Politica de Confidentialitate
POLITICA DE INFORMARE A RETURO SISTEM GARANȚIE RETURNARE S.A. CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL
Ca orice societate, RetuRO Sistem Garanție Returnare S.A. (denumită în continuare “RetuRO”, „Operatorul”, “noi”) prelucrează date cu caracter personal (date personale).
Această Politică generală de informare a persoanelor vizate cu privire la prelucrarea datelor cu caracter personal (“Politica”) conține informații în legătură cu prelucrarea datelor dumneavoastră personale de către Operator, mai exact în legătură cu modul în care colectăm și folosim datele personale, inclusiv cele prelucrate din perspectiva utilizării de cookie-uri și alte tehnologii similare (“Cookie-uri”) în cadrul web-site-urilor sau aplicațiilor informatice asupra cărora Operatorul deține un drept.
Protecția corespunzătoare a datelor personale este un obiectiv important al Operatorului, astfel că vă invităm să citiți această Politică pentru a afla cum prelucrăm datele dumneavoastră personale și drepturile de care beneficiați.
Această Politică are în vedere prevederile Articolelor 13 și 14 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „Regulamentul” sau „Politica de confidentialitate”), dar și alte acte normative și prevederi relevante, precum Directiva 2002/58/ce a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice. Terminologia folosită în această Politică are înțelesul din Politica de confidentialitate; consultarea Politica de confidentialitate se poate face aici.
Pentru a facilita înțelegerea Politicii, vă rugăm să găsiți mai jos principalele Secțiuni și să aveți în vedere unele definiții care sunt incluse în Anexa 1 de mai jos.
(1) Identitatea și datele de contact ale Operatorului
(2) Datele de contact ale responsabilului cu protecția datelor personale
(3) Scopurile și temeiurile prelucrărilor datelor personale
(4) Categoriile de date personale prelucrate
(5) Destinatarii datelor personale
(6) Transferul datelor personale în afara țării
(7) Durata de stocare a datelor personale
(8) Drepturi ale persoanelor vizate
(9) Informații particulare despre date personale prelucrate prin cookie-uri
Politica este adresată persoanelor vizate din afara organizației Operatorului (alte persoane decât angajații, reprezentanții legali sau convenționali ori acționarii Operatorului) precum:
- persoanele fizice, sau, după caz, reprezentanții convenționali sau legali (persoane fizice) ori angajați (inclusiv persoana de contact desemnată în relația cu Operatorul) ai producătorilor și comercianților participanți în cadrul sistemului de garanție-returnare (“SGR”);
- persoanele fizice, sau, după caz, reprezentanții convenționali sau legali (persoane fizice) ori angajați ai persoanelor juridice care sunt parteneri contractuali sau de afaceri ai Operatorului în implementarea SGR ori într-un context adiacent, prin intermediul serviciilor și produselor oferite de Operator;
- comercianți sau alți parteneri contractuali și de afaceri (persoane fizice), reprezentanți convenționali sau legali (persoane fizice) ori angajați ai comercianților sau ai altor parteneri contractuali și de afaceri (persoane juridice), beneficiari reali ai comercianților, partenerilor contractuali și de afaceri ai Operatorului;
- vizitatori ai locațiilor Operatorului;
- vizitatori și utilizatori (persoane fizice) ai web-site-urilor sau aplicațiilor informatice asupra cărora Operatorul deține un drept, precum prezentul web-site („Web-site-ul”);
- potențiali parteneri contractuali și de afaceri (persoane fizice), reprezentanți convenționali sau legali ori angajați ai potențialilor partenerilor contractuali și de afaceri (persoane juridice), beneficiari reali ai potențialilor partenerilor contractuali și de afaceri,
- reprezentanți, funcționari publici, alți agenți (persoane fizice) ai comunităților locale, ai instituțiilor, autorităților publice sau ai altor entități etc.
(oricare dintre aceste persoane și totodată colectiv fiind denumite în continuare „dumneavoastră” sau „persoana vizată / persoanele vizate” sau “utilizatori”).
Este posibil ca din timp în timp să actualizăm această Politică pentru a reflecta schimbările în practica Operatorului privind prelucrarea de date personale sau schimbări în legislația aplicabilă, așa încât vă invităm să vă întoarceți ocazional la această secțiune/ Web-site și să recitiți Politica. Dacă este necesar conform legislației aplicabile, vă vom transmite și informări separate și directe cu privire la astfel de actualizări. În orice caz, forma actualizată a Politicii va înlocui forma precedentă de la data încărcării ei pe Web-site.
Această Politică a fost redactată cu intenția de a fi ușor de citit și înțeles. Pentru informații suplimentare sau întrebări, vă puteți adresa responsabilului cu protecția datelor personale (“DPO”) din cadrul Operatorului folosind datele de contact menționate în Secțiunea (2) de mai jos.
(1) IDENTITATEA ȘI DATELE DE CONTACT ALE OPERATORULUI
Operatorul de date personale este societatea RETURO SISTEM GARANŢIE RETURNARE S.A., cu sediul social situat în Bucureşti, Sectorul 3, Strada Ion Ghica, nr. 13, Etaj 4, România, înregistrată la Registrul Comerțului sub nr. J40/3853/2022, Identificator Unic la Nivel European (EUID): ROONRC. J40/3853/2022, cod unic de înregistrare (C.U.I.) 45721171, telefon 0 21 207 00 09, email suport@returosgr.ro.
(2) DATELE DE CONTACT ALE RESPONSABILULUI CU PROTECȚIA DATELOR PERSONALE
Datele de contact ale DPO din cadrul Operatorului sunt: e-mail: suport@returosgr.ro, adresa poștală: Bd. Dimitrie Pompeiu 4-6, Globalworth Campus A, et. 6, 020337, București, România.
Puteți să vă adresați DPO, de exemplu, în cazul în care aveți întrebări în legătură cu informații cuprinse în prezenta Politică ori pentru exercitarea oricăror drepturi pe care le aveți în calitate de persoană vizată. Mai multe informații despre aceste drepturi găsiți în Secțiunea (8) a prezentei Politici.
(3) SCOPURILE ȘI TEMEIURILE PRELUCRĂRILOR DATELOR PERSONALE
3.1 În cazul în care interacționați cu noi în calitate de participant în SGR (producător sau comerciant) și/ sau de comerciant, partener contractual sau de afaceri (sau reprezentant legal ori convențional sau angajat al acestora) care folosește serviciile oferite de Operator, prelucrarea datelor dumneavoastră personale se face în unul sau mai multe dintre următoarele scopuri:
- Administrarea SGR, raportat la furnizarea de servicii și/ sau îndeplinirea obligațiilor prevăzute în seama Operatorului ori a partenerilor Operatorului (de exemplu, ca urmare a participării în SGR)
Înregistrarea producătorilor și comercianților în SGR de către Operator, pe baza notificărilor transmise de producători și comercianți. Încheierea și executarea contractelor SGR
Realizarea operațiunilor de acceptare și înrolare a comercianților și producătorilor, crearea unor conturi ale acestora, punerea la dispoziția lor a programelor informatice și a elementelor necesare utilizării lor de către comercianți și producători pentru efectuarea de către aceștia, printre altele, a obligațiilor de raportare, analiza documentației aferente procesului de înrolare.
Păstrarea evidenței și ținerea legăturii cu responsabilii pentru relația cu SGR din cadrul entităților relevante.
Utilizarea, monitorizarea și testarea indicatorilor referitori la eficiența serviciilor furnizate și activităților derulate.
- Prevenirea spălării banilor și finanțării terorismului.
Îndeplinirea de către Operator a obligațiilor impuse acestuia pentru prevenirea și combaterea spălării banilor și finanțării terorismului, inclusiv realizarea de verificări din perspectiva KYB (know your business) și KYC (know your customer) pentru a identifica, între altele, orice persoane expuse politic, persoane care dețin un control semnificativ și/sau beneficiarii reali ai partenerilor contractuali sau de afaceri, ori alte informații relevante in scopul combaterii spălării banilor care decurg din legislația relevantă (inclusiv prezența pe liste de sancțiuni).
- Managementul continuu al relațiilor de afaceri
Asigurarea de către Operator a unor colaborări optime cu comercianții care folosesc serviciile furnizate de Operator și/ sau sunt înrolați în SGR.
Asigurarea de către Operator a unor colaborări optime cu partenerii contractuali sau de afaceri care sunt implicați în facilitatea administrării SGR de către RetuRO.
- Asigurarea comunicării cu dumneavoastră
Trimiterea de mesaje, comunicări sau notificări în contextul administrării SGR, precum clarificări referitoare la notificările depuse de comercianți, notificări privind neîndeplinirea unor obligații de către comercianți comunicări necesare în vederea asigurării suportului la cerere. De asemenea, prelucrăm datele dumneavoastră în vederea evaluării calității comunicării cu dumneavoastră și a serviciilor de suport oferite.
3.2 În cazul interacționați cu noi în calitate de partener contractual sau de afaceri care își dorește să folosească serviciile oferite de Operator și/ sau să se înroleze în SGR, prelucrarea datelor dumneavoastră personale se face în unul sau mai multe dintre următoarele scopuri:
- Gestionarea cererilor și a datelor de contact obținute de la parteneri cu privire la potențiali alți parteneri;
Colectarea datelor de contact aferente potențialilor parteneri
Gestionarea negocierilor cu privire la potențiali parteneri
- Prevenirea spălării banilor și finanțării terorismului
Evaluarea partenerilor contractuali sau de afaceri și îndeplinirea de către Operator a obligațiilor impuse acestuia pentru prevenirea și combaterea spălării banilor și finanțării terorismului, inclusiv realizarea de verificări din perspectiva KYB (know your business) și KYC (know your customer) pentru a identifica, între altele, orice persoane expuse politic, persoane care dețin un control semnificativ și/sau beneficiarii reali ai potențialilor parteneri contractuali sau de afaceri, ori alte informații relevante în scopul combaterii spălării banilor care decurg din legislația relevantă (inclusiv prezența pe liste de sancțiuni).
3.3 În cazul în care interacționați cu noi în calitate de vizitatori / utilizatori ai web-site-urilor, aplicațiilor informatice sau cu paginile/ conturile noastre de pe instrumente de comunicare/ interacțiune cum sunt platormele online de tip social media (de ex., Facebook, Instagram, Youtube, LinkedIn sau TikTok), asupra cărora Operatorul deține un drept, prelucrarea datelor dumneavoastră personale se face în unul sau mai multe dintre următoarele scopuri:
- Furnizarea de conținut și servicii disponibile publicului prin intermediul web-site-urilor, aplicațiilor și altor instrumente de comunicare/ interacțiune asupra cărora Operatorul deține un drept, inclusiv utilizarea, monitorizarea și testarea indicatorilor referitori la eficiența serviciilor furnizate și activităților derulate.
- Gestionarea interacțiunilor realizate prin intermediul web-site-urilor, aplicațiilor și altor instrumente de comunicare/ interacțiune și personalizarea audienței pentru conținutul paginilor/ conturilor noastre, inclusiv pentru scopuri de publicitate.
Administrarea de web-site-uri (inclusiv pregătire și publicare conținut), aplicații informatice, platforme informaționale și orice alte instrumente de comunicare/ interactiune (inclusiv conturi pe platforme online de tip social media) și a serviciilor/ facilităților oferite prin intermediul acestora (de ex. completarea formularelor de pe web-site și descărcarea unor documente, vizualizarea anunțurilor/ postărilor, interacțiunea (de ex., distribuire, comentare) cu anunțuri ale operatorului), analiza eficienței acestora, de exemplu pentru a măsura și monitoriza traficul, pentru a asigura suportul tehnic adecvat pentru fiecare tip de dispozitiv și browser, precum și îmbunătățirea/ implementarea de măsuri pe baza acestor activități de administrare și analiză a eficienței, printre altele, pentru sporirea calității web-site-urilor, aplicațiilor informatice, paginilor / conturilor găzduite de instrumentele de comunicare/ interacțiune, inclusiv a serviciilor și a experienței utilizatorilor acestora, precum și pentru creșterea know-how-ului operatorului și a atractivității unor servicii, anunțuri ale operatorului ori altele asemenea.
Asigurarea securității web-site-urilor, aplicațiilor informatice, instrumentelor de comunicare/ interacțiune.
Organizarea de concursuri pe paginile/ conturile de pe platformele online, inclusiv acordarea premiilor, caz în care, totodată, putem valida câștigătorii prin mesaje private și solicita informații suplimentare (de exemplu, date de livrare).
Transmiterea de comunicări comerciale prin mijloace electronice (marketing direct).
Producerea de audiență și statistici de folosire a serviciilor online.
- Gestionarea conturilor de utilizator
Gestionarea conturilor de utilizator deschise pe un web-site ori aplicații asupra cărora Operatorul are un drept (de ex. deschidere, modificare, utilizare, desființare cont), pentru furnizarea de servicii, materiale prin intermediul internetului.
Moderarea conținutului (de ex., a comentariilor) transmise ori a interacțiunii utilizatorilor față de conturile, publicațiile, anunțurile, activitatea operatorului.
- Gestionarea activității Operatorului
Gestionarea interacțiunilor inclusiv sub forma de messaging public și privat.
Efectuarea de statistici.
Informații suplimentare cu privire la prelucrările de date personale realizate prin intermediul platformelor online de tip social media se regăsesc în secțiunile următoare, iar în ceea ce privește aspectele legate de prelucrările realizate de Operator în calitate de operator asociat alături de oricare dintre platformele online de tip social media, acestea se regăsesc în Secțiunea 10 de mai jos.
3.4 Indiferent de calitatea în care interacționați cu Operatorul, prelucrarea datelor dumneavoastră personale se poate face și în unul sau mai multe dintre următoarele scopuri:
- Transmiterea de comunicări comerciale electronice
Marketing direct prin transmitere de comunicări comerciale prin sisteme automate de apelare și comunicare care nu necesită intervenția unui operator uman, prin fax ori prin poștă electronică sau prin orice altă metodă care folosește serviciile de comunicații electronice destinate publicului (in continuare “comunicări comerciale electronice”), inclusiv newslettere, promoții, oferte, campanii promoționale, tombole, competiții, concursuri, evenimente, informarea despre cele mai recente noutăți etc.
Gestionarea abonărilor la comunicări comerciale electronice transmise de Operator.
- Desfășurarea activităților de marketing și promovare
Activități de marketing (altele decât transmiterea de comunicări comerciale electronice) inclusiv publicitate, promovarea activităților, imaginii, numelui comercial și mărcilor Operatorului.
Desfășurarea diferitelor campanii promoționale organizate de către Operator.
Cercetări de piață, statistică.
- Asigurarea protecției juridice
Protecția juridică a Operatorului, gestionarea și monitorizarea procedurilor judiciare și extrajudiciare cu privire la drepturile și interesele Operatorului ori ale celor pretinse împotriva Operatorului ori a oricăror alte proceduri în care Operatorul este implicat.
Prevenirea, reducerea riscurilor sau consecințelor ca urmare a atacurilor, fraudelor, încălcărilor de securitate asupra ori în legătură cu Operatorul, cu serviciile puse la dispoziție ori cu bunurile/ interesele acestuia, inclusiv în legătură cu web-site-rile, aplicațiile asupra cărora Operatorul are un drept, inclusiv încălcări de securitate a datelor.
- Gestionarea cererilor, sugestiilor, sesizărilor și reclamațiilor
Primirea, verificarea, soluționarea și monitorizarea cererilor, sugestiilor, sesizărilor și reclamațiilor (inclusiv de tip customer care/ feedback și whistleblowing, precum și solicitări de exercitare a unor drepturi în baza acestei Politici), inclusiv prin transmiterea răspunsurilor Operatorului la asemenea sugestii, sesizări și reclamații primite electronic și/sau fizic și analiza în timp a reapariției unor incidente similare/ a eficienței remediilor implementate.
Crearea de statistici cu privire la tipurile de cereri, sugestii, sesizări și reclamații primite, la măsurile aplicate și la eficiența acestora.
- Conformare legislativă și procedurală
Conformarea legislativă, inclusiv colaborare cu autorități și instituții publice, inclusiv cu privire la respectarea legislației contabile, a legislației privind paza și protecția obiectivelor, bunurilor, valorilor și persoanelor, respectarea legislației privind arhivele, a celei privind securitatea și sănătate în muncă și a celei contra incendiului.
- Gestionarea aspectelor contabile
Gestiunea administrativă a contractelor, inclusiv aspecte financiare și contabile, facturare și recuperare creanțe.
Îndeplinirea activității financiare, fiscale și contabile (inclusiv în caz de colaborare cu colaboratori externi pentru efectuarea de audituri externe.
Urmărirea obiectivelor de performanță financiară și execuție bugetară.
- Gestionarea logistică a activităților desfășurate
Gestionare logistică a activităților principale și adiacente ale Operatorului (inclusiv în legătură cu securitatea sediului, furnizori de birotică și echipamente, operare parcare și gestionare servicii aferente, prestatori de servicii IT, telefonie, cloud, arhivare, juridice, contabilitate, etc).
Gestionare a registrelor Operatorului, inclusiv de intrare-ieșire (registratură), registrul pentru curierat.
- Managementul infrastructurii IT
Asigurarea, protejarea, mentenanța și dezvoltarea infrastructurii IT hardware si software și suport date pentru facilitarea desfășurării, dezvoltării și protejării activităților Operatorului și angajaților săi.
Administrarea și gestionarea securității informației și datelor, inclusiv realizarea de copii de siguranță, asigurarea sistemelor de protecție (fire-walls) și anti-virus; procese și audituri de securitate IT, inclusiv teste de vulnerabilitate, măsuri de prevenție și corecție.
Administrarea semnăturilor electronice și a certificatelor individuale de autentificare.
Managementul documentelor.
- Gestionarea relațiilor și interacțiunilor publice
Gestionarea relațiilor publice și reprezentarea intereselor Operatorului, inclusiv în relația cu organizații ale industriilor în care activează Operatorul ori din care fac parte acționarii săi ori din industrii relevante activității Operatorului, camere de comerț, ONG-uri, platforme mass-media, diverse autorități publice, alte entități, inclusiv prin redactarea, susținerea de puncte de vedere, opinii, memorandumuri, alte comunicări;
- Gestiune și dezvoltare de know-how
- Managementul proiectelor de restructurare sau reorganizare, inclusiv fuziuni și divizări
Operațiuni de dezvoltare sau reorganizare, inclusiv via fuziuni cu alte entități, achiziția altor entități, divizări, transferuri de activitate sau de active;
Identificare oportunități, implementare și monitorizare operațiuni, inclusiv parteneriate;
3.5 Temeiurile legale ale prelucrărilor de date personale în scopurile indicate mai sus sunt următoarele:
- Consimțământul dumneavoastră (art. 6 alin. 1 lit. a) din Politica de confidentialitate). Acesta este temei de prelucrare este utilizat doar în cazurile în care dumneavoastră v-ați exprimat acordul în mod expres în acest sens, printr-o declarație, printr-un formular ori printr-o altă manifestare ce cuprinde un asemenea acord.
De asemenea, consimțământul fundamentează prelucrările de date personale pentru comunicări comerciale electronice nesolicitate sau, în anumite situații, pentru participarea la campaniile promoționale organizate de către Operator.
- Executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract (art. 6 alin. 1 lit. b) din Politica de confidentialitate).
Anumite prelucrări de date personale pe care le efectuăm sunt necesare în legătură cu încheierea și executarea contractelor pe care le executăm în vederea desfășurării activităților noastre.
Inclusiv executarea termenilor și condițiilor generale sau speciale furnizate de Operator pe website și acceptate de dvs. conform prevederilor lor constituie temei pentru prelucrarea de date cu caracter personal.
De exemplu, Hotărârea de Guvern nr. 1.074/2021 privind stabilirea sistemului de garanție-returnare pentru ambalaje primare nereutilizabile (“Hotărâre SGR”), prevede în articolele 4 alin. 1 și 6 alin. 1 obligația producătorilor și comercianților de a încheia contracte cu administratorul SGR, adică Operatorul.
În măsura în care producătorii / comercianții sunt persoane fizice acest temei este aplicabil.
- Obligația legală a Operatorului (art. 6 alin. 2 lit. c) din Politica de confidentialitate).
Obligația legală este temei de prelucrare în cazurile în care o dispoziție dintr-o lege ori dintr-un alt act juridic ce emană de la o autoritate ori instituție publică obligă Operatorul să realizeze anumite activități pentru a căror îndeplinire este necesară și prelucrarea de date personale.
De exemplu, Hotărârea SGR prevede numeroase obligații în sarcina administratorului SGR, care direct ori indirect presupun și prelucrarea de date personale (de ex. să stabilească, să opereze și să actualizeze un sistem informatic care să centralizeze, printre altele, date referitoare la producătorii și comercianții înregistrați în cadrul SGR, operatorii care efectuează preluarea și transportul ambalajelor SGR, reciclatorii care au încheiat un contract cu administratorul SGR).
De asemenea, obligația legală este incidentă pentru prelucrările de date personale în contextul obligațiilor Operatorului în domeniul prevenirii și sancționării spălării banilor și finanțării terorismului.
- Prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul (art. 6 alin. 1 lit. e) din Politica de confidentialitate)
Având în vedere reglementarea activității Operatorului prin Hotărârea SGR, caracterul unic al Operatorului la nivel României, precum și obiectivele activității prestată de către Operator, operațiuni de prelucrare efectuate de către Operator se pot întemeia și pe acest temei de prelucrare.
- Interesul legitim al Operatorului sau al unei terțe părți (art. 6 alin 1 lit. f din Politica de confidentialitate)
3.6 Prelucrările Operatorului întemeiate pe interes legitim au la bază:
- interesul legitim de a intra în raporturi contractuale cât mai puțin expuse unor riscuri (spre exemplu, din perspectivă economică, de fezabilitate, reputațională, conformare cu dispoziții legale, standarde și practici relevante pentru Operator și grupul din care face parte) care ar avea impact chiar asupra activității Operatorului;
- interesul legitim de a asigura securitatea plăților și de a preveni, investiga și detecta fraudele în domeniul plăților, inclusiv utilizările neautorizate, eșecuri de plată;
- interesul legitim de a îmbunătăți și optimiza serviciile furnizare, inclusiv de a accelera timpii de procesare a plăților (de ex. către participanții la SGR);
- interesul legitim de a-și proteja activitățile prin depunerea unor diligențe minime de verificare a unor aspecte, precum conduita anterioară a unor persoane;
- interesul legitim în buna executare a contractelor și în general de dezvoltare și implementare de relații eficiente cu clienți, furnizori/ distribuitori și alți parteneri contractuali și de afaceri;
- interesul legitim în derularea, dezvoltarea, protejarea, promovarea activităților conform obiectului de activitate;
- interesul legitim de a analiza și urmări operațiuni de dezvoltare sau reorganizare, inclusiv via fuziuni cu alte entități, achiziția altor entități, divizări, transferuri de activitate sau de active;
- interesul legitim de a exercita drepturile legale și apărarea acestora în fața instanțelor și autorităților competente, inclusiv, dacă este cazul, prin acțiuni de recuperare de creanțe sau prezervare mijloace potențiale de probă;
- interesul legitim de a se supune unor reglementari interne ce instituie obligația de raportare către grup a diverse situații;
- interesul legitim în furnizarea de bunuri și servicii de calitate;
- interesul legitim de promovare a serviciilor, brandului și reputației Operatorului, de identificare a tendințelor de utilizare și de a dezvolta noi produse și servicii, de evaluare și înțelegere a eficienței campaniilor de promovare, a studiilor de piață, de a ne asigura că serviciile noastre sunt prezentate într-un mod eficient și dedicat nevoilor dumneavoastră;
- interesul legitim pentru interacțiunea cu utilizatori ai platformelor online de tip social media, creșterea adeziunii utilizatorilor la serviciile, mesajele, campaniile, activitatea Operatorului;
- interesul nostru legitim de a ne promova imaginea, numele comercial și mărcile, precum și pentru a putea dovedi, dacă ne este necesar, corespondența cu dumneavoastră;
- interesul legitim de promovare a Operatorului, implicit a activităților desfășurate, inclusiv în contextul organizării de evenimente culturale, artistice, sportive sau de altă natură;
- interesul legitim de menținere și dezvoltare a unei baze de know-how adecvate activității Operatorului;
- interesul legitim de promovare și apărare a obiectivelor, intereselor Operatorului și în relația cu autorități, instituții publice, camere de comerț, organisme și alți actori relevanți;
- interesul legitim în dezvoltarea și menținerea unei infrastructuri moderne, inclusiv la nivel IT și de comunicare, corelată cu evoluțiile activităților;
- interesul legitim în protejarea patrimoniului și intereselor Operatorului, inclusiv prin menținerea siguranței și securității personalului, spațiilor, bunurilor și operațiunilor aferente Operatorului;
- interesul legitim în derularea de operațiuni financiar contabile, administrative și logistice cu privire la operațiunile, documentele, actele juridice efectuate ori gestionate de Operator;
- interesul legitim în buna organizare scriptică a activității, inclusiv de gestionare eficientă a corespondenței și arhivei;
- interesul legitim în recepționarea, verificarea și soluționarea sesizărilor, reclamațiilor formulate față de activitatea Operatorului ori a unor persoane asociate;
- interesul legitim de a menține o legătură/ corespondență cu dumneavoastră, pentru cazurile când aceasta e necesară, de a furniza sprijin/ asistență în utilizarea bunurilor și serviciilor Operatorului;
- interesul legitim în asigurarea funcționalităților web-site-urile și promovarea activității Operatorului ori ale unor parteneri prin acestea;
- interesul legitim de a colabora sau interacționa cu entități specializate terțe pentru orice aspect relevant pentru interesele de mai sus, inclusiv legat de infrastructura IT, contabilitate respectarea legislației, dezvoltarea de parteneriate, achiziții sau vânzări;
- interesul legitim de a coopera cu acționarii pentru discutarea oricăror aspecte importante în vederea identificării celor mai potrivite abordări;
- alte interese legitime rezultând în conexiune cu proiectele urmărite de Operator și evoluțiile cărora trebuie să le facă față în contextul activităților sale.
3.7 În principiu, datele personale pot fi necesar a fi colectate și prelucrate când temeiul lor de prelucrate este executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract (art. 6 alin. 1 lit. b) din Politica de confidentialitate) ori obligația legală (art. 6 alin. 1 lit. c) din Politica de confidentialitate); lipsa furnizării datelor relevante în aceste cazuri poate conduce la neîncheierea unui contract cu dumneavoastră ori la a nu primi/ beneficia de un bun/ serviciu. În alte situații, în principiu, nu există obligația să furnizați date personale (de ex. când interacționați cu paginile/ conturile noastre de pe platforme online de tip social media).
(4) CATEGORIILE DE DATE PERSONALE PRELUCRATE
4.1 Proveniența datelor personale
În funcție de interacțiunile pe care le aveți cu noi ori cu partenerii noștri contractuali și de afaceri, vă colectăm și prelucrăm datele personale.
Astfel, colectăm (a) atât date personale obținute de la dumneavoastră, (b) cât și date personale care nu au fost obținute de la dumneavoastră (ci de la terțe persoane / surse).
Cu titlu exemplificativ, asemenea interacțiuni care implică, în principiu, colectarea de la dumneavoastră de către Operator de date personale sunt: completarea de formulare sau chestionare necesare pentru angajarea în relații contractuale sau de afaceri cu Operatorul, inclusiv pentru furnizarea serviciilor oferite de Operator, navigare, utilizarea web-site-rilor, aplicațiilor informatice asupra cărora Operatorul deține un drept; deschiderea unui cont de utilizator în cadrul acestor web-site-uri, aplicații informatice, inclusiv când asemenea operațiuni se realizează prin intermediului unui cont deținut de dumneavoastră pentru un alt serviciu al altei entități; transmiterea sau punerea la dispoziția Operatorului de orice alte informații sau documente; oferirea feedbackului etc.
Totodată, Operatorul poate genera suplimentar date personale referitoare la dumneavoastră, de exemplu, prin deducerea de asemenea date din altele (de ex. sexul din prenume ori cod numeric personal, vârsta din anul nașterii ori cod numeric personal; anumite preferințe de marketing din modul de utilizare a website-ului).
Colectăm, de asemenea, date personale în mod indirect (nu de la dumneavoastră), inclusiv:
- de la terțe entități (de ex. de la entitatea al cărei reprezentant, angajat, colaborator, asociat / acționar sau în orice altă formă legală deținător sunteți, de la martori/ organe de urmărire penală care sesizează comiterea unei fapte ilicite; entitatea la care lucrați/ pe care o reprezentați; furnizori de platforme online de tip social media).
Cu caracter general, entități din oricare dintre categoriile menționate în Secțiunea (5) de mai jos pot în egală măsură furniza Operatorului date cu caracter personal în cursul derulării raporturilor contractuale sau de afaceri / instituționale cu Operatorul.
- din surse disponibile public (de ex. Internet) ori din alte medii accesibil publicului larg, inclusiv, dar fără a se limita la, în contextul îndeplinirii obligațiilor specifice în materie de cunoaștere a clientelei și în scopul prevenirii spălării banilor și finanțării terorismului (instituții competente, registre și baze de date electronice publice, informații disponibile în social media, cât și pe internet, sau terți abilitați, deținători de astfel de informatii, cum ar fi, dar fără a ne limita la următoarele: Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, portalul instanțelor de judecată din România, alți operatori de date cu caracter personal etc.).
4.2 Date personale prelucrate
Datele personale pe care Operatorul le poate prelucra variază în funcție de situație, Operatorul înțelegând să prelucreze numai acele date care sunt necesare raportat la scopul urmărit. Astfel categoriile de date pe care Operatorul le poate prelucra cuprind:
4.2.1 În cazul în care interacționați cu noi în calitate de producător sau comerciant participant în cadrul SGR, respectiv partener contractual sau de afaceri, și anume reprezentant convențional sau legal ori angajat ai producătorilor sau comercianților participanți în cadrul SGR (inclusiv persoana de contact desemnată în relația cu Operatorul), respectiv clienților, comercianților, partenerilor contractuali și de afaceri, respectiv acționari/ asociați/ beneficiari reali ai producătorilor sau comercianților participanți în cadrul SGR, respectiv clienților, comercianților, partenerilor contractuali și de afaceri:
- informații de identitate, de exemplu nume și prenume (inclusiv formula de adresare), codul numeric personal, seria, numărul și data expirării actului de identitate, al pașaportului ori al altui document de identificare (de ex. viză), alte informații conținute în documentul de identitate (precum data și locul nașterii, cetățenie, etc.), imaginea/ fotografia;
- Informații de contact, de exemplu adresa de e-mail, număr de telefon, adresă fizică, adresă de facturare și/sau de livrare;
- Informații specifice necesare pentru îndeplinirea de către Operator a obligațiilor de cunoaștere a clientelei și prevenirii spălării banilor și finanțării terorismului, precum informații referitoare la ocupația, numele angajatorului, natura activității proprii, funcția publică importantă deținută, expunerea politica (dacă este cazul), informații de natură financiară, de exemplu venituri, orice alte informații necesare sau solicitate de autorități în vederea aplicării prevederilor legale referitoare la prevenirea activităților de spălare de bani și finanțare a actelor de terorism sau a riscurilor specifice furnizării de către Operator a serviciilor/produselor;
- Informații cu relevanță pentru procedurile de acceptare de colaborări sau noi parteneri, inclusiv soliditate financiară și aspecte reputaționale (de ex. existența unor litigii);
- Informații rezultate ca urmare a monitorizării video/ audio în cazul în care vizitați locațiile RetuRO sau contactați telefonic RetuRO;
- Informații tehnice, inclusiv date de acces, date de localizare, date privind operațiunile, de exemplu informații generate ca urmare a utilizării cookie-urilor, accesării de către dumneavoastră a web-site-urilor sau aplicațiilor informatice ori facilităților relevante (precum adresa dumneavoastră IP, data și ora vizitei/ accesării/ conectării și deconectării dumneavoastră, locul de unde ați intrat in site-urile noastre, paginile vizitate, date despre dispozitivul utilizat, date privind validarea utilizării serviciului, datele de identificare a interfeței utilizate și numele de utilizator).
- Alte informații referitoare la persoana dumneavoastră pe care este posibil să ni le furnizați (de ex. prin completarea formularelor de pe website, prin încărcarea și transmiterea diverselor documente în cadrul procesului de înrolare, printr-o sesizare, reclamație etc.) ori să parvină nouă ori partenerilor noștri.
Orice alte informații care derivă din informațiile menționate mai sus în urma prelucrărilor efectuate de Operator, precum și orice alte informații care sunt necesare desfășurării activităților Operatorului, având în vedere specificul raportului cu dumneavoastră.
4.2.2 În cazul în care interacționați cu noi în calitate de vizitatori / utilizatori ai web-site-urilor sau aplicațiilor informatice asupra cărora Operatorul deține un drept (este foarte posibil ca nu toate categoriile de date personale menționate mai jos să fie relevante pentru dumneavoastră în contextul unei singure interacțiuni determinate cu Operatorul):
- Informații de identitate, de exemplu nume și prenume (inclusiv formula de adresare), nume de utilizator/ username, imaginea/ fotografia;
- Informații de contact, de exemplu adresa de e-mail și număr de telefon;
- Informații tehnice, inclusiv date de acces, date de localizare, date privind operațiunile, de exemplu informații generate ca urmare a utilizării cookie-urilor, accesării de către dumneavoastră a web-site-urilor sau aplicațiilor informatice ori facilităților relevante (precum adresa dumneavoastră IP, data și ora vizitei/ accesării/ conectării și deconectării dumneavoastră, locul de unde ați intrat in site-urile noastre, paginile vizitate, date despre dispozitivul utilizat, date privind validarea utilizării serviciului, datele de identificare a interfeței utilizate și numele de utilizator), originea și destinația unui mesaj sau ale oricărui alt tip de interacțiune, date privind localizarea dispozitivului, data, ora, durata, dimensiunea, ruta, formatul, protocolul utilizat și de tipul de compresie, informații în legătură cu materialele și comunicările pe care vi le trimitem în format electronic și modul de interacționare cu acestea, metadate;
- Date de securitate, precum: detalii de logare (inclusiv numele de utilizator și parola); detalii privind activitățile de logare; înregistrări privind investigații interne; dovezi referitoare la orice încălcare reală sau suspectată a legislației în vigoare;
- Informații generate de noi în cadrul activităților pe care le desfășurăm, precum un realizarea unui profil pe baza interacțiunii cu anumite servicii și facilități ale noastre;
Alte informații referitoare la persoana dumneavoastră pe care este posibil să ni le furnizați (de ex. printr-o sesizare, reclamație) ori să parvină nouă ori partenerilor noștri. - Informații pe care ni le furnizați direct ori indirect când interacționați cu paginile/ conturile noastre de tip social media: profilul dumneavoastră public, mesajele pe care le-ați transmis către Operator, comentariile publicate de dumneavoastră la anunțurile/ postările Operatorului, reacțiile (aprecierile) la anunțurile/ postările Operatorului, precum și data și ora mesajelor și a comentariilor.
- Orice alte informații care derivă din informațiile menționate mai sus în urma prelucrărilor efectuate de Operator, precum și orice alte informații care sunt necesare desfășurării activităților Operatorului, având în vedere specificul raportului cu dumneavoastră.
- Informații agregate, puse la dispoziție de furnizorii platformelor online de tip social media „Page Insights Data” - pentru detalii, a se vedea Secțiunea (10), de mai jos.
4.3 Furnizarea datelor personale
În funcție de scop și de situație, prelucrarea datelor dumneavoastră personale poate fi impusă de lege (de ex. Hotărârea SGR, în baza legislației relevante în materie de prevenire a spălării banilor și a finanțării terorismului) ori poate fi necesară pentru încheierea ori executarea unui contract între dumneavoastră sau persoana pe care o reprezentați și Operator.
Alteori, prelucrarea datelor dumneavoastră personale este necesară pentru oferirea unor servicii ori facilități, precum și pentru realizarea unor obiective comerciale ale Operatorului. În anumite cazuri, în cazul în care nu ne sunt furnizate datele personale relevante, vom fi in imposibilitatea de a onora solicitările dumneavoastră, de a intra în relații contractuale sau de afaceri cu dumneavoastră, de a furniza servicii, de a executa anumite obligații ori va fi necesară limitarea/ reducerea unor activități ale Operatorului.
(5) DESTINATARII DATELOR PERSONALE
Pentru îndeplinirea scopurilor menționate mai sus, în unele cazuri, poate fi necesar ca datele personale să fie transmise către alte entități, precum prestatori de servicii și parteneri contractuali ai Operatorului.
Astfel, pot avea loc, în acord cu legislația aplicabilă, transferuri de date personale de la / către alți operatori de date sau către operatori asociați de date, fiecare dintre aceste categorii fiind ele însele responsabile pentru prelucrările de date personale pe care le realizează.
În același timp, Operatorul folosește uneori alte entități juridice pentru prelucrarea datelor personale (inclusiv persoane împuternicite de operator). Prelucrarea datelor personale de către persoane împuternicite de operator este bazată pe un contract privind prelucrarea de date personale, pe care Operatorul îl încheie cu fiecare astfel de entități. În cuprinsul unui asemenea contract, fiecare persoană împuternicită de operator se obligă, în special să (i) prelucreze date personale exclusiv în conformitate cu instrucțiunile prealabile din partea Operatorului; și (ii) să aplice oricare și toate măsurile necesare pentru a proteja confidențialitatea și securitatea datelor personale.
Categoriile de destinatari către care datele dumneavoastră personale pot fi transmise (alți operatori, operatori asociați, persoane împuternicite ale Operatorului) sunt (este posibil ca nu toți destinatarii menționați mai jos să fie relevanți pentru datele dumneavoastră personale):
- În contextul furnizării serviciilor de către Operator, participanți la SGR.
- Parteneri contractuali.
- Prestatori de servicii administrative, logistice ori de suport pentru conformarea cu unele obligații legale, precum furnizori și prestatori de servicii externi în domeniul IT, contabil, fiscal, tehnic, auditori, avocați, asigurări, servicii cloud, telefonie, e-mail, arhivare, care prestează cu titlu de exemplu servicii de emitere/ recepționare facturi, calcul onorarii/ prețuri și activități conexe, servicii bancare pentru plăți/ încasări, servicii de gestionare a corespondenței, a cheltuielilor, servicii privind managementul drepturilor de acces, precum și alte servicii menite să ne asiste în desfășurarea activităților, inclusiv servicii de design IT, administrare, mentenanță web-site-uri, aplicații informatice cu privire la web-site-uri și aplicații asupra cărora Operatorul deține un drept.
- Entități care oferă servicii informaționale, legate de utilizarea internetului ori a unor facilități în legătură cu utilizarea internetului, implicit a unor web-site-uri.
- Entități care prestează servicii de concepere, implementare și analiză campanii de marketing, servicii de analiză a interacțiunii cu anumite servicii/ facilități.
- Entități prin care se realizează activități de marketing direct (transmiterea de comunicări comerciale) prin metode/ sisteme care folosesc serviciile de comunicații electronice.
- Entității/ servicii care implică rețele de socializare (furnizori de platforme online și alte instrumente de comunicare/ interacțiune), social media, precum și entități care gestionează conturile Operatorului pe asemenea platforme ori în gestionarea relației cu (potențiali) clienți și/sau parteneri de afaceri.
- Entități care prestează servicii de realizare apeluri/ transmitere de sms-uri, gestionare email-uri și mesaje primite pe adresele Operatorului, pe web-site-uri ori aplicații ori altfel de Operator, precum și servicii de comunicare răspuns la email-uri și mesaje.
- Persoane implicate în investigații ori cercetări desfășurate de Operator ori în legătură cu aceasta.
- Persoane menționate în plângere, sesizare, reclamație, critică, observație, apreciere ori care pot avea legătură cu aceasta.
- Organisme de soluționare alternativă a disputelor, organe de aplicare a legii, organe de urmărire penală, organe de ordine publică și siguranță națională, instanțe judecătorești, curți de arbitraj în măsura în care este necesar pentru constatarea, exercitarea și apărarea drepturilor legale.
- Alte autorități și instituții (de ex. Administrația Fondului pentru Mediu, autorității publice centrale pentru protecția mediului, autorități fiscale și de reglementare competente), la cerere sau în scopul raportării unei încălcări reale sau suspectate a reglementărilor aplicabile.
- Agenții de prevenire a fraudei și autorități de urmărire a infracțiunilor, în contextul îndeplinirii de către Operator a obligațiilor ce îi revin în materie de prevenire și combatere a spălării banilor și finanțării terorismului.
- Alte persoane din cadrul entității pe care o reprezentați/ în cadrul căreia lucrați.
- Alți consultanți profesionali externi ai Operatorului ori care pot asigura respectarea intereselor, drepturilor și libertăților Operatorului ori pot oferi sprijin conex (de ex. mediatori, consilieri în proprietate industrială, executori judecătorești, notari publici, traducători, ingineri, proiectanți, arhitecți), cu condiția respectării obligațiilor profesionale sau contractuale de confidențialitate.
- Entități implicate în (potențiala) achiziție/ vânzare de active și/sau asociere în legătură cu active, fuziune, absorbție, divizare ori alte operațiuni similare în care Operatorul este implicat ori are un interes.
- Alte entități relevante în scopul prevenirii, cercetării, identificării sau urmăririi penale a infracțiunilor, executării sancțiunilor penale, inclusiv în scopul prevenirii și contracarării amenințărilor la adresa securității publice.
Este posibil să transmitem date personale altor entități cărora consimțiți în prealabil sau solicitați să le dezvăluim datele dumneavoastră personale.
(6) TRANSFERUL DATELOR PERSONALE ÎN AFARA ȚĂRII
Activitățile Operatorului impun în anumite situații transferul de date personale în afara țării.
Cu titlu de exemplu, transferuri de date personale în țări terțe pot avea loc: (i) în situația unor dispute sau analize din partea unei autorități a căror importanță face naturală informarea acționarilor sau asigurătorilor sau cooptarea unor consultanți străini; (ii) în situația unor colaborări sau potențiale colaborări cu prestatori de servicii sau alți parteneri comerciali care își desfășoară activitățile în afara țării; (iii) în situația unor colaborări cu prestatori de servicii IT, servicii informaționale ori care sprijină oferirea de către Operator a unor facilități (de ex. logare în contul aferent unui web-site al Operatorului prin intermediul altui serviciu, deținut de o altă entitate).
Cu caracter general, RetuRO nu are în vedere transmiterea datelor dumneavoastră cu caracter personal în afara Uniunii Europene / Spațiului Economic European.
Pot exista însă situații particulare în care Operatorul și/ sau persoanele sale împuternicite pot transfera date personale către organizații internaționale sau state terțe care ar putea avea legislații diferite și cerințe de conformitate diferite pentru protecția datelor personale față de cele care se aplică în România și în alte state membre ale Uniunii Europene / Spațiului Economic European. Exemple de astfel de situații pot fi când RetuRO:
- transferă date personale, prin divulgarea sau furnizarea accesului la distanță, prin aplicații securizate, unor terțe părți, cum ar fi partenerii comerciali ai RetuRO.
Asemenea parteneri comerciali pot acționa în calitate de persoane împuternicite ale RetuRO ori în calitate de operatori și pot furniza servicii precum hosting Website, servicii IT, servicii de contabilitate, servicii de procesare a plăților, consilieri juridici și financiari, furnizori sau prestatori de servicii care oferă asistență la expediere.
În cazurile în care respectivii parteneri comerciali acționează în calitate de persoane împuternicite ale RetuRO, au fost încheiate acordurile contractuale necesare, cerute de reglementările UE și de reglementările naționale. Vom transfera datele personale unor terțe părți exclusiv în măsura necesară pentru a servi scopurile de procesare aplicabile pentru care Datele Personale sunt colectate și prelucrate.
- dezvăluie date personale pentru a ne conforma legii sau ca răspuns la o cerere din partea unei instanțe sau a unei alte autorități ori instituții legale, cum ar fi un mandat sau o citație. RetuRO ar putea, de asemenea, să împărtășească informațiile cu bună-credință în cazul în care considerăm că este necesar să prevenim sau să gestionăm fraude sau să protejăm RetuRO.
- dezvăluie date personale relevante autorităților competente, în contextul furnizării serviciilor pe care le-ați solicitat de la noi.
În aceste situații particulare, Operatorul asigură garanții adecvate și respectarea celorlalte prevederi legale. Astfel, transferul de date personale se poate realiza de la caz la caz în baza uneia dintre următoarele garanții:
- decizie a Comisiei Europene prin care s-a recunoscut caracterul adecvat al protecției datelor personale față de o țara terță, un teritoriu ori unul sau mai multe sectoare specificate din acea țară terță sau organizație internațională. Lista țărilor și teritoriilor față de care s-a emis o asemenea decizie este disponibilă aici (cu ajutorul acestei adrese puteți consulta și deciziile respective).
- clauze standard de protecție a datelor personale adoptate de Comisia Europeană. Textele standard ale acestor instrumente pot fi consultate aici.
- regulile corporatiste obligatorii.
În unele cazuri, datele personale pot fi transmise în țări terțe ori către organizații internaționale și în baza unor temeiuri specifice precum:
- consimțământul prealabil explicit al persoanei vizate relevante în acest sens, obținut, în conformitate cu legislația aplicabilă;
- necesitatea transferului pentru protejarea intereselor vitale ale persoanei vizate sau ale altor persoane, atunci când persoana vizată nu are capacitatea fizică sau juridică de a-și exprima acordul;
- necesitatea transferului pentru executarea unui contract între persoana vizată și Operator sau pentru aplicarea unor măsuri precontractuale adoptate la cererea persoanei vizate;
- necesitatea transferului pentru încheierea unui contract sau pentru executarea unui contract încheiat în interesul persoanei vizate între Operator și o altă persoană fizică sau juridică;
- necesitatea transferului din considerente importante de interes public;
necesitatea transferului pentru stabilirea, exercitarea sau apărarea unui drept în instanță.
(7) DURATA DE STOCARE A DATELOR PERSONALE
Operatorul ia măsurile rezonabile pentru asigurarea faptului că datele personale sunt prelucrate doar pe perioada minimă necesară pentru scopurile prevăzute în prezenta Politică.
Criteriile pentru stabilirea perioadei de timp pe parcursul căreia se stochează datele personale sunt în general : (i) durata relației contractuale/ de colaborare în baza căreia se prestează un serviciu de către Operator, (ii) durata necesară pentru a dezvolta, menține și îmbunătăți serviciile / activitățile oferite de Operator, inclusiv în ceea ce privește asigurarea securității sistemelor folosite, realizarea de rambursări, prevenirea fraudelor și utilizărilor neautorizate și stocarea înregistrările comerciale și financiare adecvate, la care se adaugă fie (iii) durata impusă de legislația aplicabilă (de ex. referitoare la păstrarea evidențelor aferente serviciilor/ activităților prestate – de ex., în baza Hotărârii SGR, termenul este de 10 ani, documentele financiar-contrabile, referitoare la arhivare), fie (v) pe perioadă cât sunt deschise, operaționale conturile/ paginile noastre pe instrumente de comunicare/ interacțiune cum sunt platormele online de tip social media, în limitele sau la care se adaugă, după cum este cazul, (iv) durata unui termen de prescripție în conformitate cu legea aplicabilă în cursul căreia acțiuni în răspundere sau de altă natură ar putea fi atrase de sau împotriva Operatorului.
La împlinirea duratelor de stocare, datele personale sunt fie: (i) șterse ori distruse în siguranță; fie (ii) transferate într-o arhivă inactivă (cu excepția cazului în care acest lucru este interzis prin lege sau prin regulamentul privind păstrarea înregistrărilor). În această arhivă accesul va fi restricționat.
(8) DREPTURI ALE PERSOANELOR VIZATE
În calitate de persoana vizată, indiferent de modalitățile în care interacționați cu Operatorul, beneficiați de următoarele drepturi:
- Dreptul la informare – dreptul de a primi un conținut minim de informații cu privire la prelucrările de date personale efectuate de către Operator, în conformitate cu cerințele legale.
- Dreptul de acces – puteți obține de la noi, la cerere și în condițiile stabilite de legislație, o precizare cu privire la faptul dacă prelucram datele dumneavoastră personale, și, în caz afirmativ, dreptul de a obține accesul ori o copie a acestor date personale, precum și informații privind specificul prelucrării.
Prin exercitarea acestui drept nu trebuie să se aducă atingere drepturilor și libertăților altor persoane vizate. - Dreptul la rectificarea datelor personale – puteți să ne solicitați să rectificam datele dumneavoastră personale pe care le apreciați incorecte/ inexacte ori, după caz, completarea datelor dumneavoastră personale care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
- Dreptul la ștergerea datelor personale (“dreptul de a fi uitat”) – puteți solicita ștergerea datelor personale care va privesc, fără întârzieri justificate, în cazurile prevăzute de lege.
- Dreptul la ștergerea datelor personale cunoaște următoarele limite/ situații când nu este aplicabil: (i) în cazul în care prelucrarea datelor personale relevante presupune exercitarea dreptului la liberă exprimare și la informare; (ii) în cazul în prelucrarea datelor personale relevante presupune respectarea unei obligații legale sau îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale; (iii) din motive de interes public în domeniul sănătății publice; (iv) când datele personale relevante sunt necesare în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice; (v) în cazul în prelucrarea datelor personale presupune constatarea, exercitarea sau apărarea unui drept în instanță.
- Dreptul la restricționarea prelucrării – în anumite condiții, în măsura în care sunt îndeplinite condițiile prevăzute de lege, puteți solicita restricționarea prelucrării datelor dumneavoastră personale.
Asemenea condiții în care este incident acest drept sunt: (i) persoana vizată contestă exactitatea datelor personale, pentru perioada care ne permite să verificăm exactitatea datelor personale; (ii) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor personale, solicitând în schimb restricționarea utilizării lor; (iii) nu mai avem nevoie de prelucrarea datelor personale în scopul pentru care au fost colectate, dar persoana vizată ne solicită acele date personale pentru constatarea, exercitarea sau apărarea unui drept în instanță; (iv) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1) din Politica de confidentialitate, pentru perioada în care verificăm dacă există motive legitime ale noastre care să prevaleze asupra intereselor, drepturilor și libertăților persoanei vizate.
Totodată, în cazul în care sunt îndeplinite condițiile de mai sus, astfel de date personale pot să fie prelucrate cu excepția stocării de către noi numai cu consimțământul persoanei vizate relevante sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii Europene sau al unui stat membru al Uniunii Europene.
- Dreptul la portabilitatea datelor personale – în măsura în care prelucram date personale prin mijloace automate și temeiul de prelucrare este consimțământul ori executarea contractului, puteți să ne solicitați, în condițiile legii, (i) să furnizam datele dumneavoastră personale pe care ni le-ați furnizat într-o formă structurată, utilizată curent și care poate fi citită în mod automat, precum și (ii) să transmitem aceste date către alt operator de date, în măsura în care sunt îndeplinite condițiile prevăzute de lege.
Prin exercitarea acestui drept nu trebuie să se aducă atingere drepturilor și libertăților altor persoane vizate. Totodată, acest drept nu se aplică prelucrărilor de date personale necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care am putea fi învestiți.
- Dreptul la opoziție – va puteți opune oricând, din motive întemeiate si legitime legate de situația dumneavoastră particulară, ca date personale care vă vizează să facă obiectul unei prelucrări în cazul în care, de exemplu, temeiul de prelucrare este interesul legitim, cu excepția cazurilor în care avem motive legitime care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate.
Totodată, în cazul în care datele dumneavoastră personale sunt prelucrate în scopul activităților de marketing direct, aveți dreptul de a vă opune acestei prelucrări, inclusiv profilării, în orice moment și fără vreo justificare.
- Dreptul de a nu fi supus unei decizii individuale exclusiv automate, inclusiv profilării – dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă.
Acest drept nu se aplică în cazul în care decizia respectivă: (i) este necesară pentru încheierea sau executarea unui contract între dumneavoastră și Operator; (ii) este autorizată prin dreptul Uniunii Europene sau dreptul unui stat membru al Uniunii Europene care se aplică față de noi și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; (iii) are la bază consimțământul dumneavoastră explicit.
- Dreptul de a depune o plângere la o Autoritate Națională de Supraveghere a Prelucrărilor de Date cu Caracter Personal – în cazul în care considerați că prelucrarea datelor dumneavoastră personale încalcă Politica de confidentialitate, aveți dreptul de a depune o plângere o autoritate națională de supraveghere în materia prelucrării de date personale, în special la autoritatea din statul membru al Uniunii Europene în care aveți reședința obișnuită, locul său de muncă sau în care considerați că a avut loc presupusa încălcare a Politica de confidentialitate.
Exercitarea acestui drept nu aduce atingere posibilității de a va adresa și justiției.
Datele de contact sunt după cum urmează:
Autoritatea Națională pentru Supravegherea Datelor cu Caracter Personal din Romania.
B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poștal 010336, București, Romania.
- Retragerea consimțământului – puteți sa va retrageți oricând consimțământul cu privire la prelucrarea datelor dumneavoastră personale pe baza de consimțământ.
Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Referitor la prelucrările de date personale în scop de marketing direct, puteți oricând să vă retrageți consimțământul, exprimându-vă opțiunea de a nu primi aceste informații în viitor și făcând click pe butonul “Dezabonare” atunci când primiți un asemenea e-mail.
Aceste drepturi nu sunt absolute, astfel că ele trebuie exercitate în limitele descrise de Politica de confidentialitate. Cu caracter general, asemenea limitări privesc condițiile în care operează unele drepturi (de ex. incidența unui anume temei de prelucrare ori lipsa unor justificări ale Operatorului care primează), iar pe de altă parte pot avea scopul de a asigura: (i) securitatea națională; (ii) apărarea; (iii) securitatea publică; (iv) prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora; (v) alte obiective importante de interes public general ale Uniunii Europene sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii Europene sau al unui stat membru, inclusiv în domeniile monetar, bugetar și fiscal și în domeniul sănătății publice și al securității sociale; (vi) protejarea independenței judiciare și a procedurilor judiciare; (vii) prevenirea, investigarea, depistarea și urmărirea penală a încălcării eticii în cazul profesiilor reglementate; (viii) funcția de monitorizare, inspectare sau reglementare legată, chiar și ocazional, de exercitarea autorității oficiale; (ix) protecția persoanei vizate sau a drepturilor și libertăților altora; (x) punerea în aplicare a pretențiilor de drept civil.
În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, putem percepe o taxă rezonabilă sau putem să ne exercităm dreptul de a refuza să dăm curs cererii.
De asemenea, pentru a asigura protecția datelor personale, în cazul în care avem îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează o cerere de exercitare a vreunui drept, putem solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea persoanei vizate.
În ceea ce privește prelucrările de date personale realizate prin intermediul platformelor online de tip social media, vă rugăm să aveți in vedere Secțiunea 10 de mai jos.
(9) INFORMAȚII PARTICULARE DESPRE DATE PERSONALE PRELUCRATE PRIN COOKIE-URI
Cookie-urile în sine nu reprezintă date personale și, în cele mai multe cazuri, nu identifică personal utilizatorii de internet/ web-site-uri. Însă, utilizarea Cookie-urilor poate conduce și la prelucrarea de date personale. Mai departe, facem anumite mențiuni particulare cu privire la prelucrările de date personale prin intermediul Cookie-urilor Website-ului.
9.1 Date personale prelucrate
Datele personale pe care le putem prelucra sunt cele precum:
- Informații propriu-zise de identificare, precum nume, prenume, data și anul nașterii, numele de utilizator (aferentă contului), parola (aferentă contului);
- Informații de contact, precum adresa de email, numărul de telefon, adresa poștală;
- Informații tehnice, cum ar fi ora și data accesării Website-ului/ diferența de fus orar față de ora Greenwich (GMT), adresa IP din care a fost accesat Website-ul, aria geografică de unde ați accesat Website-ul, paginile vizitate, denumirea fișierului accesat, date despre dispozitivul utilizat (de ex. marca și modelul dispozitivului, dimensiunile ecranului), stare acces/ cod de stare HTTP, volumul de date transferat în fiecare caz, website-ul de pe care se face solicitarea, sistemul de operare și interfața acestuia, web browser-ul, limba și versiunea software-ului web browser-ului.
Atât atunci când datele personale sunt solicitate direct de la dumneavoastră - regula, cât și în situația în care RetuRO ar colecta date personale de la alte persoane, RetuRO va solicita, în acord cu principiul minimizării datelor personale prelucrate prevăzut de Politica de confidentialitate, doar date personale de care avem nevoie în scopurile menționate mai jos. Totodată, vă rugăm ca și în cazul în care dumneavoastră transmiteți din proprie inițiativă date personale către RetuRO, să transmiteți doar date personale strict necesare în legătură cu subiectul pentru care ne contactați.
Dacă nu colectăm anumite date personale prin intermediul Cookie-urilor, funcționalități ori anumite caracteristici ale Website-ului pot să nu mai fie accesibile, utilizabile.
9.2 Scopuri de prelucrare
Operațiunile de prelucrare ale datelor personale prin intermediul Cookie-urilor Website-ului au în vedere, în esență, promovarea RetuRO, desfășurarea afacerii de către RetuRO prin intermediul Internetului, îmbunătățirea serviciilor oferite prin intermediul Website-ului.
Raportat scopurile de prelucrare prevăzute în prezenta Politica, datele personale prelucrate prin intermediul Cookie-urilor Website-ului sunt subsumate scopurilor de prelucrare reprezentate de:
- „Operarea și gestionarea interacțiunilor realizate prin intermediul website-urilor”
- “Activități de marketing, inclusiv publicitate, promovarea activităților, imaginii RetuRO, precum și cercetări de piață, statistică”.
- Totodată, scopuri subsecvente relevante pot fi și „Asigurarea protecției juridice”, „Gestionarea cererilor, sugestiilor, sesizărilor și reclamațiilor”, „Conformare legislativă și procedurală”, „Managementul infrastructurii IT”.
Mai în detaliu, folosim Cookie-uri și date personale astfel prelucrate pentru motive legate, printre altele, (i) de monitorizare a traficului Web-site-ului, evidența statistică a utilizării Web-site-ului; (ii) o mai bună înțelegere a modului în care utilizatorii folosesc Web-site-ul, precum și a funcționalităților oferite de către acesta, inclusiv personalizarea experienței lor pe Web-site; (iii) îmbunătățirea utilizării și funcționalităților Web-site-ului, inclusiv a conținutului acestuia; (iv) furnizarea produselor și serviciilor solicitate de utilizatorii Web-site-ului; (v) activități de marketing (altele decât comunicări comerciale electronice) inclusiv publicitate, promovarea activităților, imaginii, numelui comercial și mărcilor RetuRO; (vi) cercetări de piață, statistică; (vii) analiza activităților/ comportamentului clienților în interacțiunea cu RetuRO; (viii) administrarea Website-ului, investigarea plângerilor; (ix) protecția juridică a RetuRO; (x) îndeplinirea activităților financiare, fiscale și contabile (inclusiv în caz de colaborare cu colaboratori externi pentru efectuarea de audituri externe); (xi) operațiuni de dezvoltare sau reorganizare.
Pentru mai multe informații referitoare la funcționalitățile Cookie-urilor, a se vedea Politica de Cookies.
9.3 Temeiuri de prelucrare
Cu privire la Cookie-urile neesențiale și datele personale prelucrate prin aceste Cookie-uri, ne bazăm pe temeiul de prelucrare reprezentat de consimțământul dumneavoastră. În acest sens, la accesarea Web-site-ului, ați avut posibilitatea de a vă da consimțământul pentru folosirea anumitor categorii de Cookie-uri.
Cu privire la Cookie-urile esențiale și datele personale prelucrate prin aceste Cookie-uri ne bazăm pe temeiul de prelucrare reprezentat, de regulă, de „interesele noastre legitime”, precum (i) desfășurarea de activități lucrative online/ prin intermediul Internetului; (ii) promovarea RetuRO prin intermediul Website-ului nostru și al altor comunicări; (iii) îndeplinirea obligațiilor care decurg din contractele încheiate cu clienți, parteneri; (iv) administrarea afacerii și a mărcii noastre prin monitorizarea profilului nostru public și răspunsul prompt la reclamații; (v) operarea unui Website, prin care persoane interesate să afle rapid și într-o manieră accesibilă informații și noutăți despre RetuRO ori prin care RetuRO să își exprime punctul de vedere cu privire la anumite evenimente, subiecte relevante; (vi) monitorizarea modului de utilizare a Website-ului, numărul de vizitatori ai acestuia, aspectele de interes de pe Website; (vii) monitorizarea, investigarea și raportarea oricăror încercări de încălcare a securității Website-urilor noastre; (viii) îmbunătățirea performanței Website-ului nostru și a experienței utilizatorilor.
9.4 Durata de stocare
Cu caracter de principiu, stocăm datele personale prelucrate prin intermediul Cookie-urilor Website-ului cât timp este necesar în scopul asigurării performanței Website-ului și a funcționalităților asociate, având în vedere obiectivele și scopurile de utilizare a Cookie-urilor indicate în această Secțiune. În cazul în care și alte scopuri de prelucrare sunt incidente, datele personale vor fi stocate conform celor menționate în Secțiunea (7) DURATA DE STOCARE A DATELOR PERSONALE.
Totodată, durata de stocare a acestor date personale diferă și în funcție de tipul de Cookie utilizat, de sesiune ori persistent, însă, și în cazul Cookie-urilor persistente, durata se stocare a datelor personale aferente acestui tip de Cookie este limitată. Cu privire la durata de utilizare/ funcționare a Cookie-urilor, a se vedea Subsecțiunea B.2 CE COOKIE-URI FOLOSIM? din Politica de cookies.
(10) ASPECTE PARTICULARE DESPRE PRELUCRĂRI DE DATE PERSONALE REALIZATE PRIN PLATFORME ONLINE DE TIP SOCIAL MEDIA, FIECARE ÎN CALITATE DE OPERATOR ASOCIAT CU RETURO
În conformitate cu articolul 26 din Politica de confidentialitate, vă informăm că Operatorul folosește diverse instrumente de comunicare/ interacțiune cum sunt platformele online de tip social media (de ex., Facebook, Instagram, Youtube, LinkedIn sau TikTok) pentru scopuri în legătură cu furnizarea de conținut și servicii disponibile publicului, precum și cu gestionarea interacțiunilor realizate prin intermediul platformelor respective și personalizarea audienței pentru conținutul paginilor/ conturilor noastre.
Astfel, Operatorul și fiecare dintre platformele online de tip social media în mod respectiv colectează și prelucrează diferite categorii de date personale de la dumneavoastră în calitate de utilizator al paginilor noastre de pe platformele online de tip social media Facebook, Instagram, Youtube, Linkedin si TikTok (oricare fiind denumită în continuare “pagina noastră”):
- Meta Platforms, Inc. cu sediul in California 94025, Menlo Park, 1601 Willow Road, este furnizor al platformelor de socializare Facebook si Instagram (“Meta Products”).
- Microsoft Corporation, cu sediul in Sunnyvale, California, este furnizor al platformei Linkedin.
- Alphabet Inc., cu sediul in Mountain View California este furnizor al platformei Google si implicit al YouTube.
- ByteDance Ltd. cu sediul in China este furnizor al platformei TikTok.
În conformitate cu legislația și jurisprudența Uniunii Europene privind protecția datelor personale, Operatorul și împreună cu fiecare dintre furnizorii platformele anterior mentionate avem calitatea de operatori de date asociați pentru prelucrările de date personale ale căror scopuri sunt determinate în comun de către Operator si furnizorii acestor platforme, în particular pentru datele agregate, cum ar fi cele din „Page Insights Data” (astfel denumite în raport cu platformele Meta Platforms, Microsoft Corporation) cu privire la utilizarea paginilor noastre.
Mai jos, redăm câteva detalii despre informațiile și date personale prelucrate în contextul utilizării platformelor online de tip social media.
- Date vizibile când interacționați cu pagina noastră
În cadrul paginii noastre avem acces la următoarele date cu caracter personal, care sunt vizibile când alegeți să vă abonați la pagină și/sau să interacționați cu conținutul din pagină: (i) în cazul în care trimiteți un mesaj paginii, avem acces la profilul dumneavoastră public (care include numele de utilizator/ username-ul) precum și conținutul și data/ora acelui mesaj; (ii) în cazul în care comentați la o postare a paginii, avem acces la profilul dumneavoastră public (care include username-ul), precum și conținutul și data/ora acelui comentariu; (iii) în cazul în care interacționați cu conținutul paginii noastre (like, share), putem vizualiza profilul dumneavoastră public (care include username-ul) și reacția avută. Anumite comentarii pot fi selectate și folosite de catre Operator în materiale de comunicare, precum și postate pe instrumente de comunicare/ interacțiune (inclusiv aceeași ori altă platformă de tip social media).
- Date prelucrate sub forma de Page Insights
Atunci când interacționați cu paginile noastre, Facebook, Instagram, Linkedin, YouTube and TikTok, platformele anterior menționate prelucrează anumite informații, inclusiv date personale ale dumneavoastră, pe baza cărora ne pot fi puse la dispoziție statistici agregate - denumite „Page Insights Data”.
Atunci când ne personalizăm audiența anunțurilor/ postărilor sau a campaniilor noastre publicitare pe platformele online, setăm categorii de interese care vă pot include. De exemplu: bărbat din București, între 25 şi 45 de ani, interesat de ecologie / reciclare; utilizatori care au interacționat (like, share, comment, video view, click, etc.) cu oricare dintre anunțurile publicitare sau conținutul publicat pe una din paginile noastre. Chiar dacă pentru obținerea audienței personalizate/ segmentării pe baza criteriilor menționate se prelucrează date personale, această prelucrare propriu-zisă se realizează de către furnizorii platformelor respective, iar Operatorul nu are acces la acestea, ci platformele “ne pun la dispoziție în mod direct categoriile, așa cum le-a stabilit deja”. Astfel, doar platformele online indicate prelucrează direct datele dumneavoastră personale pentru stabilirea audienței/ segmentărilor. Vă puteți exercita opțiunile cu privire la reclame/ aspecte de publicitate pe aceste platforme online prin setările dumneavoastră de utilizator (de ex., Facebook Ads) din conturile aferente platformelor respective.
Această relație de operatori asociați este explicată și de furnizorii platformelor online menționate: de Meta Platforms aici, de Microsoft Corporation aici/ aici, de Google aici, de TikTok aici/ aici. Totuși, cu privire la prelucrările realizate de către furnizorii menționați mai sus, menționăm că RetuRO are un rol secundar. Astfel, referitor la modul în care Meta Platforms, Microsoft Corporation, Alphabet si ByteDance prelucrează datele personale (inclusiv când utilizatorii accesează în general paginile Facebook, Instagram, Linkedin, YouTube si TikTok), vă rugăm să consultați și informările menționate mai sus, precum și cele disponibile aici, aici, aici și respectiv aici.
Menționăm și că furnizorii platformelor menționate anterior sunt responsabili să vă ofere informații despre prelucrarea respectivelor date personale și să vă răspundă cererilor de exercitare a drepturilor dumneavoastră conform Politica de confidentialitate. Vă rugăm să folosiți punctul de contact pus la dispoziție de platformele mentionate pentru informații legate de prelucrarea datelor dumneavoastră în contextul respectiv și pentru a adresa solicitări pe această temă. Orice solicitări legate de astfel de prelucrări pe care ni le trimiteți nouă vor fi direcționate către platforma respectivă.
Prelucrarea datelor cu caracter personal se va realiza în conformitate cu legislația aplicabilă, prezenta Politica a RetuRO (inclusiv această Secțiune 10) și respectiv potrivit politicilor furnizorilor de platforme online, care se găsesc la adresele indicate mai sus.
Anexa 1 Definiții de bază
Conform Regulamentului General pentru Protecția Datelor, termenii de mai jos au următorul înțeles:
- “date personale” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- “operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor personale;
- “persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează date personale în numele operatorului;
- “prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor personale sau asupra seturilor de date personale, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
- „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
- „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
„consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate; - „date biometrice” înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
- „reguli corporatiste obligatorii” înseamnă politicile în materie de protecție a datelor personale care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru al Uniunii Europene, în ceea ce privește transferurile sau seturile de transferuri de date personale către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe (care nu sunt membre ale Uniunii Europene) în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună.