Politica de confidentialitate

Ca orice societate, AFI Palace Brasov S.R.L., cu sediul social in B-dul Vasile Milea, nr. 4E, et. 2, camera 13, Sector 6, Bucuresti, inregistrata la Registrul Comertului sub nr. J40/7377/2015, cod unic de inregistrare RO 34664267 (denumita in continuare “AFI Brasov”, „Operatorul”, “noi”) prelucreaza date cu caracter personal (date personale). Aceasta Politica generala de informare a persoanelor vizate cu privire la prelucrarea datelor cu caracter personal (“Politica”) contine informatii care aveti dreptul sa va fie furnizate cu privire la prelucrarea datelor dumneavoastra personale prelucrate de catre Operator. Protectia corespunzatoare a datelor personale este un obiectiv important al Operatorului asa incat va invitam sa cititi aceasta Politica pentru a afla cum prelucram datele dumneavoastra personale.

Aceasta Politica are in vedere prevederile Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (denumit in continuare „Regulamentul” sau  „RGPD”). Terminologia folosita in aceasta Politica are intelesul din RGPD; consultarea RGPD se poate face (aici). Pentru a facilita intelegerea Politicii, unele definitii sunt incluse in Anexa 1 de mai jos.

Politica este adresata persoanelor vizate din afara organizatiei Operatorului (alte persoane decat angajatii, reprezentantii legali sau conventionali ori actionarii / asociatii Operatorului) precum vizitatori ai web-site-urilor asupra carora Operatorul detine un drept, clienti sau potentiali clienti, vizitatori ai spatiilor detinute de Operator (inclusiv parcari), participanti ai campaniilor promotionale desfasurate de catre Operator, parteneri contractuali / de afaceri sau potentiali parteneri contractuali / de afaceri, reprezentanti conventionali sau legali ori angajati ai partenerilor contractuali / de afaceri, reprezentanti, functionari publici, alti agenti ai comunitatilor locale, ai institutiilor, autoritatilor publice sau ai altor entitati (de ex. ONG-uri, institutii de presa), fosti angajati (oricare dintre aceste persoane si totodata colectiv fiind denumite in continuare „dumneavoastra” sau „persoana vizata / persoanele vizate”).

Aceasta Politica este destinata informarii dumneavoastra, in acord cu drepturile pe care le aveti conform, in principal, articolelor 13 si 14 din RGPD. Astfel, aceasta Politica cuprinde urmatoarele informatii:

  • identitatea si datele de contact ale Operatorului de date personale;
  • datele de contact ale responsabilului cu protectia datelor personale din cadrul Operatorului;
  • scopurile in care sunt prelucrate de catre Operator date personale, precum si temeiul juridic al prelucrarilor.
  • in cazul in care prelucrarea de date personale se face in baza temeiului de prelucrare reprezentat de interese legitime, indicarea acestor interese legitime;
  • categoriile de date personale prelucrate;
  • destinatarii sau categoriile de destinatari ai datelor personale;
  • informatii privind intentia Operatorului de date personale de a transfera date personale catre o tara terta sau o organizatie internationala, daca aceasta exista;
  • perioada pentru care vor fi stocate datele personale sau criteriile utilizate pentru a stabili perioada respectiva;
  • provenienta datelor personale;
  • drepturile persoanelor vizate;
  • daca furnizarea de date personale reprezinta o obligatie legala sau contractuala sau o obligatie necesara pentru incheierea unui contract, precum si daca persoana vizata este obligata sa furnizeze aceste date personale si care sunt eventualele consecinte ale nerespectarii acestei obligatii;
  • existenta (daca este cazul) a unui proces decizional automatizat incluzand crearea de profiluri si, in cazurile respective, informatii privind logica utilizata si privind importanta si consecintele preconizate ale unei astfel de prelucrari pentru persoana vizata.

De asemenea, in cazul datelor cu caracter personal care nu sunt obtinute direct de la dumneavoastra, aceasta Politica contine informatii cu privire la sursa din care provin datele cu caracter personal si daca acestea provin din surse publice.

Este posibil ca din timp in timp sa actualizam aceasta Politica pentru a reflecta schimbarile in practica Operatorului privind prelucrarea de date personale sau schimbari in legislatia aplicabila, asa incat va invitam sa va intoarceti la aceasta pagina din timp in timp si sa recititi aceasta Politica. Daca este necesar conform legislatiei aplicabile, va vom transmite si informari separate si directe cu privire la astfel de actualizari. In orice caz, forma actualizata a Politicii va inlocui forma precedenta.

Aceasta Politica a fost redactata cu intentia de a fi usor de citit si inteles. Pentru informatii suplimentare sau intrebari, va puteti adresa responsabilului cu protectia datelor personale din cadrul Operatorului folosind datele de contact mentionate in Sectiunea (2) de mai jos.

Pentru un set de definitii de baza care va pot ajuta in intelegerea acestui document va rugam sa va raportati la Anexa 1 de mai jos.

(1) IDENTITATEA SI DATELE DE CONTACT ALE OPERATORULUI

Operatorul de date personale este societatea AFI PALACE BRASOV S.R.L, cu sediul social in B-dul Vasile Milea, nr. 4E, et. 2, camera 13, Sector 6, Bucuresti, inregistrata la Registrul Comertului sub nr. J40/7377/2015, cod unic de inregistrare RO 34664267, telefon 021 412 02 20, fax 021 311 81 36.

(2) DATELE DE CONTACT ALE RESPONSABILULUI CU PROTECTIA DATELOR PERSONALE

Datele de contact ale responsabilului cu protectia datelor personale din cadrul Operatorului sunt: e-mail: dpo@afi.global, fax: 021 311 81 36, adresa postala: Blvd. Vasile Milea, nr. 4E, et.2, sect. 6, Bucuresti.

Puteti sa va adresati responsabilului cu protectia datelor personale, de exemplu, in cazul in care aveti intrebari in legatura cu informatii cuprinse in prezenta Politica ori pentru exercitarea oricaror drepturi pe care le aveti in calitate de persoana vizata. Mai multe informatii despre aceste drepturi gasiti in Sectiunea (9) a prezentei Politici.

(3)  SCOPURILE IN CARE SUNT PRELUCRATE DE CATRE OPERATOR DATE PERSONALE, PRECUM SI TEMEIUL JURIDIC AL PRELUCRARILOR

3.1.  Prelucrarea datelor dumneavoastra personale se face in unul sau mai multe dintre urmatoarele scopuri:

  • Desfasurarea activitatii principale de gestionare a portofoliului imobiliar

Desfasurarea de catre Operator a activitatii comerciale principale corespunzatoare Cod CAEN 6820 – Inchirierea si subinchirierea bunurilor imobiliare proprii sau inchiriate incluzand intre altele activitati imobiliare referitoare la centre comerciale, centre de afaceri, spatii comerciale, spatii rezidentiale, imobile cu destinatie mixta etc implicit executarea contractelor incheiate cu dumneavoastra ori cu entitatea cu care sunteti intr-o relatie juridic;

  • Desfasurarea activitatilor conexe gestionarii portofoliului imobiliar

Desfasurarea de catre Operator a unor activitati comerciale corespunzatoare dezvoltarii imobiliare sau care in general sunt in legatura, adiacente / conexe sau in scopul administrarii eficiente a portofoliului imobiliar dezvoltat; aceste activitati corespund unor coduri CAEN precum 9004 – Activitati de gestionare a salilor de spectacole, 9002 – Activitati suport pentru interpretare artistica (spectacole), 9001 – Activitati de interpretare artistica (spectacole), 7312 – Servicii de reprezentare media, 7311 – Activitati ale agentiilor de publicitate, 6492 – Alte activitati de creditare (exclusiv pentru imprumuturi  monetare  in afara sistemului bancar, respectiv pentru imprumuturi intre firmele  aceluiasi  grup), 6311 – Prelucrarea datelor, administrarea paginilor web si activitati conexe, 5819 – Alte activitati de editare, 5221 – Activitati de servicii anexe pentru transporturi terestre, 4799 – Comert cu amanuntul efectuat in afara  magazinelor, standurilor, chioscurilor si pietelor, 4677 – Comert cu ridicata al deseurilor si resturilor, 4120 – Lucrari de constructii a cladirilor rezidentiale si nerezidentiale, 4110 – Dezvoltare (promovare) imobiliara, 3812 – Colectarea deseurilor periculoase, 3811 – Colectarea deseurilor nepericuloase, 3700 – Colectarea si epurarea apelor uzate, 3600 – Captarea, tratarea si distributia apei, 3530 – Furnizarea de abur si aer conditionat, 3514 – Comercializarea energiei electrice, 3513 – Distributia energiei electrice, 9329 – Alte activitati recreative si distractive n.c.a., 7112 – Activitati de inginerie si consultanta tehnica legate de acestea; 6810 – Cumpararea si vanzarea de bunuri imobiliare proprii;

  • Managementul relatiilor de afaceri aferente activitatii principale comerciale

Evaluarea unor potentiale noi colaborari cu clienti (inclusiv vizitatori ai centrelor comerciale sau  cumparatori ori locatari ai spatiilor rezidentiale sau de afaceri pe care le dezvoltam sau administram) ori furnizori noi sau existenti sau a unor colaborari existente (inclusiv evaluare raportat la legislatia spalarii banilor, conflictelor de interes, verificari reputationale, integritate, business ethics), implicit prelucrarea de date personale ale asociatilor / actionarilor, reprezentantilor (legali / conventionali) ai unor asemenea entitati;

  • Managementul relatiilor de afaceri adiacente activitatii comerciale

Evaluarea, incheierea, derularea stingerea relatiilor de afaceri cu finantatori, asiguratori, alti (potentiali) parteneri contractuali si alte persoane in conexiune cu acestia, implicati in activitati de sprijin;

Administrarea contactelor profesionale / de experti si de afaceri si solicitare / furnizare de recomandari;

  • Gestionarea procedurilor de achizitii

Organizarea, participarea la, derularea unor procedurii de achizitii / licitatii;

  • Furnizarea diverselor servicii si facilitati

Furnizarea, operarea, mentenanta de servicii ori facilitati pentru spatiile detinute de Operator  sau oferite clientilor Operatorului ori partenerilor de afaceri ai Operatorului ori altor persoane care manifesta un interes fata de activitatea, bunurile, serviciile Operatorului (exemple de asemenea servicii si facilitati pot fi WI-FI, punct de prim ajutor, premii);

  • Gestionarea logistica a parcarilor

Administrarea parcarii, inclusiv gestionarea serviciilor privind plata tichetelor la automate, asigurarea securitatii si respectarea regulamentului de parcare, asigurarea si gestionarea abonamentelor de parcare, analiza modalitatii in care parcarea este folosita pentru imbunatatirea experientei clientilor etc.;

  • Managementul serviciului Wi-Fi

Intretinerea, mentenanta si protectia serviciului Wi-Fi, inclusiv pentru oferirea posibilitatii de a va conecta in mod eficient si rapid la Wi-Fi atunci cand reveniti in centrul comercial; pentru a raspunde la intrebarile, cererile de informatii aditionale, plangerile referitoare la serviciul Wi-Fi; pentru comunicarea informatiilor despre serviciul Wi-Fi, precum si modificarile aduse acestuia; pentru asigurarea securitatii si preventia fraudelor referitoare la serviciul Wi-Fi; pentru cercetarea si analiza utilizarii serviciului in scopul identificarii tendintelor generale ale consumatorilor; pentru determinarea distantei utilizatorilor fata de senzorii Wi-Fi aflati in locatia pe care o viziteaza prin folosirea adreselor Media Access Control (MAC), in vederea optimizarii dispunerii locatiilor, proiectarii promotiilor de marketing sau masurarii impactului unei campanii].

  • Transmiterea de comunicari comerciale electronice

Marketing direct prin transmitere de comunicari comerciale prin sisteme automate de apelare si comunicare care nu necesita interventia unui operator uman, prin fax ori prin posta electronica sau prin orice alta metoda care foloseste serviciile de comunicatii electronice destinate publicului (in continuare “comunicari comerciale electronice”), inclusiv promotii, oferte, campanii promotionale, tombole, competitii, concursuri, evenimente, informarea despre cele mai recente noutati si despre tendintele sezoniere;

Gestionarea abonarilor la comunicari comerciale electronice transmise de Operator;

  • Desfasurarea activitatilor de marketing si promovare

Activitati de marketing (altele decat transmiterea de comunicari comerciale electronice) inclusiv publicitate, promovarea activitatilor, imaginii, numelui comercial si marcilor Operatorului, concursuri/ promotii / campanii, promovare prin influenceri, acordare de vouchere la achizitia anumitor bunuri ori bunuri de o anumita valoare, programe de fidelizare inclusiv prin carduri de fidelizare, carduri de tip gift card / carduri cadou;

Cercetari de piata, statistica;

Promovare, detinere si operare conturi in social media si alte platforme ori servicii similare serviciilor societatii informationale;

  • Desfasurarea analizelor comportamentale si/sau crearea de profiluri

Analiza activitatilor/ comportamentului clientilor in interactiune cu Operatorul (de ex. prin utilizarea a web-site-rilor, a aplicatiilor informatice, Wi-Fi) ori parteneri ai acestuia (de ex. locatari ai spatiilor inchiriate de Operator, operatori de platforme social media).

Utilizarea, monitorizarea si testarea indicatorilor referitori la eficienta serviciilor prestate si activitatilor derulate;

Geolocalizare in cadrul spatiilor, incintelor Operatorului prin intermediul utilizarii unor servicii ori facilitati, inclusiv a aplicatiilor informatice in legatura cu / ale Operatorului;

Realizarea de profile conform celor descrise in aceasta Politica, inclusiv prin intermediul tehnologiei “cookie” (pentru mai multe detalii legate de utilizarea cookies, va rugam sa consultati Politica de cookies, disponibila la https://www.afibrasov.ro/politica-cookies/ ).

  • Gestionarea interactiunilor realizate prin intermediul website-urilor

Administrarea de website-uri (inclusiv pregatire si publicare continut), aplicatii informatice, platforme informationale si a facilitatilor oferite prin intermediul acestora (de ex. inscriere la evenimente, completarea formularelor de pe web-site si descarcarea unor documente), precum si analiza eficientei acestora, de exemplu pentru a masura si monitoriza traficul, pentru a asigura suportul tehnic adecvat pentru fiecare tip de dispozitiv si browser pentru imbunatatirea calitatii web-site-urilor, aplicatiilor informatice, platformelor, serviciilor si a experientei utilizatorilor acestora;

Gestionarea conturilor de utilizator deschise pe un web-site ori aplicatie asupra carora Operatorul are un drept (de ex. deschidere, modificare, utilizare, desfiintare cont), pentru furnizarea de servicii, materiale prin intermediul internetului;

Asigurarea securitatii web-site-urilor, aplicatiilor informatice, platformelor informationale;

Producerea de audienta si statistici de folosire a serviciilor online;

Detalii suplimentre cu privire la folosirea tehnologiei “cookie” se regasesc in , disponibila la https://www.afibrasov.ro/politica-cookies/.

  • Gestionarea activitatii Operatorului pe platforme de social media

Gestionarea tehnica a conturilor operatorului pe platforme de tip social media inclusiv Facebook, LinkedIn, inclusiv creare conturi, creare si publicare continut;

Gestionarea interactiunilor inclusiv sub forma de messaging public si privat;

Efectuarea de statistici;

  • Asigurarea protectiei juridice

Protectia juridica a Operatorului, gestionarea si monitorizarea procedurilor judiciare si extrajudiciare cu privire la drepturile si interesele Operatorilor ori ale celor pretinse impotriva Operatorului ori a oricaror alte proceduri in care Operatorul este implicat;

Prevenirea, reducerea riscurilor sau consecintelor ca urmare a atacurilor, fraudelor, incalcarilor de securitate asupra ori in legatura cu Operatorul, cu serviciile puse la dispozitie ori cu bunurile/ interesele acestuia, inclusiv in legatura cu web-site-rile, aplicatiile asupra carora Operatorul are un drept, inclusiv incalcari de securitate a datelor;

  • Gestionarea cererilor, sugestiilor, sesizarilor si reclamatiilor

Primirea, verificarea, solutionarea si monitorizarea cererilor, sugestiilor, sesizarilor si reclamatiilor (inclusiv de tip customer care/feedback si whistleblowing, precum si solicitari de exercitare a unor drepturi in baza acestei Politici si a GDPR), inclusiv prin transmiterea raspunsurilor Operatorului la asemenea sugestii, sesizari si reclamatii primite electronic si/sau fizic si analiza in timp a reaparitiei unor incidente similare/ a eficientei remediilor implementate;

Crearea de statistici cu privire la tipurile de cereri, sugestii, sesizari si reclamatii primite, la masurile aplicate si la eficienta acestora;

  • Conformare legislativa si procedurala

Conformarea legislativa, inclusiv colaborare cu autoritati si institutii publice, inclusiv cu privire la respectarea legislatiei contabile, a legislatiei privind paza si protectia obiectivelor, bunurilor, valorilor si  persoanelor, respectarea legislatiei privind arhivele, a celei privind securitatea si sanatate in munca si a celei contra incendiului;

Creare / implementare de politici si proceduri ori alte mijloace de adecvare;

Organizare / participare la evenimente externe organizatiei inclusiv evenimente oficiale gazduite de autoritati / terte parti, evenimente publice de promovare a intereselor industriei;

  • Gestionarea aspectelor contabile

Gestiunea administrativa a contractelor, inclusiv aspecte financiare si contabile, facturare si recuperare creante;

Indeplinirea activitatii financiare, fiscale si contabile (inclusiv in caz de colaborare cu colaboratori externi pentru efectuarea de audituri externe;

Urmarirea obiectivelor de performanta financiara si executie bugetara;

  • Gestionarea logistica a activitatilor desfasurate

Gestionare logistica a activitatilor principale si adiacente ale Operatorului (inclusiv in legatura cu securitatea sediului, furnizori de birotica si echipamente, operare parcare si gestionare servicii aferente, prestatori de servicii IT, telefonie, cloud, arhivare, juridice, contabilitate, etc);

Gestionare a registrelor Operatorului, inclusiv de intrare-iesire (registratura), registrul pentru curierat;

Gestionarea flotelor auto proprii sau inchiriate;

  • Managementul infrastructurii IT

Asigurarea, protejarea, mentenanta si dezvoltarea infrastructurii IT hardware si software si suport date pentru facilitarea desfasurarii, dezvoltarii si protejarii activitatilor Operatorului si angajatilor sai;

Administrarea si gestionarea securitatii informatiei si datelor, inclusiv realizarea de copii de siguranta, asigurarea sistemelor de protectie (fire-walls) si anti-virus; procese si audituri de securitate IT, inclusiv teste de vulnerabilitate, masuri de preventie si corectie;

Administrarea semnaturilor electronice si a certificatelor individuale de autentificare

Managementul documentelor;

  • Monitorizarea video si asigurarea securitatii

Implementarea de masuri de paza si securitate in legatura si fata de obiective, bunuri, lucrari, valori si persoane si asigurarea mentenantei acestor masuri, inclusiv evidenta accesului in spatiile detinute de Operator (inclusiv parcari) sau la obiective, bunuri, lucrari si valori;

Monitorizarea / asigurarea securitatii persoanelor / spatiilor / bunurilor prin mijloace tehnice inclusiv sisteme de tip CCTV;

Prevenirea atacurilor ori fraudelor asupra ori in legatura cu Operatorul, cu serviciile puse la dispozitie ori cu bunurile/ interesele acestuia;

Supravegherea unor operatiuni sau proceduri care au legatura cu bunurile ori activitatile Operatorului.

Acordarea de ajutor / sprijin in cazul unor incidente / accidente in spatiile, cladirile sau altfel in legatura cu bunurile Operatorului;

  • Gestionarea relatiilor si interactiunilor publice

Gestionarea relatiilor publice si reprezentarea intereselor Operatorului, inclusiv in relatia cu organizatii ale industriilor in care activeaza Operatorul, camere de comert, ONG-uri, platforme mass-media, diverse autoritati publice, alte entitati, inclusiv prin redactarea, sustinerea de puncte de vedere, opinii, memorandumuri, alte comunicari;

  • Responsabilitate sociala si implicare corporativa

Responsabilitate sociala si comunitate (CSR), dezvoltarea si mentinerea unui mediu de lucru placut inclusiv prin adunari festive/ culturale ale angajatilor Operatorului ori fostilor angajati (evenimente alumni), cu clienti, parteneri de afaceri (reprezentanti ai acestora) si cu membrii de familie ai acestora;

  1. Gestiune si dezvoltare de know-how
  2. Asigurarea de practica profesionala si diverse alte stagii, internship-uri, mentorate
  3. Managementul proiectelor de restructurare sau reorganizare, inclusiv fuziuni si divizari

Operatiuni de dezvoltare sau reorganizare, inclusiv via fuziuni cu alte entitati, achizitia altor entitati, divizari, transferuri de activitate sau de active; identificare oportunitati, implementare si monitorizare operatiuni, inclusiv parteneriate;

  • Managementul relatiilor de grup

Asigurarea, implementarea si dezvoltarea relatiilor intre sau cu privire la afiliati in cadrul grupului AFI Europe (inclusiv raportari, aspecte privind beneficiarul real, colaborari, creare de centre de cost);

In mod particular, pentru fosti salariati ai Operatorului, pot fi incidente urmatoarele scopuri de prelucrare:

  • Gestionarea aspectelor privind relatia de munca

Gestionarea resurselor umane si alte operatiuni legate de relatia de munca ce a existat intre Operator si o persoana fizica; completare, actualizare REVISAL; emitere de adeverinte la solicitarea fostului angajat; mentinerea si actualizarea unuia sau mai multor dosare interne de personal, a fisei postului;

  • Gestionarea relatiilor si interactiunilor publice

Realizarea de operatiuni specifice, comunicari si transmiterea de informatii, inclusiv in cazul in care se primesc solicitari de popriri asupra unei persoane care a fost salariat al Operatorului ori se solicita informatii fata de o asemenea persoana de la autoritati ori institutii publice, in conditiile legii;

  • Asigurarea continuitatii in proiecte

Administrarea si conservarea de documente si corespondenta profesionala in vederea transferului de informatii catre terti sau catre alti salariati ai Operatorului, in contextul schimbarii personalului care este implicat intr-un proiect.

3.2. Temeiurile legale ale prelucrarilor de date personale in scopurile indicate mai sus sunt urmatoarele:

  • Consimtamantul dumneavoastra (art. 6 alin. 1 lit. a din RGPD). Acesta este temei de prelucrare doar in cazurile in care dumneavoastra v-ati exprimat acordul in mod expres in acest sens, printr-o declaratie, printr-un formular ori printr-o alta manifestare ce cuprinde un asemenea acord.

De exemplu, consimtamantul fundamenteaza prelucrarile de date personale pentru comunicari comerciale electronice sau, in anumite situatii, pentru participarea la campaniile promotionale organizate de catre Operator.

  • Executarea unui contract la care dumneavoastra sunteti parte sau efectuarea de demersuri inainte de incheiere a unui astfel de contract (art. 6 alin. 1 lit. b din RGPD). Executarea contractului este temei de prelucrare in cazurile in care (i) exista intre dumneavoastra si Operator un contract de orice natura (de exemplu vanzare, inchiriere, sponsorizare) si prelucrarea de date personale este necesara pentru executarea/ indeplinirea acelui contract ori (ii) dumneavoastra ati intreprins o actiune in contextul incheierii unui contract cu Operatorul (de exemplu ati solicitat o oferta), iar pentru a raspunde/ veni in intampinarea actiunii intreprinse de dumneavoastra Operatul realizeaza anumite activitati pentru care este necesara si prelucrarea de date personale.
  • Obligatia legala a Operatorului (art. 6 alin. 2 lit. c) din RGPD. Obligatia legala este temei de prelucrare in cazurile in care o dispozitie dintr-o lege ori dintr-un alt act juridic ce emana de la o autoritate ori institutie publica obliga Operatorul sa realizeze anumite activitati pentru a caror indeplinire este necesara si prelucrarea de date personale.

De exemplu, obligatia legala este incidenta pentru prelucrarile de date personale in contextul obligatiilor Operatorului in domeniul contabil, financiar, prevenirii si sanctionarii spalarii banilor, legislatia muncii si protectie sociala, legislatia arhivarii.

  • Interesul legitim al Operatorului sau al unei terte parti (art. 6 alin 1 lit. f din RGPD)

3.3.   Prelucrarile Operatorului intemeiate pe interes legitim au la baza:

  • interesul legitim de a intra in raporturi contractuale cat mai putin expuse unor riscuri (spre exemplu, din perspectiva economica, de fezabilitate, reputationala, conformare cu dispozitii legale, standarde si practici relevante pentru Operator si grupul din care face parte) care ar avea impact chiar asupra activitatii Operatorului;
  • interesul legitim de a-si proteja afacerea prin depunerea unor diligente minime de verificare a unor aspecte, precum conduita anterioara a unor entitati;
  • interesul legitim in buna executare a contractelor si in general de dezvoltare si implementare de relatii eficiente cu clienti, furnizori/ distribuitori si alti parteneri contractuali;
  • interesul legitim in derularea, dezvoltarea, protejarea, promovarea activitatilor conform obiectului de activitate;
  • interesul legitim de a analiza si urmari operatiuni de dezvoltare sau reorganizare, inclusiv via fuziuni cu alte entitati, achizitia altor entitati, divizari, transferuri de activitate sau de active;
  • interesul legitim de a exercita drepturile legale si apararea acestora in fata instantelor si autoritatilor competente, inclusiv, daca este cazul, prin actiuni de recuperare de creante sau prezervare mijloace potentiale de proba;
  • interesul legitim de a se supune unor reglementari interne ce instituie obligatia de raportare catre grup a diverse situatii;
  • interesul legitim in furnizarea de bunuri si servicii de calitate clientilor nostri;
  • interesul legitim de promovare a bunurilor, serviciilor, brandului si reputatiei Operatorului, de identificare a tendintelor de utilizare si de a dezvolta noi produse si servicii, de evaluare si intelegere a eficientei campaniilor de promovare, a studiilor de piata, de a personaliza experienta dumneavoastra atunci cand utilizati bunurile/ serviciile noastre, de a ne asigura ca bunurile, serviciile noastre sunt prezentate intr-un mod eficient si dedicat nevoilor dumneavoastra, de a intelege interesele dumneavoastra profesionale si personale si de a adapta mesajul, bunurile si serviciile noastre la nevoile si/sau preferintele dumneavoastra;
  • interesul legitim de promovare a Operatorului, implicit a activitatilor desfasurate, inclusiv in contextul organizarii de evenimente culturale, artistice, sportive sau de alta natura;
  • interesul legitim de mentinere si dezvoltare a unei baze de know-how adecvate activitatii Operatorului;
  • interesul legitim de promovare si aparare a obiectivelor, intereselor Operatorului in cadrul industriei in care activeaza si in relatia cu autoritati, institutii publice, camere de comert, organisme si alti actori relevanti;
  • interesul legitim in acordarea de ajutor medical in cazul aparitiei unor incidente, accidente in spatiile, locatiile Operatorului;
  • interesul legitim in dezvoltarea si mentinerea unei infrastructuri moderne, inclusiv la nivel IT si de comunicare, corelata cu evolutiile activitatilor;
  • interesul legitim in protejarea patrimoniului si intereselor Operatorului, inclusiv prin mentinerea sigurantei si securitatii persoanelor, spatiilor, bunurilor si operatiunilor aferente Operatorului;
  • interesul legitim in derularea de operatiuni financiar contabile, administrative si logistice cu privire la operatiunile, documentele, actele juridice efectuate ori gestionate de Operator;
  • interesul legitim in buna organizare scriptica a activitatii, inclusiv de gestionare eficienta a corespondentei si arhivei;
  • interesul legitim in receptionarea, verificarea si solutionarea sesizarilor, sesizarilor, reclamatiilor formulate fata de activitatea Operatorului ori a unor persoane asociate;
  • interesul legitim de a mentine o legatura/ corespondenta cu dumneavoastra, pentru cazurile cand aceasta e necesara, de a furniza sprijin/ asistenta in utilizarea bunurilor si serviciilor Operatorului;
  • interesul legitim in asigurarea functionalitatilor web-site-urile si promovarea activitatii Operatorului ori ale unor parteneri prin acestea;
  • interesul legitim de a dezvolta si mentine bune relatii cu comunitatea si de a promova valori corecte in societate, inclusiv prin sustinerea unor cazuri sociale, evenimente culturale, educationale, stiintifice sau aniversare, de a dezvolta si mentiune un mediu de lucru placut;
  • interesul legitim interesul legitim de a colabora sau interactiona cu entitati specializate terte pentru orice aspect relevant pentru interesele de mai sus, inclusiv legat de infrastructura IT, contabilitate respectarea legislatiei, dezvoltarea de parteneriate, achizitii sau vanzari;
  • interesul legitim de a coopera cu actionarii/ alte entitati din grup pentru discutarea oricaror aspecte importante in vederea identificarii celor mai potrivite abordari;
  • alte interese legitime rezultand in conexiune cu proiectele urmarite de Operator si evolutiile carora trebuie sa le faca fata in contextul activitatilor sale.

3.4. Temeiurile legale  in cazul prelucrarii de date speciale cu caracter personal. Anumite categorii de date personale au caracter special iar Operatorul prelucreaza aceste date numai in circumstantele permise de legislatia aplicabila, inclusiv RGPD si anume, in general, daca:

  • exista consimtamantul prealabil explicit al persoanei vizate in acest sens, obtinut, in conformitate cu legislatia aplicabila;
  • prelucrarea este necesara pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice;
  • prelucrarea se refera la date personale care sunt facute publice in mod manifest de catre persoana vizata;
  • prelucrarea este necesara pentru constatarea, exercitarea sau apararea drepturilor legale;
  • prelucrarea este necesara din motive de interes public major;
  • prelucrarea este necesara in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice;
  • prelucrarea este ceruta sau permisa de legislatia aplicabila, mai ales in scopul indeplinirii obligatiilor si al exercitarii unor drepturi specifice ale Operatorului in domeniul ocuparii fortei de munca si al securitatii sociale si protectiei sociale; sau
  • datele personale au fost transmise catre Operator ori unei persoane imputernicite de operator in lipsa solicitarii acestora

(4)  CATEGORIILE DE DATE PERSONALE PRELUCRATE

4.1.       Provenienta datelor personale:

In functie de interactiunile pe care le aveti cu noi ori, in cazuri limitate, cu partenerii nostri, va colectam si prelucram datele personale.

Astfel, colectam (a) atat date personale obtinute de la dumneavoastra, (b) cat si date personale care nu au fost obtinute de la dumneavoastra (ci de la terte persoane / surse).

Cu titlu exemplificativ, asemenea interactiuni care implica, in principiu, colectarea de la dumneavoastra de catre Operator de date personale sunt: transmiterea de dumneavoastra a unor cereri, sugestii, sesizari, reclamatii; navigare, utilizare a web-site-rilor, aplicatiilor informatice asupra carora Operatorul detine un drept; deschiderea unui cont de utilizator in aceste web-site-uri, aplicatii informatice, inclusiv cand asemenea operatiuni se realizeaza prin intermediului unui cont detinut de dumneavoastra pentru un alt serviciu al altei entitati; inscrierea intr-un program de fidelizare; participare la un concurs; oferirea feedbackului; participarea la un eveniment organizat de Operator; social media; utilizarea serviciilor de parcare; utilizarea sistemului CCTV; solicitarea/ cumpararea, utilizarea unui card de fidelizare; realizarea de achizitii/ comenzi/ rezervari; abonare la newsletter; utilizarea Wi-Fi pus la dispozitie de Operator; participare la un studiu de piata.

Totodata, Operatorul poate genera suplimentar date personale referitoare la dumneavoastra, de exemplu, prin deducerea de asemenea date din altele (de ex. sexul din prenume ori cod numeric personal, varsta din anul nasterii ori cod numeric personal; anumite preferinte de marketing din modul de utilizare a unor facilitati, precum website-ul ori cardurile de fidelizare).

Colectam, de asemenea, date personale in mod indirect (nu de la dumneavoastra), inclusiv: (a) de la terte entitati (de ex. de la societati care presteaza servicii de dezvoltare profesionala, martori/ organe de urmarire penala care sesizeaza comiterea unei fapte ilicite; entitatea la care lucrati/ pe care o reprezentati; (b) din surse disponibile public (de ex. Internet) ori din alte medii accesibil publicului larg.

4.2. Date personale prelucrate

Majoritatea situatiilor in care sunt prelucrate date personale sunt inerente unei activitati economice, altele fiind cu totul in afara oricarei posibilitati de prevenire, precum primirea unei corespondente electronice de la un tert care include in cuprins un lant de corespondenta electronica (acestea, desigur, continand) date personale.

Datele personale pe care Operatorul le poate prelucra variaza in functie de situatie, scop, Operatorul intelegand sa prelucreze numai acele date care sunt necesare raportat la scopul urmarit.

Astfel categoriile de date pe care Operatorul le poate prelucra cuprind (este foarte posibil ca nu toate categoriile de date personale mentionate mai jos sa fie relevante pentru dumneavoastra in contextul unei singure interactiuni determinate cu Operatorul)

  • Informatii de contact, de exemplu, adresa dumneavoastra postala/ domiciliu, entitatea la care lucrati si adresa locului de munca, adresa de e-mail si numarul / numerele de telefon/ fax (fix, mobil, de munca/ profesional / personal), adresa de corespondenta, numele dumneavoastra, nume utilizator pe diverse platforme de comunicare, de social media (de ex. Yahoo Messenger, Skype, Facebook, LinkedIn etc.) sau utilizate in cadrul infrastructurii puse la dispozitie de catre Operator, pagina web personala, date de contact pentru situatii de urgenta;
  • Informatii de identitate, de exemplu, nume complet (inclusiv patronimul sau formula de adresare), numele inainte de casatorie, statut marital/ stare civila, data si anul nasterii, locul nasterii, sexul, nationalitatea, cetatenia, fotografia/ imaginea (de ex. captata de sistemul CCTV, din acte de identitate, din profilul aferent unor platforme precum cele de social media), vocea, inaltimea, masa, numarul de inmatriculare al autovehiculului, codul numeric personal, seria, numarul si data expirarii actului de identitate, al pasaportului ori al altui document de identificare (de ex. viza), ID al cardului de acces, al cardului de fidelizare, al cardului cadou sau de alt tip, varsta, cetatenia, semnatura, datele permisului de conducere, date din actele de stare civila (ex. certificat casatorie, acte in legatura cu divortul), numarul de copii, persoane in intretinere, date personale referitoare la membri de familie (sot, parinti, copii);
  • Informatii tehnice, inclusiv date de acces, data, ora accesului in spatiile detinute de Operator (inclusiv parcari), date de localizare, date privind operatiunile, de exemplu informatii generate ca urmare a utilizarii cookie-urilor, accesarii de catre dumneavoastra a web-site-urilor sau aplicatiilor informatice ori facilitatilor relevante (precum adresa dumneavoastra IP, data si ora vizitei/ accesarii/ conectarii si deconectarii dumneavoastra, locul de unde ati intrat in site-urile noastre, paginile vizitate, date despre dispozitivul utilizat, inclusiv pentru conectarea la reteaua Wi-Fi, date privind validarea utilizarii serviciului, datele de identificare a interfetei utilizate si numele de utilizator), autovehiculul condus, originea si destinatia unui mesaj sau ale oricarui alt tip de interactiune, date privind localizarea dispozitivului, data, ora, durata, dimensiunea, ruta, formatul, protocolul utilizat si de tipul de compresie, informatii in legatura cu materialele si comunicarile pe care vi le trimitem in format electronic si modul de interactionare cu acestea, metadate; In plus, exista implementate configurari in codul Google Analytics (in scopul anonimizarii datelor IP) pentru a permite in continuare realizarea de statistici privind numarul de vizitatori ai site-ului, traficul, sursele etc., dar fara identificarea dvs. specifica.

Pentru mai multe detalii privind utilizarea modulelor de tip cookie-uri va rugam sa accesati , disponibila la https://www.afibrasov.ro/politica-cookies/ .

  • Date de securitate, precum: detalii de logare (inclusiv numele de utilizator si parola); detalii privind activitatile de logare; inregistrari privind investigatii interne; dovezi referitoare la orice incalcare reala sau suspectata a legislatiei in vigoare, imagini CCTV (daca este cazul); date aferente swipe cardurilor;
  • Informatii cu privire la preferinte relevante activitatii de marketing, precum produse, branduri preferate, zile mai probabile pentru efectuarea de achizitii; De asemenea, in situatia in care ati acceptat primirea de notificari prin intermediul aplicatiei AFI Cool, puteti primi notificari legate inclusiv de punctele colectate in baza cumparaturilor efectuate de dvs., statusul bonurilor urcate in aplicatie etc.
  • Informatii cu relevanta pentru procedurile de acceptare de colaborari sau noi parteneri, inclusiv soliditate financiara si aspecte reputationale (de ex. existenta unor litigii);
  • Informatii profesionale, privind locul de munca si pregatirea: ocupatie, domeniul ocupatiei/ specializarea, numarul autorizatiei de practica si a entitatii emitente, pozitia ocupata la locul de munca, istoricul locurilor de munca, certificate de atestare, licentele si/sau alte permise si studiile efectuate, forma de organizare;
  • Informatii financiare, de exemplu informatii referitoare la plati, precum contul bancar, tarife/ onorarii practicate;
  • Informatii despre istoricul unei persoane, de exemplu, informatiile din CV-uri (pe langa cele deja mentionate, interese, hobby-uri, aptitudini);
  • Informatii generate de noi in cadrul activitatilor pe care le desfasuram, precum un realizarea unui profil pe baza interactiunii cu anumite servicii si facilitati ale noastre ori informatii rezultate din verificari reputationale;
  • Alte informatii referitoare la persoana dumneavoastra pe care este posibil sa ni le furnizati (de ex. printr-o sesizare, reclamatie) ori sa parvina noua ori partenerilor nostri, precum preferinte de regim alimentar sau de acces auto.

In mod particular, pentru fosti salariati ai Operatorului, pot fi incidente date personale precum:

  • Informatii cu privire la raportul de munca incheiat, precum: tipul contractului (cu norma intreaga sau timp partial); data initiala de angajare; ultima data de angajare; data inceperii exercitarii atributiilor; vechimea in munca; experienta; data de incheiere a perioadei de proba/ a relatiei de munca; grupul/ sub-grupul de personal; apartenenta la sindicat ori alte entitati de reprezentare a intereselor salariatilor/ membrilor Personalului; program de lucru specific pozitiei detinute; evidenta orelor de absenta si prezenta la munca; promovari; marimea echipamentului de lucru; concedii (medicale, de repaos, de crestere a copilului etc.); date care reies din fise de instruire individuala privind securitatea si sanatatea in munca, din fise de instruire individuala pentru situatii de urgenta, din fise medicale; riscuri profesionale; date privind asigurarile sociale si de sanatate; ID-ul in cadrul Operatorului; informatii in legatura cu actiuni judiciare; situatia militara;
  • Informatii privind remuneratia, precum: rata orara, comisionul in functie de rezultate, nivelul salarial, al bonusurilor si beneficiilor care au fost aplicabile pe durata relatiei de munca; informatii privind pensia (si informatii care reies din documente aferente, precum decizie de pensionare); tipul de bonus; atribuirea de actiuni; codul fiscal; informatii privind numarul si cheltuielile de deplasare;
  • Formarea profesionala si evaluarea, precum: ocupatie, domeniul ocupatiei/ specializarea, numarul autorizatiei de practica/ de munca si a entitatii emitente, pozitia ocupata la locul de munca, istoricul locurilor de munca, certificate de atestare, studiile / cursuri de formare profesionala efectuate, forma de organizare, entitati angajatoare anterioare; departamentele in care ati lucrat; calificari, specializari, aptitudini obtinute, diplome de studii; referinte, recomandari; statutul profesional; alte informatii din CV-uri;
  • Conformitate si masuri disciplinare, precum: procese verbale de incalcare ale Regulamentului Intern, politicilor interne si codurilor de conduita; plangeri formulate de ori impotriva unui salariat; cercetari disciplinare; sanctiuni disciplinare; data si motivul demisiei sau incetarii raporturilor de munca;
  • Date in legatura cu persoane aflate in intretinere, precum: informatii referitoare la soti/ sotii si persoanele aflate in intretinere, inclusiv: numele; prenumele; sexul; starea civila; numele patronimic/ forma de adresare; data nasterii/ varsta; informatii de contact (inclusiv adresa de email, adresa postala si numarul de telefon);

4.3.  Furnizarea datelor personale

In functie de scop si de situatie, prelucrarea datelor dumneavoastra personale poate fi impusa de lege (de ex. in baza legislatiei fiscale ori privind arhivele) ori poate fi necesara pentru incheierea ori executarea unui contract intre dumneavoastra si Operator. Alteori, prelucrarea datelor dumneavoastra personale este necesara pentru oferirea unor servicii ori facilitati, precum si pentru realizarea unor obiective comerciale ale Operatorului. In cazul in care nu ne sunt furnizate datele personale relevante, vom fi in imposibilitatea de a onora solicitarile dumneavoastra, de a presta anumite servicii, de a executa anumite obligatii ori va fi necesara limitarea/ reducerea unor activitati ale Operatorului.

4.4.  Sursa datelor cu caracter personal

Este posibil ca, in anumite situatii, datele dumneavoastra cu caracter personal sa nu fie furnizate direct de catre dumneavoastra Operatorului, ci sa ne fie furnizate acestuia de catre terte parti sau sa fie disponibile in surse publice.

Astfel, datele dumneavoastra cu caracter personal pot fi furnizate de catre entitatea al carei reprezentant, angajat, colaborator, asociat / actionar sau in orice alta forma legala al carei detinator sunteti. Entitati din oricare dintre categoriile mentionate in Sectiunea (5) de mai jos pot in egala masura furniza Operatorului date cu caracter personal in cursul derularii raporturilor de afaceri / institutionale respective.

In egala masura, in cursul activitatilor sale, Operatorul poate accesa datele dumneavoastra cu caracter personal din surse publice, precum baze de date publice ale autoritatilor si institutiilor relevante pentru activitatea Operatorului precum autoritati fiscale si de reglementare – Consiliul Concurentei. Oficiul National al Registrului Comertului, Agentia Nationala de Cadastru si Publicitate Imobiliara, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Inspectoratul Teritorial al Muncii Agentia Nationala de Administrare Fiscala.

(5)  DESTINATARII DATELOR PERSONALE

Pentru indeplinirea scopurilor mentionate mai sus, in unele cazuri, poate fi necesar ca date personale sa fie transmise catre alte entitati, precum prestatori de servicii si parteneri contractuali ai Operatorului.

Astfel pot avea loc, in acord cu legislatia aplicabila, transferuri de date personale de la / catre alti operatori de date sau catre operatori asociati de date, fiecare dintre aceste categorii fiind ele insele responsabile pentru prelucrarile de date personale pe care le realizeaza.

In acelasi timp, Operatorul foloseste uneori alte entitati juridice pentru prelucrarea datelor personale (inclusiv persoane imputernicite de operator). Conform principiului general, datele personale sunt prelucrate numai daca este, iar persoanele imputernicite de operator au astfel acces la datele personale numai in masura in care este necesar pentru activitatile lor. Prelucrarea datelor personale de catre persoane imputernicite de operator este bazata pe un contract privind prelucrarea de date personale, pe care Operatorul il incheie cu fiecare astfel de entitati. In cuprinsul unui asemenea contract, fiecare persoana imputernicita de operator se obliga, in special sa (i) prelucreze date personale exclusiv in conformitate cu instructiunile prealabile din partea Operatorului; si (ii) sa aplice oricare si toate masurile necesare pentru a proteja confidentialitatea si securitatea datelor personale.

Categoriile de destinatari catre care datele dumneavoastra personale pot fi transmise (alti operatori, operatori asociati, persoane imputernicite ale Operatorului) sunt (este foarte posibil ca nu toti destinatarii mentionati mai jos sa fie relevanti pentru datele dumneavoastra personale):

  • Parteneri contractuali, precum transportatori, furnizori de echipamente si materiale de constructie, entitati care asigura mentenanta echipamentelor utilizate de Operator si a spatiilor detinute de Operator (inclusiv parcari), locatari ai spatiilor Operatorului.
  • Prestatori de servicii administrative, logistice ori de suport pentru conformarea cu unele obligatii legale, precum furnizori si prestatori de servicii externi in domeniul IT, contabil, fiscal, tehnic, auditori, avocati, asigurari, servicii cloud, telefonie, e-mail, arhivare, care presteaza cu titlu de exemplu servicii de emitere/ receptionare facturi, calcul onorarii/ preturi si activitati conexe, servicii bancare pentru plati/ incasari, servicii de gestionare a corespondentei, a cheltuielilor, servicii privind managementul drepturilor de acces si servicii de receptie, servicii de organizare sau facilitare acces la evenimente, precum si alte servicii menite sa ne asiste in desfasurarea activitatilor.
  • Entitati care ofera servicii de relatii publice, servicii de publicitate, concepere de materiale informative, entitati care organizeaza, desfasoara ori sunt implicate altfel in servicii, evenimente in locatiile Operatorului ori cu implicarea acestuia.
  • Entitati care presteaza servicii de concepere, implementare si analiza campanii de marketing, servicii de analiza a comportamentului de consum al oamenilor prin achizitie de bunuri/ interactiune cu anumite servicii/ facilitati.
  • Entitati prin care se realizeaza activitati de marketing direct (transmiterea de comunicari comerciale) prin metode/ sisteme care folosesc serviciile de comunicatii electronice.
  • Entitati care presteaza servicii de concepere/ personalizare, productie carduri (de ex. de fidelizare), comunicare carduri si/sau formulare, scrisori (incluzand personalizare formulare, implicuire), manipulare, inregistrare taloane/ formulare pentru campanii de fidelizare, campanii promotionale, loterii publicitare desfasurate de Operator.
  • Entitatii/ servicii care implica retele de socializare, social media, precum si entitati care gestioneaza conturile Operatorului pe asemenea platforme ori in gestionarea relatiei cu (potentiali) clienti si/sau parteneri de afaceri.
  • Entitati care ofera servicii informationale, legate de utilizarea internetului ori a unor facilitati in legatura cu utilizarea internetului, implicit a unor web-site-uri, precum Google/ Alphabet.
  • Entitati care ofera servicii de design IT, administrare, mentenanta web-site-uri, aplicatii informatice cu privire la web-site-uri si aplicatii asupra carora Operatorul detine un drept.
  • Entitati care presteaza servicii de realizare apeluri/ transmitere de sms-uri, gestionare email-uri si mesaje primite pe adresele Operatorului, pe web-site-uri ori aplicatii ori altfel de Operator, precum si servicii de comunicare raspuns la email-uri si mesaje.
  • Parteneri de campanii promotionale ori campanii de fidelizare.
  • Alte entitati prin intermediul carora Operatorul implementeaza activitati de marketing.
  • Publicului – in acest caz, cu caracter exceptional, de ex. in ce priveste anuntarea castigatorilor concursurilor (cand sau daca este cazul).
  • Furnizori de sisteme informatice si asistenta tehnica, inclusiv cei care se ocupa de mentenanta sistemului de supraveghere CCTV si a cartelelor de acces si a altor masuri de securitate.
  • Persoane implicate in investigatii ori cercetari desfasurate de Operator ori in legatura cu aceasta (de ex. martori ori persoane care sesizeaza Operatorul despre comiterea unei fapte ce poate fi o abatere disciplinara ori alta fapta ilicita).
  • Persoane mentionate in plangere, sesizare, reclamatie, critica, observatie, apreciere ori care pot avea legatura cu aceasta.
  • Curieri, prestatori de servicii de catering, de servicii turistice (de deplasare, cazare), de servicii organizatorice sau de transmitere de invitatii sau alte comunicari, furnizori de echipamente, materiale, continut pentru evenimente organizate cu implicarea Operatorului.
  • Entitati din acelasi grup din care face parte si Operatorul.
  • Organe de aplicare a legii, organe de urmarire penala, organe de ordine publica si siguranta nationala, instante judecatoresti, curti de arbitraj in masura in care este necesar pentru constatarea, exercitarea si apararea drepturilor legale.
  • Alte autoritati si institutii (de ex. fiscale si de reglementare – Consiliul Concurentei. Oficiul National al Registrului Comertului, Agentia Nationala de Cadastru si Publicitate Imobiliara, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Inspectoratul Teritorial al Muncii Agentia Nationala de Administrare Fiscala), la cerere sau in scopul raportarii unei incalcari reale sau suspectate a reglementarilor aplicabile.
  • Alte persoane din cadrul entitatii pe care o reprezentati/ in cadrul careia lucrati/ sunteti inmatriculat.
  • Alti consultanti profesionali externi ai Operatorului ori care pot asigura respectarea intereselor, drepturilor si libertatilor Operatorului ori pot oferi sprijin conex (de ex. mediatori, consilieri in proprietate industriala, executori judecatoresti, notari publici, traducatori, ingineri, proiectanti, arhitecti), cu conditia respectarii obligatiilor profesionale sau contractuale de confidentialitate.
  • Entitati care presteaza servicii de paza, protectie, monitorizare, interventie fata de Operator.
  • Entitati cu care Operatorul colaboreaza pentru implementarea unor actiuni de responsabilitate sociala si dialog social (de ex. orfelinate, fundatii).
  • Persoane relevante pentru corespondenta primita de Operator sau alte persoane implicate in proiectele in legatura cu care corespondenta a avut loc sau consultanti ai acestora.
  • Entitati implicate in (potentiala) achizitie/ vanzare de active si/ sau asociere in legatura cu active, fuziune, absorbtie, divizare ori alte operatiuni similare in care Operatorul este implicat ori are un interes.
  • Alte entitati relevante in scopul prevenirii, cercetarii, identificarii sau urmaririi penale a infractiunilor, executarii sanctiunilor penale, inclusiv in scopul prevenirii si contracararii amenintarilor la adresa securitatii publice.

Este posibil sa transmitem date personale altor entitati carora consimtiti in prealabil sau solicitati sa  le dezvaluim datele dumneavoastra personale.

(6) TRANSFERUL DATELOR PERSONALE

Activitatile Operatorului impun in anumite situatii transferul de date personale in afara tarii. Cu titlu de exemplu, transferuri de date personale in tari terte pot avea loc: (i) in situatia unor dispute sau analize din partea unei autoritati a caror importanta face naturala informarea actionarilor sau asiguratorilor sau cooptarea unor consultanti straini; (ii) in situatia unor potentiale vanzari sau cumparari de actiuni sau active care implica parti sau consultanti din afara tarii; (iii) in situatia unor colaborari sau potentiale colaborari cu prestatori de servicii sau alti parteneri comerciali care isi desfasoara activitatile in afara tarii; (iv) in situatia unor colaborari cu prestatori de servicii IT, servicii informationale ori care sprijina oferirea de catre Operator a unor facilitati (de ex. logare in contul aferent unui web-site al Operatorului prin intermediul altui serviciu, detinut de o alta entitate).

In astfel de situatii, Operatorul si/ sau persoanele sale imputernicite pot transfera date personale catre organizatii internationale sau state terte care ar putea avea legislatii diferite si cerinte de conformitate diferite pentru protectia datelor personale fata de cele care se aplica in Romania si in alte state membre ale Spatiului Economic European.

In vederea protectiei datelor personale atunci cand sunt transferate catre state din afara Spatiului Economic European sau catre organizatii internationale, Operatorul asigura garantii adecvate si respectarea celorlalte prevederi legale. Astfel, transferul de date personale se poate realiza de la caz la caz in baza uneia dintre urmatoarele garantii:

  • decizie a Comisiei Europeana prin s-a recunoscut caracterul adecvat al protectiei datelor personale fata de o tara terta, un teritoriu ori unul sau mai multe sectoare specificate din acea tara terta sau organizatie internationala.

Lista tarilor si teritoriilor fata de care s-a emis o asemenea decizie este disponibila (aici) (cu ajutorul acestei adrese puteti consulta si deciziile respective).

  • Scutul de confidentialitate UE – SUA;

Textul acordului ce reprezinta Scutul de confidentialitate UE – SUA poate fi consultat (aici).

  • clauzele standard de protectie a datelor personale adoptate de Comisia Europeana,

Textele standard ale acestor instrumente pot fi consultate (aici).

  • clauzele standard de protectie a datelor personale adoptate de o autoritate de supraveghere dintr-un stat membru al Uniunii Europene si aprobate de Comisia Europeana.
  • regulile corporatiste obligatorii.
  • cod de conduita aprobat in conformitate cu articolul 40 din RGPD, de catre autoritatea de supraveghere competenta dintr-un stat membru al Uniunii Europene si, dupa caz, cu avizul Comitetul european pentru protectia datelor cu privire la conformitatea cu RGPD a codului respectiv.
  • mecanism de certificare aprobat in conformitate cu articolul 42 din RGPD, de catre autoritatea de supraveghere competenta dintr-un stat membru al Uniunii Europene sau de catre Comitetul european pentru protectia datelor.

In unele cazuri, datele personale pot fi transmise in tari terte ori catre organizatii internationale si in baza unor temeiuri specifice precum:

  • consimtamantul prealabil explicit al persoanei vizate relevante in acest sens, obtinut, in conformitate cu legislatia aplicabila;
  • necesitatea transferului pentru protejarea intereselor vitale ale persoanei vizate sau ale altor persoane, atunci cand persoana vizata nu are capacitatea fizica sau juridica de a-si exprima acordul;
  • necesitatea transferului pentru executarea unui contract intre persoana vizata si Operator sau pentru aplicarea unor masuri precontractuale adoptate la cererea persoanei vizate;
  • necesitatea transferului pentru incheierea unui contract sau pentru executarea unui contract incheiat in interesul persoanei vizate intre Operator si o alta persoana fizica sau juridica;
  • necesitatea transferului din considerente importante de interes public;
  • necesitatea transferului pentru stabilirea, exercitarea sau apararea unui drept in instanta.

(7) DURATA DE STOCARE A DATELOR PERSONALE

Operatorul ia masurile rezonabile pentru asigurarea faptului ca datele personale sunt prelucrate doar pe perioada minima necesara pentru scopurile prevazute in prezenta Politica.

Criteriile pentru stabilirea perioadei de timp pe parcursul careia se stocheaza datele personale sunt in general (i) durata relatiei contractuale/ de colaborare in baza careia se presteaza un serviciu / se pune la dispozitie un bun / se asigura o facilitate (de ex. abonare la newsletter; folosire Wi-Fi; utilizare cont pe web-site), la care se adauga fie (ii) durata impusa de legislatia aplicabila (de ex. referitoare la documentele financiar-contrabile, referitoare la arhivare), referitoare la arhivare – de ex., in cazul documentelor ce alcatuiesc dosarul de personal), fie (iii) durata unui termen de prescriptie in conformitate cu legea aplicabila in cursul careia actiuni in raspundere sau de alta natura ar putea fi atrase de sau impotriva Operatorului; (iv) pana la retragerea consimtamantului de catre dumneavoastra, in cazul prelucrarilor fundamentate pe acest temei de prelucrare si daca nu exista o exceptie, in baza careia Operatorul poate prelucra (si stoca) in continuare datele personale relevante ori pana la exercitarea, in conditiile si limitele aplicabile, a altui drept care ar avea ca urmare incetarea stocarii (anumitor) date personale. Un termen suplimentar de doua luni de la incheierea perioadelor (ii) sau (iii) mai sus mentionate ar putea fi necesar pentru asigurarea eliminarii / anonimizarii datelor personale din sistemele Operatorului.

Referitor la datele personale prelucrate prin sistemul de camere de supraveghere de tipul CCTV, Operatorul are in vedere, ca regula, pastrarea inregistrarilor pentru pana la 30 de zile. In situatia identificarii unei situatii care impune stocarea pe o perioada de timp mai mare a datelor personale (de ex. se comite o fapta ilicita), inregistrarea video/ date personale relevante se poate stoca pe o perioada de timp mai mare. Totodata, pot exista situatii in care autoritati ori institutii publice dispun ca asemenea inregistrari sa fie stocate suplimentar fata de termenul de 30 zile. In asemenea situatii, Operatorul are in vedere urmatoarele criterii de stocare a datelor personale: (i) duratele prevazute in legislatii specifice ori in ordine, decizii, acte obligatorii emise fata de Operator ori care sunt opozabile acestuia; (ii) pana la incetarea efectelor fata de Operator a unui ordin, decizii sau alt act obligatoriu fata de acesta.

Referitor la datele personale stocate ca urmare a utilizarii de cookie-uri si a duratei de functionare a cookie-urilor, va rugam sa consultati Politica de cookies, disponibila la https://www.afibrasov.ro/politica-cookies/.

(8) PROCESUL DECIZIONAL EXCLUSIV AUTOMATIZAT, INCLUSIV CREAREA DE PROFILURI

Momentan, nu folosim procese decizionale exclusiv automate sau profilare, in baza carora sa se emita decizii cu efecte juridice care privesc persoane vizate sau care le afecteaza in mod similar intr-o masura semnificativa.

(9) DREPTURI ALE PERSOANELOR VIZATE

Conform prevederilor RGPD, beneficiati de dreptul la informare cu privire la prelucrarile datelor personale, dreptul de acces la date personale, dreptul la rectificarea datelor personale,  dreptul la stergerea datelor personale, dreptul la restrictionarea prelucrarii de date personale, dreptul la portabilitatea datelor personale, dreptul la opozitie fata de prelucrari de date personale, dreptul de a nu fi supus unei decizii individuale automate, inclusiv profilarii, dreptul de adresare a unei plangeri catre Autoritatea Nationala pentru Supravegherea Prelucrarii Datelor cu Caracter Personal (ANSPDCP), precum si de dreptul a va retrage consimtamantul in orice moment atunci cand prelucrarea se bazeaza pe acest temei.

Aceste drepturi nu sunt absolute, astfel ca ele trebuie exercitate in limitele descrise de RGPD. Cu caracter general, asemenea limitari privesc conditiile in care opereaza unele drepturi (de ex. incidenta unui anume temei de prelucrare ori lipsa unor justificari ale Operatorului care primeaza), iar pe de alta parte pot avea scopul de a asigura: (i) securitatea nationala; (ii) apararea; (iii) securitatea publica; (iv) prevenirea, investigarea, depistarea sau urmarirea penala a infractiunilor sau executarea sanctiunilor penale, inclusiv protejarea impotriva amenintarilor la adresa securitatii publice si prevenirea acestora; (v) alte obiective importante de interes public general ale Uniunii Europene sau ale unui stat membru, in special un interes economic sau financiar important al Uniunii Europene sau al unui stat membru, inclusiv in domeniile monetar, bugetar si fiscal si in domeniul sanatatii publice si al securitatii sociale; (vi) protejarea independentei judiciare si a procedurilor judiciare; (vii) prevenirea, investigarea, depistarea si urmarirea penala a incalcarii eticii in cazul profesiilor reglementate; (viii) functia de monitorizare, inspectare sau reglementare legata, chiar si ocazional, de exercitarea autoritatii oficiale; (ix) protectia persoanei vizate sau a drepturilor si libertatilor altora; (x) punerea in aplicare a pretentiilor de drept civil.

In cazul in care cererile din partea unei persoane vizate sunt in mod vadit nefondate sau excesive, putem percepe o taxa rezonabila sau putem sa ne exercitam dreptul de a refuza sa dam curs cererii.

De asemenea, pentru a asigura protectia datelor personale, in cazul in care avem indoieli intemeiate cu privire la identitatea persoanei fizice care inainteaza o cerere de exercitare a vreunui drept, putem solicita furnizarea de informatii suplimentare necesare pentru a confirma identitatea persoanei vizate.

9.1. Dreptul la informare –  dreptul de a primi un continut minim de informatii cu privire la  prelucrarile de date personale efectuate de catre Operator, in conformitate cu cerintele legale.

9.2. Dreptul de acces – puteti obtine de la noi, la cerere si in conditiile stabilite de legislatie, o precizare cu privire la faptul daca prelucram datele dumneavoastra personale , si, in caz afirmativ, dreptul de a obtine accesul ori o copie a acestor date personale, precum si informatii privind specificul prelucrarii.

Prin exercitarea acestui drept nu trebuie sa se aduca atingere drepturilor si libertatilor altor persoane vizate.

9.3. Dreptul la rectificarea datelor personale – puteti sa ne solicitati sa rectificam datele dumneavoastra personale pe care le apreciati incorecte/inexacte ori, dupa caz, completarea datelor dumneavoastra personale care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare.

9.4. Dreptul la stergerea datelor personale (“dreptul de a fi uitat”) – puteti solicita stergerea datelor personale care va privesc, fara intarzieri justificate, in cazurile prevazute de lege.

Dreptul la stergerea datelor personale cunoaste urmatoarele limite/ situatii cand nu este aplicabil: (i) existenta unui alt temei juridic pentru prelucrarea de date personale decat consimtamantul; (ii) existenta unor motive legitime ale noastre care sa prevaleze in ceea ce priveste prelucrarea datelor personale relevante; (iii) in cazul in care prelucrarea datelor personale relevante presupune exercitarea dreptului la libera exprimare si la informare; (iv) in cazul in prelucrarea datelor personale relevante presupune respectarea unei obligatii legale sau indeplinirea unei sarcini executate in interes public sau in cadrul exercitarii unei autoritati oficiale; (v) din motive de interes public in domeniul sanatatii publice; (vi) cand datele personale relevante sunt necesare in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice; (vii) in cazul in prelucrarea datelor personale presupune constatarea, exercitarea sau apararea unui drept in instanta.

9.5.  Dreptul la restrictionarea prelucrarii – in anumite conditii, in masura in care sunt indeplinite conditiile prevazute de lege, puteti solicita restrictionarea prelucrarii datelor dumneavoastra personale .

Asemenea conditii in care este incident acest drept sunt: (i) persoana vizata contesta exactitatea datelor personale, pentru perioada care ne permite sa verificam exactitatea datelor personale; (ii) prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor personale, solicitand in schimb restrictionarea utilizarii lor; (iii) nu mai avem nevoie de prelucrarea datelor personale in scopul pentru care au fost colectate, dar persoana vizata ne solicita acele date personale pentru constatarea, exercitarea sau apararea unui drept in instanta; (iv) persoana vizata s-a opus prelucrarii in conformitate cu articolul 21 alineatul (1) din RGPD, pentru perioada in care verificam daca exista motive legitime ale noastre care sa prevaleze asupra intereselor, drepturilor si libertatilor persoanei vizate.

Totodata, in cazul in care sunt indeplinite conditiile de mai sus, astfel de date personale pot sa fie prelucrate cu exceptia stocarii de catre noi numai cu consimtamantul persoanei vizate relevante sau pentru constatarea, exercitarea sau apararea unui drept in instanta sau pentru protectia drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii Europene sau al unui stat membru al Uniunii Europene.

9.6. Dreptul la portabilitatea datelor personale – in masura in care prelucram date personale prin mijloace automate si temeiul de prelucrare este consimtamantul ori executarea contractului, puteti sa ne solicitati, in conditiile legii, (i) sa furnizam datele dumneavoastra personale pe care ni le-ati furnizat intr-o forma structurata, utilizata curent si care poate fi citita in mod automat, precum si (ii) sa transmitem aceste date catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege.

Prin exercitarea acestui drept nu trebuie sa se aduca atingere drepturilor si libertatilor altor persoane vizate. Totodata, acest drept nu se aplica prelucrarilor de date personale necesare pentru indeplinirea unei sarcini executate in interes public sau in cadrul exercitarii unei autoritati oficiale cu care am putea fi investiti.

9.7.  Dreptul la opozitie – va puteti opune oricand, din motive intemeiate si legitime legate de situatia dumneavoastra. particulara, ca date personale care va vizeaza sa faca obiectul unei prelucrari in cazul in care, de  exemplu, temeiul de prelucrare este interesul legitim, cu exceptia cazurilor in care avem motive legitime care prevaleaza asupra intereselor, drepturilor si libertatilor persoanei vizate;

Totodata, in cazul in care datele dumneavoastra personale sunt prelucrate in scopul activitatilor de marketing direct, aveti dreptul de a va opune acestei prelucrari, inclusiv profilarii in orice moment si fara vreo justificare.

Acest drept ca indreptateste si ca in cazul in care datele dumneavoastra personale sunt prelucrate in scopuri de cercetare stiintifica sau istorica sau in scopuri statistice in conformitate cu articolul 89 alineatul (1) din RGPD, sa va opuneti, din motive legate de situatia dumneavoastra particulara, prelucrarii acestor date personale, cu exceptia cazului in care prelucrarea respectivelor date personale este necesara pentru indeplinirea unei sarcini din motive de interes public.

9.8. Dreptul de a nu fi supus unei decizii individuale automate, inclusiv profilarii – dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automata, inclusiv crearea de profiluri, care produce efecte juridice care o privesc sau o afecteaza in mod similar intr-o masura semnificativa.

Acest drept nu se aplica in cazul in care decizia respectiva: (i)  este necesara pentru incheierea sau executarea unui contract intre dumneavoastra si Operator; (ii)  este autorizata prin dreptul Uniunii Europene sau dreptul unui stat membru al Uniunii Europene care se aplica fata de noi si care prevede, de asemenea, masuri corespunzatoare pentru protejarea drepturilor, libertatilor si intereselor legitime ale persoanei vizate; (iii)  are la baza consimtamantul explicit al dumneavoastra.

9.9. Dreptul de a depune o plangere la o Autoritate Nationala de Supraveghere a Prelucrarilor de Date cu Caracter Personal – in cazul in care considerati ca prelucrarea datelor dumneavoastra personale incalca RGPD, aveti dreptul de a depune o plangere o  autoritate nationala de supraveghere in materia prelucrarii de date personale, in special la autoritatea din statul membru al Uniunii Europene in care aveti resedinta obisnuita, locul sau de munca sau in care considerati ca a avut loc presupusa incalcare a RGPD.

Exercitarea acestui drept nu aduce atingere posibilitatii de a va adresa si justitiei.

Datele de contact sunt dupa cum urmeaza:

Autoritatea Nationala pentru Supravegherea Datelor cu Caracter Personal din Romania.

B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336, Bucuresti, Romania.

anspdcp@dataprotection.ro

9.10. Retragerea consimtamantului – puteti sa va retrageti oricand consimtamantul cu privire la prelucrarea datelor personale ale dumneavoastra pe baza de consimtamant.

Retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia.

Referitor la prelucrarile de date personale in scop de marketing direct, puteti oricand sa va retrageti consimtamantul, exprimandu-va optiunea de a nu primi aceste informatii in viitor si facand click pe butonul “Dezabonati” atunci cand primiti un asemenea e-mailul  (pe langa posibilitatea de a  scrie la adresa office@afi-europe.ro).

Pentru exercitarea drepturilor de mai sus, va puteti adresa Operatorului la adresa de e-mail: dpo@afi.global fax: 021 311 81 36, adresa postala: Blvd. Vasile Milea, nr. 4E, et. 2, sector. 6, Bucuresti.

Anexa 1 Definitii de baza

Conform Regulamentului General pentru Protectia Datelor, termenii de mai jos au urmatorul inteles:

  • date personale” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor personale;
  • persoana imputernicita de operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza date personale in numele operatorului;
  • ANSPDCP” inseamna Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal din Romania, in calitate de autoritate de supraveghere independenta din Romania in intelesul RGPD autorizata sa supravegheze respectarea reglementarilor aplicabile privind protectia datelor personale;
  • prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor personale sau asupra seturilor de date personale, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
  • date speciale cu caracter personal” inseamna date personale care dezvaluie originea rasiala sau etnica, opiniile politice, religia sau convingerile filozofice, apartenenta sindicala si prelucrarea datelor genetice, datelor biometrice pentru identificarea unica a unei persoane fizice, a datelor privind sanatatea sau datelor privind viata sexuala sau orientarea sexuala ale unei persoane fizice;
  • reguli corporatiste obligatorii” inseamna politicile in materie de protectie a datelor personale care trebuie respectate de un operator sau de o persoana imputernicita de operator stabilita pe teritoriul unui stat membru al Uniunii Europene, in ceea ce priveste transferurile sau seturile de transferuri de date personale catre un operator sau o persoana imputernicita de operator in una sau mai multe tari terte (care nu sunt membre ale Uniunii Europene) in cadrul unui grup de intreprinderi sau al unui grup de intreprinderi implicate intr-o activitate economica comuna;
  • Scutul de confidentialitate UE – SUA” este un cadru juridic pentru transferul datelor personale din UE catre o entitate din SUA, cu conditia ca entitatea respectiva sa respecte o serie de norme si garantii stricte cand prelucreaza aceste date personale receptionate.