INFORMARE
privind prelucrarea de date cu caracter personal prin aplicația
"AM PARCAT"
Regulamentul (UE) 679 din 27 aprilie 2016 - privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și Legea 190 din 18 iulie 2018 - privind măsuri de punere în aplicare a Regulamentului (UE) 679/2016 definesc și impun o serie de reguli aplicabile entităților publice si de drept privat care colectează datele oricărei persoane fizice, identificată sau identificabilă, cu care interacționează sau relaționează.
ID SOLUTIONS TECH SRL, persoană juridică cu sediul în Strada Virgil Pleșoianu nr.8, Sector 1, București, cod poștal: 011595, România, înregistrată la Oficiul National Registrul Comerțului sub nr. J40/9571/2020, cod unic de înregistrare RO32816440, a implementat, in calitate de operator de date cu caracter personal, respectiv de persoană împuternicită de operator, după caz, măsuri organizatorice și tehnice menite să asigure conformitatea activităților de prelucrare a datelor personale prin intermediul aplicației AM PARCAT cu dispozițiile Regulamentului (UE) 679/2016 și ale Legii 190/2018, precum si cu orice alta legislație aplicabilă pe teritoriul României.
În continuare, in îndeplinirea dispozițiilor art. 12 din Regulamentul (UE) 679/2016 vă prezentăm o serie de informații legate de procesul de prelucrare a datelor cu caracter personal prin utilizarea aplicației "AM PARCAT" (www.amparcat.ro si aplicației mobile AmParcat), denumita in continuare Aplicația:
I. DESCRIEREA APLICATIEI "AM PARCAT"
Aplicația, creată, deținută si administrată de ID SOLUTIONS TECH SRL, oferă la cererea dvs, in calitate de utilizator al Aplicatiei, următoarele servicii on line integrate:
- a. servicii aferente parcării autovehiculelor dvs in locațiile operate de Compania Municipală Parking București și de către alți operatori publici sau privați din țară (lista parcărilor din locație în care se află utilizatorul; programul de funcționare; numărul de locuri disponibile; instrumente de plata a parcării, etc) si servicii conexe acestora (informatii privind prestatori de servicii auto - spălătorii, vulcanizări; service-uri etc; respectiv informatii privind unități de alimentație publica) din jurul locației in care se afla utilizatorul si crearea de trasee pana la destinația de interes.
- b. serviciului de alertă privind expirarea documentelor obligatorii aferente autovehiculelor dvs, înregistrate in Aplicație (ITP, RCA, CASCO, ROVINIETA, etc);
- c. serviciul de achiziție on line bilete de joc loteristice 6/49, 5/40 si Joker, 4 organizate de Compania Naționala Loteria Romana SA.
II. SCOPURILE SI TEMEIURILE PRELUCRARII DATELOR
ID SOLUTIONS TECH SRL prelucrează datele dvs, in calitate de utilizator al Aplicației, in următoarele scopuri determinate, explicite și legitime, in strictă conformitate cu dispozițiile art. 5, alin. (1) lit. b) din Regulamentul (UE) 679/2016, respectiv :
II.1. Prestarea serviciilor on line integrate - presupune prelucrarea datelor dvs cu caracter personal in vederea:
- a. creării si administrării contului de membru;
- b. procesării solicitărilor de rezervare si ocupare a locurilor de parcare;
- c. procesării plăților pentru utilizarea serviciilor oferite de Aplicație;
- d. transferului de credite intre utilizatorii Aplicatiei;
- e. oferirii, la solicitarea dvs, de informatii privind prestatori de servicii auto/unități de alimentație publica din jurul locației in care va aflați și crearea de trasee pana la destinația de interes;
- f. oferirii serviciului de alertă la expirarea documentelor aferente autovehiculelor deținute, înregistrate de dvs in Aplicație (ITP, RCA, CASCO, ROVINIETA, etc);
- g. facilitării accesului on line, la solicitarea dvs, la produsele loteristice oferite Compania Naționala Loteria Romana SA;
- h. asigurării serviciilor suport, inclusiv a soluționării eventualelor solicitări formulate de către dvs. în legătură cu serviciul si Aplicația.
Temeiurile prelucrării datelor cu caracter personal in scopurile legitime sus menționate sunt cele prevazute de Regulamentul (UE) 679/2016, după caz, respectiv:
- a. art. 6, alin. (1), lit. a) - consimțământul persoanei vizate;
- b. art. 6, alin. (1), lit. b) - executarea unui contract la distanța la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
- c. art. 6, alin. (1), lit. c) - îndeplinirea unei obligații legale care îi revine operatorului (n.n. in domeniul financiar-contabil).
II. 2. In scop de marketing
ID SOLUTIONS TECH SRL dorește să vă furnizeze permanent informații actualizate cu privire la serviciile oferite.
Informațiile de acesta natura pot fi trimise doar daca vă exprimați acordul, acesta constituind si temei legal de prelucrare, in sensul dispozițiilor art. 6, alin. (1), lit. a) din Regulamentul (UE) 679/2016.
In temeiul dispozițiilor art. 7, alin. (3) din Regulamentul (UE) 679/2016, aveți dreptul să vă retrageți acordul (n.n. consimțământului) pentru prelucrarea datelor cu caracter personal in scop de marketing, prin transmiterea unui email la adresa contact@amparcat.ro . Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragerea acestuia.
Ne asigurăm in permanență că prelucrările realizate în scopuri de marketing se efectuează cu respectarea drepturilor și libertăților utilizatorilor.
II.3. Asigurarea securității comunicațiilor si a datelor prelucrate împotriva atacurilor cibernetice, ce pot afecta drepturile, libertățile si bunurile utilizatorilor, fiind avute in vedere:
-
a. prevenirea materializării tentativelor de fraudă;
- b. identificarea si neutralizarea eventualelor atacuri cibernetice;
- c. asistarea autorităților publice în identificarea făptuitorilor.
III. PERSOANELE VIZATE SI CATEGORIILE DE DATE COLECTATE
Datele cu caracter personal prelucrate prin intermediul Aplicației sunt colectate direct de la dvs, la momentul la care deveniți utilizator al Aplicației, prin crearea unui cont de membru sau în urma intervenirii unei modificări în legătură cu un cont existent, si fac parte din categoria datelor cu caracter general (de identificare).
Poate deveni utilizator al Aplicatiei orice persoană fizică, identificată sau identificabilă, cu vârsta declarată mai mare de 18 ani, care utilizează serviciul şi care înregistrează un cont de utilizator sau este autorizată de către o persoană juridică să înregistreze un cont de utilizator prin intermediul Aplicației (fără ca acest lucru să poată fi atribuit activității lor profesionale) şi care acceptă Termenii şi condițiile de utilizare ( document postat www.amparcat.ro si pe aplicației mobile AmParcat)
In aplicarea art. 5, alin. (1), lit. b) din Regulamentul (UE) 679/2016, ID SOLUTIONS TECH SRL a redus la minimum datele personale prelucrate, procedând doar la colectarea acelora care sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopul prelucrării, după cum urmează:
- a. Pentru prestarea serviciilor aferente parcării autovehiculelor si serviciile conexe acestora datele cu caracter personal minimale solicitate in vederea creării contului de utilizator se limitează la: numărul de înmatriculare al autovehiculul; numărul de telefon, datele cardului bancar (număr card, numele titular, valabilitate, codul de securitate CVV), utilizatorul fiind înregistrat cu un cont anonim (de forma amparcat1234567@amparcat.ro).
- b. Pentru prestarea serviciilor de furnizare de informații privind valabilitatea documentelor obligatorii ale autovehiculelor utilizatorilor sunt prelucrate datele referitoare la deținătorul autovehiculului, conținute de documentele încărcate de dvs in Aplicație (ITP, RCA, CASCO, ROVINIETA, etc) respectiv: nume si prenume; CNP, adresa de domiciliu/reședința, date tehnice ale autovehiculul; număr de înmatriculare, valabilitatea documentelor.
- c. Pentru prestarea serviciului de achiziționare on line de bilete de joc loteristice 6/49, 5/40 si Joker organizate de Compania Naționala Loteria Romana SA este solicitată completarea profilului de utilizator loto cu următoarele date cu caracter personal: nume si prenume; CNP, adresa de domiciliu/reședința; număr de telefon; adresa de email; datele cardului bancar (număr card, numele titular, valabilitate, codul de securitate CVV). Aceste date sunt obligatorii pentru a putea achiziționa on line biletele de joc, refuzul furnizării acestora conducând la imposibilitatea achiziționării acestora.
In vederea asigurării unui grad adecvat de protectie a datelor personale prelucrate in cazul achiziționării on line, in calitate de utilizator al Aplicației, de bilete de joc loteristice si protejării drepturilor dvs, ID SOLUTIONS TECH SRL a implementat masuri tehnice de pseudonimizare prin criptare, astfel că pe biletul loto nu sunt tipărite datele utilizatorului, ci doar un ID pseudonimizat, care nu permite identificarea persoanei de către un terț.
Aceste date personale pot fi diseminate către terți doar la solicitarea ori cu acordul utilizatorului.
IV. DESTINATARII DATELOR CU CARACTER PERSONAL
Datele personale ale dvs, in calitate de utilizator al Aplicației, pot fi transmise/accesate de terți doar in situațiile existenței unor scopuri determinate, explicite și legitime, după cum urmează:
- a. angajații si reprezentanții ID SOLUTIONS TECH SRL, conform principiului "nevoii de a cunoaște", accesul la datele cu caracter personal prelucrate prin Aplicație fiind acordat în mod individual numai persoanelor care, pentru îndeplinirea îndatoririlor de serviciu, trebuie să lucreze cu astfel de informatii sau să aibă acces la acestea;
- b. procesatorii de plăti, strict cu privire la datele personale necesare pentru efectuarea de către utilizatori a plăților de plați aferente serviciilor prestate de Aplicație: Revolut (www.revolut.com), Stripe (www.stripe.com), Netopia (www.netopia-payments.com), Twispay ( www.twipspay.com);
- c. furnizorii de canale de comunicare: SMS – 4 pay ( https://sms.4pay.ro); EMAIL -Sengrid (https://sendgrid.com); PushNotifications – Onesignal (https://onesignal.com)
- d. Companiei Naționale Loteria Romana SA, in situații temeinice, cu acordul ori la solicitarea utilizatorului;
- e. autorităților si instituțiilor publice, în cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim.
Ne asigurăm permanent ca accesul terților și transferul datelor utilizatorilor să se realizeze strict în conformitate cu prevederile legale privind protecția datelor și confidențialitatea informațiilor, în baza unor contracte încheiate cu respectivii terți, în care sunt definite garanții adecvate de protecție, există drepturi opozabile și căi de atac eficiente pentru persoanele vizate.
V. PERIOADA DE STOCARE A DATELOR CU CARACTER PERSONAL
ID SOLUTIONS TECH SRL păstrează datele personale înregistrate de utilizatorii in Aplicație într-o formă care permite identificarea acestora in conformitate cu dispozițiile art. 5, alin. (1)., lit. e) din Regulamentul (UE) 679/2016, astfel:
- a. datele personale înregistrate de dvs in Aplicație sunt păstrate pe perioada in care dețineți un cont de membru;
- b. in cazul în care un contul membru este suspendat din inițiativa ID SOLUTIONS TECH SRL, pe fondul nerespectării de către utilizatori a obligațiilor contractuale sau în cazul constatării unor fapte neconforme cu practicile Aplicație (inclusiv, dar fără a se limita la: limbaj licențios, distrugere de bunuri etc.) datele personale înregistrate in aplicație vor fi păstrate pentru o perioada de 6 (șase) luni, timp în care aceștia își vor putea drepturile prevazute de Regulamentul (UE) 679/2016 si menționate mai jos, în prezenta Informare;
- c. în cazul în care decideți închiderea contului de membru (dezactivarea permanenta) datele personale înregistrate in Aplicație vor fi șterse automat din sistem, fără posibilitatea de a fi recuperate ulterior. Ștergerea contului se realizează din Aplicație (n.n. prin folosirea funcției "Șterge Contul", urmată de confirmarea opțiunii), simpla dezinstalare a Aplicației de pe un anumit suport (telefon, tabletă, stație fixa) NU are drept consecință dezactivarea contului;
- d. datele personale in legătura cu care ne revin obligații legale opozabile operatorilor de date cu caracter personal in ceea ce privește termenele de păstrare a anumitor categorii de informatii (legislația fiscală; alte dispoziții legale general aplicabile), se păstrează pe termenele prevazute de actele normative incidente.
Pentru stocarea datelor cu caracter personal prelucrate prin Aplicație s-a adoptat soluția Cloud Computing, ce permite utilizarea unei infrastructuri de disponibilitate mare care poate să asigure toate resursele de stocare, procesare și securitate. In prezent operam cu platforma Google Cloud, iar in situația in care volumul de date prelucrate reclama capacitați suplimentare avem in vedere platformele Amazone si Microsoft Azure.
VI. ASIGURAREA SECURITATII DATELOR CU CARACTER PERSONAL
ID SOLUTIONS TECH SRL a implementat măsuri tehnice și organizatorice in vederea asigurării integrității, confidențialității si disponibilității datelor cu caracter personal prelucrate prin intremediul Aplicației si prevenirii materializării riscurilor la adresa acestora, cu potențial de afectare a drepturilor si libertăților persoanelor fizice vizate.
Astfel, a fost proiectat si implementat un complex de masuri de protecție a datelor cu caracter personal prelucrate prin intermediul Aplicației, constând in principal in:
- a. masuri de pseudonimizare, prin criptare, a datelor încărcate dvs în Aplicație;
- b. măsuri de protecție juridica - crearea condițiilor necesare ca angajații/colaboratorii care prelucrează date cu caracter personal să cunoască reglementările în vigoare și obligațiile legale ce le revin in ceea ce privește protecția acestor date, precum și formele de atragere a răspunderii în cazul nerespectării acestora (administrativă, civilă sau penală);
- c. măsuri de protecție procedurală - măsuri organizatorice prin care se stabilesc competențe și responsabilități în materia prelucrării datelor cu caracter personal, precum și elaborarea de norme interne de lucru (proceduri) pe diverse activități ale lanțului de prelucrare a datelor cu caracter personal;
- d. măsuri de protecție fizică - activități de pază și securitate, implementate prin măsuri și dispozitive de control fizic si prin mijloace tehnice, aplicate cădirilor, încăperilor sau containerelor în care se gestionează date cu caracter personal în scopul prevenirii accesului neautorizat, precum şi a oricăror situații, împrejurări sau fapte de natură să pericliteze ori să compromită securitatea şi integritatea acestora;
- e. măsuri de protecție a personalului - activități de cunoaștere și analiza a eventualelor elemente de vulnerabilitate a personalului care pot afecta securitatea datelor cu caracter personal;
- f. masuri de protectie Info-sec – măsuri de protecție a datelor cu caracter personal prelucrate prin intermediul Aplicației împotriva amenințărilor și a oricăror acțiuni care pot aduce atingere confidențialității, integrității, disponibilității, autenticității și nerepudierii acestora, precum și afectarea funcționării sistemelor informatice, indiferent dacă acestea apar accidental sau intenționat;
- g. desemnarea unui responsabil pentru protecția datelor cu caracter personal (DPO).
Descrierea pe larg a acestui complex de masuri de protecției menit sa asigure securitatea datelor cu caracter personal prelucrate prin aplicație puteți accesa documentul intitulat "Politica de confidențialitate" ( document postat www.amparcat.ro si pe aplicației mobile AmParcat).
ID SOLUTIONS TECH SRL a implementat masuri tehnice si organizatorice care permit exercitarea de către dvs, in calitate de utilizator al Aplicației, a drepturilor prevazute la Cap. III - Drepturile persoanei vizate din Regulamentul (UE) nr. 2016/679, astfel:
- a) dreptul de a fi informat în legătură cu operațiunile de prelucrare a datelor dvs cu caracter personal, fapt materializat prin prezenta informare.
- b) dreptul de a obține din partea ID SOLUTIONS TECH SRL o confirmare că se prelucrează sau nu datele dvs cu caracter personal și, in caz afirmativ, de a avea acces la acestea, cu respectarea dispozițiilor art. 15 din Regulamentului (UE) nr. 2016/679. In acest sens, puteți oricând solicita informații cu privire la prelucrarea datelor dvs prin utilizarea Aplicației, completând un formular de solicitare la sediul ID SOLUTIONS TECH sau trimițând un mesaj electronic la adresa contact@amparcat.ro;
- c) dreptul de a obține actualizarea, completarea sau rectificarea datelor personale înregistrate in Aplicație. In acest sens, Aplicația va oferă posibilitatea de actualizare si completare in contul de utilizator a datelor dvs cu caracter personal asociate;
- d) dreptul de obține ștergerea datelor cu caracter personal prelucrate prin intermediul Aplicației, in situațiile in care solicitarea de ștergere se încadrează in unul dintre motivele prevazute la art. 17, alin. (1) si (2) din Regulamentul (UE) nr. 2016/679. In cazul in care exista vreunul din motivele prevazute la art. 17, alin. (3), care obliga sau permite ID SOLUTIONS TECH SRL sa nu procedeze la ștergerea datelor, veți fi informat cu privire la acest fapt;
- e) dreptul de a obține restricționarea prelucrării datelor dvs înregistrate in Aplicație, in cazul in care va regăsiți in vreuna din situațiile prevazute la art. 18, alin. (1) din Regulamentul (UE) nr. 2016/679. In situațiile in care prelucrarea a fost restricționată, astfel de date cu caracter personal pot să fie prelucrate (cu excepția stocării), numai cu consimțământul dvs sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru;
- f) dreptul obține portarea datelor către un alt operator indicat de dvs, în măsura în care prelucrarea a fost efectuată în temeiul unui contract sau al consimțământului dumneavoastră;
- g) dreptul de a primi într-un format structurat datele personale înregistrate de dvs în Aplicație ori de a solicita ID SOLUTIONS TECH SRL transmiterea acestora către un alt operator indicat, in măsura in care prelucrarea a fost efectuată în temeiul unui contract sau al consimțământului dvs;
- h) dreptul de a vă opune prelucrării datelor înregistrate de dvs in Aplicație în temeiul art. 6 alin. (1) lit. (e) – prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau f) - prelucrarea este necesară în scopul intereselor legitime urmărite de operator din Regulamentul (UE) nr. 2016/679, inclusiv creării de profiluri pe baza respectivelor dispoziții. In aceste situații, ID SOLUTIONS TECH SRL nu mai prelucrează datele cu caracter personal, cu excepția cazului în care demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
- i) dreptul de a vă opune prelucrării in scop de marketing direct a datelor dvs, înregistrate in Aplicație, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct. Întrucât, prelucrarea in scop de marketing a datelor înregistrate in Aplicație se realizează exclusiv in temeiul consimțământului dvs, va puteți exercita dreptul la opoziție retrăgându-vă consimțământul prin transmiterea unui email la adresa contact@amparcat.ro. După retragerea consimțământului, datele cu caracter personal nu mai sunt prelucrate în acest scop. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragerea acestuia.
- j) dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care va privesc sau v-ar putea afecta în mod similar într-o măsură semnificativă. La acest moment, ID SOLUTIONS TECH SRL nu folosește niciun proces decizional bazat pe prelucrarea automată a datelor înregistrate de dvs in Aplicație.
Prezenta Politică se aplica ID SOLUTIONS TECH (www.amparcat.ro si aplicației mobile AmParcat), în
calitatea sa de operator de date cu caracter personal. Politica acoperă toate prelucrările de date cu
caracter personal din cadrul www.amparcat.ro si aplicației mobile AmParcat, indiferent de formatul pe
care acestea sunt stocate (format hârtie, digital sau orice alt format).
I. NOȚIUNI GENERALE
În prezenta Politică sunt utilizate următoarele noțiuni:
Date generale cu caracter personal - orice informații privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare național, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Număr de identificare național - numărul prin care se identifică o persoană fizică în anumite sisteme de evidență şi care are aplicabilitate generală, cum ar fi: codul numeric personal, seria şi numărul actului de identitate, numărul pașaportului, al permisului de conducere, numărul de asigurare socială de sănătate.
Date personale cu caracter special - date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.
Date genetice - datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză.
Date biometrice - date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
Date privind sănătatea - date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia,
Prelucrare - orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Crearea de profiluri - orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.
Marketing direct - activități de promovare prin care produsul sau serviciul este prezentat direct consumatorului.
Operator - înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
Persoana vizată – persoana fizică, identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate.
Destinatar - persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.
Legalitatea procesului de prelucrare - presupune existența de temeiuri legale pentru colectarea și utilizarea datelor cu caracter personal.
Consimțământ al persoanei vizate - orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrat.
Încălcarea securității datelor cu caracter personal - o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
II. OPERATORUL DATELOR CU CARACTER PERSONAL
Aplicația AmParcat este creată, deținută si administrată ID SOLUTIONS TECH SRL, persoană juridică cu sediul în Strada Virgil Pleșoianu nr.8, Sector 1, București, înregistrată la Oficiul Registrului Comerțului sub nr. J40/9571/2020, cod unic de înregistrare RO32816440, operator de date cu caracter personal in sensul art. 4, alin. (7) din Regulamentului (UE) 679/2016.
III. DESCRIEREA APLICAȚIEI AM PARCAT
Aplicația, oferă utilizatorilor, următoarele servicii on line integrate:
-
a. servicii aferente parcării autovehiculelor dvs in locațiile operate de Compania Municipală Parking București și de alți operatori publici sau privați din țară (lista parcărilor din locație în care se află utilizatorul; programul de funcționare; numărul de locuri disponibile; instrumente de plata a parcării, etc) si servicii conexe acestora (informatii privind prestatori de servicii auto - spălătorii, vulcanizări; service-uri etc; respectiv informatii privind unități de alimentație publica) din jurul locației in care se afla utilizatorul si crearea de trasee pana la destinația de interes.
-
b. serviciului de alertă privind expirarea documentelor obligatorii aferente autovehiculelor dvs, înregistrate in Aplicație (ITP, RCA, CASCO, ROVINIETA, etc);
-
c. serviciul de achiziție on line bilete de joc loteristice, organizate de Compania Naționala Loteria Romana SA (6/49, 5/40 si Joker).
IV.1. In scopul prestării serviciilor on line integrate
presupune prelucrarea datelor cu caracter personal in vederea creării si administrării contului de membru; procesării solicitărilor de rezervare si ocupare a locurilor de parcare; procesării plăților pentru utilizarea serviciilor oferite de Aplicație; transferului de credite intre utilizatorii Aplicatiei; oferirii, la solicitarea utilizatorilor, de informatii privind prestatori de servicii auto/unități de alimentație publica din jurul locației de parcare și crearea de trasee pana la destinația de interes; oferirii serviciului de alertă la expirarea documentelor aferente autovehiculelor deținute, înregistrate de utilizatori in Aplicație (ITP, RCA, CASCO, ROVINIETA, etc); facilitării accesului on line, la solicitarea utilizatorilor, la produsele loteristice oferite Compania Naționala Loteria Romana SA; asigurării serviciilor suport, inclusiv a soluționării eventualelor solicitări formulate de către utilizatori în legătură cu serviciul si Aplicația.
Temeiurile prelucrării datelor cu caracter personal in scopul sus menționat sunt cele prevazute de Regulamentului (UE) 679/2016, după caz, respectiv:
-
a. art. 6, alin. (1), lit. a) - consimțământul persoanei vizate;
-
b. art. 6, alin. (1), lit. b) - executarea unui contract la distanța la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
-
c. art. 6, alin. (1), lit. c) - îndeplinirea unei obligații legale care îi revine operatorului (n.n. in domeniul financiar-contabil).
IV. 2. In scop de marketing
ID SOLUTIONS TECH SRL dorește să furnizeze permanent utilizatorilor Aplicatiei informații actualizate cu privire la serviciile oferite. Informațiile de aceasta natura pot fi trimise utilizatorilor doar in situațiile in care aceștia își exprimă acordul pentru prelucrarea datelor in acest scop, acord care constituie si temei legal de prelucrare, in sensul dispozițiilor art. 6, alin. (1), lit. a) - consimțământul persoanei vizate din Regulamentului (UE) 679/2016.
In aplicarea dispozițiilor art. 7, alin. (3) din Regulamentului (UE) 679/2016. ID SOLUTIONS TECH SRL a creat utilizatorilor posibilitatea retragerii Acordul (consimțământului) pentru prelucrarea datelor cu caracter personal in scop de marketing, prin transmiterea unui email la adresa contact@amparcat.ro, retragerea acestuia neafectând legalitatea prelucrării efectuate anterior.
IV. SCOPURILE SI TEMEIURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Toate prelucrările de date cu caracter personal realizate in cadrul ID SOLUTIONS TECH SRL se realizează exclusiv in scopuri determinate, explicite și legitime, in strictă conformitate cu dispozițiile art. 5, alin. (1) lit. b) din Regulamentului (UE) 679/2016, pentru fiecare dintre acestea fiind obligatorie existenta unui temei legal de prelucrare.
In cazul prelucrărilor de date realizate prin intermediul Aplicatiei, sunt colectate datele cu caracter personal ale utilizatorilor acesteia, in următoarele scopuri:
IV.3. In scopul asigurării securității comunicațiilor si a datelor împotriva atacurilor cibernetice,
ce pot afecta drepturile, libertățile si bunurile utilizatorilor, fiind avute in vedere: prevenirea materializării tentativelor de fraudă; identificarea si neutralizarea eventualelor atacuri cibernetice; asistarea autorităților publice în identificarea făptuitorilor.
Prelucrarea datelor cu caracter personal in scopul asigurării securității comunicațiilor si a datelor prelucrate împotriva atacurilor cibernetice ce pot afecta drepturile, libertățile si bunurile utilizatorilor se realizează in temeiul art. 6, alin. (1) , lit, (f) - prelucrarea este necesară în scopul intereselor legitime urmărite de operator.
V. PERSOANELE VIZATE
Datele cu caracter personal sunt colectate direct de la persoanele vizate, la momentul la care devin utilizatori ai Aplicației (prin crearea unui cont de membru sau în urma intervenirii unei modificări în legătură cu un cont existent) si fac parte din categoria datelor cu caracter general (de identificare).
Poate deveni utilizator al Aplicatiei orice persoană fizică, identificată sau identificabilă, cu vârsta declarată mai mare de 18 ani, care utilizează serviciul şi care înregistrează un cont de utilizator sau este autorizată de către o persoană juridică să înregistreze un cont de utilizator prin intermediul Aplicației (fără ca acest lucru să poată fi atribuit activității lor profesionale) şi care acceptă Termenii şi condițiile de utilizare (document postat www.amparcat.ro si pe aplicației mobile AmParcat).
VI. PRINCIPIILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL
ID SOLUTIONS TECH SRL a implementat si respecta principiile de prelucrare a datelor cu caracter personal prevazute de Regulamentul (UE) 679/2016, pentru toate operațiunile de prelucrare efectuate in cadrul firmei, implicit si pentru cele efectuate prin Aplicație, după cum rezulta din cele prezentate in continuare:
VI.1. Principul legalitate, echitate și transparență
Operațiunile de prelucrare a datelor cu caracter personal se realizează doar in condițiile existentei a cel puțin unui temei legal de prelucrare, dintre cele prevazute la art. 6 din Regulamentul (UE) 679/2016, pentru fiecare din scopurile prelucrării.
In situația prelucrărilor de date realizate prin Aplicație, au fost identificate temeiuri legale pentru fiecare dintre scopurile prelucrării, evidențiate ca atare la pct. IV - Scopurile si temeiurile prelucrării datelor cu caracter personal, din prezenta Politică
Datele cu caracter personal ale utilizatorilor sunt prelucrate intr-un mod echitabil, nefiind permisă utilizarea datelor în moduri care pot avea efecte negative nejustificate asupra persoanelor vizate.
SOLUTIONS TECH SRL asigură transparenta procesului de prelucrare prin elaborarea documentului de informare cu privire la procesul de prelucrare a datelor cu caracter personal (Nota de informare) și asigurarea accesului facil al persoanelor vizateb (n.n. utilizatorii Aplicatiei) la aceste informatii, la momentul colectării datelor, atât in format electronic (www.amparcat.ro si aplicației mobile AmParcat), cat si in format fizic, la sediul firmei.
VI.2. Principiul limitării legate de scop
Așa cum rezultă din elementele prezentate la pct. IV din prezenta Politică, ID SOLUTIONS TECH SRL prelucrează datele persoanelor vizate in scopuri determinate, explicite și legitime, in strictă conformitate cu dispozițiile art. 5, alin. (1) lit. b) din Regulamentului (UE) 679/2016.
Au fost implementate masuri care sa ofere asigurări rezonabile ca datele cu caracter personal sunt prelucrate numai în scopurile pentru care au fost colectate, fiind interzisă prelucrarea datelor în scopuri nedefinite și/sau nelimitate, precum și prelucrarea fără un scop determinat, respectiv:
- a. restricționarea drepturilor de procesare, utilizare și transfer;
- b. separarea prin intermediul conceptelor de rol cu drepturi de acces, diferențiate pe baza unei gestionări a identității de către operator și a unei metode de autentificare sigură;
- c. utilizarea pseudonimelor specifice scopului si prelucrarea datelor pseudonimizate;
- d. proceduri reglementate pentru modificarea scopului.
VI.3. Principiul reducerii la minimum a datelor
In aplicarea art. 5, alin. (1), lit. c) din Regulamentul (UE) 679/2016, ID SOLUTIONS TECH SRL a implementat un set de masuri in vederea reducerii la minimum a datelor personale prelucrate, constând in :
- a. stabilirea naturii si categoriilor de date cu caracter personal raportat la necesitățile tehnice efective de prelucrare, fiind colectate exclusiv date cu caracter general (de identificare);
- b. reducerea atributelor colectate adecvate, relevante si limitate la ceea ce este necesar in raport cu scopul prelucrării;
- c. înregistrarea utilizatorului cu un cont anonim ( amparcat1234567@amparcat.ro).
In aplicarea acestui principiul, in cazul datelor prelucrate prin Aplicație, s-a procedat la colectarea doar a acelora care sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile prelucrării, după cum urmează:
- a. Pentru prestarea serviciilor aferente parcării autovehiculelor si serviciile conexe acestora, datele cu caracter personal minimale solicitate in vederea creării contului de utilizator se limitează la: numărul de înmatriculare al autovehiculul; numărul de telefon, datele cardului bancar (număr card, numele titular, valabilitate, codul de securitate CVV), utilizatorul fiind înregistrat cu un cont anonim (de forma amparcat1234567@amparcat.ro).
- b. Pentru prestarea serviciilor de furnizare de informații privind valabilitatea documentelor obligatorii ale autovehiculelor utilizatorilor sunt prelucrate datele referitoare la deținătorul autovehiculului, conținute de documentele încărcate de dvs in Aplicație (ITP, RCA, CASCO, ROVINIETA, etc) respectiv: nume si prenume; CNP, adresa de domiciliu/reședința, date tehnice ale autovehiculul; număr de înmatriculare, valabilitatea documentelor;
- c. Pentru prestarea serviciului de achiziționare on line de bilete de joc loteristice 6/49, 5/40 si Joker organizate de Compania Naționala Loteria Romana SA este solicitată completarea profilului de utilizator loto cu următoarele date cu caracter personal: nume si prenume; CNP, adresa de domiciliu/reședința; număr de telefon; adresa de email; datele cardului bancar (număr card, numele titular, valabilitate, codul de securitate CVV). Aceste date sunt obligatorii pentru a putea achiziționa on line biletele de joc, refuzul furnizării acestora conducând la imposibilitatea achiziționării acestora.
VI.4. Principiul exactității datelor
In aplicarea art. 5, alin. (1), lit. d) din Regulamentul (UE) 679/2016, ID SOLUTIONS TECH SRL a implementat masuri tehnice ce permite verificarea si actualizarea datelor prelucrate.
In situația datelor prelucrate prin Aplicație a fost creata posibilitatea verificării si actualizării datelor cu caracter personal înregistrate in contul de membru de către utilizatorii Aplicatiei.
VI.5. Principiul limitării legate de stocare
In aplicarea art. 5, alin. (1), lit. e) din Regulamentul (UE) 679/2016, ID SOLUTIONS TECH SRL păstrează datele personale înregistrate de utilizatorii in Aplicație într-o formă care permite identificarea acestora pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele, astfel:
- a. datele personale înregistrate de utilizatori dvs in Aplicație sunt păstrate pe perioada in care aceștia dețin un cont de membru;
- b. in cazul în care un contul membru este suspendat din inițiativa ID SOLUTIONS TECH SRL, pe fondul nerespectării de către utilizatori a obligațiilor contractuale sau în cazul constatării unor fapte neconforme cu practicile Aplicației (inclusiv, dar fără a se limita la: limbaj licențios, distrugere de bunuri etc.) datele personale înregistrate in aplicație vor fi păstrate pentru o perioada de 6 (șase) luni, timp în care aceștia își vor putea drepturile prevazute de Regulamentul (UE) 679/2016;
- c. în cazul în care utilizatorul decide închiderea contului de membru (dezactivarea permanenta) datele personale înregistrate in Aplicație vor fi șterse automat din sistem, fără posibilitatea de a fi recuperate ulterior. Ștergerea contului se realizează din Aplicație (n.n. prin folosirea funcției "Șterge Contul", urmată de confirmarea opțiunii), simpla dezinstalare a Aplicației de pe un anumit suport (telefon, tabletă, stație fixa) NU are drept consecință dezactivarea contului;
- a. datele personale in legătura cu care operatorilor de date cu caracter personal le revin obligații legale opozabile in ceea ce privește termenele de păstrare a anumitor categorii de informatii (legislația fiscală; alte dispoziții legale general aplicabile), se păstrează pe termenele prevazute de actele normative incidente.
VI. 6. Principiul integritate și confidențialitate
In conformitate cu dispozițiile art. 5, alin. (1), lit. f) din Regulamentul (UE) 679/2016, datele cu caracter personal trebuie prelucrate într-un mod care asigură securitatea adecvată a acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
In acest sens, ID SOLUTIONS TECH SRL a proiectat si implementat un complex de masuri generale de protecție a datelor cu caracter personal prelucrate, constând in:
- a. măsuri de protecție juridica - crearea condițiilor necesare ca angajații/colaboratorii care prelucrează date cu caracter personal să cunoască reglementările în vigoare și obligațiile legale ce le revin in ceea ce privește protecția acestor date, precum și formele de atragere a răspunderii în cazul nerespectării acestora (administrativă, civilă sau penală);
- b. măsuri de protecție procedurală - măsuri organizatorice prin care se stabilesc competențe și responsabilități în materia prelucrării datelor cu caracter personal, precum și elaborarea de norme interne de lucru (proceduri) pe diverse activități ale lanțului de prelucrare a datelor cu caracter personal;
- c. măsuri de protecție fizică - activități de pază și securitate, implementate prin măsuri și dispozitive de control fizic si prin mijloace tehnice, aplicate cădirilor, încăperilor sau containerelor în care se gestionează date cu caracter personal în scopul prevenirii accesului neautorizat, precum şi a oricăror situații, împrejurări sau fapte de natură să pericliteze ori să compromită securitatea şi integritatea acestora;
- d. măsuri de protecție a personalului - activități de cunoaștere și analiza a eventualelor elemente de vulnerabilitate a personalului care pot afecta securitatea datelor cu caracter personal;
- e. masuri de protectie INFO-SEC – măsuri de protecție a datelor cu caracter personal prelucrate in format electronic împotriva amenințărilor și a oricăror acțiuni care pot aduce atingere confidențialității, integrității, disponibilității, autenticității și nerepudierii acestora, precum și afectarea funcționării sistemelor informatice, indiferent dacă acestea apar accidental sau intenționat;
In situația prelucrărilor de date realizate prin Aplicație, au fost implementate și o serie de masuri specifice pe fiecare din componentele de protectie a datelor cu caracter personal, astfel:
1. Pe componenta de asigurare a integrității datelor - măsurile au vizat, pe de o parte, îndeplinirea cerinței conform căreia procesele și sistemele tehnologiei informației să respecte în mod continuu specificațiile care au fost determinate pentru îndeplinirea funcțiilor propuse si, pe de alta parte, faptul că datele prelucrate rămân intacte, complete și actualizate.
Măsurile întreprinse de ID SOLUTIONS TECH SRL pentru a garanta integritatea sau pentru a evalua o încălcare a integrității datelor prelucrate prin Aplicație sunt:
- a. utilizarea cheilor de control acces si certificate digitale de securitate a datelor în conformitate cu un concept criptografic;
- b. atribuirea documentată a drepturilor și a rolurilor;
- c. procesele pentru menținerea actualității datelor;
- d. procesele specifice existente in Google Cloud.
2. Pe componenta de asigurarea disponibilității datelor – măsurile au vizat garantarea disponibilității datelor cu caracter personal, precum si capacitatea de a restabili disponibilitatea și accesul la acestea în timp util, în cazul în care are loc un incident de natură fizică sau tehnică, si a constat in principal in :
- a. asigurarea securității comunicațiilor si a datelor prelucrate împotriva atacurilor cibernetice;
- b. implementarea strategiilor de reparare și a proceselor alternative;
- c. documentarea sintaxei de date;
- d. backup-uri de date, stări de proces, configurații, structuri de date, istoriilor tranzacțiilor etc.
3. Asigurarea confidențialității datelor - masurile suplimentare celor generale, menționate mai sus, au vizat diminuarea si controlul riscurilor de afectare a confidențialității datelor cu caracter personal (diseminarea accidentală sau intenționată către persoane neautorizate ori acces neautorizat sau accidental la acestea a unui terț), respectiv capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare, si au constat in:
- a. definirea conceptului de drepturi și rol în conformitate cu principiul necesității pe baza gestionării identității de către operator;
- b. acordarea accesului la datele cu caracter personal prelucrate prin Aplicație în mod individual, numai angajaților care, pentru îndeplinirea îndatoririlor de serviciu, trebuie să lucreze cu astfel de informatii sau să aibă acces la acestea;
- c. implementarea unui proces de autentificare securizat;
- d. masuri de pseudonimizare, prin criptare, a datelor.
VII.DISEMNINAREA DATELOR CU CARACTER PERSONAL
Datele personale utilizatorilor al Aplicației pot fi transmise/accesate de terți doar in situațiile existenței unor scopuri determinate, explicite și legitime, respectiv:
- a. angajații si reprezentanții ID SOLUTIONS TECH SRL, conform principiului "nevoii de a cunoaște", accesul la datele cu caracter personal prelucrate prin Aplicație fiind acordat în mod individual numai persoanelor care, pentru îndeplinirea îndatoririlor de serviciu, trebuie să lucreze cu astfel de informatii sau să aibă acces la acestea;
- b. procesatorii de plăti, strict cu privire la datele personale necesare pentru efectuarea de către utilizatori a plăților de plați aferente serviciilor prestate de Aplicație: Revolut (www.revolut.com), Stripe (www.stripe.com), Netopia ( www.netopia-payments.com), Twispay ( www.twipspay.com);
- c. furnizorii de canale de comunicare: SMS – 4 pay ( https://sms.4pay.ro); EMAIL -Sengrid (https://sendgrid.com); PushNotifications – Onesignal (https://onesignal.com);
- d. Companiei Naționale Loteria Romana SA, in situații temeinice, cu acordul ori la solicitarea utilizatorului;
- e. autorităților si instituțiilor publice, în cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim.
Ne asigurăm permanent ca accesul terților și transferul datelor utilizatorilor să se realizeze strict în conformitate cu prevederile legale privind protecția datelor și confidențialitatea informațiilor, în baza unor contracte încheiate cu respectivii terți, în care sunt definite garanții adecvate de protecție, există drepturi opozabile și căi de atac eficiente pentru persoanele vizate.
VIII. GESTIONAREA INCIDENTELOR DE SECURITATE
ID SOLUTIONS TECH SRL a elaborat o procedura privind gestionarea incidentelor de securitate la regimul datelor cu caracter personal prelucrate, prin care sunt stabilite etapele și regulile aplicabile în situația producerii unui incident de securitate la regimul datelor prin intermediul Aplicației, inclusiv in ceea ce privește notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv informarea persoanelor vizate.
Procedura se aplică tuturor activităților de prelucrare a datelor cu caracter personal efectuate prin intermediul Aplicației, prevederile acesteia extinzându-se și asupra eventualelor prelucrări de date cu caracter personal realizate de persoanele/entitățile împuternicite pentru a efectua astfel de activități în numele operatorului de date cu caracter personal.
IX. RESPECTAREA DREPTURILOR PERSOANELOR VIZATE
ID SOLUTIONS TECH SRL a implementat masuri tehnice si organizatorice care permit exercitarea de peroanele vizate (utilizatori al Aplicației) a drepturilor prevazute la Cap. III - Drepturile persoanei vizate din Regulamentului (UE) nr. 2016/679, astfel:
- a) dreptul de a fi informate în legătură cu operațiunile de prelucrare a datelor cu caracter personal, fapt materializat prin Nota de informare.
- b) dreptul de a obține din partea ID SOLUTIONS TECH SRL o confirmare că li se prelucrează sau nu datele cu caracter personal și, in caz afirmativ, de a avea acces la acestea, cu respectarea dispozițiilor art. 15 din Regulamentului (UE) nr. 2016/679. In acest sens, persoanele vizate pot oricând solicita informații cu privire la prelucrarea datelor dvs prin utilizarea Aplicației, completând un formular de solicitare la sediul ID SOLUTIONS TECH sau trimițând un mesaj electronic la adresa contact@amparcat.ro;
- c) dreptul de a obține actualizarea, completarea sau rectificarea datelor personale înregistrate in Aplicație. In acest sens, Aplicația oferă posibilitatea de actualizare si completare in contul de utilizator a datelor cu caracter personal asociate;
- d) dreptul de obține ștergerea datelor cu caracter personal prelucrate prin intermediul Aplicației, in situațiile in care solicitarea de ștergere se încadrează in unul dintre motivele prevazute la art. 17, alin. (1) si (2) din Regulamentul (UE) nr. 2016/679. In cazul in care exista vreunul din motivele prevazute la art. 17, alin. (3), care obliga sau permite ID SOLUTIONS TECH SRL sa nu procedeze la ștergerea datelor, persoana vizata va fi informată cu privire la acest fapt;
- e) dreptul de a obține restricționarea prelucrării datelor înregistrate in Aplicație, in cazul in care solicitarea se încadrează in vreuna din situațiile prevazute la art. 18, alin. (1) din Regulamentul (UE) nr. 2016/679. In situațiile in care prelucrarea a fost restricționată, astfel de date cu caracter personal pot fi prelucrate (cu excepția stocării), numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru;
- f) dreptul obține portarea datelor către un alt operator indicat persoana vizată, în măsura în care prelucrarea a fost efectuată în temeiul unui contract sau al consimțământului;
- g) dreptul de a primi într-un format structurat datele personale înregistrate de în Aplicație ori de a solicita ID SOLUTIONS TECH SRL transmiterea acestora către un alt operator indicat, in măsura in care prelucrarea a fost efectuată în temeiul unui contract sau al consimțământului;
- h) dreptul de a se opune prelucrării datelor înregistrate in Aplicație în temeiul art. 6 alin. (1) lit. (e) – prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau f) - prelucrarea este necesară în scopul intereselor legitime urmărite de operator din Regulamentul (UE) nr. 2016/679, inclusiv creării de profiluri pe baza respectivelor dispoziții. In aceste situații, ID SOLUTIONS TECH SRL nu mai prelucrează datele cu caracter personal, cu excepția cazului în care demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
- i) dreptul de a se opune prelucrării in scop de marketing direct a datelor înregistrate in Aplicație, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct. Întrucât, prelucrarea in scop de marketing a datelor înregistrate in Aplicație se realizează exclusiv in temeiul consimțământului dvs, va puteți exercita dreptul la opoziție retrăgându-vă consimțământul prin transmiterea unui email la adresa contact@amparcat.ro. După retragerea consimțământului, datele cu caracter personal nu mai sunt prelucrate în acest scop. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragerea acestuia.
- j) dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care va privesc sau v-ar putea afecta în mod similar într-o măsură semnificativă. La acest moment, ID SOLUTIONS TECH SRL nu folosește niciun proces decizional bazat pe prelucrarea automată a datelor înregistrate de dvs in Aplicație.
Drepturile de care va bucurați pot fi exercitate, în condițiile Regulamentul (UE) nr. 2016/679, prin intermediul unei cereri scrise, datate și semnate, transmise la sediul la sediul ID SOLUTIONS TECH sau trimițând un mesaj electronic la adresa contact@amparcat.ro. De asemenea, vă puteți adresa expertului responsabil cu protecția datelor cu caracter personal la email: expert.data.protection@gmail.com
Pentru a vă transmite răspunsul la o astfel de cerere, va trebui să vă dovediți identitatea, pentru a ne asigura ca datele cu caracter personal nu sunt divulgate niciunei persoane care nu are dreptul să le primească, și să ne oferiți orice alte detalii care să ne ajute să răspundem solicitării dumneavoastră.
În baza prevederilor legale, avem posibilitatea de a va refuza justificat solicitările abuzive și/sau anumite solicitări care nu se încadrează în limitele prevăzute de normele în vigoare.
În situația în care considerați că prelucrarea datelor dumneavoastră nu este efectuată cu respectarea tuturor cerințelor impuse de Regulamentul (UE) 679/2016, vă puteți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (bd. General Gheorghe Magheru 28-30, sector 1, cod poșta 010336, București, Romania, telefon : 031 805 92 11, e-mail anspdcp@dataprotection.ro și/sau instanțelor competente.