Title
Politica privind prelucrarea datelor cu caracter personal
www.pizzahut.ro, qr.pizzahut.ro, aplicatia de mobile Pizza Hut Romania
Art. 1. Informații Generale
În desfășurarea activității sale, American Restaurant System SA, cu sediul în București, Calea Dorobanți nr. 239, etaj 2, sector 1, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul București sub nr. J 40/19307/1994, cod unic de înregistrare 6331682 („Societatea”), prelucrează datele dumneavoastră cu caracter personal atunci când accesați website-urile www.pizzahut.ro, qr.pizzahut.ro si aplicatia de mobile Pizza Hut („Website-urile”). Societatea asigură, în permanență, respectarea tuturor principiilor și a legislației privind protecția datelor cu carcater personal, în ceea ce privește prelucrarea, colectarea, procesarea, stocarea și transferul datelor cu caracter personal, astfel cum acestea sunt reglementate prin legislația în vigoare, precum și prin predeverile Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”).
Prezenta politică stabilește principiile cheie în ceea ce privește protecția datelor și modul în care Societatea gestionează datele cu caracter personal pe care ni le transmiteți prin accesarea Website-urilor si a aplicatiei de mobile. Societatea vă asigură actualizarea prezentei politici și va publica pe Website-uri si pe aplicatia de mobile cea mai recentă versiune a acesteia.
Definitii
Următoarele definiții ale termenilor utilizați în acest document sunt extrase din articolul 4 al GDPR:
Date cu caracter personal: Înseamnă orice informații privind o persoană fizică identificată sau identificabilă („Persoană Vizată”) care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice.
Prelucrarea: Înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor.
DPO: Înseamnă responsabilul cu protecția datelor, mai precis persoana responsabilă cu protecția datelor.
Date de contact: [email protected], Calea Dorobantilor, nr. 239, etaj 2, Bucuresti.
Art. 2. Categorii de date cu caracter personal
Cunoaștem importanța datelor tale personale și ne angajăm să protejăm confidențialitatea și securitatea acestora. De aceea, este important pentru noi să te informăm despre prelucrarea datelor tale personale în calitate de utilizator al Website-urilor noastre si a aplicatiei de mobile, prin prezenta politică.
Categoriile de date cu caracter personal prelucrate de Societate variază în funcție de interacțiunea și raporturile pe care dumneavoastră le înregistrați pe Website-urile si aplicatia de mobile.
Art. 2.1. Categorii de date ce pot fi prelucrate:
a) În momentul completării formularului de contact disponibil pe Website: nume, prenume, număr de telefon, adresa de e-mail, documente atașate mesajului de contact ce pot conține date personale;
b) În momentul completării formularului din cadrul Website-ului – Secțiunea “Cariere”: nume, prenume, e-mail, număr de telefon, localitate, studii/educație, CV-ul.
c) În momentul completării formularului din cadrul Website-ului – Secțiunea “Rezervă o masă”: nume, prenume, număr de telefon, adresa de e-mail.
d) În momentul abonării la newsletterul Societății: nume, prenume, adresa de e-mail;
e) in momentul crearii unui cont la Pizza Hut prin intermediului formularului de “Cont nou”: nume, prenume, email, numar de telefon;
f) in momentul crearii unui cont la Pizza Hut prin intermediul formularului “Creeaza cont cu Facebook”: email, nume, prenume, poza profil, ID de Facebook.
g) in momentul crearii unui cont la Pizza Hut prin intermediul formularului “Sign in cu Apple”: email, nume, prenume, ID de Apple.
h) in momentul plasarii unei comenzi ca si utilizator inregistrat pe pizzahut.ro, qr.pizzahut.ro si/sau aplicatiei de mobile Pizza Hut: geolocatia, email, nume, prenume, istoricul comenzilor, restaurante selectate, ID-ul comenzii, informații despre modalitatea de plată, comenzi reușite și comenzi anulate;
i) in momentul plasarii unei comenzi ca vizitator pe website-ul pizzahut.ro, qr.pizzahut.ro si/sau aplicatiei de mobile Pizza Hut: geolocatia, email, nume, prenume, istoricul comenzilor, restaurante selectate, ID-ul comenzii, informații despre modalitatea de plată, comenzi reușite și comenzi anulate;
j) in momentul plasarii unei comenzi pe website-ul qr.pizzahut.ro: email, numar de telefon, nume, prenume, istoricul comenzilor, restaurante selectate, ID-ul comenzii, informatii despre modalitatea de plata, comenzi reusite si comenzi anulate;
k) in momentul plasarii unei comenzi cu livrare la domiciliu sau la adresa specificata in comanda pe website-uri sau pe aplicatia de mobile: geolocatia daca a fost activata pe dispozitiv, nume, prenume, adresa de livrare, numar telefon, adresa e-mail; livrarea se va efectua de catre partenerii de livrare: Glovo sau Tazz by Emag. Partenerii de livrare vor primi datele introduse de dumneavoastra in comanda pentru a executa comanda, respectiv a livra produsele comandate.
De asemenea, te informam ca, plata comenzilor se poate realiza prin urmatoarele metode:
- Comenzi cu ridicare din restaurant:
- numerar, plata cu cardul card, tichete de masa;
- Online: plata cu card-ul (nu stocam datele cardului sau datele asociate acestuia, spre exemplu, numele de pe card, cvv-ul etc., in inregistrarile tranzactiilor pe care le stocam se regasesc doar ultimele 4 cifre ale cardului utilizat). Platile sunt procesate de catre PayU S.A., cu sediul in Poznan, Polonia, 60-166 Poznan, strada Grunwaldzka 186, inregistrata in Registrul Intreprinderilor tinut de catre Judecatoria Poznan - Nowe Miasto and Wilda in Poznan , Departamentul 8 Comercial al Registrului Judecatoriei Nationale sub numarul KRS 0000274399, capitalul social 4,944,000 PLN (integral va rsat), CIF 779-23-08-495.
- Comenzi cu livrare la adresa specificata in comanda:
- Online cu cardul (nu stocam datele cardului sau datele asociate acestuia, spre exemplu, numele de pe card, cvv-ul etc., in inregistrarile tranzactiilor pe care le stocam se regasesc doar ultimele 4 cifre ale cardului utilizat). Platile sunt procesate de catre PayU S.A., cu sediul in Poznan, Polonia, 60-166 Poznan, strada Grunwaldzka 186, inregistrata in Registrul Intreprinderilor tinut de catre Judecatoria Poznan - Nowe Miasto and Wilda in Poznan , Departamentul 8 Comercial al Registrului Judecatoriei Nationale sub numarul KRS 0000274399, capitalul social 4,944,000 PLN (integral va rsat), CIF 779-23-08-495.
- Numerar la adresa de livrare. Numerarul aferent comenzii il veti inmana partenerului de livrare: Glovo sau Tazz. Nu puteti plati cu cardul sau cu tichete de masa la adresa de livrare mentionata in comanda.
Datele furnizate de către tine trebuie să fie reale, corecte şi actualizate, iar tu trebuie să ai dreptul de a le
furniza. Datele menționate la punctele a) – j) de mai sus, sunt furnizate de către dumneavoastră în mod voluntar cu ocazia interacționării cu Societatea în funcție de scopul transmis de dumneavoastră. Eșți, astfel, responsabil pentru datele pe care le furnizezi în cadrul website-urilor sau in aplicatia de mobile, atât faţă de noi, cât şi faţă de orice terţ care ar putea fi prejudiciat prin furnizarea datelor.
De asemenea, Website-urile sau aplicatia de mobile pot colecta şi anumite informaţii privind navigarea şi interacţiunile tale cu diversele secţiuni ale acestora. Vom stoca sau accesa informaţii şi fişiere cookies în echipamentul tău terminal (computer, telefon, tabletă etc.) doar în condiţiile descrise în secţiunea Cookies corespunzătoare. Categoriile de date cu caracter personal care sunt prelucrate vizează: ora și data accesării site-ului, precum și adresa de IP a terminalului de pe care a fost accesat website-ului.
Conectarea simultană folosind un singur cont - Facebook
Reteau Facebook este gestionată de Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, SUA („Facebook”).
Iti poti crea un cont sau te poti autentifca pe website-ul nostru, daca ai un profil Facebook folosind funcționalitatea „Facebook Connect”, în cadrul așa-numitei tehnologii Single Sign-On, folosind datele de utilizator Facebook. Este necesar sa îți exprimi expres consimțământul în conformitate cu art. 6 alin. 1 (a) GDPR înainte de procesul de înregistrare in urma caruia vom primi primi informațiile generale și accesibile publicului stocate în profilul tău atunci când utilizezi butonul „Facebook Connect” de pe Facebook, în funcție de setările de protecție a datelor cu caracter personal setate de tine pe această rețea socială. Aceste informații includ ID-ul utilizatorului, numele, imaginea profilului, vârsta și sexul.
Datele transmise de Facebook sunt stocate și prelucrate de noi pentru crearea unui cont de utilizator cu datele necesare, în cazul în care acestea au fost puse la dispoziția Facebook (titlu, nume, prenume, date privind adresa, țară, adresă de e-mail, data nașterii).
Consimțământul dat poate fi revocat în orice moment, trimițându-ne un mesaj, la adresa: [email protected].
Facebook Inc., cu sediul în SUA, este certificat în baza acordului bilateral UE-USA de protecție a datelor „Privacy Shield”, că garantează respectarea nivelului de protecție a datelor aplicabil în UE.
Conectarea simultană folosind un singur cont - Apple
Se aplica aceleasi principii ca si in cazul conectarii folosing contul de Facebook, cu mentiunea ca, aceasta optiune este dispobila doar daca aveti un device IOS (spre exemplu, un telefon Iphone 8).
Art. 2.2. Societatea poate prelucra datelor menționate la art. 2.1, de mai sus, în următoarele scopuri:
a) Marketing: transmiterea de newsletter-e abonaților prin mijloace de comunicare precum e-mail, telefon; prelucrarea acestor date cu caracter personal se realizează în baza consimțământului dumneavoastră;
b) În scopuri de recrutare: prelucrarea datelor în vederea procesului de recrutare și angajare; prelucrarea acestor date cu caracter personal se realizează în baza consimțământului dumneavoastră; de asemenea, temeiul juridic îl reprezintă încheierea și executarea contractului, în cazul candidaților propuși spre angajare;
c) În scopul gestionării solicitărilor, reclamațiilor, sugestiilor: prelucarea datelor pentru completarea formularului de contact; prelucrarea acestor date cu caracter personal se realizează în baza consimțământului dumneavoastră, precum și în interesul legitim al Societății în vederea soluționării reclamațiilor, îmbunătățirii serviciilor, gestionării sugestiilor și solicitărilor transmise Societății;
d) În scopul de a vă rezerva o masă în unul din restaurantele Pizza Hut : prelucrarea acestor date cu caracter personal se realizează în baza consimțământului dumneavoastră;
e) În contextul prelucrării datelor vizitatorilor Website-ului, în scopul asigurării unei bune funcționari a website-ului Societății; temeiul juridic al preluării îl reprezintă interesul legitim al Societății în scopul îmbunătățirii serviciilor oferite;
f) in scopul onorarii comenzilor plasate pe website-urile pizzahut.ro, qr.pizzahut.ro sau aplicatiei de mobile Pizza Hut Romania ca Utilizator inregistrat prin sectiunea “Autentifica-te”; prelucrarea acestor date cu caracter personal se realizează în baza înregistrării dumneavoastră ca utilizator la Pizza Hut prin completarea unui formular. Temei legal - Art. 6 alin. 1 (b) GDPR, executarea contractului;
g) in scopul onorarii comenzilor plasate pe websiteul pizzahut.ro, qr.pizzahut.ro sau aplicatiei de mobile Pizza Hut Romania ca Vizitator; prelucrarea acestor date cu caracter personal se realizează în baza completarii formularului de comanda la Pizza Hut; Temei legal - Art. 6 alin. 1 (b) GDPR, executarea contractului;
Art. 3. Principiile de bază privind prelucrarea datelor cu caracter personal
Prelucrarea și gestionarea datelor dumneavostra personale se realizează cu respectarea următoarelor principii:
✓ Este deschisă și transparentă cu privire la ceea ce face cu datele și motivul pentru care le folosește;
✓ Păstrează datele în siguranță;
✓ Se asigură că are întotdeauna un temei legal pentru a gestiona datele;
✓ Colectează și utilizează minimul necesar de date, respectând astfel principiul minimizării;
✓ Păstrează datele actualizate, corecte și complete;
✓ Nu păstrează datele mai mult decât este necesar, asigurând implementarea unor perioade de retenție a datelor, acolo unde nu există o perioadă obligatorie prevăzută de lege;
✓ Respectă drepturile legale ale persoanelor vizate, cu privire la datele lor cu caracter personal;
✓ Nu transferă în străinătate datele fără a lua măsurile prevăzute pentru transferul de date, și nu
înainte de a informa persoanele vizate în acest sens.
Art. 3.1. Echitate și transparență
Datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent în raport cu persoana vizată. Acesta este principiul de bază și înseamnă că utilizăm datele personale numai în măsura în care persoanele care le încredințează Societății au fost informate în prealabil despre modul utilizării. Puteți solicitata Societății, în orice moment, informații cu privire la următoarele aspecte principale:
✓ Ce fel de date vor fi colectate:
✓ În ce scop vor fi folosite;
✓ Cu cine vor fi împărtășite (dacă este cazul);
✓ Dacă vor fi transferate în alte țări;
✓ Cât timp vor fi păstrate;
✓ Ce drepturi au persoanele fizice cu privire la datele lor personale;
✓ Indicarea canalelor de contact prin care persoanele vizate își pot exercita aceste drepturi.
Datele cu caracter personal vor fi prelucrate numai în scopul comunicat persoanei vizate. Modificările ulterioare ale scopului prelucrării vor fi comunicate persoanei vizate, anterior utilizării datelor personale ale acesteia.
Art. 3.2. Legalitate
Societatea înțelege să realizeze toate activitățile de procesare atât într-un scop bine determinat și raportat la activitatea să, dar și circumscris unei justificări legale corespunzătoare, precum și în vederea îndeplinirii intereselor legitime ale Societății în contextul desfășurării obiectului sau de activitate, după cum urmează:
✓ abonarea la newsletter-ul Societății prin intermediul căruia vom trimite lansări de noi produse sau servicii, comunicări comerciale privind promoțiile și campaniile desfășurate de Societate;
✓ independent sau în colaboare cu unul sau mai mulți parteneri, informații utile despre serviciile oferite etc.;
✓ oferirea de răspunsuri în cazul completării formularului de contact;
✓ participarea la concursurile și campaniile organizate online de către Societate;
✓ gestionarea candidaturilor primite prin formularul din secţiunea „Cariere”;
Art. 3.3. Consimțământul persoanei vizate
Obținerea consimțământului persoanei ale cărei date urmează să le colectăm și procesăm, reprezintă un alt temei juridic prevăzut de GDPR, iar Societatea va prelucra datele cu caracter personal, doar în baza consimțământului dumneavoastră expres și neechivoc, în toate situațiile în care se impune necesitatea acestuia.
Art. 3.4. Minimizarea datelor
Datele cu caracter personal vor fi utilizate numai atunci când este absolut necesar și relevant pentru o anumită sarcină de proces sau proiect. În cazul în care utilizarea datelor cu caracter personal nu poate fi evitată Societatea va folosi numai datele minim necesare îndeplinirii acelui scop.
Art. 3.5. Exactitatea datelor
Legislația privind protecția datelor solicită că datele personale să fie păstrate exacte, complete și actualizate. Societatea va asigura corectarea, suplimentarea, actualizarea sau ștergerea, după caz a datelor inexacte ori incomplete.
Art. 3.6. Perioada de păstrare și stocarea datelor
Vom păstra datele tale personale pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele, cu excepţia situaţiilor în care dispoziţiile legale prevăd sau ne obligă altfel.
Astfel:
✓ cu privire la newsletter-ul Societății, vom păstra adresa ta de e-mail în baza de date a newsletterului atât timp cât abonarea ta este activă; din momentul în care primim cererea ta de dezabonare,
✓ vom dezactiva trimiterea de newslettere către adresa ta de e-mail; moment la care, adresa de email, vă fi ștearsă din baza de date cu privire la abonații pentru newsletter;
✓ cu privire la formularul de contact, vom păstra datele tale personale pe perioada necesară oferirii de răspunsuri la mesajele şi cererile tale şi dovedirii corespondenţei purtate cu tine, dar nu mai mult de 1 an de la primirea acestora;
✓ cu privire la formularul de rezervări, vom păstra datele dumneavoastră în baza noastră de date o perioadă de 3 luni de la ultima efectuare a rezervării.
✓ în vederea participării la concursurile și campaniile organizate online de către Societate, vom păstra datele tale personale pe perioada necesară derulării acestor programe şi dovedirii participării tale la aceste programe, conform Regulamentelor comunicate pentru fiecare eveniment în parte;
✓ cu privire la candidaturile primite prin formularul din secţiunea „Cariere’’, datele tale vor rămâne în baza de date atât timp cât este necesar pentru definitivarea postului pentru care ai aplicat în cadrul Societății, dar nu mai mult de 2 ani de la data colectării lor;
✓ cu privire la realizarea de analize privind navigarea pe website şi interacţiunile utilizatorilor cu website-ul, vom păstra datele privind interacţiunile tale pe o perioadă de până la 3 ani.
✓cu privire la contul de client creat prin formularul „Autentifica-te/Creeaza cont” și în cazul creării unui cont prin intermediul Facebook Connect sau Autentificare cu Apple vom păstra datele tale personale pe perioada existenței contului și, ulterior, pe perioada necesară dovedirii operațiunilor efectuate prin intermediul contului;
✓pentru o perioadă de 1 an de la ultima comandă plasată prin intermediul website-ului pizzahut.ro, qr.pizzahut.ro si aplicatia de mobile Pizza Hut;
✓cu privire la comenzile plasate ca vizitator, vom păstra datele tale personale pe o perioadă de 3 luni (fără scop de marketing);
Societatea poate şterge datele tale personale atunci când consideră că nu mai sunt necesare pentru scopurile în care au fost colectate.
Nu stocăm informaţii şi nu accesăm informaţia stocată în echipamentul tău terminal (computer, telefon, tabletă etc.) decât cu acordul tău prealabil sau atunci când aceste operaţiuni sunt realizate exclusiv în scopul efectuării transmisei unei comunicări printr-o reţea de comunicaţii electronice, ori sunt strict necesare în vederea furnizării unui serviciu al societăţii informaţionale solicitat în mod expres de către tine (de exemplu, pentru stocarea de informații referitoare la activitățile desfășurate de tine pe website sau în aplicația de mobil sau tabletă, astfel încât să utilizezi cu ușurință website-ul sau aplicația de mobil sau tabletă la o accesare ulterioară).
Pentru utilizarea fişierelor cookie în privinţa cărora este necesar acordul tău prealabil, Website-urile îţi vor cere acordul printr-un banner afişat pe website la momentul accesării acestora. Acest banner conţine un link către prezenta Politică de protecție a datelor cu caracter personal şi îţi oferă opţiunea de a accepta fişierele cookie, precum şi opţiunea de a le refuza. Dacă ţi-ai dat acordul, dar te răzgândeşți ulterior, poţi folosi setările aplicaţiei tale de navigare pe internet (browser-ul) pentru a şterge informaţiile stocate sau pentru a refuza fişierele cookie.
Dacă vrei să știi ce sunt cookie-urile accesează Politica de confidențialitate de pe website-urile noastre.
Art. 3.7. Securitatea datelor
Societatea asigură și implementează măsurile tehnice şi organizatorice de securitate impuse de lege şi de standardele industriei, pentru a-ţi proteja datele personale împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum şi împotriva oricărei alte forme de prelucrare ilegală. De asemenea, luăm măsuri pentru a ne asigura că folosim datele tale personale exact aşa cum este descris în prezenta Politică şi pentru a respecta alegerile pe care le faci în privinţa prelucrării datelor tale personale.
Art. 3.8. Divulgarea către terți
Cu excepția situațiilor prezentate mai jos, nu vom dezvălui fără autorizare nici o informație referitoare la datele tale. Pe baza consimțământului tău, expres și neechivoc, oferit astfel și numai în limitele legislației în vigoare sau în scopul îndeplinirii unei obligații legale și / sau protejării unui interes legitim, este posibil să transmitem datele tale personale către:
✓ Furnizori de servicii din următoarele domenii: marketing, servicii administrative și de procesare a tranzacțiilor;
✓ Alți furnizori de servicii (de exemplu Partenerii de livrare pentru livrarea produselor comandate pe website-uri sau in aplicatia de mobile si livrate la adresa mentionata in comanda), toți având semnate acorduri de păstrarea confidențialității informațiilor; Date de identificare Parteneri de livrare: Glovo: GLOVOAPPRO S.R.L., Bucureşti, Sector 4, Calea Serban Voda, Nr. 206, Cladirea U-Center, Etaj 4”. Tazz by Emag: HCL Online Advertising S.R.L., Timisoara, Strada Proclamatiei de la Timisoara, nr.5, corp B, mansarda, jud. Timis.
✓ Organizații sau companii care coordonează studii specifice și care sunt de acord să păstreze confidențialitatea informațiilor primite;
✓ Agenții de stat, guvernamentale, dacă legislația stipulează acest lucru;
✓ Alte autorități și organisme, în scopul îndeplinirii obligațiilor noastre legislative și/sau protejării intereselor noastre legitime;
✓ Alte companii cu care putem dezvolta programe comune de ofertare pe piață a produselor și serviciilor noastre;
✓ Companiile din cadrul Grupului Sphera Franchise Group S.A, respectiv societățile subsidiare: US Food Network SA si California Fresh Flavors SRL (https://spheragroup.com/).
- Francizorul nostru: YUM!Brands, Inc. situat in Louisville, Kentucky si Pizza Hut Europe Limited Building 2, Abbey View, Everard Close St Albans, Hertfordshire, AL1 2QU
Atunci cand va fi cazul sa transmitem datelor tale personale către destinatarii mai sus menționați se va face numai în temeiul unui angajament de confidențialitate şi de asigurare a unui nivel adecvat de securitate din partea acestora, prin care se garantează că datele personale sunt păstrate în siguranță.
Prelucrarea datelor în afara spatiului european
Este posibil ca unii dintre furnizorii nostri de servicii sa aiba sediul în afara UE și în SEE.
Conform GDPR pot fi transferate către furnizorii de servicii care îndeplinesc cel puțin una dintre următoarele cerințe:
- Comisia a decis că țara terță asigură un nivel adecvat de protecție (de exemplu, Israel și Canada);
- Clauzele standard de protecție a datelor adoptate. Acestea sunt clauze contractuale care nu pot fi modificate de părțile contractante și în care se angajează să asigure un nivel adecvat de protecție a datelor;
- Mecanism de certificare aprobat. De exemplu EU-USA Data Privacy Framework adoptat la data de 10.07.2023 ( informatii la EU-US data transfers - European Commission (europa.eu)).
Totodata, informatii cu privire la politica francizorului nostru cu privire la datele cu caracter personal se pot regasi aici:
Art. 4. Drepturile persoanelor fizice
Conform prevederilor legale în vigoare, persoanele vizate beneficiază de următoarele drepturi:
✓ Dreptul de a fi informat cu privire la modul și motivul utilizării datelor cu caracter personal;
✓ Dreptul de a solicita copii ale datelor personale pe care le deține o entitate (inclusiv informațiile conținute în e-mailuri, mesaje instantanee, note etc.);
✓ Dreptul de a solicita corectarea oricăror inexactități în datele lor personale;
✓ Dreptul de a ordona ștergerea datelor personale (inclusiv ștergerea definitivă din sistemele Societății și din orice sisteme ale unui furnizor de outsourcing la care Societatea a permis accesul);
✓ Dreptul de a solicita Societății încetarea prelucrării datelor personale;
✓ Dreptul de a se opune utilizării datelor lor personale în scopuri de comercializare directă;
✓ Dreptul de a avea orice date personale care au fost furnizate Societății transferate către o altă parte (de exemplu, un alt furnizor de servicii bancare) „într-un format structurat, frecvent utilizat și care poate fi citit automat”;
✓ Dreptul de a nu fi supus unui proces de luare a deciziilor complet automatizat (adică o decizie generată de sistem fără o contribuție umană), în cazul în care rezultatul are un efect juridic sau un efect similar semnificativ asupra persoanei în cauză;
✓ Dreptul de a își retrage consimțământul atunci când acesta a fost acordat în scopul unei prelucrări;
✓ Dreptul a se adresa Autorității Naționale de Supraveghere a Preluării Datelor cu Caracter Personal, dacă se consideră necesar.
În cazul în care Societatea primește o cerere de la dumneavoastră în exercitarea oricăror dintre drepturile menționate mai sus, vom răspunde cererii în termen de 30 de zile, cu posibilitatea extinderii acestui termen, numai după informarea persoanei vizate și cu condiția existenței unui motiv întemeiat care să justifice imposibilitatea formulării unui răspuns în termenul de 30 de zile.
Art. 5. Încălcarea securității datelor
În cazul în care datele personale se pierd, sunt deteriorate, furate, compromise sau urmare a unei plângeri cu privire la modul în care Societatea a gestionat datele personale, Societatea va raporta încălcarea către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în termen de 72 de ore de la constatarea încălcării și să notifice fără întârziere persoanele relevante în cazul în care sunt susceptibile de a fi afectate de incident. În plus, Societatea va depune eforturi rezonabile pentru a limita daunele cauzate de încălcarea securității datelor.
Art. 6. Protectia datelor cu caracter personal apartinand minorilor
Website-urile sau aplicatia de mobile PH Romania nu sunt dedicate minorilor.
In cazul in care un parinte sau un titular al autoritatii parintesti notifica prelucrarea unor date cu caracter personal apartinand unor persoane cu varsta mai mica de 18 ani, Societatea va sterge/distruge imediat aceste date de pe mijlocele de prelucrare si stocare.
Conditii aplicabile in ceea ce priveste consimtamantul copiilor in legatura cu serviciile societatii informationale. Conform art. 8 din Regulmantul (UE) 679/2016, in cazul în care se aplică articolul 6 alineatul (1) litera (a) din prezentul Regulament, în ceea ce privește oferirea de servicii ale societății informaționale în mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legală dacă copilul are cel puțin vârsta de 16 ani. Dacă copilul are sub vârsta de 16 ani, respectiva prelucrare este legală numai dacă și în măsura în care consimțământul respectiv este acordat sau autorizat de titularul răspunderii părintești asupra copilului.
Recomandăm părinţilor/tutorilor să verifice şi să monitorizeze în mod regulat modul de utilizare a adresei de e-mail, precum şi activităţile on-line pe care copiii le desfăşoară. Vă rugăm să vă asiguraţi că, înainte de a ne trimite date cu caracter personal on-line, copilul dumneavoastră v-a cerut în prealabil permisiunea.
Art. 7. Organizare și responsabilități
Responsabilitatea pentru asigurarea unei prelucrări adecvate a datelor personale revine oricărei personae care lucrează pentru sau se regăsește într-o formă de colaborare cu Societatea și care are acces la datele personale prelucrate.
Art. 7.1. Informații de contact ale DPO-ului
Dacă aveți o întrebare privind exercitarea vreunui dintre drepturile dvs. menționate mai sus sau orice solicitare de adresare, trebuie să contactați DPO-ul local la următoarea adresă de e-mail: [email protected]. De asemenea, puteți adresa solicitări, în scris, la adresa de corespondență a Societății, detaliată în partea introductivă a prezentei policiti.