a datelor;
2.1.3. Managerul de date: înseamnă persoana fizică sau juridică sau organismul neînregistrat care, singur sau împreună cu alții, stabileşte scopul prelucrării datelor, ia decizii privind prelucrarea datelor (inclusiv despre mijloace) și pune în aplicare el însuşi aceste decizii sau angajează un procesator de date ca să le execute;
2.1.4. Persoana vizată: înseamnă o persoană fizică care a fost identificată cu ajutorul datelor sale personale specifice sau care poate fi identificată, direct sau indirect;
2.1.5. Date cu caracter personal: înseamnă orice informație referitoare la persoana vizată, în special numele, numărul de identificare sau detaliile identității sale fizice, fiziologice, mentale, economice, culturale sau sociale, precum și orice referință care poate fi dedusă din astfel de informații referitoare la persoana vizată;
2.1.6. Incidentul privind protecția datelor: gestionarea sau prelucrarea ilegală a datelor cu caracter personal, în special accesul neautorizat, modificarea, transmiterea, dezvăluirea publică, ștergerea sau distrugerea, precum și ștergerea sau deteriorarea accidentală.
2.1.7. Profilare: înseamnă orice formă de prelucrare automată a datelor cu caracter personal care utilizează date cu caracter personal pentru a evalua anumite aspecte personale ale unei persoane fizice, în special pentru a analiza sau anticipa aspecte legate de performanța persoanei fizice la locul de muncă, situația economică, sănătatea, preferințele personale, fiabilitate, comportament, locație sau mișcări;
2.1.8. Pseudonimizare: înseamnă prelucrarea datelor cu caracter personal astfel încât acestea să nu mai poată fi atribuite unui anumit subiect de date fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să fie supuse măsurilor tehnice și organizatorice pentru a se asigura faptul că datele cu caracter personal nu sunt atribuite unei persoane fizice identificate sau identificabile;
2.2. Principii
2.2.1. Legalitatea, corectitudinea și transparența
Datele cu caracter personal pot fi prelucrate numai în scopuri specificate, pentru punerea în aplicare a anumitor drepturi sau obligații. Înregistrarea datelor cu caracter personal se efectuează în conformitate cu principiul legalității și corectitudinii.
Datele cu caracter personal pot fi prelucrate atunci când persoana vizată și-a dat consimțământul sau când prelucrarea este necesară, așa cum este stabilită de o lege sau de o autoritate locală pentru a servi interesului public (denumită în continuare "prelucrare obligatorie").
2.2.2. Limitarea scopului
În toate etapele gestionării datelor, scopul prelucrării și stocării acestor date trebuie să corespundă motivelor inițiale și legale ale unei astfel de gestionări a datelor.
2.2.3. Minimizarea datelor
Datele personale gestionate trebuie să fie esențiale și să servească scopului gestionării datelor, precum și să fie adecvate pentru atingerea acestui scop.
2.2.4. Precizia
Managerul de date trebuie să ia măsurile pentru a asigura precizia (corectitudinea) datelor gestionate.
2.2.5. Limitarea stocării
Datele personale pot fi gestionate în măsura și pentru durata necesară pentru a atinge scopul gestionării datelor.
Datele cu caracter personal se șterg dacă gestionarea sau prelucrarea acestora este ilegală, dacă se solicită de persoana vizată, dacă sunt incomplete sau inexacte și nu pot fi rectificate în mod legal, cu condiția ca ștergerea să nu fie nepermisă de dispozițiile legale, dacă scopul prelucrării nu mai există sau dacă termenul legal limită de păstrare a datelor a expirat, dacă s-a dispus acest lucru printr-o hotărâre judecătorească sau de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (denumită în continuare: Autoritatea)
2.2.6. Integritatea şi confidenţialitatea
Datele trebuie să fie protejate prin mijloace și măsuri adecvate împotriva accesului neautorizat, alterării, transmiterii, dezvăluirii publice, ștergerii sau distrugerii neautorizate, precum și împotriva deteriorării și a pierderii accidentale. Operatorul trebuie să se asigure că datele stocate nu pot fi corupte și făcute inaccesibile în urma unei schimbări sau modificări a tehnicii aplicate.
Dacă utilizatorul furnizează operatorului informații personale, acesta din urmă va lua toate măsurile necesare pentru a asigura securitatea acestor date - atât în timpul comunicării în rețea (adică gestionarea datelor online) cât și în timpul stocării datelor (adică gestionarea offline a datelor).
2.2.7. Responsabilitate
Persoana vizată poate solicita administratorului de date: i) informații cu privire la momentul la care au fost prelucrate datele sale cu caracter personal, ii) rectificarea datelor sale cu caracter personal și iii) ștergerea sau blocarea datelor sale cu caracter personal, cu excepția cazurilor de obligativitate a prelucrării.
2.2.8. Operatorul declară, ca un principiu general, că de fiecare dată când solicită informațiile personale ale Utilizatorilor, aceştia au dreptul să decidă liber dacă trebuie sau nu să furnizeze informațiile solicitate după citirea și interpretarea notificării obligatorii. Cu toate acestea, ar trebui să se precizeze în mod clar că, în cazul în care Utilizatorul nu furnizează informațiile personale, acel Utilizator nu va putea să se bucure de serviciul de Website accesibil numai utilizatorilor înregistrați.
Operatorul respectă principiile de gestionare a datelor și are întotdeauna intenția de le a pune în aplicare.
3. Baza juridică a gestionării datelor
Operatorul gestionează datele prevăzute în Capitolul V pe baza trimiterii la temeiul juridic de mai jos.
3.1. Temeiul juridic al gestionării datelor: Articolul 6 Punctul (1) lit. (c) din GDPR (nume, adresă de livrare, adresa de facturare).
Temeiul juridic al gestionării datelor În ceea ce privește Punctul 4.2: consimțământul voluntar al persoanei interesate (Articolul 6 Punctul (1) lit. a) din GDPR), interesul legal al utilizatorului și operatorului (Articolul 6 Punctul 1) lit. d) și f) din GDPR; înregistrarea imaginilor și a sunetului), gestionarea contractuală a datelor (Articolul 6 Punctul (1) lit. (b) din GDPR; numele, adresa de livrare, adresa de facturare), în cazul solicitării de informații de către Utilizator prin e-mail – Art. 6. Punctul (1) lit. b) şi f) din GDPR (nume, adresă de e-mail).
Operatorul declară că, în cazul neîndeplinirii obligațiilor, baza legală pentru prelucrarea datelor conform Art. 6 Punctul (1) lit. (b) din GDPR (contractual) este convertită în temeiul juridic prevăzut la Art. 6 Punctul (1) lit. (b) și (f) din GDPR (interes legal).
3.2. Operatorul gestionează datele Utilizatorului stabilite la Punctul 5.1 și pe baza consimțământului voluntar al persoanei interesate (Articolul 6 Punctul (1) lit. a) din GDPR) și obligația contractuală (Art. 6 Punctul (1) lit. b) din GDPR; nume, adresa de livrare, adresa de facturare).
Utilizatorul îşi dă consimțământul personal sau electronic prin utilizarea site-ului Web și prin semnarea Declarației de Gestionare a datelor/verificarea casetei în timpul procesului de înregistrare/efectuare a comenzilor/solicitarea de informații ale Utilizatorilor. Utilizatorul are dreptul să îşi retragă consimțământul oricând și, în același timp, să solicite ștergerea datelor sale sau să modifice datele furnizate. În cazul comenzii în așteptare, retragerea consimțământului este considerată ca fiind o anulare a comenzii, care trebuie comunicată Utilizatorilor de către Operator împreună cu răspunsul la cererea sa de ștergere a datelor întrucât Art. 6. Punctul (1) lit. f) din GDPR prevede că Operatorul este îndreptățit să gestioneze datele Utilizatorului până când părțile nu își achită obligația contractuală. Conform Art. 7 Punctul (3) și Art. 13 Puntul (2) litera (c) din GDPR, retragerea consimțământului nu afectează legalitatea gestionării datelor în trecut.
3.3. Operatorul gestionează datele personale ale Utilizatorului (înregistrarea imaginilor) în scopurile legate de asigurarea calității, securitatea proprietății, prevenirea și investigarea infracțiunilor în conformitate cu Art. 6 Punctul (1) lit. f) din GDPR, cu proporționalizarea drepturilor de protecție a datelor cu caracter personal în vederea aplicării intereselor legitime ale Operatorului și ale terților.
4. Scopul gestionării datelor
Operatorul gestionează și procesează datele stabilite în Capitolul V pentru a servi în următoarele scopuri:
4.1. Scopurile gestionării datelor: i) efectuarea comenzilor (nume, adresă de livrare); ii) controlul executării serviciului (nume, număr de telefon, adresă de e-mail); iii) prevenirea abuzurilor (nume, număr de telefon, adresă de e-mail); iv) identificarea Utilizatorilor și diferențierea între aceştia (numele, data nașterii, numărul de telefon, adresa de livrare, adresa de facturare, adresa de e-mail, numele de utilizator, parola); v) contact (nume, număr de telefon, adresa de e-mail); vi) prezentarea statisticilor (pseudonimie) vii) marketing direct (nume, e-mail); viii) exercitarea drepturilor privind relatia juridica cu utilizatorii (clientii) (numele, adresa de facturare, numarul de telefon, adresa de e-mail) ix) indeplinirea obligatiilor (nume, adresa de facturare, adresa de livrare, adresa postala); x) emiterea facturilor (numele, adresa de facturare); xi) monitorizarea și înregistrarea preferințelor consumatorilor pentru a recomanda Utilizatorilor site-uri web personalizate (profilare: nume și date de comandă); xii) securitatea proprietății, investigarea și prevenirea actelor ilegale (înregistrarea imaginilor).
4.2. Utilizatorii își pot da consimțământul personal sau electronic prin utilizarea Website-ului și prin înscrierea la buletinul informativ/verificarea căsuței în timpul procesului de înregistrare/efectuare a comenzilor/solicitarea de informații ale Utilizatorului pentru a-i contacta în scopul marketingului direct sau al publicității electronice (buletin informativ, e-mail, SMS, etc.) utilizând contactele furnizate. Consimțământul poate fi retras oricând, fără vreo taxă, limitări și justificări; în plus, consimțământul poate fi retras într-un mod care este stabilit în publicitatea electronică. De asemenea, consimțământul poate fi retras printr-o declarație trimisă la sediul social al Operatorului. În cazul unei comenzi în așteptare, retragerea consimțământului prevăzut în acest Punct (cu privire la buletinele de știri) nu afectează executarea comenzii. În conformitate cu Art. 7 Punctul (3) și Art. 13 Punctul (2) lit. (c) din GDPR, retragerea consimțământului nu afectează legalitatea gestionării și prelucrării datelor în trecut.
4.3. În toate cazurile în care Operatorul intenționează să utilizeze datele personale furnizate în alte scopuri decât scopul original al înregistrării, acesta trebuie să îl informeze pe Utilizator și să primească consimțământul direct prealabil al acestuia, oferind în plus utilizatorului posibilitatea de a interzice utilizarea datelor sale personale.
5. Subiectul gestionării datelor
5.1. Plasarea comenzilor pe Website nu necesită o înregistrare. În funcție de nevoile utilizatorilor, există două niveluri de utilizare a site-ului și unde următoarele date - bazate pe cerințele legale descrise în punctul 3. și punctul 4.1. - sunt necesare pentru a oferi:
5.2. Pentru utilizatori neînregistraţi:
Numele
Adresa de livrare
Adresa de facturare
Numărul de telefon
E-mail
Data naşterii
Numele de utilizator
Parola
Prezentarea personală (captura de imagini) - dacă este necesar
Domeniul de aplicare al datelor gestionate și prelucrate este determinat de certificarea capacității juridice a Utilizatorului (data nașterii) executarea ordinului (nume, adresă de livrare), contact (nume, număr de telefon, e-mail) și emiterea facturii (numele, adresa de facturare).
5.3. Pentru utilizatori înregistraţi:
Numele
Adresa de livrare
Adresa de facturare
Numărul de telefon
E-mail
Data naşterii
Numele de utilizator
Parola
Prezentarea personală (captura de imagini) - dacă este necesar
Domeniul de aplicare al datelor gestionate și prelucrate este determinat de certificarea capacității juridice a Utilizatorului (data nașterii) executarea ordinului (nume, adresă de livrare), contact (nume, număr de telefon, e-mail) și emiterea facturii (numele, adresa de facturare).
5.4. Furnizarea datelor cu caracter personal se bazează pe dispoziții legale și obligații contractuale; aceasta este o condiție prealabilă pentru încheierea acordului cu privire la comandă. Utilizatorul va furniza datele sale personale dacă intenționează să cumpere online. Lipsa datelor face imposibilă comanda online.
5.5. Operatorul nu colectează date sensibile în niciun caz, care se referă la datele personale care dezvăluie originea sau naționalitatea rasială, opiniile politice și orice afiliere cu partidele politice, convingerile religioase sau filosofice, sănătatea, dependențele patologice sau cazierul judiciar.
5.6. Utilizatorii sub vârsta de 16 ani
Pentru a gestiona și procesa datele personale ale utilizatorilor sub 16 ani, precum și pentru a obține declarațiile legale, este necesar consimțământul parental sau al reprezentantului legal prealabil.
Utilizatorul sub vârsta de 16 ani trebuie să aibă consimțământul părintelui sau al reprezentantului legal înainte de a plasa comanda.
5.7 Datele personale și celelalte date furnizate de Utilizatori nu sunt completate sau conectate cu alte date sau informații din alte surse de către Operator.
5.8. Operatorul realizează înregistrarea cu camera în spațiile comerciale în scopuri de securitate, detectare a infracţionalităţii și prevenirea criminalității, care este stocată timp de până la 30 de zile lucrătoare. În ceea ce privește înregistrarea imaginii, utilizatorul este avertizat de către Operator printr-un semn plasat în loc vizibil în spațiile de vânzare cu amănuntul. Persoana vizată își dă acordul prin intrarea în spațiul de vânzare al magazinului, ca imaginea sa să fie înregistrată sau prin semnarea Declarației pentru procesarea datelor/ bifarea casuței, la solicitarea lui. În cazul în care Utilizatorul nu acceptă înregistrarea imaginilor conform Punctului 3.3, acesta poate face comenzi online și poate utiliza alt serviciu de relații cu clienții (chat, e-mail). În caz contrar, baza legală pentru gestionarea și prelucrarea datelor este Art. 6 Punctul (1) lit. d) și f) din GDPR.
5.9. Câteva date ale Utilizatorului, cum ar fi adresa IP, alte date de trafic și date comportamentale, sunt înregistrate pentru a calcula numărul de vizitatori al Website-ului și pentru a identifica potențialele erori și incidente care pot apărea. Aceste date sunt gestionate de Operator numai pentru perioada de timp necesară și nu sunt legate de acele date care sunt necesare pentru a verifica identitatea Utilizatorului (pseudonimizare). Gestionarea și prelucrarea datelor pot fi efectuate pe serverele unor terțe părți.
6. Durata gestionării datelor
6.1. Durata gestionării datelor:
6.1.1. În cazul utilizatorilor neînregistrați (vezi 5.1.1) - 2 ani de la atingerea obiectivului de gestionare a datelor (livrarea comenzii, emiterea unei facturi) sau până la data stabilită de lege.
Informațiile de facturare (numele, adresa de facturare) sunt păstrate timp de 10 ani începând de la emiterea facturii.
6.1.2. În cazul utilizatorilor înregistrați (a se vedea 5.1.2) 2 ani de la ștergerea profilului sau executarea ultimei comenzi în cazul în care comanda a fost plasată înainte de ștergere care nu a fost livrată înainte de data ștergerii pentru data stabilită la punctul 6.1.1.
Informațiile de facturare (numele, adresa de facturare) sunt păstrate timp de 10 ani începând de la emiterea facturii.
6.1.3. În ceea ce privește înregistrările de imagini din spațiile comerciale ale Operatorului în conformitate cu punctul 5.6., durata gestionării și procesării datelor este de 30 de zile. Dacă stocarea înregistrărilor nu este necesară în această perioadă, înregistrările vor fi șterse automat. Dacă este justificat (de exemplu dacă află că acest conținut poate fi folosit ca dovadă în proces oficial) Operatorul procesează captura imaginii până la atingerea scopului (în timp ce așteaptă la decizia finală).
6.2. Utilizatorul are dreptul să retragă consimțământul pentru prelucrarea și gestionarea datelor și să solicite ștergerea datelor sale sau să își modifice datele. În cazul comenzii în așteptare, retragerea consimțământului pentru gestionarea datelor este considerată ca anulare a comenzii, fapt care este adus la cunoștința Utilizatorului de către Operator întrucât în conformitate cu Articolul 6, Punctul (1) lit. f) din GDPR Operatorul are dreptul de a gestiona datele Utilizatorului până când părțile nu vor fi restabilit starea inițială. În conformitate cu Art. 7, Punctul (3) și Art. 13 Punctul (2) lit. (c) din GDPR, retragerea consimțământului nu afectează legalitatea gestionării datelor în trecut.
6.3. În cazul în care datele cu caracter personal au fost înregistrate pe baza consimțământului Utilizatorului, Operatorul va putea prelucra datele înregistrate acolo unde este necesar, dacă nu este prevăzut altfel de lege:
a) Pentru respectarea obligației legale ce revine Operatorului; sau
b) în scopul intereselor legitime urmărite de Operator sau de un terț, dacă executarea acestor interese este considerată proporțională cu limitarea dreptului de protecție a datelor cu caracter personal,
fără acordul ulterior al persoanei vizate sau după ce persoana vizată și-a retras consimțământul.
7. Exercitarea drepturilor persoanei vizate
7.1. În cazul în care un Utilizator, în conformitate cu Punctul 7.2. îi solicită Operatorului să șteargă datele sale personale din registru, Operatorul efectuează fără întârziere această ștergere a datelor furnizate de către Utilizator în trecut.
7.2. Cererea de ștergere a datelor/de a fi uitat poate fi depusă în format electronic prin intermediul adresei de e-mail a serviciului pentru clienți sau în format tipărit la sediul social operatorului în plus și oral prin intermediul centrului de telefonie sau la sediul de vânzare cu amănuntul al Operatorului. Cererea comunicată oral de a șterge datele/de a fi uitat va fi confirmată de către Operator prin e-mail.
În cazul cererii de ștergere a informațiilor (retragerea consimțământului pentru gestionarea datelor), datele stocate de Operator nu pot fi gestionate și prelucrate începând cu ziua în care a fost primită cererea.
În cazul cererii de a fi uitat, Operatorul va șterge din registru toate legăturile către datele prelucrate legal care au fost furnizate înainte de primirea cererii, profilul Utilizatorului și deciziile sale automate.
7.3. Dacă au existat modificări ale datelor furnizate în trecut, Utilizatorul are dreptul să solicite modificarea datelor sale în baza de date. Cererea de modificare poate fi depusă în mod electronic prin intermediul adresei de e-mail a serviciului pentru clienți sau în format tipărit la sediul Operatorului, în plus și oral prin intermediul centrului de apeluri telefonice sau la sediul de vânzare cu amănuntul al Operatorului. Cererile comunicate oral pentru modificarea datelor vor fi confirmate de Operator prin e-mail.
7.4. Datele personale vor fi blocate în loc de ștergere de către Operator, dacă acest lucru este cerut de Utilizator sau dacă există motive întemeiate să se creadă că ștergerea ar putea afecta interesele legitime ale Utilizatorului. Datele blocate vor fi prelucrate numai în scopul care a împiedicat ștergerea acestora. Datele restricționate pot fi tratate numai cu consimțământul Utilizatorului sau pentru prezentarea, validarea sau protejarea revendicărilor legale sau protejarea altor drepturi ale unei persoane fizice sau juridice sau în interes public (Dreptul la restricționarea gestionării datelor).
7.5. În cazul în care Operatorul refuză să se conformeze cererii de rectificare, blocare sau ștergere a Utilizatorului, motivele factuale sau legale pe care se bazează decizia de respingere a cererii de rectificare, blocare sau ștergere vor fi comunicate în scris în termen de 25 de zile de la data cererii. În cazul în care rectificarea, blocarea sau ștergerea sunt refuzate, operatorul de date informează persoana vizată cu privire la posibilitățile de a promova o cale de atac sau de a depune o plângere la autoritate.
7.6. Utilizatorul are dreptul de a se opune prelucrării și gestionării datelor aferente:
a) dacă prelucrarea sau divulgarea se efectuează numai în scopul îndeplinirii obligației legale a Operatorilor sau al exercitării drepturilor și intereselor legitime ale operatorului, ale destinatarului sau ale unui terț, cu excepția cazului în care prelucrarea este obligatorie;
b) dacă datele cu caracter personal sunt utilizate sau divulgate în scopuri de marketing direct, sondaje de opinie publică sau cercetare științifică;
c) în toate celelalte cazuri prevăzute de lege.
În cazul unei obiecții a Utilizatorului, Operatorul nu va avea dreptul la o gestionare ulterioară a datelor decât dacă demonstrează că gestionarea datelor este justificată de motive legitime convingătoare care prevalează asupra intereselor și drepturilor Utilizatorului sau care au legătură cu transmiterea, validarea sau protecția dreptului în justiție.
În ceea ce privește datele gestionate pe temeiul juridic al Art. 6, Punctul (1) lit. d) și f) (interes legal) în loc de solicitarea de ștergere a datelor/de a fi uitat Utilizatorul are dreptul să se opună prelucrării și gestionării datelor sale.
În cazul unei obiecții, Operatorul trebuie să investigheze cauza obiecției în cel mai scurt timp posibil într-un interval de 15 zile, să decidă dacă îndeplinește obiecția și să îl notifice pe Utilizator în scris despre decizia sa.
7.7. Utilizatorii au dreptul să solicite informații privind gestionarea datelor lor personale. Cererea de informații poate fi depusă în format electronic prin intermediul adresei de e-mail a serviciului pentru clienți sau în format tipărit la sediul social al Operatorului, și, în plus, pe cale orală prin intermediul call-center-ului sau în spațiile comerciale. Cererile de informare comunicate oral vor fi confirmate de Operator prin e-mail.
La cererea Utilizatorului, Operatorul îi va furniza acestuia informații despre datele despre el, sursele de unde au fost obținute, scopul, motivele și durata administrării, numele și adresa destinatarilor și toate activitățile legate de gestionarea datelor.
Operatorul răspunde fără întârziere solicitărilor de informații și furnizează informațiile solicitate într-o formă inteligibilă într-un format adecvat pentru Utilizator cât mai curând posibil, dar nu mai târziu de 30 de zile.
Informațiile privind persoana în cauză sunt furnizate gratuit pentru orice categorie de date o dată pe an. Informații suplimentare privind aceeași categorie de date pot fi supuse unei taxe. Valoarea acestei taxe poate fi stabilită printr-un acord între părți. În cazul în care se efectuează o plată în legătură cu datele prelucrate în mod ilegal de către Operator sau dacă cererea a condus la rectificare, plata este rambursată.
Operatorul poate refuza furnizarea de informații persoanei vizate. În cazul refuzării furnizării de informații, Operatorul îl va informa pe Utilizator în scris despre motivele legale de refuz. În cazul în care furnizarea de informații este refuzată, Operatorul o informează pe persoana vizată despre posibilitățile de a promova o cale de atac sau de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Operatorul va notifica Autoritatea cu privire la cererile refuzate o dată pe an.
7.8. Portabilitatea datelor
În conformitate cu Art. 20 din GDPR, Utilizatorul are dreptul de a primi datele furnizate cu privire la el într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină și are dreptul de a transmite aceste date unui alt procesator de date.
În exercitarea dreptului său la portabilitatea datelor în conformitate cu alineatul (1), Utilizatorul are dreptul de a transmite datele sale personale unui alt procesator de date, în cazul în care este fezabil din punct de vedere tehnic.
Solicitarea privind portabilitatea datelor poate fi depusă în format electronic prin poștă electronică prin intermediul serviciului de relații cu clienții sau în format tipărit la sediul social al Operatorului, și, în plus, oral prin intermediul centrului telefonic sau la sediul de vânzare cu amănuntul. Cererile comunicate oral privind portabilitatea datelor vor fi confirmate de Operator prin e-mail.
În cazul în care Operatorul refuză să se conformeze solicitării Utilizatorului privind portabilitatea datelor, motivele de fapt sau de drept pe care se întemeiază decizia de respingere a cererii vor fi comunicate în scris în termen de 30 de zile de la primirea cererii. În cazul în care este refuzată portabilitatea, operatorul de date o informează pe persoana vizată cu privire la posibilitățile de a promova o cale de atac sau de a depune o plângere la autoritate.
Utilizatorul nu are dreptul la portabilitatea datelor pentru datele gestionate pe temeiul juridic al Art. 6, Punctul (1) lit. d) și f) (interes legal).
8. Dispoziții suplimentare privind sistemul de camere care funcționează în spațiile comerciale
8.1. Operatorul aplică înregistrarea imaginii stabilită la spații comerciale.
8.2. Operatorul aplică un sistem electronic de supraveghere care nu înregistrează niciun sunet pentru a supraveghea spațiile, precum și pentru a îndeplini obiectivele și interesele stabilite în punctele 3.3. și 4.1
Scopul înregistrării este de a proteja viețile, integritatea corporală, libertatea personală a persoanelor care locuiesc și lucrează în spațiile comerciale și protecția proprietății/bunurilor plasate în spațiile comerciale. Prevenirea, întreruperea și dovedirea posibilelor încălcări nu pot fi asigurate prin alte mijloace
8.3. Pentru a-i informa pe Utilizatorii în cauză, Operatorul trebuie să pună informații și avertizări cu privire la funcționarea sistemului de camere într-un loc vizibil în spațiile comerciale și în apropierea acestora, vizibile persoanelor care intenționează să intre.
8.4. Camere au fost instalate în spațiile comerciale, după cum se indică în tabelul următor:
Magazin | Adresă | Număr de CCTV |
Afi Cotroceni Mall | Bd. Vasile Milea nr.4, parter, sector 6, Bucuresti. | 3 |
Mega Mall | Bd. Pierre de Courbertin nr.3-5, parter, sector 2, Bucuresti. | 3 |
Promenada Mall | Calea Floreasca nr.246B, etaj 1, sector 1, Bucuresti. | 3 |
Fashion House Outlet | Str. Flanders nr.7-13, com. Domnesti, jud. Ilfov. | 4 |
Pitesti Shopping City | Calea Bucuresti nr.36, jud Pitesti. | 3 |
Electroputere Craiova Mall | Calea Bucuresti nr.80, Craiova. | 3 |
City Ploiesti Mall | DN1B, km 6, parter, com Blejoi, Prahova. | 3 |
Afi Ploiesti Shopping City | Str. Calomfirescu 2, etaj 1, Ploiesti | 4 |
Coresi Mall Brasov | Str. Zaharia Stancu, nr1. Brasov. | 3 |
Baneasa Shopping City | Sos. Bucuresti-Ploiesti 42D, etaj 1, sector1, Bucuresti. | 3 |
Baneasa Shopping City -Timberland | Sos. Bucuresti-Ploiesti 42D, etaj 1, sector1, Bucuresti. | 3 |
Mall Vitan | Calea Vitan nr.55-59, etaj 1, sector 3, Bucuresti. | 3 |
Parklake | Str. Liviu Rebreanu nr.4, parter, sector 3, Bucuresti. | 3 |
Plaza | Bd. Timisoara nr.26, etaj 1, sector 6, Bucuresti. | 3 |
Sun Plaza | Calea Vacaresti nr.391, parter, sector 4, Bucuresti. | 3 |
Ramnicu Valcea | Str. Ferdinand nr.38, Ramnicu Valcea. | 3 |
Vivo Mall Constanta | Vivo Mall Constanta | 3 |
City Park Constanta | Bd. Al. Lapusneanu nr.116c, parter, Constanta. | 4 |
Tom Constanta | Bd. Tomis nr.391, Constanta. | 3 |
Promenada Mall -Tg Mures | Str. Gheorghe Doja nr.243, Targu Mures. | 3 |
Vivo Baia Mare Mall | Str. Victoriei nr.73, Baia Mare, etaj 1, jud. Maramures. | 3 |
Atrium Mall Arad | Calea Aurel Vlaicu nr. 10-12, parter, Arad. | 3 |
Shopping City Timisoara | Calea Sagului nr.100, parter, Timisoara. | 3 |
Iulius Mall Timisoara | Str. A. Demetriade nr.1, etaj 1, Timisoara. | 3 |
Iulius Mall Cluj | Str. Al. Vaida-Voevod nr.53-55, parter, Cluj Napoca. | 3 |
Vivo Shopping Mall - Polus Cluj | Str. Avram Iancu, nr.492-500, localitatea Floresti, jud. Cluj. | 3 |
Lotus Mall -Oradea | Str. Nufarului nr.30, parter, Oradea. | 3 |
Iulius Mall Suceava | Calea Unirii nr.2-22, Suceava. | 3 |
Promenada Mall Braila | Str. Principala nr. 4, Sat Varsatura, jud. Braila. | 3 |
Palas Mall Iasi | Str Palas nr.7A, etaj 1, Iasi. | 3 |
Shopping City - Piatra Neamt | Bd. Decebal nr.79, Piatra Neamt. | 3 |
Bd. Decebal nr.79, Piatra Neamt. | Bd. George Cosbuc nr.251, Galati. | 3 |
8.5. Revizuirea și salvarea imaginilor înregistrate poate fi efectuată exclusiv pentru a detecta, a dovedi încălcările în plus pentru a lua măsurile necesare împotriva încălcărilor. Revizuirea înregistrărilor și salvarea înregistrărilor trebuie să fie documentate descriind scopul și data revizuirii și salvării, datele persoanei care efectuează revizuirea, precum și toate măsurile necesare. Imaginile pot fi revizuite în timpul testelor ocazionale ale funcționării sistemului, de la care Operatorul ia înregistrările.
8.6. Orice persoană al cărei drept sau interes legitim este preocupată de imagine are dreptul de a cere Operatorului să nu distrugă sau să ștergă imaginea (solicitarea de salvare) în decurs de 3 zile de la capturarea imaginii prin revendicarea dreptului sau interesului interesat.
Cererea de salvare poate fi depusă în mod electronic prin adresa de e-mail a serviciului de relații cu clienții sau în format tipărit la sediul social al Operatorului și, în plus, oral prin intermediul centrului telefonic sau la sediul de vânzare cu amănuntul. Cererea comunicată oral privind salvarea va fi confirmată de Operator prin e-mail.