Scopul folosirii datelor personale de către Incentive Distributions SRL
Incentive Distributions SRL colectează, înregistrează, organizează, stochează și utilizează pentru a administra, menține, îmbunătăți și obține feedback cu privire la serviciile pe care le oferă, precum și pentru a preveni erori și scurgeri de informații prin rețeaua IT proprie, încălcări ale legii sau termenilor contractuali.
Marketing
Incentive Distributions SRL colectează și actualizează informații despre clienții serviciilor și utilizatorii site-urilor sale, precum și despre furnizorii cu care interacționează în mod regulat și poate obține aceste informații, fie direct de la dumneavoastră sau de la terțe persoane, fie automat, odată cu folosirea serviciilor Incentive Distributions SRL prin intermediul cookie-urilor și prin rapoartele de trafic generate de către serverele care găzduiesc site-ul scentair-romania.ro.
Drepturile utilizatorilor
În contextul prelucrării datelor cu caracter personal, utilizatorii au următoarele drepturi:
Dreptul de a fi informat:
(1) În cazul în care datele cu caracter personal sunt obținute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care această persoană posedă deja informațiile respective:
- identitatea operatorului și a reprezentantului acestuia, dacă este cazul;
- scopul în care se face prelucrarea datelor;
- informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;
- orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.
(2) În cazul în care datele nu sunt obținute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenționează dezvăluirea acestora către terți, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care persoana vizată posedă deja informațiile respective:
- identitatea operatorului și a reprezentantului acestuia, dacă este cazul;
- scopul în care se face prelucrarea datelor;
- informații suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;
- orice alte informații a căror furnizare este impusă prin dispozitie a autorității de supraveghere, ținând seama de specificul prelucrării.
(3) Prevederile alin. (2) nu se aplică în cazul în care prelucrarea datelor se face în scopuri statistice, de cercetare istorică sau științifică, ori în orice alte situații în care furnizarea unor asemenea informații se dovedește imposibilă sau ar implica un efort disproporționat față de interesul legitim care ar putea fi lezat, precum și în situațiile în care înregistrarea sau dezvăluirea datelor este expres prevăzută de lege.
Dreptul de acces la date
(1) Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situația în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puțin următoarele:
- a) informații referitoare la scopurile prelucrării, categoriile de date avute în vedere și destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
- b) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum și a oricărei informații disponibile cu privire la originea datelor;
- c) informații asupra principiilor de funcționare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
- d) informații privind existența dreptului de intervenție asupra datelor și a dreptului de opoziție, precum și condițiile în care pot fi exercitate;
- e) informații asupra posibilității de a consulta registrul de evidență a prelucrărilor de date cu caracter personal, de a înainta plângere către autoritatea de supraveghere, precum și de a se adresa instanței pentru atacarea deciziilor operatorului, în conformitate cu dispozițiile prezentei legi.
(2) Persoana vizată poate solicita de la operator informațiile prevăzute la alin. (1), printr-o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o anumită adresă, care poate fi și de poștă electronică, sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.
(3) Operatorul este obligat să comunice informațiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (2).
Dreptul de intervenție asupra datelor
(1) Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit:
- după caz, rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă prezentei legi, în special a datelor incomplete sau inexacte;
- după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă prezentei legi;
- notificarea către terții cărora le-au fost dezvăluite datele a oricărei operațiuni efectuate conform lit. a) sau b), dacă această notificare nu se dovedește imposibilă sau nu presupune un efort disproporționat față de interesul legitim care ar putea fi lezat.
(2) Pentru exercitarea dreptului prevăzut la alin. (1) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o anumită adresă, care poate fi și de poștă electronică, sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.
(3) Operatorul este obligat să comunice măsurile luate în temeiul alin. (1), precum și, dacă este cazul, numele terțului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (2).
Dreptul de opoziție
(1) Persoana vizată are dreptul de a se opune, în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată, prelucrarea nu mai poate viza datele în cauză.
(2) Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit și fără nicio justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terț sau să fie dezvăluite unor terți într-un asemenea scop.
(3) În vederea exercitării drepturilor prevăzute la alin. (1) si (2) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o anumită adresă, care poate fi și de poștă electronică, sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.
(4) Operatorul este obligat să comunice persoanei vizate măsurile luate în temeiul alin. (1) sau (2), precum și, dacă este cazul, numele terțului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (3).
Dreptul de a nu fi supus unei decizii individuale
(1) Orice persoană are dreptul de a cere și de a obține:
- retragerea sau anularea oricărei decizii care produce efecte juridice în privința sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul sau ori alte asemenea aspecte;
- reevaluarea oricărei alte decizii luate în privința sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întrunește condițiile prevăzute la lit. a).
(2) Respectându-se celelalte garanții prevăzute de prezenta lege, o persoană poate fi supusă unei decizii de natura celei vizate la alin. (1), numai în următoarele situații:
- decizia este luată în cadrul încheierii sau executării unui contract, cu condiția ca cererea de încheiere sau de executare a contractului, introdusă de persoana vizată, să fi fost satisfacută sau ca unele măsuri adecvate, precum posibilitatea de a-și susține punctul de vedere, să garanteze apărarea propriului interes legitim;
- decizia este autorizată de o lege care precizează măsurile ce garantează apărarea interesului legitim al persoanei vizate.
Dreptul la ștergerea datelor
(1) Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplica unul dintre următoarele motive:
- datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
- persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare;
- persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sa;
- datele cu caracter personal au fost prelucrate ilegal;
- datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul;
- datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale.
(2) În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul alineatului (1), să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.
Dreptul de a se adresa justiției
(1) Fără a se aduce atingere posibilității de a se adresa cu plângere autorității de supraveghere, persoanele vizate au dreptul de a se adresa justiției pentru apărarea oricăror drepturi garantate de prezenta lege, care le-au fost încălcate.
(2) Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanței competente pentru repararea acestuia.
(3) Instanța competentă este cea în a cărei rază teritorială domiciliază reclamantul. Cererea de chemare în judecată este scutită de taxa de timbru.
Pentru implementarea măsurilor tehnice și organizatorice necesare pentru păstrarea confidențialității și integrității datelor cu caracter personal, operatorul va respecta cerințele minime de securitate a prelucrărilor de date cu caracter personal elaborate de autoritatea de supraveghere potrivit stadiului tehnicii utilizate în procesul de prelucrare și de costuri, astfel încât să se asigure un nivel de securitate adecvat, în ceea ce privește riscurile pe care le reprezintă prelucrarea, precum și în ceea ce privește natura datelor care trebuie protejate.
În acest sens, cerințele minime de securitate a prelucrărilor de date cu caracter personal acoperă următoarele aspecte:
Instruirea personalului
În cadrul cursurilor de pregătire a utilizatorilor operatorul este obligat să facă informarea/instruirea acestora cu privire la următoarele aspecte:
- prevederile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, la cerințele minime de securitate a prelucrărilor de date cu caracter personal;
- riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcție de specificul activității utilizatorului.
- păstrarea confidențialității datelor cu caracter personal, sens în care vor fi avertizați prin mesaje care vor apărea pe monitoare în timpul activității, utilizatorii având totodata și obligația de a închide sesiunea de lucru atunci când părăsesc locul de muncă.
Folosirea computerelor
Pentru menținerea securității prelucrării datelor cu caracter personal (în special împotriva virușilor informatici) operatorul va lua următoarele măsuri:
- interzicerea folosirii de către utilizatori a programelor software care provin din surse externe sau dubioase;
- informarea utilizatorilor în privința pericolului privind virușii informatici;
- implementarea unor sisteme automate de devirusare și de securitate a sistemelor informatice;
- dezactivarea, pe cât posibil, a tastei “Print screen”, atunci când sunt afișate pe monitor date cu caracter personal, interzicându-se astfel scoaterea la imprimantă a acestora.
Contact
Pentru orice alte informații referitoare la colectarea, arhivarea și protejarea datelor cu caracter personal, vă rugăm să ne trimiteți un e-mail la adresa office@old.scentair-romania.ro
Actualizare
Aceste Condiții de Confidențialitate sunt actualizate de câte ori este nevoie. Vă rugăm să citiți periodic aceste condiții, pentru a fi la curent cu ce informații colectează, folosește și transmite Incentive Distributions SRL.