Introducere
La nivelul activității comerciale desfășurate de către centrul Silver Mall pot fi întâlnite mai multe situații în care vom prelucra datele tale cu caracter personal. Mai multe detalii poți găsi în cele ce urmează:
Noi suntem Silver Mall, societate de drept român, cu sediul Șoseaua Ștefan cel Mare nr 275 A, Vaslui, înregistrată sub nr. J37/527/16.08.2006, având CUI RO 18939536, (în continuare „Operator”)
Prezenta notă de informare se adresează tuturor persoanelor vizate care vizitează centrul comercial Silver Mall, accesează Site-ul, participă la campanii promoționale sau evenimente similare desfășurate în incinta centrului comercial sau în mediul online sau reprezintă furnizorii/partenerii/colaboratorii sau chiriașii în desfășurarea relației contractuale cu Silver Mall.
Ne angajăm să prelucrăm datele cu caracter personal cu respectarea legislației aplicabile în materia protecției datelor cu caracter personal și cu bunele practici în materie.
Utilizarea datelor cu caracter personal
Scopuri generale
În momentul în care accesezi site-ul Silver Mall („Site-ul”), anumite date cu caracter personal ale tale vor fi prelucrate de către Silver Mall, în principal pentru a putea să îți furnizăm serviciul solicitat, și anume accesul la Site.
Scopul în care prelucrăm datele cu caracter personal:
- Efectuarea unor activități de gestiune economică, financiară și/sau administrativă
- Soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri la care SC Silver Mall este parte
- Arhivarea
- Asigurarea unui nivel ridicat de securitate al sistemelor informatice (e.g., aplicații, rețea, infrastructură, pagina web)
- Furnizarea de servicii suport pentru tine atunci când ne soliciți aceasta
Prelucrarea datelor în scop de marketing
În activitatea sa de promovare a Silver Mall, inclusiv prin intermediul Site-ului, Silver Mall acționează în calitate de operator, conform art. 26 din GDPR.
Scopul în care prelucrăm datele cu caracter personal:
Transmiterea de mesaje de marketing direct generale sau personalizate (newsletter) prin intermediul e-mail-ului furnizat în momentul abonării la newsletter, în scopul promovării activităților, ofertelor și produselor noastre.
Organizarea de tombole, concursuri sau alte campanii similare
Executarea contractului încheiat (i.e., în conformitate cu Regulamentul tombolei, concursului sau campaniei în cauză)
Administrarea și exploatarea conturilor de pe rețelele de socializare ale centrului comercial; desfășurarea de campanii pe rețelele de socializare
Desfășurarea de sondaje sau alte studii de piață
Interesul nostru legitim de a promova centrul comercial și de a cunoaște mai bine cerințele pieței
Efectuarea de analize interne (incluzând analize statistice, rapoarte) cu privire la portofoliul de clienți, pentru îmbunătățirea și dezvoltarea de servicii, precum și efectuarea de studii și analize de piață pentru îmbunătățirea și dezvoltarea serviciilor Silver Mall
Interesul nostru legitim constând în cunoașterea pieței, dezvoltarea strategică, dezvoltarea și îmbunătățirea serviciilor oferite
Interesul nostru legitim de a (i) îmbunătăți conținutului Site-ului și a campaniilor desfășurate pe Site precum și mai buna evaluare a indicatorilor de performanță (KPI) ai campaniilor comerciale desfășurate pe Site și (ii) de a asigura funcționarea, accesarea și utilizarea tehnică adecvată a Site-ului și pentru a îți furniza serviciile pe care le-ai solicitat în mod explicit
Utilizarea modulelor cookie necesare pentru a asigura funcționarea Site-ului
Executarea contractului cu privire la furnizarea serviciilor noastre (i.e., asigurarea accesului la Site-ului)
Perioada de stocare
Datele cu caracter personal prelucrate se păstrează pentru perioada de timp necesară conformării cu obligațiile legale ce ne sunt impuse de reglementările specifice domeniului nostru de activitate.
Accesul terțelor părți
Accesul la datele tale va fi furnizat doar acelor persoane sau entități, cu care colaborăm în îndeplinirea scopurilor de prelucrare, și pentru care putem (noi sau destinatarii avuți în vedere) justifica un temei legitim sau dacă avem o obligație legală de a furniza date ale tale.
Vor avea acces la datele tale următoarele entități, precum și angajații acestora:
Furnizori de servicii IT (e.g., mentenanță și dezvoltare software, mentenanță și dezvoltare site),
Furnizori de servicii de marketing, ce includ furnizorii de servicii de cercetare de piață, furnizori de servicii prin care se transmit comunicările de marketing, furnizori de servicii de monitorizare a traficului si comportamentului utilizatorilor instrumentelor online, furnizori de servicii de personalizare a diferitelor tipuri de marketing, furnizorilor de servicii de marketing prin intermediul resurselor social media, furnizorilor de servicii de realizare a conținutului formelor de marketing,
De asemenea, vom furniza datele tale cu caracter personal către organe judiciare, instituții publice, sau autorități publice centrale și locale, în urma unei solicitări exprese justificate sau a unei obligații legale.
Securitatea și acuratețea datelor cu caracter personal
Vom lua toate masurile de securitate necesare pentru protecția datelor tale cu caracter personal transmise, stocate sau prelucrate într-un alt mod împotriva distrugerii, pierderii, modificării nelegale sau accidentale, divulgării neautorizate sau accesului neautorizat, precum și împotriva oricărei alte prelucrări nelegale. Măsurile de securitate pe care le implementăm cu privire la datele tale cu caracter personal au capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă a sistemelor și serviciilor de prelucrare, precum și capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică.
Toate datele cu caracter personal vor fi prelucrate prin intermediul unor pagini securizate care folosesc sistemul de criptare SSL, marcate cu simbolul unui lacăt, poziționat în partea de sus a ferestrei de browser.
În plus, pentru securitatea datelor și confidențialitatea informațiilor transmise prin intermediul Contului, acesta este protejat de parolă. Operatorul, sau după caz Operatorii Asociați, depun toate eforturile necesare și folosesc tehnologii informatice adecvate, cu scopul de a asigura protecția și securitatea datelor pe care ni le furnizezi.
În cazurile prevăzute de GDPR în legătură cu încălcări ale securității datelor cu caracter personal, Operatorul, sau după caz, fiecare din Operatorii Asociați, va informa în mod corespunzător autoritățile competente și persoanele relevante.
Operatorul, respectiv Operatorii Asociați, prelucrează date cu caracter personal care sunt exacte, având implementată o procedură de actualizare a acestora. Astfel, Operatorul/Operatorii Aosciați iau toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.
Drepturile persoanelor vizate, în raport cu prelucrarea datelor cu caracter personal:
Dreptul de acces – dreptul de a solicita confirmarea faptului că datele cu caracter personal sunt prelucrate sau nu de către noi, iar în caz afirmativ, persoana vizata are dreptul de a solicita accesul la acestea, precum și anumite informații despre acestea. În urma unei solicitări efectuate în acest sens, vom elibera și o copie asupra datelor cu caracter personal prelucrate. Solicitarea de copii suplimentare va fi tarifată în funcție de costurile efective înregistrate.
Dreptul la rectificare – dreptul de a obține rectificarea datelor cu caracter personal inexacte, precum și completarea celor care sunt incomplete, inclusiv prin furnizarea de informații suplimentare.
Dreptul la ștergerea datelor (”dreptul de a fi uitat”) – în situațiile reglementate expres de lege, ai dreptul de a obține din partea noastră ștergerea respectivelor date. Astfel, ștergerea datelor cu caracter personal se poate solicita dacă:
datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate;
retragerea consimțământului pe baza căruia are loc prelucrarea;
persoana vizata se opune prelucrării in temeiul dreptului la opoziție;
prelucrarea datelor cu caracter personal este nelegală;
datele trebuie șterse pentru respectarea unei obligații legale care ne revine.
Dreptul la restricționarea prelucrării – dreptul de a solicita restricționarea prelucrării datelor cu caracter personal în anumite situații reglementate expres de lege, după cum urmează:
se contesta exactitatea datelor, pentru perioada în care se verifică exactitatea datelor in cauză;
prelucrarea este ilegală și persoana vizata se opune ștergerii datelor;
daca persoana vizata are nevoie de aceste date pentru stabilirea, exercitarea sau apărarea unor drepturi în instanță, iar compania noastră nu mai are nevoie de aceste date;
persoana vizata se opune prelucrării datelor cu caracter personal, pentru perioada în care verificăm dacă interesele noastre legitime prevalează asupra intereselor, drepturilor și libertăților sale.
În aceste situații, cu excepția stocării, datele nu vor mai fi prelucrate.
Dreptul de a se opune prelucrării datelor cu caracter personal – dreptul de a se opune în orice moment, din motive legate de situația particulară în care se afla persoana vizata, prelucrării (inclusiv creării de profiluri) întemeiate pe interesul nostru legitim.
Dreptul la portabilitatea datelor – dreptul de a primi datele cu caracter personal furnizate, într-un format structurat, care poate fi citit automat, și de a solicita ca respectivele date să fie transmise altui operator. Acest drept este aplicabil numai pentru datele cu caracter personal furnizate direct de către persoana vizata către operator și numai dacă prelucrarea datelor cu caracter personal este realizată prin mijloace automate și are ca temei legal fie executarea unui contract, fie consimțământul respectivei persoane,
Dreptul de a depune plângere – dreptul de a depune plângere față de modalitatea de prelucrare a datelor cu caracter personal. Plângerea se va depune la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal („ANSPDCP”) – detalii la dataprotection.ro.
Dreptul de retragere a consimțământului – dreptul de retragere, în orice moment, a consimțământului pentru prelucrarea datelor cu caracter personal, în cazurile în care prelucrarea se întemeiază pe consimțământ. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.
Drepturi suplimentare aferente deciziilor automate utilizate în procesul de furnizare a serviciilor – în cazul în care se iau decizii automate în legătură cu datele cu caracter personal și aceste decizii afectează în mod semnificativ persoana vizata, aceasta poate (a) obține intervenția umană cu privire la respectiva prelucrare, (b) exprima punctul de vedere cu privire la respectiva prelucrare, (c) obține explicații cu privire la decizia luata și (d) contesta respectiva decizie.
Aceste drepturi (mai puțin dreptul de a se adresa ANSPDCP, care se poate exercita în condițiile stabilite de această autoritate – în acest sens se poate consulta pagina web oficială www.dataprotection.ro) pot fi exercitate, oricând, fie individual, fie cumulat, prin transmiterea unei scrisori/mesaj prin următoarele modalități :
- prin poștă, la adresa: Șoseaua Ștefan cel Mare 275A, Vaslui
- prin email, la adresa de email: office@delkimvas.ro
În ceea ce privește dreptul de a îți retrage consimțământul acordat pentru transmiterea de mesaje de marketing direct (newsletter) prin e-mail, poți exercita acest drept și prin accesarea link-ului dedicat de dezabonare (unsubscribe), inclus în fiecare mesaj de acest fel.