1. Introducere
Prin această Politică de Confidențialitate dorim să vă furnizam toate informațiile necesare în legătură cu prelucrarea datelor cu caracter personal, pe care le colectăm în mod direct sau indirect de la dumneavoastră, atunci când interacționati cu noi.
Ne angajăm să asigurăm confidențialitatea și protecția datele dvs. cu caracter personal și totdata să fim complet transparenți în legătură cu situațiile, scopurile și modalitățile în care ne desfășuram activitățile de prelucrare.
Atunci când vă solicităm date cu caracter personal, ne vom asigura în special ca acestea să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile prelucrării determinate, explicite și legitime.
Acordăm o atenție deosebită drepturilor dvs. și răspundem solicitărilor dvs. atunci când aveți nevoie de informații suplimentare.
În cadrul acestei Politici de Confidențialitate puteti accesa Notele de Informare unde vă prezentăm în detaliu principalele activități de prelucrare.
2. Cine suntem și cum ne puteți contacta
Suntem RESPECT CLUB SRL, persoană juridică de naționalitate română, având sediul social în județul Sibiu, șos. Alba Iulia 100, mun. Sibiu, România înmatriculată la la ORC Sibiu sub nr. J32/121/2004, cod de înregistrare fiscală RO 16088158.
Atunci când vă prelucrăm datele în baza unor scopuri și mijloace de prelucrare stabilite de noi, suntem Operator de date cu caracter personal și avem responsabilitatea de a îndeplini toate cerințele legale cu privire la prelucrarea datelor dvs. cu caracter personal.
Sediul nostru social se afla în mun. Sibiu, Sos Alba Iulia, nr.100 jud. Sibiu.
Ne desfașurăm activitatea la adresa punctului de lucru din mun. Sibiu, Sos Alba Iulia, nr.100 jud. Sibiu (Aria Sibiu).
Responsabilul nostru cu protecția datelor își desfașoară activitatea la adresa punctului de lucru și poate fi contactat prin email, la adresa: receptie@aria.com.ro.
Ne puteți contacta atât prin poștă/curier cât și prin email, la adresele menționate.
3. Cui ne adresăm prin această politică de confidențialitate?
Această Politică de Confidențialitate vă vizează pe dumneavoastră, în calitate de vizitator, client, partener, utilizator, angajat, participanți la diverse concursuri, câștigători, etc., atunci când:
- Vizitați și utilizați serviciile noastre, în incinta Aria Sibiu precum și în spațiile adiacente precum: parcări, birouri, zone de tranzit, spații tehnice de depozitare, etc.;
- Accesați și utilizați website-ul Aria Sibiu (www.ariasibiu.ro) și subdomeniile aferente.
- Interacționați cu noi prin canale online de comunicare precum website, email, rețelele de socializare, sau alte metode;
- Sunteți furnizor, client sau alt tip de persoană juridică cu care Aria Sibiu are relații contractuale;
- Alte situații menționate în Notele de Informare.
- În acelasi context, ne putem referi la dumneavoastră și sub denumirea de „Persoană vizată”.
4. Care este sursa datelor cu caracter personal?
Datele pe care le prelucrăm le obținem atât în mod direct cât și indirect de la dvs., atunci când interacționați cu noi conform informațiilor prezentate în această Politică de Confidențialitate.
Atunci când ne transmiteți date care nu vă aparțin, în situații precum înregistrarea datelor de contact ale unei alte persoane, utilizarea cardului bancar ale unei alte persoane atunci când realizați plăți, furnizarea de date personale a copiilor pe care îi însoțiți și pentru care nu aveți răspundere legală, transmiterea de CV-uri ale unei alte persoane sau alte situații similare, va rugăm să informați corespunzător persoanele respective precum și tutorii acestora prin aducerea la cunoștință a Politicii noastre de Confidentialitate, înainte de a le utiliza în relația cu noi.
5. Care este cadrul legal în baza căruia vă prelucrăm datele?
Prelucrăm datele dumneavoastră cu caracter personal în conformitate cu prevederile naționale și europene privind protecția datelor cu caracter personal, în special:
Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. (denumit în continuare GDPR);
Directiva 2002/58/EC cu privire la prelucrarea și protecția datelor cu caracter personal în sectorul comunicațiilor electronice.
Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului;
În scopul acestei Politici de Confidențialitate, le vom denumi colectiv “legile privind protecția datelor”
Vom ține de asemenea cont de:
Recomandările Autorității de Supraveghere privind Prelucrarea Datelor cu Caracter Personal sau alte instituții abilitate.
Orice alte reglementări legale naționale și europene pe care suntem obligați să le respectăm privind prelucrarea datelor dvs.
6. De ce vă prelucrăm datele?
Scopurile pentru care vă putem prelucra datele sunt variate.
În general prelucrăm datele dumneavoastră cu caracter personal atunci când este necesar pentru a vă furniza produsele și serviciile Aria Sibiu în baza unui contract, pentru a personaliza și adapta la nevoile dvs. aceste produse și/sau servicii sau pentru a ne îndeplini obligațiile legale care rezultă din activitatea noastră (ex. obligații fiscale, păstrarea și arhivarea documentelor justificative, comunicarea cu autoritatile etc.), sau atunci când este necesar pentru apărarea interesului nostru legitim.
Interesul legitim se referă la:
- Asigurarea protecției sănătății și securității persoanelor;
- Prevenirea și combaterea săvârșirii infracțiunilor și a fraudei;
- Asigurarea pazei și protecției persoanelor, bunurilor și valorilor Aria Sibiu;
- Prevenirea pierderilor financiare;
- Recuperarea prejudiciilor;
- Apărarea drepturilor în instanță;
- Securizarea rețelelor informatice;
- Furnizarea și îmbunătățirea produselor și serviciilor Aria Sibiu;
- Parcurgerea procedurilor interne și legale necesare cu privire la gestionarea incidentelor/accidentelor;
- Parcurgerea pașilor necesari identificării dumneavoastră, atunci când este necesar;
- Protejarea imaginii Aria Sibiu;
- Elaborarea de rapoarte și analize care rezultă din activitatea noastră;
- Utilizarea modulelor cookies necesare funcționalității website-ului;
- Promovarea produselor și serviciilor Aria Sibiu;
- Promovarea evenimentelor și a campaniilor de marketing;
- Promovarea imaginii Aria Sibiu și a grupului din care acesta face parte;
- Asigurarea conformității vizitatorilor cu privire la respectarea Regulamentului de Funcționare și Conduită Aria Sibiu;
- Soluționarea solicitărilor pe care ni le transmiteți;
- Oferirea de suport tehnic;
- Alte situatii similare.
Prelucrarea datelor dvs, de către noi sau alte părți terțe pentru situațiile menționate mai sus se va realiza întotdeuna în baza unei analize riguroase din care rezultă necesitatea prelucrării și faptul că aceasta nu va afectează drepturile și libertățile fundamentale în mod nejustificat.
De asemenea, vom utiliza consimțământul ca temei legal ori de câte ori vă prelucrăm datele în baza permisiunii dvs. pe care o acordați în prealabil în diverse situații. ( înregistrarea la Newsletter-ul Aria Sibiu, participarea la sondaje de opinie, etc.). Atunci când ne bazăm pe acest temei legal, aveți întotdeauna dreptul de a vă retrage consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Vă rugăm să consultați notele noastre de informare pentru a obține informații detaliate cu privire la temeiurile legale și scopurile care sunt utilizate în legătură cu prelucrarea datelor dumneavoastră.
7. Cine mai are acces la datele dumneavoastră?
Datele dvs. mai pot fi dezvăluite și către alte terțe părți precum furnizori de servicii IT, procesatori de plăți, funizori de servicii financiar-contabile, furnizori de servicii de marketing, furnizori de servicii de siguranță și sănătate, furnizori de aplicații și instrumente web, dezvoltatori de website-uri și aplicații mobile, furnizori de cercetări de piață, furnizori de servicii de recrutare, consultanți, avocați, consilieri juridici, auditori, sau alte entități similare.
Dezvăluim datele dvs. către aceștia doar atunci când este necesar, luând în considerare riscurile și aplicând măsuri adecvate de protecție.
O parte din categoriile de destinatari mentionați vă pot prelucra datele în scopuri proprii sau în conformitate cu cerințele legale care le sunt impuse de autorități. În acest context, aceștia dobândesc calitatea de Operator de date pentru activitățile de prelucrare desfășurate, devenind direct responsabili cu privire la respectarea legilor de protecție a datelor.
Alții vor prelucra datele cu caracter personal doar la cererea și pentru scopurile noastre, în baza unor instrucțiuni prealabile. Aceștia sunt considerați împuterniciții noștri pentru prelucrarea datelor dvs. cu caracter personal.
Utilizăm doar împuterniciți de încredere care oferă garanții suficiente pentru a pune în aplicare măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea datelor dvs. să respecte cerințele legislației privind protecția datelor. Prelucrarea datelor dvs. personale de către împuterniciții noștri este întotdeauna realizată numai după ce ne-am asigurat că sunt îndeplinite toate cerințele legale necesare pentru protecția acestor date.
De asemenea, este posibil să transmitem datele dumneavoastră catre autorităti sau anumite instituții ale Statului, numai atunci când suntem obligați prin lege să facem acest lucru sau atunci când avem un interes legitim bine întemeiat.
8. Transferul internațional de date
De regulă, datele pe care pe colectîm despre dvs. sunt prelucrate pe teritoriul României, dar și în cadrul Uniunii Europene, unde se aplică aceleați prevederi legale în materie de protecția datelor.
Datele dvs. mai pot fi transferate și în țări care oferă un nivel adecvat de protecție (ex. Regatul Unit al Marii Britanii și Irlandei de Nord), conform deciziei privind nivelul adecvat adoptat de Comisia Europeană. Cu alte cuvinte, transferurile către aceste destinații sunt considerate la fel de sigure ca și transferul între țările membre ale Uniunii Europene. Transferurile realizate în aceste condiții nu necesită autorizări speciale.
9. Cum vă protejăm datele?
Depunem eforturi continue pentru a vă proteja datele pe toată durata de viață a acestora, pentru a preveni, elimina sau reduce riscurile pe care le prezintă activitățile de prelucrare.
Echipa noastră de protecția datelor este formată din experți în securitatea datelor și a informației, responsabili cu protecția datelor și specialisti din domeniul juridic care împreună definesc și implementează strategii, politici și proceduri adecvate pentru protecția datelor dvs. personale.
Programul nostru de confidențialitate și protecție a datelor asigură abordarea cu eficiență a tuturor măsurilor necesare pentru a răspunde cerințelor legale prin implementarea de politici și proceduri adaptate la specificul activității noastre.
Ne instruim periodic angajații raportându-ne la domeniul acestora de activitate și riscul pe care îl reprezintă activitatea desfașurată de aceștia.
Prin programul de securitate al informațiilor promovăm în special tehnici precum pseudominizarea și criptarea datelor cu caracter personal.
Luăm în considerare riscurile și impactul pe care îl poate avea un potențial incident de securitate asupra drepturilor și libertăților dvs., de aceea am implementat proceduri care ajută la prevenirea, remedierea sau diminuarea impactului asupra confidențialității datelor dvs. personale în cazul concretizării unui asemenea risc.
Efectuăm evaluări ale impactului privind protecția datelor ori de câte ori o anumită activitate de prelucrare poate reprezenta un risc pentru drepturile și libertățile dumneavoastră fundamentale, înainte de a începe prelucrarea datelor dumneavoastră.
Impunem condiții speciale tuturor împuterniciților noștrii înainte de a le transmite datele dvs. personale, în conformitate cu legile de protecția datelor.
Asigurăm protecția datelor începând cu momentul conceperii și în mod implicit pe toată durata prelucrării, atunci când implementăm noi sisteme informatice sau activităti noi de prelucrare.
Am desemnat un responsabil cu protecția datelor care monitorizează conformitatea activităților noastre de prelucrare a datelor personale, în conformitate cu cerințele legale.
Păstrăm evidențe ale activităților de prelucrare care intră sub responsabilitatea noastră, în calitate de operator de date cu caracter personal.
Am limitat păstrarea datelor cu caracter personal în conformitate cu cerințele legale și interesele noastre legitime și asigurăm distrugerea acestora în condiții de siguranță.
Audităm periodic sistemele informatice în scopul de a îmbunătăți măsurile de securitate asigurând un nivel optim de securitate, în conformitate cu dezvoltarea tehnologică a pieței.
10. Care sunt drepturile dumneavoastră?
În condițiile prevăzute în legile de protecția datelor, în calitate de persoană vizată, beneficiați de următoarele drepturi:
- Dreptul de a fi informat, respectiv dreptul de a primi detalii privind prelucrarea datelor dvs. cu caracter personal, conform celor descrise în Politica de Confidențialitate.
- Dreptul de acces la date, respectiv dreptul de a obține confirmarea din partea noastră cu privire la prelucrarea datelor cu caracter personal, precum și detalii privind activitățile de prelucrare.
- Dreptul la rectificare, respectiv dreptul de a obține corectarea datelor cu caracter personal inexacte/nejustificate, precum și completarea datelor incomplete;
- Dreptul de ștergere a datelor fără întârzieri nejustificate, („dreptul de a fi uitat”), în cazul, în condițiile prevăzute de legile de protecția datelor.
- Dreptul la restricționarea prelucrării, în măsura în care contestați exactitatea datelor, prelucrarea este ilegală și vă opuneți ștergerii, solicitând în schimb restricționarea utilizării lor, sau atunci când nu mai avem niciun scop pentru a vă prelucra datele, însă dvs. le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță sau atunci cand vă opuneți prelucrării datelor pentru intervalul de timp necesar pentru confirmarea intereselor legitime invocate de noi.
- Dreptul de portabilitate a datelor către un alt operator, în condițiile prevăzute în lege.
- Dreptul de a vă opune prelucrării în orice moment, în mod gratuit și fără nicio justificare, atunci când datele sunt prelucrate în scop de marketing direct sau atunci când prelucrarea se bazează pe unul din interesele noastre legitime invocate, cu excepția cazului în care putem demonstra că exista motive legitime și imperioase care justifică respectiva prelucrare.
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice asupra dvs. sau vă afectează în mod similar într-o măsură semnificativă, cu exceptiile prevăzute în legile de protecție a datelor.
- Dreptul de a vă retrage consimțământul, în orice moment al prelucrării.
- Dreptul de a vă adresa unei autorități de supraveghere, în cazul în care considerați că prelucrarea datelor dvs. cu caracter personal încalcă legile de protectie a datelor.
11. Cum vă puteți exercita drepturile?
Dacă doriți să va exercitați oricare dintre drepturile legate de prelucrarea datelor dvs. cu caracter personal, să obțineți clarificări sau informații suplimentare vă rugăm să contactați responsabilul nostru cu protectia datelor prin email, la adresa receptie@aria.com.ro. Vom da curs solicitării dvs. în cel mult 30 zile calendaristice de la data înregistrării cererii. Având în vedere complexitatea și numărul de solicitări, putem prelungi această perioadă cu încă două luni. Vă vom informa întotdeauna în prealabil cu privire la această prelungire, împreună cu motivul întârzierii.
În funcție de natura solicitării, atunci când informațiile pe care ni le transmiteți sunt insuficiente pentru identificarea, investigarea și soluționarea cererii dvs, vă putem solicita informații suplimentare.
Înainte de a răspunde oricărei solicitări, ne vom asigura întodeauna că avem suficiente date pentru a ne asigura că sunteți deținătorul datelor care fac obiectul solicitării. În cazul în care nu vă putem identifica, putem refuza să vă furnizăm informațiile solicitate care ar putea să nu vă aparțină.
De asemenea, putem refuza să dăm curs cererilor dvs., în situațiile în care ne solicitați aceleași informații repetitive, excesive sau fără temei legal.
12. Alți operatori de date care vă pot prelucra datele
În incinta Aria Sibiu vă pot fi prelucrate datele și de către alți operatori de date cu care puteți interacționa în diverse situații:
- Furnizorii de servicii și produse medicale, în situația în care activitatea acestora este gestionată de o altă persoană juridică decât RESPECT CLUB SRL.
Companii de taxi, atunci când utilizați sistemele informatice amplasate în zona recepției, pentru transmiterea comenzilor. - Presă, atunci când le permitem accesul pentru a realiza interviuri în scopuri jurnalistice.
- Parteneri contractuali cărora le permitem accesul pentru a desfășura evenimente, producții TV, promovări de produse și servicii, pentru propriile lor scopuri.
- Orice persoană fizică sau juridică care desfășoară activități profesionale prin care decide scopurile și mijloacele de prelucrare în relație cu datele dvs. personale.
- Orice altă persoană fizică sau juridică care prelucrează date în scopuri proprii în incinta Aria Sibiu cu sau fără autorizarea noastră.
- Operatorii de date menționati mai sus au responsabilitatea deplină de a îndeplini toate obligațiile legale față de dvs. conform legilor de protecție a datelor.
Această Politica de Confidentialitate nu vizează alți operatori de date, în afară de Aria Sibiu.
13. Actualizare a politicii de confidențialitate
Vom actualiza politica de confidențialitate în măsura în care va fi necesar pentru a reflecta orice schimbare cu privire la prelucrarea datelor dvs. cu caracter personal în raport cu activitățile noastre de prelucrare și modificările legislative care pot apărea în legile de protecție a datelor.
Vizitați periodic această pagină pentru a vă asigura că aveți mereu informațiile actualizate.