POLITICA DE CONFIDENȚIALITATE

 MARISTAR COM S.R.L.

„MRS RESIDENCE”



 

CAPITOLUL 1. INTRODUCERE

CAPITOLUL 2. SCOP ȘI DOMENIU DE APLICARE

CAPITOLUL 3. NOȚIUNI

CAPITOLUL 4. DOCUMENTE DE REFERINȚĂ

CAPITOLUL 5. CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE

CAPITOLUL 6. MODUL DE OBȚINERE A DATELOR CU CARACTER PERSONAL

CAPITOLUL 7. SCOPURILE ȘI TEMEIURILE DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

CAPITOLUL 8.  DESTINATARII DATELOR CU CARACTER PERSONAL

CAPITOLUL 9. TRANSFERUL DATELOR CU CARACTER PERSONAL CĂTRE O ȚARĂ TERȚĂ SAU O ORGANIZAȚIE INTERNAȚIONALĂ

CAPITOLUL 10. TIMPUL DE STOCARE A DATELOR CU CARACTER PERSONAL

CAPITOLUL 11. CONFIDENȚIALITATEA ȘI SECURITATEA DATELOR CU CARACTER PERSONAL

CAPITOLUL 12. DREPTURILE PERSOANELOR VIZATE

CAPITOLUL 13. MODIFICĂRI ALE POLITICII DE CONFIDENȚIALITATE

CAPITOLUL 14. SECURITATE - DISCLAIMER

CAPITOLUL 1. INTRODUCERE

1.1. Compania MARISTAR COM SRL, denumită în continuare “Compania” prelucrează datele cu caracter personal ale Persoanelor Vizate, exclusiv în scopul în care acestea sunt colectate, fiind stocate în conformitate cu obligațiile legale în materie.

1.2. Această Politică stabilește modul în care Compania respectă obligațiile de protecție a datelor cu caracter personal și caută să protejeze datele cu caracter personal referitoare la Persoanele Vizate.

1.3. Prezenta Politică nu acoperă informațiile colectate de site-urile terțe, inclusiv cele partenere sau care au cumpărat spațiu de publicitate pe www.mrsresidence.ro. Site-ul www.mrsresidence.ro conține și link-uri către alte site-uri. Dacă dați click pe un material de pe alt site promovat, Compania nu răspunde pentru setările lor de de Securitate și de protecție a datelor. Vă recomandăm să citiți politica lor de confidențialitate în momentul când accesați informații de pe acestea.

1.4. Compania își rezervă dreptul de a revizui și actualiza această Politică, din când în când, anual sau ori câte ori este necesar în conformitate cu propriile atribuții, activități precum și după caz obligațiile ce îi incumbă în ceea ce privește protecția datelor cu caracter personal, stabilite de reglementările UE. Compania va asigura de fiecare dată publicarea pe Platforma www.mrsresidenceploiesti.ro a Politicii actualizate. Compania atrage atenția asupra importanței verificării la fiecare utilizare a site-ului a prezentei Politici pentru a fi tot timpul informați în legătura cu aceasta. În cazul în care este posibil, Compania va notifica prin e-mail Persoanele Vizate cu privire la orice schimbări semnificative.

CAPITOLUL 2. SCOP ȘI DOMENIU DE APLICARE

2.1. Prezenta Politică se aplică persoanelor care accesează și / sau utilizează în orice mod Platforma deținută de către Companie (“Persoane Vizate”).

2.2. Persoanele Vizate nu au o obligație de a furniza Companiei datele cu caracter personal menţionate în această Politică. Cu toate acestea, dacă nu se oferă datele menționate în această Politică, nu va fi posibil pentru Companie să presteze serviciile solicitate de Persoanele Vizate.

2.3. Politica reglementează masurile ce trebuie adoptate de catre Companie in eforturile sale de a se alinia cerințelor legislative referitoare la protecția datelor cu caracter personal.

2.4. Aceasta Politica enunță principiile în baza cărora Compania procesează datele cu caracter personal ale Persoanelor Vizate si indica responsabilitatile referitoare la procesarea datelor cu caracter personal.

2.5. Obiectivul principal al acestei Politici este de a asigura protecția datelor cu caracter personal colectate si procesate in cadrul Companiei de la pierderea sau distrugerea acestor date in mod voit sau nevoit. De asemenea, se urmareste evitarea producerii unor prejudicii pentru Persoanele Vizate ale căror date sunt colectate si procesate in cadrul Companiei.

2.6. Această Politică explică modul de abordare a oricăror date personale pe care Compania le colectează de la Persoanele Vizate sau pe care le-a obținut de la o terță parte și scopurile pentru care prelucrează datele personale. De asemenea, indică drepturile pe care Persoanele Vizate le au privind prelucrarea datelor cu caracter personal conform Regulamentului 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („Regulamentul”).

2.7. Această Politică este destinată să ajute Persoanele Vizate în luarea deciziilor în cunoștință de cauză atunci când utilizează site-ul, accesează serviciile Companiei, participă la activitățile Companiei sau când solicită să lucreze la sau cu Compania.

 

CAPITOLUL 3. NOȚIUNI

3.1. Termenii specifici utilizați pe parcursul prezentei Politici au următorul înțeles:

  1. Compania - Maristar COM S.R.L., cu sediul în Aleea Terra, nr. 8, corp C7, Titu – județul Dâmbovița, având adresa pentru corespondență în Bucuresti, Sector 1, Sos.Nordului, nr.62 D, et.2, sector 1 – București, înregistrată la Registrul Comerțului sub nr. J15/1330/2007, cod unic de înregistrare RO22579117;
  2. Politica - Prezenta Politică de confidențialitate;
  3. GDPR sau Regulamentul - Regulamentul general privind protecția datelor sau Regulamentul nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE;
  4. Date cu caracter personal - Orice informații privind o persoana fizica identificata sau identificabila; o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  5. Persoane Vizate - persoanele care accesează și / sau utilizează în orice mod Platforma deținută de către Companie;
  6. Site-ul – site-ul www.mrsresidence.ro;
  7. Operator - Persoana fizica sau juridica, autoritatea publica, agenția sau alt organism care, singur sau impreuna cu altele, stabilește scopurile si mijloacele de prelucrare a datelor cu caracter personal: atunci cand scopurile si mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau în dreptul intern;
  8. Persoana împuternicită de operator - Persoana fizica sau juridica, autoritatea publica, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
  9. Consimțământ - Orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declarație sau printr-o acțiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;
  10. Încălcarea securității datelor cu caracter personal - O încălcare a securității care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea;
  11. Prelucrarea transfrontalieră - reprezintă (a) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, daca operatorul sau persoana împuternicită de operator are sedii in cel putin doua state membre; sau (b) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează in mod semnificativ sau este susceptibila de a afecta în mod semnificativ persoane vizate din cel putin doua state membre;
  12. Autoritatea de supraveghere - O autoritate publica independenta instituita de un stat membru in temeiul articolului 51 din GDPR;
  13. Grup de întreprinderi - O întreprindere care exercita controlul si întreprinderile controlate de aceasta;
  14. Date cu caracter sensibil - Date cu caracter personal care dezvăluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenența la sindicate, date biometrice pentru identificarea unica a unei personae fizice sau date privind viața sau orientarea sexuala a unei persoane fizice sau alte date ale căror pierderi/scurgeri pot produce prejudicii grave persoanelor vizate.

3.2. Orice referire cuprinsă în prezenta Politică la singular, va include și pluralul respectivei noțiuni și vice versa, în măsura în care nu se precizează în mod expres contrariul.

 

CAPITOLUL 4. DOCUMENTE DE REFERINȚĂ

4.1. Prezenta Politică este redactată în conformitate cu următoarele acte normative în vigoare în România:

  • Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date şi de abrogare a Directivei 95/46/CE;
  • Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE;
  • Legea nr. 102 din 3 mai 2005 privind înființarea, organizarea şi funcționarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare;
  • Regulamentul de Organizare şi Funcționare al ANSPDCP din 11 Noiembrie 2005, cu modificările şi completările ulterioare;
  • Legea nr. 682 din 28 noiembrie 2001 privind ratificarea Convenției pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981.

CAPITOLUL 5. CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE

5.1. În general, în utilizarea Platformei pot fi prelucrate următoarele date cu caracter personal:

  • Date de identificare, respectiv: nume, prenume, sex, data naşterii / vârsta;
  • Detalii de contact, respectiv: adresă de corespondență, număr de telefon, număr de fax, adresă de email;
  • Informații tehnice cu privire la dispozitivul vizitatorului site-ului (locația acestuia, adresa IP, tipul de echipament hardware, informații in legătura cu intervalul orar precum si data la care a fost folosit site-ul).

5.2. Compania nu colectează și nu prelucrează în alt mod date sensibile, incluse de Regulament în categorii speciale de date cu caracter personal. De asemenea, Compania nu dorește să colecteze sau să prelucreze date ale minorilor care nu au împlinit vârstă de 16 ani.

5.3. Pentru desfășurarea activității de reclama, marketing si publicitate, a activități de promovare a serviciilor furnizate de Companie, de desfășurare a companiilor promoționale, de transmiterea de buletine informative si newslettere, de urmărire si monitorizare a cererilor de ofertă si a comportamentului clienților Companiei, pot fi prelucrate următoarele date cu caracter personal: nume si prenume, data si locul nașterii, telefon/fax, e-mail, adresa (domiciliu/reședința), obișnuințe, preferințe, comportament comercial.

De asemenea, dacă este cazul, in cadrul campaniilor promoționale, pentru identificarea câștigătorilor, Compania prelucrează date cu caracter personal constând in codul numeric personal si seria si numărul actului de identitate. În cadrul contractării directe se prelucrează datele personale necesare încheierii contractului, nume, prenume, CNP, data și locul nașterii, domiciliu, seria și numărul actului de identitate, cont bancar și orice alte date necesare încheierii contractelor de rezervare, promisiuni, vânzare. etc.

5.4. Pentru desfășurarea activității de relaționare si informare a clienților cu privire la evaluarea serviciilor oferite de Companie, precum si pentru activitatea desfășurată in scopul îmbunătățirii calității serviciilor oferite si furnizate, pot fi prelucrate următoarele date cu caracter personal: nume si prenume, data si locul nașterii, telefon/fax, email, adresa (domiciliu/reședința), preferințe, comportament, precum si alte date care pot rezulta din evaluarea de către client a serviciilor oferite.

5.5. De asemenea, Compania prelucrează date personale in legătura cu activitățile prezentate mai sus, in scopul arhivarii (pentru menținerea evidentelor legate de activitățile desfășurate, in conformitate cu cerințele legale), in scop probatoriu (pentru protejarea drepturilor in justiție si exercitarea altor drepturi in conformitate cu dispozițiile legale), precum si pentru administrarea si monitorizarea contractelor încheiate cu clienții săi.

5.6. Datele cu caracter personal cu regim special de protecție, respectiv codul numeric personal, seria si numărul actului de identitate, vor fi colectate si prelucrate doar in concordanța cu dispozițiile legale si doar in condiții limitative.

5.7. Site-ul  Companiei utilizează, de asemenea, cookie-uri și tehnologii similare, despre care puteți citi pe larg în Politica privind cookie-urile.

CAPITOLUL 6. MODUL DE OBȚINERE A DATELOR CU CARACTER PERSONAL

6.1. Persoanele Vizate sunt principala sursă de la care Compania colectează date cu caracter personal.

6.2. Datele cu caracter personal prelucrate prin Platforma Companiei sunt colectate:

  • Direct de la Persoanele Vizate (de exemplu când vă abonați la newsletter/oferte, când ne contactați prin intermediul unui formular pus la dispoziție pe site sau prin alte canale cum ar fi rețelele de socializare sau prin intermediul datelor de contact pe care vi le indicăm – în această categorie este inclusă și corespondența purtată cu dumneavoastră, cum ar fi notificări, solicitări, întrebări etc.);
  • Observate de Compania atunci când navigați pe site - la momentul accesării Site-ului Compania prelucrează o serie de date cu caracter personal, transmise de către browser-ul dumneavoastră în mod automat, cum ar fi: adrese IP (internet protocol); tipul browser-ului și versiunea sa; tipul de aparat utilizat și sistemul de operare; data și ora accesării Platformei; locația utilizatorului (conform adresei IP).

6.3. Compania utilizează aceste informații pentru a o ajuta să conceapă Site-ul astfel încât să corespundă cât mai bine nevoilor utilizatorilor acesteia. De asemenea, Compania poate utiliza adresa dvs. IP pentru a o ajuta la diagnosticul problemelor pe care le are cu serverul și pentru a administra Site-ul, pentru a analiza tendințe, a urmări fluctuațiile vizitatorilor și a aduna informații demografice generale care să o ajute să identifice preferințele vizitatorilor.

6.4. Compania încearcă în mod constant să păstreze datele Persoanelor Vizate cât mai corecte și la zi. Pentru aceasta, Compania desfășoară în mod continuu campanii de actualizare a datelor Persoanelor Vizate.

CAPITOLUL 7. SCOPURILE ȘI TEMEIURILE DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

7.1. Compania va utiliza datele cu caracter personal ale Persoanelor Vizate în următoarele scopuri:

7.1.1. Comunicare

Compania poate folosi datele cu caracter personal pentru a trimite Persoanelor Vizate comunicări prin e-mail, sms sau telefon. Dacă v-ați înscris pentru unele dintre newsletterele/ofertele/formularele noastre, vă vom trimite aceste informări pe adresa de e-mail comunicată. Temeiul juridic al prelucrării este consimțământul dumneavoastră.

Compania se asigură întotdeauna că aceste prelucrări se efectuează cu respectarea drepturilor și libertăților Persoanelor Vizate.

Persoanele Vizate pot solicita oricând, prin mijloacele descrise prin prezenta, oprirea de către Companie a prelucrării datelor cu caracter personal în scop de informare, urmând a se da curs acestei cereri de către Companie în cel mai scurt timp posibil. Retragerea consimțământului Persoanelor Vizate va avea ca efect imposibilitatea derulării de informare cu privire la statusul serviciilor prestate, dar nu va avea niciun efect asupra legalității prelucrării desfășurate anterior.

7.1.2. furnizarea serviciilor și efectuarea plăților

În scopul furnizării serviciilor și efectuării plăților în baza contractelor relevante, vă putem prelucra datele cu caracter personal, cum ar fi datele de identificare, datele de contact, datele bancare. Această prelucrare se bazează pe executarea unui contract la care persoanele vizate sunt parte sau pe o obligație legală care ne este impusă.

7.1.3. Concursuri/tombole/etc

În legătură cu participarea Persoanelor Vizate la diferitele concursuri organizate, Compania poate colecta și prelucra datele cu caracter personal, în scopul selecționării câștigătorilor, alocării premiilor/voucherelor și centralizării de rapoarte statistice cu privire la consumatori, precum și al comunicării cu Persoanele Vizate și alte persoane în legătură cu cele de mai sus.

Această prelucrare se bazează pe interesul legitim al Companiei sau pe executarea unui contract la care Persoanele Vizate sunt parte (de exemplu, când participați sau când completați un formular de înscriere la un astfel de concurs) ori pe consimțământ, în cazul datelor cu caracter sensibil. Participarea la oriceare dintre concursurile sau tombolele organizate de Companie reprezintă consimțământul dvs. Cu privire la colectarea și prelucrarea datelor transmise.

În aceleași condiții cu cele arătate, în funcție de caracterul sau natura unui anumit concurs, putem, de asemenea, să publicăm fotografiile, înregistrările video, înregistrările audio sau înregistrările audiovizuale cu dumneavoastră.

7.1.4. Îmbunătățirea serviciilor Companiei

Acest scop general poate include, după caz, următoarele: identificarea potențialelor probleme cu privire la serviciile Companiei existente în vederea îmbunătățirii acestora (inclusiv prin realizarea de audituri); testarea îmbunătăţirilor realizate asupra serviciilor Companiei sau a noilor servicii.

Compania își dorește în permanență să ofere cea mai bună experiență prin intermediul site-ului său online precum și în activitatea sa. Pentru aceasta, Compania poate colecta și utiliza anumite informații în legătură cu comportamentul de client, poate invita Persoanele Vizate să completeze chestionare de satisfacție sau poate desfășura, direct sau cu ajutorul unor parteneri, studii și cercetări de piață.

Compania își întemeiază aceste activități pe interesul legitim al Companiei de a desfășura activități comerciale, având întotdeauna grijă ca drepturile și libertățile fundamentale ale Persoanelor Vizate să nu fie afectate.

7.1.5. Apărarea intereselor legitime ale Companiei

Pot exista situații în care Compania va folosi sau transmite informații pentru a își proteja drepturile și activitatea comercială. Acestea pot include: (i) măsuri de protecție a site-ului web și a utilizatorilor site-ului Companiei față de atacuri cibernetice, (ii) măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente; (iii) măsuri de gestionare a diverselor altor riscuri.

Temeiul general al acestor tipuri de prelucrări este interesul legitim al Companiei de a își apăra activitatea comercială, fiind de la sine înțeles că Compania se asigură ca toate măsurile pe care le ia garantează un echilibru între interesele Companiei și drepturile și libertățile fundamentale ale Persoanelor Vizate.

7.1.6. Gestionarea sistemelor Companiei de comunicații şi IT (tehnologia informației)

Acest scop general poate include, după caz, următoarele: (i) gestionarea și dezvoltarea sistemelor de comunicații; (ii) gestionarea securității IT; (iii) realizarea auditurilor de securitate asupra reţelelor IT; (iv)emiterea de rapoarte către instituțiile competente în domeniul securității informatice sau repararea unor erori de sistem, (v) gestionarea și întreținerea acestui site web, care implică stocarea cookie-urilor așa cum sunt descrise în secțiunea de mai jos, în baza art. 6 alin. (1) literele a) și f) din GDPR.  

În timpul utilizării site-ului nostru web, vă putem cere să ne furnizați anumite date cu caracter personal care pot fi utilizate pentru a vă contacta sau pentru a vă identifica. Aceste date personale pot include, dar nu se limitează la, numele și prenumele dvs., adresa de e-mail, informațiile pe care browserul dvs. le trimite ori de câte ori accesați site-ul nostru web („Date de înregistrare”). Datele jurnalului pot include informații, cum ar fi adresa Internet Protocol („IP”) a computerului dvs., tipul browserului, versiunea browserului, paginile site-ului nostru web pe care le vizitați, ora și data vizitei dvs., timpul petrecut pe acele pagini și alte statistici.

7.1.7. Gestiunea financiară

Acest scop general poate include, după caz, următoarele: (i) eliberarea facturilor (ii) primirea plăților  (iii) recuperarea debitelor sau restituirea unor sume de bani; (iv)transmiterea de notificări și sau formularea și susținerea unor acțiuni în instanţă; (v) elaborarea de rapoarte financiare/ operaţionale, rapoarte de activitate şi emiterea situaţiilor financiare/ cu privire la contracte.

7.1.8.  Soluţionarea disputelor

Acest scop general poate include, după caz, următoarele: soluționarea sesizărilor și cererilor;  formularea de cereri şi de apărări înaintea autorităţilor publice şi a altor entităţi care soluţionează dispute/litigii.

7.1.9.  Operațiuni de recrutare a personalului în baza art. 6 alin. (1) litera a) din GDPR. Prin intermediul acestui site putem colecta date personale ale candidaților, cum ar fi numele și prenumele și datele incluse în CV.

7.1.10 Desfășurarea activităților de marketing și publicitate, inclusiv abonarea la newsletter-urile noastre bazate pe art. 6 alin. (1) litera a) din GDPR. În vederea acestui scop, vom prelucra date cu caracter personal, cum ar fi numele și prenumele, imaginea, dacă este cazul. Puteți renunța la primirea oricărui sau a tuturor buletinelor informative, materialelor de marketing sau promoționale și alte informații de la noi care ar putea fi de interes pentru dvs, urmând linkul de dezabonare sau instrucțiunile furnizate în orice e-mail pe care îl trimitem.

Expedierea buletinelor noastre informative și a e-mailurilor legate de evenimente se efectuează prin intermediul „MailChimp”, o platformă de livrare prin poștă electronică deținută de compania americană Rocket Science Group, LLC, 675 Ponce de Leon Ave NE # 5000, Atlanta, GA 30308, SUA. Adresele de e-mail ale destinatarilor noștri sunt stocate pe serverele MailChimp din SUA. MailChimp folosește aceste informații pentru trimiterea și evaluarea e-mailurilor în numele nostru. MailChimp este certificat conform Acordului SUA-UE privind protecția datelor „Privacy Shield” și este angajat în respectarea reglementărilor UE privind protecția datelor.

7.1.11. Securitatea persoanelor, spațiilor și / sau a bunurilor Companiei de către CCTV-uri în baza art. 6 alin. (1) litera f) din GDPR. În vederea acestui scop, putem prelucra date cu caracter personal, cum ar fi imaginea, prenumele și numele de familie (dacă sunt identificabile) și numărul de înmatriculare al mașinii, dacă este cazul.

7.1.12.  Relațiile de muncă, care presupun prelucrarea datelor pentru executarea contractelor de muncă, îndeplinirea obligațiilor legale care revin companiei  în legătură cu aceste contracte și / sau realizarea intereselor legitime ale grupului MARISTAR COM S.R.L., respectiv MRS RESIDENCE, care derivă din relațiile de muncă bazate pe art. 6 alin. (1) literele b), c) și f) din GDPR.

În vederea acestor scopuri, vom procesa datele personale ale angajaților noștri, cum ar fi numele și prenumele, datele din cărțile de identitate, datele de contact și datele bancare.

7.1.13. De asemenea, Compania prelucrează datele pentru îndeplinirea obligaţiilor legale ale Companiei, de exemplu cele de combatere a spălării de bani, impozite, arhivare și de raportare către autorităţi publice a anumitor informaţii. La cererea autorităților, putem raporta tranzacțiile efectuate de clienți

7.1.14 Retragerea consimțământului nu va afecta legalitatea niciunei prelucrări care a avut loc înainte de retragerea acestuia. De asemenea, putem prelucra datele dumneavoastră cu caracter personal, precum datele de identificare, datele de contact și adresă de reședință, în scopul posibilei exercitări a drepturilor sau a reclamațiilor noastre împotriva dumneavoastră în viitor. Această prelucrare se bazează pe interesul nostru legitim, fiind necesar să ne exercităm drepturile în cazul unor eventuale litigii.

CAPITOLUL 8. DESTINATARII DATELOR CU CARACTER PERSONAL

8.1. Compania va divulga datele cu caracter personal ale Persoanelor Vizate doar în scopurile și către persoanele descrise mai jos. Compania va lua măsurile adecvate pentru a asigura faptul că datele sunt prelucrate, securizate și transferate conform legii aplicabile:

  • transferul datelor către entități afiliate Companiei - Datele personale pot fi distribuite către orice altă societate care este membră a grupului din care face parte și Compania, în cazul în care considerăm că acest lucru este în interesul nostru legitim, pentru scopuri administrative interne (de ex. gestionarea datelor în sisteme informatice interne, soluționarea disputelor etc.) sau pentru auditarea și monitorizarea proceselor noastre interne. Accesul la informații este limitat la personalul care are nevoie să cunoască informațiile cu caracter personal.
  • dezvăluirea datelor către alți terți - Vom mai putea dezvălui datele dvs. personale terților care ne prestează anumite servicii care necesită și prelucrarea datelor dvs. personale:

(a) societăților care ne furnizează produse și servicii (persoane împuternicite), cum ar fi: (i) agenții media sau de marketing, precum cele care organizează campanii promoționale, care administrează Site-ul, administrează newsletter-ul prin e-mail, alte tipuri de marketing și vânzări sau suportul oferit clienților; (ii) servicii website: analitice, publicitare; ( iii) furnizorii de sisteme de tehnologia informației și suport, inclusiv arhivarea e-mailurilor, serviciile de back-up și recuperare în caz de dezastru și securitate cibernetică. (iv) agenții imobiliare, furnizori de servicii, curieri, etc

(b) consultanți profesioniști externi (ex. contabili, auditori, avocați etc.) atunci când activitatea lor impune cunoașterea datelor sau atunci când legea ne impune să le divulgăm;

(c) alte entități, cum ar fi autorități și instituții publice, bănci, instituții financiare, companii de asigurări.

8.2. De asemenea, putem divulga datele dumneavoastră cu caracter personal către alți terți: (i)în cazul în care ne solicitați sau ne dați acordul în acest sens; (ii) persoanelor care pot demonstra că dețin autoritatea legală de a acționa în numele dvs.; (iii) în cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială; (iv) în cazul în care avem obligația de a dezvălui datele dvs. personale pentru a respecta o obligație legală sau o solicitare din partea autorităților;

8.3. Terții către care alegem să distribuim informațiile dumneavoastră cu caracter personal conform celor de mai sus sunt limitați (prin lege și contractual) în capacitatea lor de a utiliza datele personale strict pentru scopurile specifice identificate de noi. Ne vom asigura întotdeauna că oricare terți cu care alegem să împărtășim datele personale sunt supuși obligațiilor privind protecția datelor. Cu toate acestea, pentru evitarea dubiului, acest lucru nu poate fi aplicabil atunci când divulgarea nu este decizia noastră (de exemplu, dacă trebuie să furnizăm datele personale ca urmare a unei solicitări obligatorii din partea unei autorități publice).

8.4. Compania ia măsurile legale prin care accesul terților la datele cu caracter personal ale Persoanelor Vizate se realizează în conformitate cu prevederile legale privind protecția datelor si confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia. Atunci când Compania folosește o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor cu caracter personal ale Persoanelor Vizate, Compania se va asigura că aceasta a încheiat un act scris cu Compania prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile (i) de a prelucra datele cu caracter personal numai potrivit instrucțiunilor scrise ale Companiei și (ii) de a implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Compania se va asigura, de asemenea, că actul scris dintre Companie și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.

8.5. Site-ul noastru poate conține linkuri către alte site-uri aparținând terților. Nu controlăm politicile de confidențialitate ale acestor site-uri web.

 

CAPITOLUL 9. TRANSFERUL DATELOR CU CARACTER PERSONAL CĂTRE O ȚARĂ TERȚĂ SAU O ORGANIZAȚIE INTERNAȚIONALĂ

9.1. În general, Compania prelucrează datele cu caracter personal ale Persoanelor Vizate în cadrul SEE și nu transferă sau divulgă datele cu caracter personal terților din afara SEE.

9.2. Cu toate acestea, din când în când, în situații limitative, este posibil să transferăm anumite date ale dvs cu caracter personal unor entități situate în afara României. Aceste entități pot fi localizate în Uniunea Europeană sau în afara Uniunii, inclusiv în țări cărora Comisia Europeană nu le-a recunoscut un nivel adecvat de protecție a datelor cu caracter personal.

9.3. Dacă va fi necesar transferul datelor către vreuna dintre destinațiile de mai sus, Compania va informa în prealabil Persoanele Vizate atât cu privire la destinația transferului, cât și cu privire la temeiurile acestuia și, după caz, va obține consimțământul Persoanelor Vizate în acest sens.

9.4. Compania va lua întotdeauna măsuri pentru a se asigura că orice transfer internațional de date cu caracter personal este gestionat cu atenție cu scopul de a proteja drepturile și interesele Persoanelor Vizate. Transferurile către furnizorii de servicii și alte părți terțe vor fi întotdeauna protejate prin angajamente contractuale și, după caz, prin alte garanții, cum ar fi garanția reprezentată de decizia de adecvare emisă de Comisia Europeană sau încheierea acordurilor contractuale standard aprobate de Comisia Europeană.

 

CAPITOLUL 10. TIMPUL DE STOCARE A DATELOR CU CARACTER PERSONAL

10.1. Durata prelucrării datelor cu caracter personal va fi determinata de următoarele considerente:

(a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

(b) Persoana Vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare;

(c) Persoana Vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau persoana vizată se opune prelucrării ;

(d) datele cu caracter personal au fost prelucrate ilegal;

(e) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul;

10.2. Compania poate stoca date cu caracter personal pe durata determinate de lege, in scop probatoriu si de arhivare, precum si pentru realizarea de activitate de statistica, efectuarea de cercetare si studii de piață, administrarea conturilor clienților.

10.3. Dacă ați fost implicat în activități pre-contractuale, păstrăm datele dvs. timp de 5 ani din momentul evenimentului, al ultimei interacțiuni cu contul sau de la ultimul nostru contact cu dvs.

10.4. Datele necesare emiterii facturilor și cele prezente în documentele juridice și cele conexe acestora (de ex. corespondențe, minute) care stau la baza facturilor vor fi păstrate timp de 10 ani.

10.5. Datele pe care le folosim în scop de marketing vor fi prelucrate până când vă dezabonați de la serviciul de newsletter sau vă exercitați dreptul la opoziție și, în orice caz, nu mai mult de 5 ani de la ultimul nostru contact cu dvs.

10.6. În situația în care nu vă oferim o perioadă exactă privind prelucrarea datelor dumneavoastră cu caracter personal, ne bazăm pe următoarele principii: (i) prelucrăm informațiile doar atât timp cât avem nevoie de ele pentru activitățile menționate în această Politică / până la încetarea interesului legitim; (ii) respectăm întotdeauna termenele impuse de dispozițiile legale; ( iii) evaluăm riscurile de securitate în contextul utilizării și stocării datelor dumneavoastră.

10.7. Persoana Vizată poate să solicite oricând ștergerea anumitor informații, iar Compania va da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior acestui moment, în situațiile în care legislația aplicabilă sau interesele legitime ale Companiei o impun.

CAPITOLUL 11. CONFIDENȚIALITATEA ȘI SECURITATEA DATELOR CU CARACTER PERSONAL

11.1. Compania lucrează ) pentru a proteja Persoanele Vizate ale căror date le prelucrează şi însăși Compania de accesul neautorizat şi de modificarea, divulgarea sau distrugerea neautorizată a datelor prelucrate.

11.2. În special, Compania a implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

  1. Politici dedicate. Compania adoptă și își revizuiește practicile și politicile de prelucrare a datelor clienților și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a își proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Compania verifică constant modul în care aplică propriile politici de protecţie a datelor cu caracter personal şi în care respectă legislaţia protecţiei datelor.
  2. Minimizarea datelor. Compania se asigură că datele cu caracter personal pe care le prelucrează sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această Politică.
  3. Restrângerea accesului la date. Compania restrânge cu strictețe accesul la datele cu caracter personal pe care le prelucrează la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru a le putea prelucra pentru Companie. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și Compania nu va ezita să îi tragă la răspundere și să înceteze colaborarea cu ei în cazul în care nu tratează protecția datelor cu maximă seriozitate.
  4. Măsuri tehnice specifice. Compania achiziționează și utilizează tehnologii care să asigure Persoanele Vizate că securitatea datelor lor este protejată. Compania ia măsuri speciale pentru protejarea sistemelor împotriva accesului sau modificării neautorizate sau accidentale a datelor Persoanelor Vizate și împotriva altor posibile amenințări la adresa securității acestora. Toate echipamentele tehnice pe care le folosește pentru prelucrarea datelor sunt securizate și actualizate pentru a proteja
  5. Asigurarea exactității datelor. Este posibil ca din când în când Compania să solicite Persoanelor Vizate să confirme exactitatea și/sau actualitatea datelor cu caracter personal pe care le prelucrează.
  6. Anonimizarea datelor. Acolo unde este posibil și adecvat activității Companiei, Compania anonimizează / pseudonimizează datele cu caracter personal pe care le prelucrează, astfel încât să nu mai poată fi identificate persoanele la care acestea se referă.
  7. Controlul furnizorilor de servicii. Compania introduce în contractele cu cei care prelucrează date cu caracter personal pentru Companie (persoane împuternicite) sau împreună cu Compania (operatori asociaţi) clauze pentru asigurarea protecţiei datelor pe care le prelucrează și depune eforturi pentru verificarea implementării acestor prevederi de către furnizori.

11.3. Deși Compania ia toate măsurile rezonabile pentru a asigura securitatea datelor, Compania nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul puțin probabil în care o astfel de încălcare va surveni, Compania va urma procedurile legale pentru limitarea efectelor și informarea Persoanelor Vizate.

11.4. În ciuda măsurilor luate pentru a proteja datele cu caracter personal, Compania atrage atenţia că transmiterea informaţiilor prin Internet, în general, sau prin intermediul altor rețele publice, nu este complet sigură, existând riscul ca datele să fie văzute şi utilizate de către terţe părţi neautorizate. Compania nu poate fi responsabilă pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul Companiei.

 

CAPITOLUL 12. DREPTURILE PERSOANELOR VIZATE

12.1. Compania tratează drepturile pe care Persoanele Vizate le au în legătură cu prelucrarea pe care Compania o realizează asupra datelor acestora cu maximă seriozitate. Compania va continua să ia toate măsurile rezonabile pentru a se asigura că acestea sunt respectate.

12.2. În esență, drepturile Persoanelor Vizate sunt următoarele:

  1. Dreptul de acces la date. Persoanele Vizate au dreptul de a obţine accesul la datele acestora pe care Compania le prelucrează sau la copii ale acestora, precum dreptul de a obţine de la Companie informaţii cu privire la modalitatea în care prelucrează aceste date, incluzând scopurile și durata prelucrării, destinatarii sau categoriile destinatarilor cărora sunt divulgate datele, sursa datelor pe care Compania nu le-a colectat direct de la Persoanele Vizate. Dacă aveți nevoie de copii suplimentare, este posibil să fie necesar să percepem o taxă rezonabilă bazată pe costurile administrative.
  2. Dreptul la rectificarea datelor. Persoanele Vizate au dreptul dreptul de a obţine rectificarea inexactităţilor sau completarea datelor acestora pe care Compania le prelucrează. Dacă aveți dreptul la rectificare și dacă am împărtășit datele dvs. personale altor persoane, le vom informa despre rectificare dacă este posibil. Dacă ne întrebați, acolo unde este posibil și legal să facem acest lucru, vă vom spune și cu cine am împărtășit datele dvs. personale, astfel încât să îi puteți contacta direct.
  3. Dreptul la ştergerea datelor („dreptul de a fi uitat”). Persoanele Vizate au dreptul de a obţine ştergerea datelor acestora, dacă nu (mai) există un temei pentru prelucrarea acestora, de exemplu dacă nu există o obligație legală sau un interes legitim al Companiei de a le păstra. Răspunsurile Companiei la solicitări de ștergere sunt întotdeauna însoțite de explicații cu privire la limitele posibilității de exercitare a acestui drept, în funcție de categoriile de date prelucrate în legătură cu Persoanele Vizate. Dacă aveți dreptul la ștergere și dacă am împărtășit datele dvs. personale altor persoane, le vom informa despre ștergerea datelor acolo unde este posibil. Dacă ne întrebați, unde este posibil și legal să facem acest lucru, vă vom spune cu cine am împărtășit datele dvs. personale, astfel încât să îi puteți contacta direct.
  4. Dreptul la restricţionarea prelucrării datelor. Persoanele Vizate au dreptul de a restricţiona prelucrarea datelor, pe perioada indicată de acestea. Ne puteți cere să "blocăm" sau să oprim prelucrarea datelor dvs. personale în anumite circumstanțe, cum ar fi cazul în care contestați exactitatea acestor date personale sau ați obiectat. Dacă aveți dreptul la restricționare și dacă am împărtășit datele dvs. personale cu alții, îi vom informa despre restricție unde este posibil să facem acest lucru. Dacă ne întrebați, unde este posibil și legal să facem acest lucru, vă vom spune și cu cine am împărtășit datele dvs. personale, astfel încât să îi puteți contacta direct.
  5. Dreptul la portabilitatea datelor. Persoanele Vizate au dreptul de a primi direct sau de a obţine transferul către un alt operator pentru datele acestora pe care le-au furnizat Companiei direct și care sunt prelucrate prin mijloace automate. Vă rugăm rețineți că acest drept se aplică numai informațiilor automatizate, pentru a căror utilizare ne-ați acordat inițial consimțământul sau în cazul în care am utilizat informațiile pentru a încheia un contract cu dvs.
  6. Dreptul la opoziție. Persoanele Vizate au dreptul de a se opune la prelucrarea datelor pe care Compania le prelucrează în legătură cu acestea în temeiul interesului legitim al Companiei.
  7. Dreptul de a nu face obiectul unui proces individual automatizat, inclusiv crearea de profiluri fără consimțământul dumneavoastră în acest sens.
  8. Retragerea consimțământului. În situaţiile în care Compania prelucrează datele Persoanelor Vizate în temeiul consimţământului acestora, Persoanele Vizate au dreptul de a-și retrage consimțământul în orice moment, cel puţin la fel de uşor cum a fost acordat iniţial; retragerea consimțământului nu va afecta legalitatea prelucrării datelor care a avut loc înainte de retragere.
  9. Dreptul de a depune o plângere la autoritatea de supraveghere. Persoanele Vizate au dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor acestora de către Companie. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Tel.: +40.318.059.211 sau +40.318.059.212; E-mail: anspdcp@dataprotection.ro.

12.3. Pentru a exercita sau a afla mai multe detalii despre oricare dintre aceste drepturi Persoanele Vizate pot transmite o solicitare prin email, la adresa de email gdpr@maristar.ro sau prin poștă / curier, la adresa Mun.Bucuresti, Sector 1, Sos.Nordului, nr.62 P, et.2, sector 1, Bucuresti, cu precizarea că este posibil să vă solicităm informații specifice dvs. pentru a vă ajuta ne confirmați identitatea. Aceasta este o măsură de securitate pentru a ne asigura că datele cu caracter personal nu sunt divulgate niciunei persoane care nu are dreptul să le primească. De asemenea, vă putem contacta pentru a vă solicita informații suplimentare referitoare la solicitarea dvs., pentru a accelera răspunsul nostru.

12.4. Compania își propune să răspundă la orice solicitări valide în termen de maximum 20 zile, cu excepția cazului în care acest lucru este deosebit de complicat sau dacă ați făcut mai multe solicitări, caz în care urmează să răspundă în termen de maximum 30 zile. Vă vom anunța dacă vom avea nevoie de mai mult de 30 zile. Este posibil să vă întrebăm dacă puteți să ne spuneți exact ce doriți să primiți sau ce anume vă îngrijorează. Acest lucru ne va ajuta să acționăm mai repede și să scurtăm timpul de răspuns la solicitarea dvs.

12.5. În contextul unor evenimente organizate în sau în legătură cu compania noastră, este posibil să fie preluate imagini foto/video pentru a ne ajuta la promovarea brandului și a serviciilor noastre. Nu este intenția noastră să preluăm imagini care sa evidențieze o anumită persoană, scopul nostru fiind doar acela de a face cunoscute publicului detalii despre compania noastră. Dacă totuși persoana dvs. este identificabilă în materialele foto/video difuzate de către noi, aveți dreptul de a obiecta la prelucrare pentru motive care țin de situația dvs. particulară. În orice caz, în respectarea dreptului dvs. la viață privată, înaintea oricărei sesiuni foto și sau video, vom anunța în prealabil că urmează să fie preluate imagini.

CAPITOLUL 13. MODIFICĂRI ALE POLITICII DE CONFIDENȚIALITATE

13.1 Ne rezervăm dreptul de a actualiza sau modifica Politica noastră de confidențialitate și cookie-uri în orice moment și totodată, ar trebui ca dvs. să verificați periodic această politică de confidențialitate și cookie-uri.

13.2. Utilizarea în continuare a serviciului, după ce postăm orice modificări în ceea ce privește Politica de confidențialitate și cookie-uri pe această pagină, va constitui confirmarea serviciului de modificări și consimțământul dvs. de a respecta și de a fi de acord cu politica de confidențialitate modificată.

13.3. Dacă facem modificări semnificative la această politică de confidențialitate și cookie-uri, vă vom notifica fie prin intermediul adresei de e-mail pe care ne-ați furnizat-o sau prin plasarea unei notificări  pe site-ul nostru.

 

CAPITOLUL 14. SECURITATE - DISCLAIMER

Securitatea datelor dvs. cu caracter personal este importantă pentru noi, dar nu uitați că nicio metodă de transmitere pe internet sau metodă de stocare electronică nu este 100% sigură. Deși ne străduim să folosim mijloace acceptabile din punct de vedere comercial pentru a vă proteja datele cu caracter personal, nu putem garanta securitatea absolută a acestora. Încercăm în permanență să vă asigurăm cel mai adecvat nivel de protecție a datelor dvs. personale și, în vederea acestui scop, am implementat măsuri adecvate de protecție atât tehnice, cât și organizaționale. Lucrăm în permanență pentru îmbunătățirea măsurilor noastre de securitate.