POLITICA DE CONFIDENȚIALITATE

aplicabilă  prelucrărilor de date cu caracter personal efectuate

prin aplicația  "SIAMOTO"  

           

            Politica de confidențialitate (denumita in continuare Politica) stabilește un set de reguli generale și principii referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor lor cu caracter personal, care să asigure respectarea drepturilor și libertăților fundamentale ale acestora, în deplină conformitate cu dispozițiile Regulamentului (UE) 679/2016[1] și ale Legii 190/2018[2], precum și cu orice altă legislație aplicabilă pe teritoriul României.

            Politica se aplică tuturor prelucrărilor de date cu caracter personal realizate prin aplicația SiaMoto (denumită in continuare Aplicația), indiferent de formatul pe care acestea sunt stocate (format hârtie, digital sau orice alt format).

Ne rezervăm dreptul de a actualiza periodic Politica, pentru a reflecta orice modificări ale modului în care prelucrăm datele cu caracter personal sau ale cerințelor legale. În cazul oricărei astfel de actualizări, vom afișa versiunea modificată, în cadrul Aplicației și/sau pe website-ul nostru www.SiaMoto.ro.

I. NOȚIUNI GENERALE

În prezenta Politică  sunt utilizate următoarele noțiuni:

Date generale cu caracter personal -  orice informații privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare național, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Număr de identificare național - numărul prin care se identifică o persoană fizică în anumite sisteme de evidență şi care are aplicabilitate generală, cum ar fi: codul numeric personal, seria şi numărul actului de identitate, numărul pașaportului, al permisului de conducere, numărul de asigurare socială de sănătate.

Date personale cu caracter special -  date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

Date genetice - datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză.

Date biometrice - date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;

Date privind sănătatea - date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia,

Prelucrare  - orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Crearea de profiluri - orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.

Marketing direct - activități de promovare prin care produsul sau serviciul este prezentat direct consumatorului.

Operator - înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

Persoana vizată – persoana fizică, identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate.

Destinatar -  persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.

Legalitatea procesului de prelucrare  - presupune existența de temeiuri legale pentru colectarea și utilizarea datelor cu caracter personal.

 Consimțământ al persoanei vizate  - orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrat.

Încălcarea securității datelor cu caracter personal -   o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

II. OPERATORUL DATELOR CU CARACTER PERSONAL

            Aplicația este deținută si administrată de CERTIO CONCEPT SRL, cu sediul în Bdul. Libertății nr. 3-5, Complex Cooperației, et. 1, Târgoviște, județul Dâmbovița, România, cod de identificare fiscal CUI: RO33227566, înregistrată la Registrul Comerţului J15/324/2014, operator de date cu caracter personal in sensul art. 4, alin. (7) din Regulamentul (UE) 679/2016.

III. DESCRIEREA APLICAȚIEI SIAMOTO

Aplicația oferă persoanelor fizice și juridice, proprietari și/sau utilizatori de autovehicule, care dețin un cont de utilizator, servicii on-line integrate pentru îmbunătățirea stilului de condus.

 

IV. SCOPURILE ȘI TEMEIURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Toate prelucrările de date cu caracter personal realizate în cadrul CERTIO CONCEPT SRLse realizează exclusiv în scopuri determinate, explicite și legitime, în strictă conformitate cu dispozițiile art. 5, alin. (1) lit. b) din Regulamentul (UE) 679/2016, pentru fiecare dintre acestea fiind obligatorie existența unui temei legal de prelucrare. 

            În cazul prelucrărilor de date realizate prin intermediul Aplicației  sunt colectate datele cu caracter personal ale utilizatorilor acesteia, în următoarele scopuri:  

IV.1. În scopul prestării serviciilor on-line integrate  - presupune prelucrarea datelor cu caracter personal in vederea

a. creării și administrării contului de membru si utilizarea serviciului;

b. procesării plăților pentru utilizarea serviciilor oferite de Aplicație; 

c. asigurării de servicii suport, inclusiv în ceea ce privește soluționarea  eventualelor solicitări formulate de către dvs. în legătură cu serviciile on-line integrate și Aplicația.

Temeiurile prelucrării datelor cu caracter personal în scopurile legitime sus menționate sunt cele prevazute de Regulamentul (UE) 679/2016, după caz, respectiv: 

a.            art. 6, alin. (1), lit. a)   - consimțământul persoanei vizate;

b.           art. 6, alin. (1), lit. b) -  executarea unui contract la distanța la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

c.            art. 6, alin. (1), lit. c)  - îndeplinirea unei obligații legale care îi revine operatorului (n.n. in domeniul financiar-contabil).

IV. 2. În scop de marketing

   CERTIO CONCEPT SRLdorește să furnizeze permanent utilizatorilor Aplicatiei informații actualizate cu privire la serviciile oferite. Informațiile de aceasta natura pot fi trimise utilizatorilor doar în situațiile în care aceștia își exprimă acordul pentru prelucrarea datelor în acest scop, acord care constituie și temei legal de prelucrare, în sensul dispozițiilor art. 6, alin. (1), lit. a)  - consimțământul persoanei vizate din  Regulamentului (UE) 679/2016.       In aplicarea dispozițiilor art. 7, alin. (3) din  Regulamentului (UE) 679/2016. CERTIO CONCEPT SRLa creat utilizatorilor posibilitatea retragerii Acordul                        (consimțământului) pentru prelucrarea datelor cu caracter personal în scop de marketing, prin transmiterea unui email la adresa office@certio.ro, retragerea acestuia neafectând  legalitatea prelucrării efectuate anterior.  

IV.3.  In scopul asigurării securității comunicațiilor si a datelor împotriva atacurilor cibernetice, ce pot afecta drepturile, libertățile și bunurile utilizatorilor, fiind avute în vedere: prevenirea materializării tentativelor de fraudă; identificarea și neutralizarea eventualelor atacuri cibernetice; asistarea autorităților publice în identificarea făptuitorilor.

Prelucrarea datelor cu caracter personal în scopul asigurării securității comunicațiilor și a datelor prelucrate împotriva atacurilor cibernetice ce pot afecta drepturile, libertățile si bunurile utilizatorilor se realizează in temeiul art. 6, alin. (1) , lit, (f)  - prelucrarea este necesară în scopul intereselor legitime urmărite de operator.

V. EXPRIMAREA CONSIMTAMANTULUI PENTRU PRELUCAREA DATELOR

In aplicarea dispozițiilor art. 7 din Regulamentul (UE) 679/2016, CERTIO CONCEPT SRLa implementat masuri tehnice care permit, atât exprimarea de către persoanele vizate  a consimțământului pentru prelucrarea datelor cu caracter personal printr-o acțiune neechivocă, într-un mod liber, în cunoștința de cauză, specific scopului prelucrării si lipsit de ambiguitate, cât si retragerea acestuia, în orice moment. Aceasta se poate realiza prin bifarea unei căsuțe, alegerea parametrilor tehnici  sau prin orice altă declarație sau acțiune care indică în mod clar acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal.

Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

VI. PERSOANELE VIZATE

            Datele cu caracter personal sunt colectate direct de la persoanele vizate, la momentul la care devin utilizatori ai Aplicației (prin crearea unui cont de membru sau în urma intervenirii unei modificări în legătură cu un cont existent) si fac parte din categoria datelor cu caracter general (de identificare).

Poate deveni utilizator al Aplicatiei orice persoană fizică, identificată sau identificabilă, cu vârsta declarată mai mare de 18 ani, care utilizează serviciul şi care înregistrează un cont de utilizator sau este autorizată de către o persoană juridică să înregistreze un cont de utilizator prin intermediul Aplicaţiei (fără ca acest lucru să poată fi atribuit activității lor profesionale) şi care acceptă Termenii şi condițiile de utilizare (document postat www.SiaMoto.ro si pe aplicației mobile SiaMoto).

VII. NOTIFICAREA PERSOANELOR VIZATE

CERTIO CONCEPT SRLa implementat masuri tehnice prin care sa se asigure transmiterea către utilizatorii aplicației de informații utile aferente serviciilor oferite prin Aplicație.

Pentru a asigura condițiile necesare exprimării in cunoștință de cauză a opțiunilor cu privire la modalitățile de comunicare a informațiilor utile aferente serviciilor oferite prin Aplicație, în secțiunea Permisiuni Notificări din contul de utilizator au fost incluse informatii detaliate privind obiectul, conținutul și utilitatea fiecărei categorii de notificări.

Exprimarea opțiunilor utilizatorilor cu privire la modalitățile de comunicare a informațiilor utile aferente serviciilor oferite prin Aplicație este o acțiune distincta față de cea de exprimare a consimțământului cu privire la  prelucrarea datelor cu caracter personal, ca temei legal de prelucrare prevăzut la art.  6, alin. (1), lit. a) din Regulamentul (UE) 679/2016.

 

 

VIII.  PRINCIPIILE  PRELUCRĂRII DATELOR CU CARACTER PERSONAL

CERTIO CONCEPT SRLa implementat și respecta principiile de prelucrare a datelor cu caracter personal prevăzute de Regulamentul (UE) 679/2016, pentru toate operațiunile de prelucrare efectuate in cadrul firmei, implicit si pentru cele efectuate prin Aplicație, după cum rezulta din cele prezentate in continuare:      

VIII.1. Principul legalitate, echitate și transparență 

Operațiunile de prelucrare a datelor cu caracter personal se realizează doar în condițiile existentei a cel puțin unui temei legal de prelucrare, dintre cele prevazute la art. 6 din Regulamentul (UE) 679/2016, pentru fiecare din scopurile prelucrării.

În situația prelucrărilor de date realizate prin Aplicație, au fost identificate temeiuri legale pentru fiecare dintre scopurile prelucrării,  evidențiate ca atare la pct. IV  - Scopurile si temeiurile prelucrării datelor cu caracter personal, din prezenta Politică.   

Datele cu caracter personal ale utilizatorilor sunt prelucrate într-un mod echitabil, nefiind permisă utilizarea datelor în moduri care pot avea efecte negative nejustificate asupra persoanelor vizate.

CERTIO CONCEPT SRL asigură transparenta procesului de prelucrare prin elaborarea documentului de informare cu privire la procesul de prelucrare a datelor cu caracter personal (Nota de informare) și asigurarea accesului facil al persoanelor vizate (n.n. utilizatorii Aplicatiei) la aceste informații, la momentul colectării datelor, atât în format electronic  (www.SiaMoto.ro si aplicației mobile SiaMoto), cat și în format fizic, la sediul firmei.

VIII.2. Principiul limitării legate de scop

Așa cum rezultă din elementele prezentate la pct. IV din prezenta Politică, CERTIO CONCEPT SRLprelucrează datele persoanelor vizate in scopuri determinate, explicite și legitime, în strictă conformitate cu dispozițiile art. 5, alin. (1) lit. b) din Regulamentului (UE) 679/2016.

Au fost implementate masuri care sa ofere asigurări rezonabile ca datele cu caracter personal sunt prelucrate numai în scopurile pentru care au fost colectate, fiind interzisă prelucrarea datelor în scopuri nedefinite și/sau nelimitate, precum și prelucrarea fără un scop determinat, respectiv: 

a.      restricționarea drepturilor de procesare, utilizare și transfer;

b.     separarea prin intermediul conceptelor de rol cu drepturi de acces, diferențiate pe baza unei gestionări a identității de către operator și a unei metode de autentificare sigură;

c.      utilizarea pseudonimelor specifice scopului și prelucrarea datelor pseudonimizate;

d.     proceduri reglementate pentru modificarea scopului.

VIII.3. Principiul reducerii la minimum  a datelor

            In aplicarea art. 5, alin. (1), lit. c) din Regulamentul (UE) 679/2016, CERTIO CONCEPT SRLa implementat un set de masuri în vederea reducerii  la minimum a datelor personale prelucrate, constând în : 

a.      stabilirea naturii și categoriilor de date cu caracter personal raportat la necesitățile tehnice efective de prelucrare, fiind colectate exclusiv date cu caracter general (de identificare);

b.     reducerea atributelor colectate adecvate, relevante și limitate la ceea ce este necesar în raport cu scopul prelucrării;

 

În aplicarea acestui principiul, in cazul datelor prelucrate prin Aplicație, s-a  procedat la colectarea doar a acelora care sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile prelucrării, după cum urmează:   

a.      Pentru prestarea serviciilor aferente autovehiculelor și serviciile conexe acestora datele cu caracter personal minimale solicitate în vederea creării contului de utilizator se limitează la: nickname, email, numărul de înmatriculare al autovehiculul; numărul de telefon

 

VIII.4. Principiul exactității datelor

În aplicarea art. 5, alin. (1), lit. d) din Regulamentul (UE) 679/2016, CERTIO CONCEPT SRLa implementat măsuri tehnice ce permite verificarea și actualizarea datelor prelucrate.

În situația datelor prelucrate prin Aplicație a fost creată posibilitatea verificării si actualizării datelor cu caracter personal înregistrate în contul de membru de către  utilizatorii Aplicatiei.    

VIII.5. Principiul limitării legate de stocare

In aplicarea art. 5, alin. (1), lit. e) din Regulamentul (UE) 679/2016, CERTIO CONCEPT SRLpăstrează datele personale înregistrate de utilizatorii în Aplicație într-o formă care permite identificarea acestora pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele, astfel:

a.      datele personale înregistrate de utilizatori  în Aplicație sunt păstrate pe perioada în care aceștia dețin  un cont de membru;

b.     în cazul în care  contul  membru este suspendat din inițiativa CERTIO CONCEPT SRL, pe fondul nerespectării de către utilizatori a obligațiilor contractuale sau în cazul constatării unor fapte neconforme cu practicile Aplicației (inclusiv, dar fără a se limita la: limbaj licențios, distrugere de bunuri etc.) datele personale înregistrate în aplicație vor fi păstrate pentru o perioada de 6 (șase) luni, timp în care aceștia își vor putea exercita drepturile prevazute de Regulamentul (UE) 679/2016; 

c.      în cazul în care utilizatorul decide închiderea contului de membru (dezactivarea permanentă) datele personale înregistrate în Aplicație vor fi șterse automat din sistem, fără posibilitatea de a fi recuperate ulterior. Ștergerea contului se realizează din Aplicație (n.n. prin folosirea funcției "Șterge Contul", urmată de confirmarea opțiunii), simpla dezinstalare a Aplicației de pe un anumit suport (telefon, tabletă, stație fixa) NU are drept consecință dezactivarea contului;

a.     datele personale în legătura cu care operatorilor de date cu caracter personal  le revin obligații legale opozabile în ceea ce privește termenele de păstrare a anumitor categorii de informatii (legislația fiscală; alte dispoziții legale general aplicabile),  se păstrează pe termenele prevazute de actele normative incidente. 

VIII. 6. Principiul integritate și confidențialitate

În conformitate cu dispozițiile art. 5, alin. (1), lit. f) din Regulamentul (UE) 679/2016, datele cu caracter personal trebuie prelucrate într-un mod care asigură securitatea adecvată a acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare. 

În acest sens, CERTIO CONCEPT SRLa proiectat și implementat un complex de măsuri generale de protecție a datelor cu caracter personal prelucrate, constând in: 

a.      măsuri de protecție juridica - crearea condițiilor necesare ca angajații/colaboratorii care prelucrează date cu caracter personal să cunoască reglementările în vigoare și obligațiile legale ce le revin în ceea ce privește protecția acestor date, precum și formele de atragere a răspunderii în cazul nerespectării acestora (administrativă, civilă sau penală);

b.     măsuri de protecție procedurală - măsuri organizatorice prin care se stabilesc competențe și responsabilități în materia prelucrării datelor cu caracter personal, precum și elaborarea de  norme interne de lucru (proceduri)  pe diverse activități ale lanțului de prelucrare a datelor cu caracter personal;

c.      măsuri de protecție fizică -  activități de pază și securitate, implementate prin măsuri și dispozitive de control fizic și prin mijloace tehnice, aplicate cădirilor, încăperilor sau containerelor în care se gestionează date cu caracter personal în scopul prevenirii accesului neautorizat, precum şi a oricăror situații, împrejurări sau fapte de natură să pericliteze ori să compromită securitatea şi integritatea acestora;

d.     măsuri de protecție a personalului - activități de cunoaștere și analiză a eventualelor elemente de vulnerabilitate a personalului care pot afecta securitatea datelor cu caracter personal;

e.      masuri de protectie INFO-SEC – măsuri de protecție a datelor cu caracter personal prelucrate în format electronic împotriva amenințărilor și a oricăror acțiuni care pot aduce atingere confidențialității, integrității, disponibilității, autenticității și nerepudierii acestora, precum și afectarea funcționării sistemelor informatice, indiferent dacă acestea apar accidental sau intenționat;

În situația prelucrărilor de date realizate prin Aplicație, au fost implementate și o serie de masuri specifice pe fiecare din componentele de protectie a datelor cu caracter personal, astfel:

1.     Pe componenta de asigurare a integrității datelor - măsurile au vizat, pe de o parte, îndeplinirea cerinței conform căreia procesele și sistemele tehnologiei informației să respecte în mod continuu specificațiile care au fost determinate pentru îndeplinirea funcțiilor propuse si, pe de alta parte, faptul că datele prelucrate rămân intacte, complete și actualizate.

Măsurile întreprinse de CERTIO CONCEPT SRLpentru a garanta integritatea sau pentru a evalua o încălcare a integrității datelor prelucrate prin Aplicație sunt:

a.      utilizarea cheilor de control acces și certificate digitale de securitate a datelor în conformitate cu un concept criptografic;

b.     atribuirea documentată a drepturilor și a rolurilor;

c.      procesele pentru menținerea actualității datelor;

d.     procesele specifice existente în Google Cloud.

2.    Pe componenta de asigurarea disponibilității datelor – măsurile au vizat garantarea disponibilității datelor cu caracter personal, precum și capacitatea de a restabili disponibilitatea și accesul la acestea în timp util, în cazul în care are loc un incident de natură fizică sau tehnică, și a constat in principal în :

a.      asigurarea securității comunicațiilor și a datelor prelucrate împotriva atacurilor cibernetice;

b.     implementarea strategiilor de reparare și a proceselor alternative;

c.      documentarea sintaxei de date;

d.     backup-uri de date, stări de proces, configurații, structuri de date,  istoriilor tranzacțiilor etc.

3.    Asigurarea confidențialității datelor - masurile suplimentare celor generale, menționate mai sus, au vizat diminuarea i controlul  riscurilor  de afectare a confidențialității datelor cu caracter personal (diseminarea accidentală sau intenționată către persoane neautorizate ori acces neautorizat sau accidental la acestea a unui terț), respectiv capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare, și au constat in: 

a.   definirea conceptului de drepturi și rol în conformitate cu principiul necesității pe baza gestionării identității de către operator;

b.   acordarea accesului la datele cu caracter personal prelucrate prin Aplicație în mod individual, numai angajaților care, pentru îndeplinirea îndatoririlor de serviciu, trebuie să lucreze cu astfel de informatii sau să aibă acces la acestea;

c.    implementarea unui proces de autentificare securizat;

d.   masuri de pseudonimizare, prin criptare, a datelor.

IX. DISEMNINAREA  DATELOR CU CARACTER PERSONAL          

Datele personale utilizatorilor al Aplicației pot fi transmise/accesate de terți doar în situațiile existenței unor scopuri determinate, explicite și legitime, respectiv:

a. angajații și reprezentanții CERTIO CONCEPT SRL, conform principiului "nevoii de a cunoaște", accesul la datele cu caracter personal prelucrate prin Aplicație fiind acordat în mod individual numai persoanelor care, pentru îndeplinirea îndatoririlor de serviciu, trebuie să lucreze cu astfel de informatii sau să aibă acces la acestea;

b.  procesatorii de plăti, strict cu privire la datele personale necesare pentru efectuarea de către utilizatori de plați aferente serviciilor prestate de Aplicație.

c. furnizorii de canale de comunicare:  EMAIL -Sengrid (https://sendgrid.com); PushNotifications – Onesignal https://onesignal.com);

f. autorităților și instituțiilor publice, în cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim.

Ne asigurăm permanent ca accesul terților și transferul datelor utilizatorilor să se realizeze strict în conformitate cu prevederile legale privind protecția datelor și confidențialitatea informațiilor, în baza unor contracte încheiate cu respectivii terți, în care sunt definite garanții adecvate de protecție, există drepturi opozabile și căi de atac eficiente pentru persoanele vizate.

X. GESTIONAREA INCIDENTELOR DE SECURITATE

CERTIO CONCEPT SRLa elaborat o procedura privind gestionarea incidentelor de securitate la regimul datelor cu caracter personal  prelucrate, prin care sunt stabilite etapele și regulile aplicabile în situația producerii unui incident de securitate la regimul datelor prin intermediul Aplicației, inclusiv în ceea ce privește notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv informarea persoanelor vizate.

Procedura se aplică tuturor activităților de prelucrare a datelor cu caracter personal efectuate prin intermediul Aplicației, prevederile acesteia extinzându-se și asupra eventualelor prelucrări de date cu caracter personal realizate de persoanele/entitățile împuternicite pentru a efectua astfel de activități în numele operatorului de date cu caracter personal. 

            XI. RESPECTAREA DREPTURILOR PERSOANELOR VIZATE

            CERTIO CONCEPT SRLa implementat masuri tehnice si organizatorice care permit exercitarea de peroanele vizate (utilizatori al Aplicației) a drepturilor prevazute la Cap. III -  Drepturile persoanei vizate din  Regulamentului (UE) nr. 2016/679, astfel:

a)     dreptul de a fi informate în legătură cu operațiunile de prelucrare a datelor cu caracter personal, fapt materializat prin Nota de informare.

b)     dreptul de a obține din partea CERTIO CONCEPT SRLo confirmare că li se prelucrează sau nu datele cu caracter personal și, în caz afirmativ, de a avea acces la acestea, cu respectarea dispozițiilor art. 15 din Regulamentului (UE) nr. 2016/679. În acest sens, persoanele vizate pot oricând solicita informații cu privire la prelucrarea datelor dvs. prin utilizarea Aplicației, completând un formular de solicitare la sediul CERTIO CONCEPT SRLsau trimițând un mesaj electronic la adresa office@certio.ro;

c)      dreptul de a obține actualizarea, completarea sau rectificarea datelor personale înregistrate în Aplicație. In acest sens, Aplicația oferă posibilitatea de actualizare si completare in contul de utilizator a datelor cu caracter personal asociate; 

d)     dreptul de obține ștergerea datelor cu caracter personal prelucrate prin intermediul Aplicației, în situațiile in care solicitarea de ștergere se încadrează in unul dintre motivele prevazute la art. 17, alin. (1) si (2) din Regulamentul (UE) nr. 2016/679. În cazul în care exista vreunul din motivele prevazute la art. 17, alin. (3), care obliga sau permite  CERTIO CONCEPT SRLsă nu procedeze la ștergerea datelor, persoana vizată va fi informată cu privire la acest fapt;

e)     dreptul de a obține restricționarea prelucrării datelor înregistrate in Aplicație, în cazul în care solicitarea se încadrează în vreuna din situațiile prevazute la art.  18, alin. (1) din Regulamentul (UE) nr. 2016/679. În situațiile în care prelucrarea a fost restricționată, astfel de date cu caracter personal pot fi prelucrate (cu excepția stocării), numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru;

f)      dreptul obține portarea datelor către un alt operator indicat de persoana vizată, în măsura în care prelucrarea a fost efectuată în temeiul unui contract sau al consimțământului;

g)     dreptul de a primi într-un format structurat datele personale  înregistrate  în Aplicație ori de a solicita CERTIO CONCEPT SRLtransmiterea acestora către un alt operator indicat, in măsura in care prelucrarea  a fost efectuată în temeiul unui contract sau al consimțământului;

h)     dreptul de a se opune prelucrării datelor înregistrate in Aplicație în temeiul art.  6 alin. (1) lit. (e) – prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau  f) -  prelucrarea este necesară în scopul intereselor legitime urmărite de operator din Regulamentul (UE) nr. 2016/679, inclusiv creării de profiluri pe baza respectivelor dispoziții. In aceste situații, CERTIO CONCEPT SRLnu mai prelucrează datele cu caracter personal, cu excepția cazului în care demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

i)        dreptul de a se opune prelucrării in scop de marketing direct a datelor înregistrate în Aplicație, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct. Întrucât, prelucrarea în scop de marketing a datelor înregistrate in Aplicație se realizează exclusiv in temeiul consimțământului dvs,  vă puteți exercita dreptul la opoziție retrăgându-vă consimțământul prin transmiterea unui email la adresa office@certio.ro. După retragerea consimțământului, datele cu caracter personal nu mai sunt prelucrate în acest scop. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragerea acestuia.

j)       dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc  sau v-ar putea afecta în mod similar într-o măsură semnificativă. La acest moment, CERTIO CONCEPT SRLnu folosește niciun proces decizional bazat pe prelucrarea automată a datelor înregistrate de dvs. în Aplicație.

Drepturile pot fi exercitate de persoanele vizate în condițiile Regulamentul (UE) nr. 2016/679, prin intermediul unei cereri scrise, datate și semnate, transmise la sediul la sediul CERTIO CONCEPT SRLsau trimițând un mesaj electronic la adresa office@certio.ro.

De asemenea, a fost creată posibilitatea de adresare directa către responsabilul cu protecția datelor cu caracter personal la email: office@certio.ro

Pentru a transmite răspunsul la o astfel de cerere, persoanele vizate trebuie să-și dovedească identitatea, pentru a ne asigura ca datele cu caracter personal nu sunt divulgate niciunei persoane care nu are dreptul să le primească și să ofere orice alte detalii care să ne ajute să răspundem solicitării dumneavoastră.

În baza prevederilor legale, CERTIO CONCEPT SRLare posibilitatea de a refuza justificat solicitările abuzive și/sau anumite solicitări care nu se încadrează în limitele prevăzute de normele în vigoare.

În situația în care persoanele vizate consideră că prelucrarea datelor nu este efectuată cu respectarea tuturor cerințelor impuse de Regulamentul (UE) 679/2016, se pot adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (bd. General Gheorghe Magheru 28-30, sector 1, cod poșta 010336, București, Romania, telefon : 031 805 92 11, e-mail anspdcp@dataprotection.ro  și/sau instanțelor competente.

 

                                                                  *

                                                           *            *

 


[1] Regulamentul (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

[2] Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679.