Politica prelucrare date

Politica privind prelucrarea datelor cu caracter personalwww.taco-bell.ro, comanda.taco-bell.ro (website comenzi online cu ridicare) si aplicatia de mobil Taco Bell

Data ultimei actualizari: ianuarie 2023

Art. 1. Informatii Generale

In desfasurarea activitatii sale, CALIFORNIA FRESH FLAVORS SRL, cu sediul in Bucuresti, Calea Dorobantinr. 239, camera 11, etaj 2, sector 1, Bucuresti, inregistrata la Oficiul Registrului Comertului de pe langaTribunalul Bucuresti sub nr. J40/9570/2017, cod unic de inregistrare 37783734 („Societatea”),prelucreaza datele dumneavoastra cu caracter personal atunci cand accesati website-urile www.tacobell.ro, comanda.taco-bell.ro („Website-urile”) si/sau aplicatia de mobil Taco Bell (“Aplicatia de mobil”). Societatea asigura respectarea tuturor principiilor si a legislatiei privind protectia datelor cu carcater personal, in ceea ce priveste prelucrarea, colectarea, procesarea, stocarea si transferul datelor cu caracter personal, astfel cum acestea sunt reglementate prin legislatia in vigoare, precum si prin predeverile Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrareaa datelor cu carcater personal si privind libera circulatie a acestor date („GDPR”).

Prezenta politică stabilește principiile cheie în ceea ce privește protecția datelor și modul în careSocietatea gestioneaza datele cu caracter personal pe care ni le transmiteti prin accesarea Websiteurilor si/sau aplicatia de mobil. Societatea va asigura actualizarea prezentei politici si va publica pe website-uri si in aplicatia de mobil cea mai recenta versiune a acesteia.DefinitiiUrmătoarele definiții ale termenilor utilizați în acest document sunt extrase din articolul 4 al GDPR:

Date cu caracter personal: Înseamnă orice informații privind o persoană fizică identificată sauidentificabilă („Persoană Vizată”) care poate fi identificată, direct sau indirect, în special prin referire laun identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online,sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice,culturale sau sociale a persoanei fizice.

Prelucrarea: Înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracterpersonal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor.

DPO: Înseamnă responsabilul cu protecția datelor, mai precis persoana responsabilă cu protecția datelor. Date de contact: [email protected], Calea Dorobantilor nr. 239, etaj 2, Bucuresti.

Art. 2. Categorii de date cu caracter personal

Cunoaștem importanța datelor tale personale și ne angajăm să protejam confidențialitatea și securitateaacestora. De aceea, este important pentru noi să te informăm despre prelucrarea datelor tale personale în calitate de utilizator al Website-urilor si/sau a aplicatiei de mobile, prin prezenta politică.

Categoriile de date cu caracter personal prelucrate de Societate variaza in functie de interactiunea siraporturile pe care dumneavoastra le inregistrati pe Website-uri si in aplicatia de mobil. Astfel, datele tale personale pot fi furnizate de către tine în cadrul diverselor secțiuni al Website-urilor si a aplicatiei de mobil, în special în următoarele situaţii:

– când te abonezi la newsletter-ul Societatii,

– când completezi formularul de contact al Website-ului/lor,

– cand completezi formularul din secţiunea „Cariere” https://www.taco-bell.ro/#haisăfimcolegi,

– cand plasezi o comanda cu ridicare ca vizitator pe comanda.taco-bell.ro,

– cand iti creezi cont si te inregistrezi ca utilizator odata cu plasarea unei comenzi cu ridicare pe comanda.taco-bell.ro,

– cand iti creezi cont in aplicatia de mobil,- cand plasezi o comanda cu ridicare ca vizitator prin aplicatia de mobil,

– cand plasezi o comanda cu ridicare ca utilizator inregistrat in aplicatia de mobil.

Art. 2.1. Categorii de date ce pot fi prelucrate:

a) In momentul crearii unui cont de client in cadrul aplicatiei de mobil– Sectiunea “Creeaza-ti cont”: nume, prenume, adresa de e-mail, numar de telefon (optional), data nasterii (optional), istoricul comenzilor, restaurante selectate, ID-ul comenzii, informatii despre modalitatea de plata, comenzi reusite si comenzi anulate;

b) In cazul crearii unui cont prin intermediul Facebook Connect in aplicatia de mobil se vor colecta:nume, prenume, adresa de e-mail, numar de telefon (optional), data nasterii (optional) si ID-ul de Facebook al utilizatorului;

c) In cazul crearii unui cont prin intermediul Autentificarii cu Apple in cadrul aplicatiei de mobil de pe un device iOS se vor colecta: nume, prenume, adresa de e-mail, numar de telefon (optional), data nasterii (optional);

d) in momentul crearii unui cont la Taco Bell prin intermediul formularului “Autentifica-te/Creeaza cont” din website-ul de comanda cu ridicare comanda.taco-bell.ro: email, nume, prenume, confirmarea ca utilizatorul are varsta de 16 ani, numar de telefon (optional), data nasterii (optional).

e) In momentul crearii unui cont la Taco Bell prin intermediul formularului “Creeaza cont cu Facebook” din website-ul de comanda cu ridicare comanda.taco-bell.ro: email, nume, prenume, poza profil, ID de Facebook, numar de telefon (optional), data nasterii (optional).

f) in momentul crearii unui cont la Taco Bell prin intermediul formularului “Sign in cu Apple” din website-ul de comanda cu ridicare comanda.taco-bell.ro: email, nume, prenume, ID de Apple, numar de telefon (optional), data nasterii (optional).

g) in momentul plasarii unei comenzi cu ridicare ca si utilizator inregistrat pe website-ul comanda.taco-bell.ro: geolocatia, email, nume, prenume, istoricul comenzilor, restaurante selectate, ID-ul comenzii, informații despre modalitatea de plată, comenzi reușite și comenzi anulate, numar de telefon (optional), data nasterii (optional).

h) in momentul plasarii unei comenzi cu ridicare ca vizitator pe website-ul comanda.taco-bell.ro: geolocatia, email, nume, prenume, telefon, restaurante selectate, ID-ul comenzii

i) In momentul completarii formularului de contact disponibil pe Website: nume, prenume,numar de telefon, adresa de e-mail.

j) In momentul completarii formularului din cadrul Website-ului – Sectiunea “Hai sa fim colegi”:nume, prenume, e-mail, numar de telefon, localitate, studii/educatie, CV-ul.

k) In momentul abonarii la newsletter: e-mail, nume, prenume.

l) In momentul monitorizarii programului de loialitate si in special pentru a evita fraudarea mecanicii programului: email, nume, prenume, istoricul comenzilor, restaurante selectate, ID-ul comenzii, informații despre modalitatea de plată, comenzi reușite și comenzi anulate, numar de telefon (optional), data nasterii (optional)

.De asemenea, te informam ca, plata comenzilor se poate realiza prin urmatoarele medote:

• In restaurant: numerar, plata cu cardul card, tichete de masa;

• Online: plata cu card-ul (nu stocam datele cardului sau datele asociate acestuia, spre exemplu, numele de pe card, cvv-ul etc., in inregistrarile tranzactiilor pe care le stocam se regaesc doar ultimele 4 cifre ale cardului utilizat). Nuvei – Safecharge, 9 Kafkasou, Aglantzia, CY 2112, Nicosia, Cyprus; https://nuvei.com/en-emea/contact/

Datele furnizate de către tine trebuie să fie reale, corecte şi actualizate, iar tu trebuie să ai dreptul de ale furniza.

Datele mentionate la punctele a) – k) de mai sus, sunt furnizate de catre dumneavoastra inmod voluntar cu ocazia interactionarii cu Societatea in functie de scopul transmis de dumneavoastra. Ești, astfel, responsabil pentru datele pe care le furnizezi în cadrul Website-urilor si/sau in aplicatia de mobil, atât faţă de noi, cât şi faţă de orice terţ care ar putea fi prejudiciat prin furnizarea datelor.

De asemenea, website-urile si/sau aplicatia pot colecta şi anumite informaţii privind navigarea şi interacţiunile tale cu diversele secţiuni ale acestuia / acesteia. Vom stoca sau accesa informaţii şi fişiere cookies în echipamentul tău terminal (computer, telefon, tabletă etc.) doar în condiţiile descrise în secţiunea Cookies corespunzătoare: https://www.taco-bell.ro/declaratia-cookie/.

Categoriile de date cu caracter personal care sunt prelucrate vizeaza: ora si data accesarii site-ului, precum si adresa de IP a terminalului de pe care a fost accesat website-ului.

Conectarea simultană folosind un singur cont – Facebook

Reteau Facebook este gestionată de Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, SUA („Facebook”).

Iti poti crea un cont sau te poti autentifca pe website-ul nostru, daca ai un profil Facebook folosind funcționalitatea „Facebook Connect”, în cadrul așa-numitei tehnologii Single Sign-On, folosind datele de utilizator Facebook. Este necesar sa îți exprimi expres consimțământul în conformitate cu art. 6 alin. 1 (a) GDPR înainte de procesul de înregistrare in urma caruia vom primi primi informațiile generale și accesibile publicului stocate în profilul tău atunci când utilizezi butonul „Facebook Connect” de pe Facebook, în funcție de setările de protecție a datelor cu caracter personal setate de tine pe această rețea socială. Aceste informații includ ID-ul utilizatorului, numele, imaginea profilului, vârsta și sexul.

Datele transmise de Facebook sunt stocate și prelucrate de noi pentru crearea unui cont de utilizator cu datele necesare, în cazul în care acestea au fost puse la dispoziția Facebook (nume, prenume, date privind adresa, țară, adresă de e-mail, data nașterii). Consimțământul dat poate fi revocat în orice moment, trimițându-ne un mesaj, la adresa: [email protected].

Conectarea simultană folosind un singur cont – Apple

Se aplica aceleasi principii ca si in cazul conectarii folosing contul de Facebook, cu mentiunea ca, aceasta optiune este disponibila doar daca aveti un device IOS (spre exemplu, un telefon Iphone 8).

Art. 2.2. Societatea prelucreaza datelor mentionate la art. 2.1, de mai sus, in urmatoarele scopuri, dupa caz:

a) Marketing: transmiterea de newslettere abonatilor prin mijloace de comunicare precum e-mail,telefon; prelucrarea acestor date cu caracter personal se realizeaza in baza consimtamantuluidumneavoastra;

b) In scopuri de recrutare: prelucrarea datelor in vederea procesului de recrutare si angajare;prelucrarea acestor date cu caracter personal se realizeaza in baza consimtamantului dumneavoastra; de asemenea, temeiul juridic il reprezinta incheierea si executarea contractului, in cazul candidatilor propusi spre angajare;

c) In scopul gestionarii solicitarilor, reclamatiilor, sugestiilor: prelucrarea datelor pentru completarea formularului de contact; prelucrarea acestor date cu caracter personal se realizeaza in baza consimtamantului dumneavoastra, precum si in interesul legitim al Societatii in vederea solutionarii reclamatiilor, imbunatarii serviciilor, gestionarii sugestiilor si solicitarilor transmise Societatii;

d) In contextul prelucrarii cookies-urilor vizitatorilor Website-urilor si/sau aplicatiei de mobil, in scopul asigurarii unei bune functionari a website-urilor si a aplicatiei de mobil; temeiul juridic al prelucrarii il reprezinta interesul legitim al Societatii a isi imbunatati serviciile. Cu privire la cookies se regasesc detalii in Politica de Confidentialitate;

e) in scopul onorarii comenzilor plasate pe website-ul comanda.tacobell prin sectiunea “Autentifica-te”si ca utilizator autentificat al aplicatiei de mobil; prelucrarea acestor date cu caracter personal se realizează în baza înregistrării dumneavoastră ca utilizator la Taco Bell prin completarea unui formularde creare de cont. Temei legal – Art. 6 alin. 1 (b) GDPR, executarea contractului;

f) in scopul onorarii comenzilor plasate pe website-ul comanda.tacobell si prin aplicatia de mobil, ca vizitator; prelucrarea acestor date cu caracter personal se realizează în baza înregistrării dumneavoastră ca vizitator; Temei legal – Art. 6 alin. 1 (b) GDPR, executarea contractului;g) in scopul prevenirii si combatarii fraudei programului de loialitate; temeiul juridic al prelucrarii il reprezinta interesul legitim al Societatii in vederea bunei gestionari a programului de loialitate ( spre exemplu: crearea de conturi multiple, scanarea repetata a codului qr de pe acelasi bon fiscal etc.).

Art. 3. Principiile de bază privind prelucrarea datelor cu caracter personal

Prelucrarea si gestionarea datelor dumneavoastra personale se realizeaza cu respectarea urmatoarelor principii:

✓Este deschisă și transparentă cu privire la ceea ce face cu datele și motivul pentru care le folosește;

✓Păstrează datele în siguranță;✓ Se asigură că are întotdeauna un temei legal pentru a gestiona datele;

✓Colecteaza și utilizează minimul necesar de date, respectând astfel principiul minimizării;

✓Pastrează datele actualizate, corecte și complete;

✓ Nu pastrează datele mai mult decât este necesar, asigurând implementarea unor perioade deretenție a datelor, acolo unde nu există o perioadă obligatorie prevăzută de lege;

✓Respectă drepturile legale ale persoanelor vizate, cu privire la datele lor cu caracter personal;

✓Nu transferă în străinătate datele fără a lua măsurile prevăzute pentru transferul de date, și nuînainte de a informa persoanele vizate în acest sens.

Art. 3.1. Echitate și transparență

Datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent în raport cu persoanavizată. Acesta este principiul de bază și înseamnă că utilizăm datele personale numai în măsura în carepersoanele care le încredințează Societatii au fost informate în prealabil despre modul utilizării.

Puteti solicitata Societatii, in orice moment, informatii cu privire la următoarele aspecte principale:

✓Ce fel de date vor fi colectate;

✓ În ce scop vor fi folosite;

✓Cu cine vor fi împărtășite (dacă este cazul);

✓Dacă vor fi transferate în alte țări;

✓Cât timp vor fi păstrate;

✓Ce drepturi au persoanele fizice cu privire la datele lor personale;

✓ Indicarea canalelor de contact prin care persoanele vizate își pot exercita aceste drepturi.

Datele cu caracter personal vor fi prelucrate numai in scopul comunicat persoanei vizate. Modificarileulterioare ale scopului prelucrarii vor fi comunicate persoanei vizate, anterior utilizarii datelor personaleale acesteia.

Art. 3.2. Legalitate

Societatea înțelege să realizeze toate activitățile de procesare atât într-un scop bine determinat șiraportat la activitatea sa, dar și circumscris unei justificări legale corespunzătoare, precum si in vedereaindeplinirii intereselor legitime ale Societatii in contextul desfasurarii obiectului sau de activitate, dupăcum urmează:

✓abonarea la newsletter-ul Societatii prin intermediul căruia vom trimite lansări de noi produse sauservicii, comunicări comerciale privind promoțiile și campaniile desfasurate de Societate

✓independent sau în colaboare cu unul sau mai mulți parteneri, informații utile despre serviciile oferite etc.;

✓oferirea de răspunsuri în cazul completării formularului de contact;

✓participarea la concursurile si campaniile organizate online de catre Societate;

✓gestionarea candidaturilor primite prin formularul din secţiunea „Cariere”;

✓gestionarea relațiilor cu clientii, comercianții parteneri și utilizatorii produselor și serviciilor, ca urmarea comenzilor plasate pe comanda.taco-bel.ro si prin intermediul aplicatiei de mobil Taco Bell Romania ca utilizator intregistrat și ca urmare a comenzilor plasate pe comanda.taco-bell.ro si prin intermediul aplicatiei de mobil Taco Bell Romania ca vizitator;

Art. 3.3. Consimțământul persoanei vizate

Obținerea consimțământului persoanei ale cărei date urmează să le colectăm și procesăm, reprezintă unalt temei juridic prevăzut de GDPR, iar Societatea va prelucra datele cu caracter personal, doar in baza consimtamantului dumneavoastra expres si neechivoc, in toate situatiile in care se impune necesitatea acestuia.

Art. 3.4. Minimizarea datelor

Datele cu caracter personal vor fi utilizate numai atunci când este absolut necesar și relevant pentru oanumită sarcină de proces sau proiect. În cazul în care utilizarea datelor cu caracter personal nu poate fi evitată Societatea va folosi numai datele minim necesare îndeplinirii acelui scop.

Art. 3.5. Exactitatea datelor

Legislația privind protecția datelor solicită ca datele personale să fie păstrate exacte, complete șiactualizate. Societatea va asigura corectarea, suplimentarea, actualizarea sau stergerea, dupa caz adatelor inexacte ori incomplete.

Art. 3.6. Perioada de păstrare și stocarea datelor

Vom păstra datele tale personale pe o perioadă care nu depăşeşte perioada necesară îndepliniriiscopurilor în care sunt prelucrate datele, cu excepţia situaţiilor în care dispoziţiile legale prevăd sau neobligă altfel.

Astfel:

✓cu privire la newsletter-ul Societatii, vom păstra adresa ta de e-mail în baza de date a newsletteruluiatât timp cât abonarea ta este activă; din momentul în care primim cererea ta de dezabonare vom dezactiva trimiterea de newslettere către adresa ta de e-mail, moment la care, adresa de e-mail, va fi stearsa din baza de date cu privire la abonatii pentru newsletter;

✓ cu privire la formularul de contact, vom păstra datele tale personale pe perioada necesară oferirii de răspunsuri la mesajele şi cererile tale şi dovedirii corespondenţei purtate cu tine, dar nu mai mult de 1 an de la primirea acestora;

✓ in vederea participarii la concursurile si campaniile organizate online de către Societate, vom păstra datele tale personale pe perioada necesară derulării acestor programe şi dovedirii participării tale la aceste programe, conform Regulamentelor comunicate pentru fiecare eveniment in parte;

✓cu privire la candidaturile primite prin formularul din secţiunea „Cariere’’, datele tale vor rămâne în baza de date atât timp cât este necesar pentru definitivarea postului pentru care ai aplicat în cadrul Societății, dar nu mai mult de 2 ani de la data colectării lor;

✓cu privire la realizarea de analize privind navigarea pe website şi interacţiunile utilizatorilor cu websiteul, vom păstra datele privind interacţiunile tale pe o perioadă de până la 3 ani.Societatea poate şterge datele tale personale atunci când consideră că nu mai sunt necesare pentruscopurile în care au fost colectate.

✓cu privire la contul de client creat in websiteul comanda.taco-bell.ro si in aplicatiei de mobil, prin formularul „Autentifica-te/Creeaza cont” și în cazul creării unui cont prin intermediul Facebook Connect sau Autentificare cu Apple vom păstra datele tale personale pe perioada existenței contului și, ulterior, pe perioada necesară dovedirii operațiunilor efectuate prin intermediul contului pentru o perioadă de 1 an de la ultima comandă plasată prin intermediul website-ului comanda.taco-bell.ro si a aplicatiei de mobil;

✓cu privire la comenzile plasate ca vizitator prin intermediul website-ului comanda.taco-bell.ro si a aplicatiei de mobile Taco Bell Romania, vom păstra datele tale personale pe o perioadă de 3 luni (fără scop de marketing);

Nu stocăm informaţii şi nu accesăm informaţia stocată în echipamentul tău terminal (computer, telefon,tabletă etc.) decât cu acordul tău prealabil sau atunci când aceste operaţiuni sunt realizate exclusiv înscopul efectuării transmisei unei comunicări printr-o reţea de comunicaţii electronice, ori sunt strictnecesare în vederea furnizării unui serviciu al societăţii informaţionale solicitat în mod expres de cătretine (de exemplu, pentru stocarea de informații referitoare la activitățile desfășurate de tine pe websiteuri si/sau în aplicația de mobilTaco Bell Romania , astfel încât să utilizezi cu ușurință websiteurile sau aplicația de mobil la o accesare ulterioară).

Pentru utilizarea fişierelor cookie în privinţa cărora este necesar acordul tău prealabil, website-urile îţi vor cere acordul printr-un banner afişat pe website la momentul accesării acestora. Acest banner conţine un link către prezenta Politică de protectie a datelor cu caracter personal şi îţi oferă opţiunea de a accepta fişierele cookie, precum şi opţiunea de a le refuza. Dacă ţi-ai dat acordul, dar te răzgândeştiulterior, poţi folosi setările aplicaţiei tale de navigare pe internet (browser-ul) pentru a ştergeinformaţiile stocate sau pentru a refuza fişierele cookie.Dacă vrei să știi ce sunt cookie-urile accesează Politica de confidențialitate de pe Website-urile noastre.

Art. 3.7. Securitatea datelor

Societatea asigura si impleteaza măsurile tehnice şi organizatorice de securitate impuse de lege şi destandardele industriei, pentru a-ţi proteja datele personale împotriva distrugerii accidentale sau ilegale,pierderii, modificării, dezvăluirii sau accesului neautorizat, precum şi împotriva oricărei alte forme deprelucrare ilegală. De asemenea, luăm măsuri pentru a ne asigura că folosim datele tale personale exactaşa cum este descris în prezenta Politică şi pentru a respecta alegerile pe care le faci în privinţaprelucrării datelor tale personale.

Art. 3.8. Divulgarea către terți

Cu excepția situațiilor prezentate mai jos, nu vom dezvălui fără autorizare nici o informație referitoare ladatele tale. Pe baza consimțământului tău, expres și neechivoc, oferit astfel și numai în limitele legislațieiîn vigoare sau în scopul îndeplinirii unei obligații legale și / sau protejării unui interes legitim, este posibilsă transmitem datele tale personale către:

✓Furnizori de servicii din următoarele domenii: marketing, servicii administrative și de procesare a tranzacțiilor;

✓Alți furnizori de servicii, toți avand semnate acorduri de păstrarea confidențialității informațiilor;

✓Organizații sau companii care coordonează studii specifice și care sunt de acord să păstreze confidențialitatea informațiilor primite;

✓ Agenții de stat, guvernamentale, dacă legislația stipulează acest lucru;

✓Alte autorități și organisme, în scopul îndeplinirii obligațiilor noastre legislative și / sau protejăriiintereselor noastre legitime;

✓Alte companii cu care putem dezvolta programe comune de ofertare pe piață a produselor și serviciilor noastre;

✓ Companiile din cadrul Grupului Sphera Francise Group S.A, din care societatea face parte, respectiv societatile subsidiare: American Restaurant System SA, US Food Network SA(https://spheragroup.com/despre-noi/);

✓Francizorul nostru: Yum! Brands, Inc., situat in Louisville, Kentucky si Taco Bell UK and Europe Limited, situat in Surrey, GU22 7NJ, U.K.;

Atunci cand va fi cazul, transmiterea datelor tale personale către destinatarii mai sus menționați se va face numai în temeiul unui angajament de confidențialitate şi de asigurare a unui nivel adecvat de securitate din partea acestora, prin care se garantează că datele personale sunt păstrate în siguranță.

Prelucrarea datelor în afara spatiului european

Este posibil ca unii dintre furnizorii nostri de servicii sa aiba sediul în afara UE și în SEE.

Conform GDPR pot fi transferate către furnizorii de servicii care îndeplinesc cel puțin una dintre următoarele cerințe:

i) Comisia a decis că țara terță asigură un nivel adecvat de protecție (de exemplu, Israel și Canada);

ii) Clauzele standard de protecție a datelor adoptate. Acestea sunt clauze contractuale care nu pot fi modificate de părțile contractante și în care se angajează să asigure un nivel adecvat de protecție a datelor;

iii) Mecanism de certificare aprobat.

De asemenea, la 25 martie 2022, Comisia Europeana a anuntat ca s-a ajuns la un acord de principiu privind un nou cadru de transfer intre UE-SUA. Cadrul va stimula fluxurile de date transatlantice si va aborda preocuparile ridicate de Curtea de Justiție a Uniunii Europene in decizia Schrems II din iulie 2020.

Regasiti comunicatul aici: https://ec.europa.eu/commission/presscorner/detail/en/qanda_22_6045. Totodata, informatii cu privire la politica francizorului nostru cu privire la datele cu caracter personal se pot regasi aici: https://ec.europa.eu/commission/presscorner/detail/en/qanda_22_6045.

Art. 4. Drepturile persoanelor fizice

Conform prevederilor legale in vigoare, persoanele vizate beneficiaza de urmatoarele drepturi:

✓Dreptul de a fi informat cu privire la modul și motivul utilizării datelor cu caracter personal

✓Dreptul de a solicita corectarea oricăror inexactități în datele lor personale;

✓Dreptul de a ordona ștergerea datelor personale;

✓Dreptul de a solicita Societatii încetarea prelucrării datelor personale;

✓Dreptul de a se opune utilizării datelor lor personale în scopuri de comercializare directă;

✓Dreptul de a avea orice date personale care au fost furnizate Societatii transferate către o altă parte (de exemplu, un alt furnizor de servicii bancare) într-un format structurat, frecvent utilizat și care poate fi citit automat”;

✓Dreptul de a nu fi supus unui proces de luare a deciziilor complet automatizat (adică o decizie generată de sistem fără o contribuție umană), în cazul în care rezultatul are un efect juridic sau un efect similar semnificativ asupra persoanei în cauză;

✓Dreptul a isi retrage consimtamantul atunci cand acesta a fost acordat in scopul unei prelucrari;

✓Dreptul a se adresa Autoritatii Nationale de Supraveghere a Preluarii Datelor cu Caracter Personal, daca se considera necesar.

În cazul în care Societatea primește o cerere de la o dumneavoastră în exercitarea oricăror dintredrepturile menționate mai sus, vom răspunde cererii în termen de 30 de zile, cu posibilitatea extinderiiacestui termen, numai după informarea persoanei vizate și cu condiția existenței unui motiv întemeiatcare să justifice imposibilitatea formulării unui răspuns în termenul de 30 de zile.

Art. 5. Incălcarea securității datelor

În cazul în care datele personale se pierd, sunt deteriorate, furate, compromise sau urmare a uneiplângeri cu privire la modul în care Societatea a gestionat datele personale, Societatea va raportaîncălcarea către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal întermen de 72 de ore de la constatarea încălcării și să notifice fără întârziere persoanele relevante încazul în care sunt susceptibile de a fi afectate de incident. În plus, Societatea va depune eforturirezonabile pentru a limita daunele cauzate de încălcarea securității datelor.

Art. 6. Protectia datelor cu caracter personal apartinand minorilor

Website-urile sau aplicatia de mobile nu sunt dedicate minorilor.

In cazul in care un parinte sau un titular al autoritatii parintesti notifica prelucrarea unor date cu caracter personal apartinand unor persoane cu varsta mai mica de 18 ani, Societatea va sterge/distruge imediat aceste date de pe mijlocele de prelucrare si stocare.

Conditii aplicabile in ceea ce priveste consimtamantul copiilor in legatura cu serviciile societatii informationale. Conform art. 8 din Regulamentul (UE) 2016/679, in cazul în care se aplică articolul 6 alineatul (1) litera (a) în ceea ce privește oferirea de servicii ale societății informaționale în mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului.

Recomandăm părinţilor/tutorilor să verifice şi să monitorizeze în mod regulat modul de utilizare a adresei de e-mail, precum şi activităţile on-line pe care copiii le desfăşoară. Vă rugăm să vă asiguraţi că, înainte de a ne trimite date cu caracter personal on-line, copilul dumneavoastră v-a cerut în prealabil permisiunea.

Art. 7. Organizare și responsabilități

Responsabilitatea pentru asigurarea unei prelucrări adecvate a datelor personale revine oricăreipersoane care lucrează pentru sau se regaseste intr-o forma de colaborare cu Societatea și care areacces la datele personale prelucrate.

Art. 7.1. Informații de contact ale DPO-ului

Dacă aveți o întrebare privind exercitarea drepturile dumneavoastra menționate mai sus sau oricesolicitare cu privire datele dumneavoastra personale, trebuie să contactați DPO-ul local la următoarea adresă de e-mail: [email protected]. De asemenea, puteti adresa solicitari, in scris, la adresa de corespondenta a Societatii, detaliata in partea introductiva a prezentei policiti.