Politica de prelucrare a datelor cu caracter personal
din data de 01.01.2022
Prezentul document descrie politica societății CIPS DIGITAL COMMUNICATION SRL [societate română înființată și funcționând în conformitate cu Legea 31/1990, având punctul de lucru în Romania, Bucuresti, sector 1, Str. Porumbaru Emanoil, nr. 13, et. Parter, ap. 1, cam. 2, înregistrata la Registrul Comerțului sub nr. J23/704/2012, având Codul Unic de Inregistrare 29934860 (denumită în continuare „Societatea”)] de a utiliza si proteja datele cu caracter personal (astfel cum sunt definite de legislația în vigoare).
Exercitarea drepturilor, conform Cap. IV, se poate face prin transmiterea unui mesaj către Responsabil cu protecția datelor cu caracter personal (Data protection officer) la adresa de e-mail contact@wishmo.ro. Solicitările se soluționează în termenul legal.
Persoanele vizate au posibilitatea dezabonării instante (unsubscribe) de la serviciul de transmitere a știrilor prin e-mail (newsletter), prin folosirea link-ului „dezabonare” din e-mailul primit. În ceea ce privește dezabonarea de la notificările aplicației acestea se fac în conformitate cu sistemul de operare al utilizatorului, Google sau Apple .
Cap. I – Datele colectate
Art. 1 – În vederea îndeplinirii activității comerciale, Societatea colectează date cu caracter personal prin următoarele mijloace:
a) Informații pe care le primim de la Utilizatorii ce iși crează un cont:
- În vederea identificării utilizatorului , Societatea colectează informații cu privire la adresa de e-mail sau numar de telefon. Aceasta este intermediul de individualizare a fiecărui Utilizator. Utilizatorul poate să iși dea acordul pentru a primi e-mailuri la adresa menționată și/sau notificări de tip Push. Perioada menținerii unui cont inactiv este de 5 ani.
- În vederea îmbunătățirii tombolelor și notificărilor , Utilizatorii au posibilitatea de a-și înregistra vârsta, interesele, localitatea de domiciliu. Anumite tombole pot fi restricționate doar pentru Utilizatorii care și-au declarat vârsta sau locația.
- Ca urmare a participării la tombole , Societatea poate solicita poze cu produsele si/sau bonuri fiscale, poze pe care le stochează pe o perioada de 10 ani.
- Ca urmare a câștigării unei tombole , Societatea poate solicita documente adiționale pentru efectuarea formalităților înregistrării contractului e.g. prezentare CI și verificare întrunire condiții participare la tombolă.
- În vederea efectuării campaniilor de marketing societatea transmite către Utilizatori care si-au dat acordul pentru e‑mail‑uri promoționale (newsletter). În acest sens societatea colectează și procesează acordurile privind opțiunea Clienților, numele, prenumele și adresa de e-mail.
Cap. II – Cum prelucram aceste informații? (scopul prelucrării)
Art. 2 – Societatea stochează si prelucrează aceste date cu caracter personal in următoarele scopuri:
· Livrarea de e-mail-uri/notificări personalizate cu privire la tombolele care sunt organizate.
· Crearea unui profil prin care Utilizatorul poate participa la tombole doar printr-un singur tap (one-tap-participation).
· Crearea unui istoric cu privire la participările și premiile câștigate de Utilizator.
· Organizarea si studierea datelor statistice (e.g. analizarea fluxurilor de utilizatori pentru îmbunătățirea Aplicației).
· Identificarea și transmiterea proprietății asupra bunurilor câștigate de Participanți.
· Transmiterea de răspunsuri la solicitările primite.
Art. 3 – Societatea prelucrează datele cu caracter personal in temeiul acordului persoanei vizate, in virtutea executării obligațiilor contractuale sau pentru executarea unei obligații legale.
Cap. III – Durata prelucrării
Art. 4 – Societatea stochează datele cu caracter personal în vederea îndeplinirii unor obligații legale sau pana la momentul ștergerii utilizatorului, retragerea consimțământului sau prin exercitarea dreptului la uitare. Conturile utilizatorilor care nu au mai fost utilizate timp de 5 ani, vor fi șterse in mod automat.
Cap. IV – Drepturile Persoanelor Vizate
Art. 5 – Conform Regulamentului European privind protecția datelor cu caracter personal, Societatea recunoaște și garantează următoarele drepturi ale persoanelor vizate:
a) Dreptul de acces –dreptul persoanei vizate de a obține o confirmare din partea Societății cu privire la prelucrarea datelor cu caracter personal și, in caz afirmativ, acces la datele respective și la informații privind modalitatea in care sunt prelucrate datele.
b) Dreptul la rectificare – dreptul persoanei vizate de a solicita corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicata fiecărui beneficiar, la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
c) Dreptul la portabilitatea datelor – dreptul de a primi datele personale într-un format structurat, utilizat in mod curent, care poate fi citit automat si dreptul ca aceste date sa fie transmise direct altui operator, daca acest lucru este fezabil din punct de vedere tehnic.
d) Dreptul la opoziție – dreptul persoanei vizate de a se opune prelucrării datelor personale atunci când prelucrarea nu este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau nu are in vedere un interes legitim al operatorului. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, ai dreptul de a te opune prelucrării in orice moment.
e) Dreptul la ștergerea datelor ("dreptul de a fi uitat") – dreptul persoanei vizate de a solicita să îi fie șterse datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive:
· acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
· retragerea consimțământul si nu exista niciun alt temei juridic pentru prelucrare;
· exercitarea dreptului de opoziție si inexistența unor motive legitime care să prevaleze;
· datele cu caracter personal au fost prelucrate ilegal;
· datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale;
· datele cu caracter personal au fost colectate în legătura cu oferirea de servicii ale societății informaționale.
f) Dreptul la restricționarea prelucrării – Persoana vizată poate solicita restricționarea prelucrării în următoarele cazuri:
· persoana vizată contestă exactitatea datelor, pe o perioada care permite Societății verificarea corectitudinii datelor;
· prelucrarea este ilegală, iar persoana se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea;
· în cazul în care Societatea nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanța;
· în cazul in care persoana s-a opus prelucrării pentru intervalul de timp în care Societatea verifică dacă există alte temeiuri legitime pentru procesarea datelor cu caracter personal.
Cap. V – Transferul datelor către terțe persoane
Art. 6 – Societatea nu transferă datele cu caracter personal către alți operatori fără notificarea sau cererea prealabila a persoanei vizate. Cu toate acestea, Organizatorii de Tombole, in calitate de parteneri, vor avea acces la datele colectate cu privire la tombole organizate de aceștia (documente încărcate de Utilizatori, date esențiale si/sau statistice cu privire la participare, datele de identificare ale câștigătorilor).
Art. 7 – Societatea poate transfera informații către alte societăți afiliate, furnizorilor de servicii sau altor parteneri care le procesează in numele Societății, pe baza instrucțiunilor Societății și asigurând nivelul de securitate conform legislației in vigoare. Aceste societăți pot oferi servicii globale, inclusiv asistență pentru clienți, tehnologia informației, plăti, vânzări, marketing, analiza de date, cercetare si sondaje.
Art. 8 – Toți colaboratorii societății au implementat si respecta standardele de protecție a datelor cu caracter personal impuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulatie a acestor date.
Art. 9 – Societatea poate păstra sau dezvălui informații transmise în vederea respectării prevederilor legale, a procedurilor legale sau pentru a răspunde unei cereri din partea autorităților publice. De asemenea, poate folosi datele pentru a-și exercita drepturile legale, pentru a se apăra în cadrul acțiunilor judiciare sau pentru a preveni, detecta sau raporta activități ilegale, precum frauda, abuzuri, încălcări ale termenilor și condițiilor sau amenințări la adresa securității Societății sau siguranței fizice a oricărei persoane.
Cap. VI – Securitatea informațiilor
Art. 10 – Societatea lucrează pentru a păstra datele în siguranță. În acest sens utilizează o combinație de controale tehnice, administrative și fizice pentru a menține securitatea datelor procesate? Cu toate acestea, nu există nicio metodă de transmitere sau de stocare a datelor care să fie complet sigura. Pentru orice lămurire suplimentară legată de securitate, vă rugăm să ne contactați la adresa de e-mail contact@wishmo.ro
Art. 11 – În conformitate cu Regulamentul European, Societatea urmărește, identifică, înregistrează, arhivează și raportează, acolo unde este cazul, toate incidentele de securitate.
Cap VII – Autoritățile competente
Art. 12 – Notificările cu privire la prelucrarea datelor cu caracter personal pot fi transmise Societății printr-un mesaj la adresa de e-mail contact@wishmo.ro în atenția Responsabil cu protecția datelor cu caracter personal (Data protection officer).
Art. 13 – De asemenea, persoanele vizate au dreptul de a sesiza Autoritatea Națională de Supraveghere a Prelucării Datelor cu Caracter Personal (ANSPDCP) cu privire la prelucrarea nelegală a datelor cu caracter personal prin tranmiterea unei notificări la sediul autorității: Bucuresti, B-dul G-ral. Gheorghe Magheru, nr. 28-30, Sector 1, cod postal 010336, e-mail: anspdcp@dataprotection.ro