Ca orice societate, RetuRO Sistem Garanție Returnare S.A. (denumită în continuare “RetuRO”, „Operatorul”, “noi”) prelucrează date cu caracter personal (date personale).
Această Politică generală de informare a persoanelor vizate cu privire la prelucrarea datelor cu caracter personal (“Politica”) conține informații în legătură cu prelucrarea datelor dumneavoastră personale de către Operator, mai exact în legătură cu modul în care colectăm și folosim datele personale, inclusiv cele prelucrate din perspectiva utilizării de cookie-uri și alte tehnologii similare (“Cookie-uri”) în cadrul web-site-urilor sau aplicațiilor informatice asupra cărora Operatorul deține un drept.
Protecția corespunzătoare a datelor personale este un obiectiv important al Operatorului, astfel că vă invităm să citiți această Politică pentru a afla cum prelucrăm datele dumneavoastră personale și drepturile de care beneficiați.
Această Politică are în vedere prevederile Articolelor 13 și 14 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „Regulamentul” sau „GDPR”), dar și alte acte normative și prevederi relevante, precum Directiva 2002/58/ce a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice. Terminologia folosită în această Politică are înțelesul din GDPR; consultarea GDPR se poate face aici.
Pentru a facilita înțelegerea Politicii, unele definiții sunt incluse în Anexa 1 de mai jos.
Politica este adresată persoanelor vizate din afara organizației Operatorului (alte persoane decât angajații, reprezentanții legali sau convenționali ori acționarii Operatorului) precum:
(oricare dintre aceste persoane și totodată colectiv fiind denumite în continuare „dumneavoastră” sau „persoana vizată / persoanele vizate”).
Este posibil ca din timp în timp să actualizăm această Politică pentru a reflecta schimbările în practica Operatorului privind prelucrarea de date personale sau schimbări în legislația aplicabilă, așa încât vă invităm să vă întoarceți ocazional la această secțiune/ Web-site și să recitiți Politica. Dacă este necesar conform legislației aplicabile, vă vom transmite și informări separate și directe cu privire la astfel de actualizări. În orice caz, forma actualizată a Politicii va înlocui forma precedentă de la data încărcării ei pe Web-site.
Această Politică a fost redactată cu intenția de a fi ușor de citit și înțeles. Pentru informații suplimentare sau întrebări, vă puteți adresa responsabilului cu protecția datelor personale (“DPO”) din cadrul Operatorului folosind datele de contact menționate în Secțiunea (2) de mai jos.
Operatorul de date personale este societatea RETURO SISTEM GARANŢIE RETURNARE S.A., cu sediul social situat în Bucureşti, Sectorul 3, Strada Ion Ghica, nr. 13, Etaj 4, România, înregistrată la Registrul Comerțului sub nr. J40/3853/2022, Identificator Unic la Nivel European (EUID): ROONRC. J40/3853/2022, cod unic de înregistrare (C.U.I.) 45721171, telefon 0 21 207 00 09, email suport@returosgr.ro.
Datele de contact ale DPO din cadrul Operatorului sunt: e-mail: suport@returosgr.ro, adresa poștală: Bd. Dimitrie Pompeiu 4-6, Globalworth Campus A, et. 6, 020337, București, România.
Puteți să vă adresați DPO, de exemplu, în cazul în care aveți întrebări în legătură cu informații cuprinse în prezenta Politică ori pentru exercitarea oricăror drepturi pe care le aveți în calitate de persoană vizată. Mai multe informații despre aceste drepturi găsiți în Secțiunea (8) a prezentei Politici.
Administrarea SGR, raportat la furnizarea de servicii și/ sau îndeplinirea obligațiilor prevăzute în seama Operatorului ori a partenerilor Operatorului (de exemplu, ca urmare a participării în SGR)
Înregistrarea producătorilor și comercianților în SGR de către Operator, pe baza notificărilor transmise de producători și comercianți. Încheierea și executarea contractelor SGR
Realizarea operațiunilor de acceptare și înrolare a comercianților și producătorilor, crearea unor conturi ale acestora, punerea la dispoziția lor a programelor informatice și a elementelor necesare utilizării lor de către comercianți și producători pentru efectuarea de către aceștia, printre altele, a obligațiilor de raportare, analiza documentației aferente procesului de înrolare.
Păstrarea evidenței și ținerea legăturii cu responsabilii pentru relația cu SGR din cadrul entităților relevante.
Utilizarea, monitorizarea și testarea indicatorilor referitori la eficiența serviciilor furnizate și activităților derulate.
Prevenirea spălării banilor și finanțării terorismului
Îndeplinirea de către Operator a obligațiilor impuse acestuia pentru prevenirea și combaterea spălării banilor și finanțării terorismului, inclusiv realizarea de verificări din perspectiva KYB (know your business) și KYC (know your customer) pentru a identifica, între altele, orice persoane expuse politic, persoane care dețin un control semnificativ și/sau beneficiarii reali ai partenerilor contractuali sau de afaceri, ori alte informații relevante in scopul combaterii spălării banilor care decurg din legislația relevantă (inclusiv prezența pe liste de sancțiuni).
Managementul continuu al relațiilor de afaceri
Asigurarea de către Operator a unor colaborări optime cu comercianții care folosesc serviciile furnizate de Operator și/ sau sunt înrolați în SGR.
Asigurarea de către Operator a unor colaborări optime cu partenerii contractuali sau de afaceri care sunt implicați în facilitatea administrării SGR de către RetuRO.
Asigurarea comunicării cu dumneavoastră
Trimiterea de mesaje, comunicări sau notificări în contextul administrării SGR, precum clarificări referitoare la notificările depuse de comercianți, notificări privind neîndeplinirea unor obligații de către comercianți comunicări necesare în vederea asigurării suportului la cerere. De asemenea, prelucrăm datele dumneavoastră în vederea evaluării calității comunicării cu dumneavoastră și a serviciilor de suport oferite.
Gestionarea cererilor și a datelor de contact obținute de la parteneri cu privire la potențiali alți parteneri
Colectarea datelor de contact aferente potențialilor parteneri
Gestionarea negocierilor cu privire la potențiali parteneri
Prevenirea spălării banilor și finanțării terorismului
Evaluarea partenerilor contractuali sau de afaceri și îndeplinirea de către Operator a obligațiilor impuse acestuia pentru prevenirea și combaterea spălării banilor și finanțării terorismului, inclusiv realizarea de verificări din perspectiva KYB (know your business) și KYC (know your customer) pentru a identifica, între altele, orice persoane expuse politic, persoane care dețin un control semnificativ și/sau beneficiarii reali ai potențialilor parteneri contractuali sau de afaceri, ori alte informații relevante în scopul combaterii spălării banilor care decurg din legislația relevantă (inclusiv prezența pe liste de sancțiuni).
Furnizarea de conținut și servicii disponibile publicului prin intermediul web-site-urilor sau aplicațiilor asupra cărora Operatorul deține un drept
Inclusiv utilizarea, monitorizarea și testarea indicatorilor referitori la eficiența serviciilor furnizate și activităților derulate.
Gestionarea interacțiunilor realizate prin intermediul web-site-urilor
Administrarea de web-site-uri (inclusiv pregătire și publicare conținut), aplicații informatice, platforme informaționale și a facilităților oferite prin intermediul acestora (de ex. completarea formularelor de pe web-site și descărcarea unor documente), precum și analiza eficienței acestora, de exemplu pentru a măsura și monitoriza traficul, pentru a asigura suportul tehnic adecvat pentru fiecare tip de dispozitiv și browser pentru îmbunătățirea calității web-site-urilor, aplicațiilor informatice, platformelor, serviciilor și a experienței utilizatorilor acestora.
Asigurarea securității web-site-urilor, aplicațiilor informatice, platformelor informaționale.
Producerea de audiență și statistici de folosire a serviciilor online.
Gestionarea conturilor de utilizator
Gestionarea conturilor de utilizator deschise pe un web-site ori aplicație asupra cărora Operatorul are un drept (de ex. deschidere, modificare, utilizare, desființare cont), pentru furnizarea de servicii, materiale prin intermediul internetului.
Gestionarea activității Operatorului
Gestionarea interacțiunilor inclusiv sub forma de messaging public și privat.
Efectuarea de statistici.
Transmiterea de comunicări comerciale electronice
Marketing direct prin transmitere de comunicări comerciale prin sisteme automate de apelare și comunicare care nu necesită intervenția unui operator uman, prin fax ori prin poștă electronică sau prin orice altă metodă care folosește serviciile de comunicații electronice destinate publicului (in continuare “comunicări comerciale electronice”), inclusiv newslettere, promoții, oferte, campanii promoționale, tombole, competiții, concursuri, evenimente, informarea despre cele mai recente noutăți etc.
Gestionarea abonărilor la comunicări comerciale electronice transmise de Operator.
Desfășurarea activităților de marketing și promovare
Activități de marketing (altele decât transmiterea de comunicări comerciale electronice) inclusiv publicitate, promovarea activităților, imaginii, numelui comercial și mărcilor Operatorului.
Desfășurarea diferitelor campanii promoționale organizate de către Operator.
Cercetări de piață, statistică.
Asigurarea protecției juridice
Protecția juridică a Operatorului, gestionarea și monitorizarea procedurilor judiciare și extrajudiciare cu privire la drepturile și interesele Operatorului ori ale celor pretinse împotriva Operatorului ori a oricăror alte proceduri în care Operatorul este implicat.
Prevenirea, reducerea riscurilor sau consecințelor ca urmare a atacurilor, fraudelor, încălcărilor de securitate asupra ori în legătură cu Operatorul, cu serviciile puse la dispoziție ori cu bunurile/ interesele acestuia, inclusiv în legătură cu web-site-rile, aplicațiile asupra cărora Operatorul are un drept, inclusiv încălcări de securitate a datelor.
Gestionarea cererilor, sugestiilor, sesizărilor și reclamațiilor
Primirea, verificarea, soluționarea și monitorizarea cererilor, sugestiilor, sesizărilor și reclamațiilor (inclusiv de tip customer care/ feedback și whistleblowing, precum și solicitări de exercitare a unor drepturi în baza acestei Politici și a GDPR), inclusiv prin transmiterea răspunsurilor Operatorului la asemenea sugestii, sesizări și reclamații primite electronic și/sau fizic și analiza în timp a reapariției unor incidente similare/ a eficienței remediilor implementate.
Crearea de statistici cu privire la tipurile de cereri, sugestii, sesizări și reclamații primite, la măsurile aplicate și la eficiența acestora.
Conformare legislativă și procedurală
Conformarea legislativă, inclusiv colaborare cu autorități și instituții publice, inclusiv cu privire la respectarea legislației contabile, a legislației privind paza și protecția obiectivelor, bunurilor, valorilor și persoanelor, respectarea legislației privind arhivele, a celei privind securitatea și sănătate în muncă și a celei contra incendiului.
Gestionarea aspectelor contabile
Gestiunea administrativă a contractelor, inclusiv aspecte financiare și contabile, facturare și recuperare creanțe.
Îndeplinirea activității financiare, fiscale și contabile (inclusiv în caz de colaborare cu colaboratori externi pentru efectuarea de audituri externe.
Urmărirea obiectivelor de performanță financiară și execuție bugetară.
Gestionarea logistică a activităților desfășurate
Gestionare logistică a activităților principale și adiacente ale Operatorului (inclusiv în legătură cu securitatea sediului, furnizori de birotică și echipamente, operare parcare și gestionare servicii aferente, prestatori de servicii IT, telefonie, cloud, arhivare, juridice, contabilitate, etc).
Gestionare a registrelor Operatorului, inclusiv de intrare-ieșire (registratură), registrul pentru curierat.
Managementul infrastructurii IT
Asigurarea, protejarea, mentenanța și dezvoltarea infrastructurii IT hardware si software și suport date pentru facilitarea desfășurării, dezvoltării și protejării activităților Operatorului și angajaților săi.
Administrarea și gestionarea securității informației și datelor, inclusiv realizarea de copii de siguranță, asigurarea sistemelor de protecție (fire-walls) și anti-virus; procese și audituri de securitate IT, inclusiv teste de vulnerabilitate, măsuri de prevenție și corecție.
Administrarea semnăturilor electronice și a certificatelor individuale de autentificare.
Managementul documentelor.
Gestionarea relațiilor și interacțiunilor publice
Gestionarea relațiilor publice și reprezentarea intereselor Operatorului, inclusiv în relația cu organizații ale industriilor în care activează Operatorul ori din care fac parte acționarii săi ori din industrii relevante activității Operatorului, camere de comerț, ONG-uri, platforme mass-media, diverse autorități publice, alte entități, inclusiv prin redactarea, susținerea de puncte de vedere, opinii, memorandumuri, alte comunicări;
Gestiune și dezvoltare de know-how
Managementul proiectelor de restructurare sau reorganizare, inclusiv fuziuni și divizări
Operațiuni de dezvoltare sau reorganizare, inclusiv via fuziuni cu alte entități, achiziția altor entități, divizări, transferuri de activitate sau de active; identificare oportunități, implementare și monitorizare operațiuni, inclusiv parteneriate;
Consimțământul dumneavoastră (art. 6 alin. 1 lit. a) din GDPR). Acesta este temei de prelucrare este utilizat doar în cazurile în care dumneavoastră v-ați exprimat acordul în mod expres în acest sens, printr-o declarație, printr-un formular ori printr-o altă manifestare ce cuprinde un asemenea acord.
De asemenea, consimțământul fundamentează prelucrările de date personale pentru comunicări comerciale electronice nesolicitate sau, în anumite situații, pentru participarea la campaniile promoționale organizate de către Operator.
Executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract (art. 6 alin. 1 lit. b) din GDPR).
Anumite prelucrări de date personale pe care le efectuăm sunt necesare în legătură cu încheierea și executarea contractelor pe care le executăm în vederea desfășurării activităților noastre. Inclusiv executarea termenilor și condițiilor generale sau speciale furnizate de Operator pe website și acceptate de dvs. conform prevederilor lor constituie temei pentru prelucrarea de date cu caracter personal.
De exemplu, Hotărârea de Guvern nr. 1.074/2021 privind stabilirea sistemului de garanție-returnare pentru ambalaje primare nereutilizabile (“Hotărâre SGR”), prevede în articolele 4 alin. 1 și 6 alin. 1 obligația producătorilor și comercianților de a încheia contracte cu administratorul SGR, adică Operatorul. În măsura în care producătorii / comercianții sunt persoane fizice acest temei este aplicabil.
Obligația legală a Operatorului (art. 6 alin. 2 lit. c) din GDPR). Obligația legală este temei de prelucrare în cazurile în care o dispoziție dintr-o lege ori dintr-un alt act juridic ce emană de la o autoritate ori instituție publică obligă Operatorul să realizeze anumite activități pentru a căror îndeplinire este necesară și prelucrarea de date personale.
De exemplu, Hotărârea SGR prevede numeroase obligații în sarcina administratorului SGR, care direct ori indirect presupun și prelucrarea de date personale (de ex. să stabilească, să opereze și să actualizeze un sistem informatic care să centralizeze, printre altele, date referitoare la producătorii și comercianții înregistrați în cadrul SGR, operatorii care efectuează preluarea și transportul ambalajelor SGR, reciclatorii care au încheiat un contract cu administratorul SGR).
De asemenea, obligația legală este incidentă pentru prelucrările de date personale în contextul obligațiilor Operatorului în domeniul prevenirii și sancționării spălării banilor și finanțării terorismului.
Prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul (art. 6 alin. 1 lit. e) din GDPR)
Având în vedere reglementarea activității Operatorului prin Hotărârea SGR, caracterul unic al Operatorului la nivel României, precum și obiectivele activității prestată de către Operator, operațiuni de prelucrare efectuate de către Operator se pot întemeia și pe acest temei de prelucrare.
Interesul legitim al Operatorului sau al unei terțe părți (art. 6 alin 1 lit. f din GDPR)
interesul legitim de a intra în raporturi contractuale cât mai puțin expuse unor riscuri (spre exemplu, din perspectivă economică, de fezabilitate, reputațională, conformare cu dispoziții legale, standarde și practici relevante pentru Operator și grupul din care face parte) care ar avea impact chiar asupra activității Operatorului;
interesul legitim de a asigura securitatea plăților și de a preveni, investiga și detecta fraudele în domeniul plăților, inclusiv utilizările neautorizate, eșecuri de plată;
interesul legitim de a îmbunătăți și optimiza serviciile furnizare, inclusiv de a accelera timpii de procesare a plăților (de ex. către participanții la SGR);
interesul legitim de a-și proteja activitățile prin depunerea unor diligențe minime de verificare a unor aspecte, precum conduita anterioară a unor persoane;
interesul legitim în buna executare a contractelor și în general de dezvoltare și implementare de relații eficiente cu clienți, furnizori/ distribuitori și alți parteneri contractuali și de afaceri;
interesul legitim în derularea, dezvoltarea, protejarea, promovarea activităților conform obiectului de activitate;
interesul legitim de a analiza și urmări operațiuni de dezvoltare sau reorganizare, inclusiv via fuziuni cu alte entități, achiziția altor entități, divizări, transferuri de activitate sau de active;
interesul legitim de a exercita drepturile legale și apărarea acestora în fața instanțelor și autorităților competente, inclusiv, dacă este cazul, prin acțiuni de recuperare de creanțe sau prezervare mijloace potențiale de probă;
interesul legitim de a se supune unor reglementari interne ce instituie obligația de raportare către grup a diverse situații;
interesul legitim în furnizarea de bunuri și servicii de calitate;
interesul legitim de promovare a serviciilor, brandului și reputației Operatorului, de identificare a tendințelor de utilizare și de a dezvolta noi produse și servicii, de evaluare și înțelegere a eficienței campaniilor de promovare, a studiilor de piață, de a ne asigura că serviciile noastre sunt prezentate într-un mod eficient și dedicat nevoilor dumneavoastră;
interesul legitim de promovare a Operatorului, implicit a activităților desfășurate, inclusiv în contextul organizării de evenimente culturale, artistice, sportive sau de altă natură;
interesul legitim de menținere și dezvoltare a unei baze de know-how adecvate activității Operatorului;
interesul legitim de promovare și apărare a obiectivelor, intereselor Operatorului și în relația cu autorități, instituții publice, camere de comerț, organisme și alți actori relevanți;
interesul legitim în dezvoltarea și menținerea unei infrastructuri moderne, inclusiv la nivel IT și de comunicare, corelată cu evoluțiile activităților;
interesul legitim în protejarea patrimoniului și intereselor Operatorului, inclusiv prin menținerea siguranței și securității personalului, spațiilor, bunurilor și operațiunilor aferente Operatorului;
interesul legitim în derularea de operațiuni financiar contabile, administrative și logistice cu privire la operațiunile, documentele, actele juridice efectuate ori gestionate de Operator;
interesul legitim în buna organizare scriptică a activității, inclusiv de gestionare eficientă a corespondenței și arhivei;
interesul legitim în recepționarea, verificarea și soluționarea sesizărilor, reclamațiilor formulate față de activitatea Operatorului ori a unor persoane asociate;
interesul legitim de a menține o legătură/ corespondență cu dumneavoastră, pentru cazurile când aceasta e necesară, de a furniza sprijin/ asistență în utilizarea bunurilor și serviciilor Operatorului;
interesul legitim în asigurarea funcționalităților web-site-urile și promovarea activității Operatorului ori ale unor parteneri prin acestea;
interesul legitim de a colabora sau interacționa cu entități specializate terțe pentru orice aspect relevant pentru interesele de mai sus, inclusiv legat de infrastructura IT, contabilitate respectarea legislației, dezvoltarea de parteneriate, achiziții sau vânzări;
interesul legitim de a coopera cu acționarii pentru discutarea oricăror aspecte importante în vederea identificării celor mai potrivite abordări;
alte interese legitime rezultând în conexiune cu proiectele urmărite de Operator și evoluțiile cărora trebuie să le facă față în contextul activităților sale.
În funcție de interacțiunile pe care le aveți cu noi ori cu partenerii noștri contractuali și de afaceri, vă colectăm și prelucrăm datele personale.
Astfel, colectăm (a) atât date personale obținute de la dumneavoastră, (b) cât și date personale care nu au fost obținute de la dumneavoastră (ci de la terțe persoane / surse).
Cu titlu exemplificativ, asemenea interacțiuni care implică, în principiu, colectarea de la dumneavoastră de către Operator de date personale sunt: completarea de formulare sau chestionare necesare pentru angajarea în relații contractuale sau de afaceri cu Operatorul, inclusiv pentru furnizarea serviciilor oferite de Operator, navigare, utilizarea web-site-rilor, aplicațiilor informatice asupra cărora Operatorul deține un drept; deschiderea unui cont de utilizator în cadrul acestor web-site-uri, aplicații informatice, inclusiv când asemenea operațiuni se realizează prin intermediului unui cont deținut de dumneavoastră pentru un alt serviciu al altei entități; transmiterea sau punerea la dispoziția Operatorului de orice alte informații sau documente; oferirea feedbackului etc.
Totodată, Operatorul poate genera suplimentar date personale referitoare la dumneavoastră, de exemplu, prin deducerea de asemenea date din altele (de ex. sexul din prenume ori cod numeric personal, vârsta din anul nașterii ori cod numeric personal; anumite preferințe de marketing din modul de utilizare a website-ului).
Colectăm, de asemenea, date personale în mod indirect (nu de la dumneavoastră), inclusiv:
de la terțe entități (de ex. de la entitatea al cărei reprezentant, angajat, colaborator, asociat / acționar sau în orice altă formă legală deținător sunteți, de la martori/ organe de urmărire penală care sesizează comiterea unei fapte ilicite; entitatea la care lucrați/ pe care o reprezentați).
Cu caracter general, entități din oricare dintre categoriile menționate în Secțiunea (5) de mai jos pot în egală măsură furniza Operatorului date cu caracter personal în cursul derulării raporturilor contractuale sau de afaceri / instituționale cu Operatorul.
Datele personale pe care Operatorul le poate prelucra variază în funcție de situație, Operatorul înțelegând să prelucreze numai acele date care sunt necesare raportat la scopul urmărit. Astfel categoriile de date pe care Operatorul le poate prelucra cuprind:
În funcție de scop și de situație, prelucrarea datelor dumneavoastră personale poate fi impusă de lege (de ex. Hotărârea SGR, în baza legislației relevante în materie de prevenire a spălării banilor și a finanțării terorismului) ori poate fi necesară pentru încheierea ori executarea unui contract între dumneavoastră sau persoana pe care o reprezentați și Operator.
Alteori, prelucrarea datelor dumneavoastră personale este necesară pentru oferirea unor servicii ori facilități, precum și pentru realizarea unor obiective comerciale ale Operatorului. În anumite cazuri, în cazul în care nu ne sunt furnizate datele personale relevante, vom fi in imposibilitatea de a onora solicitările dumneavoastră, de a intra în relații contractuale sau de afaceri cu dumneavoastră, de a furniza servicii, de a executa anumite obligații ori va fi necesară limitarea/ reducerea unor activități ale Operatorului.
Pentru îndeplinirea scopurilor menționate mai sus, în unele cazuri, poate fi necesar ca datele personale să fie transmise către alte entități, precum prestatori de servicii și parteneri contractuali ai Operatorului.
Astfel, pot avea loc, în acord cu legislația aplicabilă, transferuri de date personale de la / către alți operatori de date sau către operatori asociați de date, fiecare dintre aceste categorii fiind ele însele responsabile pentru prelucrările de date personale pe care le realizează.
În același timp, Operatorul folosește uneori alte entități juridice pentru prelucrarea datelor personale (inclusiv persoane împuternicite de operator). Prelucrarea datelor personale de către persoane împuternicite de operator este bazată pe un contract privind prelucrarea de date personale, pe care Operatorul îl încheie cu fiecare astfel de entități. În cuprinsul unui asemenea contract, fiecare persoană împuternicită de operator se obligă, în special să (i) prelucreze date personale exclusiv în conformitate cu instrucțiunile prealabile din partea Operatorului; și (ii) să aplice oricare și toate măsurile necesare pentru a proteja confidențialitatea și securitatea datelor personale.
Categoriile de destinatari către care datele dumneavoastră personale pot fi transmise (alți operatori, operatori asociați, persoane împuternicite ale Operatorului) sunt (este posibil ca nu toți destinatarii menționați mai jos să fie relevanți pentru datele dumneavoastră personale):
Este posibil să transmitem date personale altor entități cărora consimțiți în prealabil sau solicitați să le dezvăluim datele dumneavoastră personale.
Activitățile Operatorului impun în anumite situații transferul de date personale în afara țării. Cu titlu de exemplu, transferuri de date personale în țări terțe pot avea loc: (i) în situația unor dispute sau analize din partea unei autorități a căror importanță face naturală informarea acționarilor sau asigurătorilor sau cooptarea unor consultanți străini; (ii) în situația unor colaborări sau potențiale colaborări cu prestatori de servicii sau alți parteneri comerciali care își desfășoară activitățile în afara țării; (iii) în situația unor colaborări cu prestatori de servicii IT, servicii informaționale ori care sprijină oferirea de către Operator a unor facilități (de ex. logare în contul aferent unui web-site al Operatorului prin intermediul altui serviciu, deținut de o altă entitate).
Cu caracter general, RetuRO nu are în vedere transmiterea datelor dumneavoastră cu caracter personal în afara Uniunii Europene / Spațiului Economic European.
Pot exista însă situații particulare în care Operatorul și/ sau persoanele sale împuternicite pot transfera date personale către organizații internaționale sau state terțe care ar putea avea legislații diferite și cerințe de conformitate diferite pentru protecția datelor personale față de cele care se aplică în România și în alte state membre ale Uniunii Europene / Spațiului Economic European. Exemple de astfel de situații pot fi când RetuRO:
transferă date personale, prin divulgarea sau furnizarea accesului la distanță, prin aplicații securizate, unor terțe părți, cum ar fi partenerii comerciali ai RetuRO.
Asemenea parteneri comerciali pot acționa în calitate de persoane împuternicite ale RetuRO ori în calitate de operatori și pot furniza servicii precum hosting Website, servicii IT, servicii de contabilitate, servicii de procesare a plăților, consilieri juridici și financiari, furnizori sau prestatori de servicii care oferă asistență la expediere.
În cazurile în care respectivii parteneri comerciali acționează în calitate de persoane împuternicite ale RetuRO, au fost încheiat acordurile contractuale necesare, cerute de reglementările UE și de reglementările naționale. Vom transfera datele personale unor terțe părți exclusiv în măsura necesară pentru a servi scopurile de procesare aplicabile pentru care Datele Personale sunt colectate și prelucrate.
dezvăluie date personale pentru a ne conforma legii sau ca răspuns la o cerere din partea unei instanțe sau a unei alte autorități ori instituții legale, cum ar fi un mandat sau o citație. RetuRO ar putea, de asemenea, să împărtășească informațiile cu bună-credință în cazul în care considerăm că este necesar să prevenim sau să gestionăm fraude sau să protejăm RetuRO.
dezvăluie date personale relevante autorităților competente, în contextul furnizării serviciilor pe care le-ați solicitat de la noi.
În aceste situații particulare, Operatorul asigură garanții adecvate și respectarea celorlalte prevederi legale. Astfel, transferul de date personale se poate realiza de la caz la caz în baza uneia dintre următoarele garanții:
În unele cazuri, datele personale pot fi transmise în țări terțe ori către organizații internaționale și în baza unor temeiuri specifice precum:
Operatorul ia măsurile rezonabile pentru asigurarea faptului că datele personale sunt prelucrate doar pe perioada minimă necesară pentru scopurile prevăzute în prezenta Politică.
Criteriile pentru stabilirea perioadei de timp pe parcursul căreia se stochează datele personale sunt în general (i) durata relației contractuale/ de colaborare în baza căreia se prestează un serviciu de către Operator, (ii) durata necesară pentru a dezvolta, menține și îmbunătăți serviciile oferite de Operator, inclusiv în ceea ce privește asigurarea securității sistemelor folosite, realizarea de rambursări, prevenirea fraudelor și utilizărilor neautorizate și stocarea înregistrările comerciale și financiare adecvate, la care se adaugă fie (iii) durata impusă de legislația aplicabilă (de ex. referitoare la păstrarea evidențelor aferente serviciilor/ activităților prestate – de ex., în baza Hotărârii SGR, termenul este de 10 ani, documentele financiar-contrabile, referitoare la arhivare), fie (iv) durata unui termen de prescripție în conformitate cu legea aplicabilă în cursul căreia acțiuni în răspundere sau de altă natură ar putea fi atrase de sau împotriva Operatorului.
La împlinirea duratelor de stocare, datele personale sunt fie: (i) șterse ori distruse în siguranță; fie (ii) transferate într-o arhivă inactivă (cu excepția cazului în care acest lucru este interzis prin lege sau prin regulamentul privind păstrarea înregistrărilor). În această arhivă accesul va fi restricționat.
În calitate de persoana vizată, indiferent de modalitățile în care interacționați cu Operatorul, beneficiați de următoarele drepturi:
Dreptul de acces – puteți obține de la noi, la cerere și în condițiile stabilite de legislație, o precizare cu privire la faptul dacă prelucram datele dumneavoastră personale, și, în caz afirmativ, dreptul de a obține accesul ori o copie a acestor date personale, precum și informații privind specificul prelucrării.
Prin exercitarea acestui drept nu trebuie să se aducă atingere drepturilor și libertăților altor persoane vizate.
Dreptul la rectificarea datelor personale – puteți să ne solicitați să rectificam datele dumneavoastră personale pe care le apreciați incorecte/ inexacte ori, după caz, completarea datelor dumneavoastră personale care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
Dreptul la ștergerea datelor personale (“dreptul de a fi uitat”) – puteți solicita ștergerea datelor personale care va privesc, fără întârzieri justificate, în cazurile prevăzute de lege.
Dreptul la ștergerea datelor personale cunoaște următoarele limite/ situații când nu este aplicabil: (i) în cazul în care prelucrarea datelor personale relevante presupune exercitarea dreptului la liberă exprimare și la informare; (ii) în cazul în prelucrarea datelor personale relevante presupune respectarea unei obligații legale sau îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale; (iii) din motive de interes public în domeniul sănătății publice; (iv) când datele personale relevante sunt necesare în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice; (v) în cazul în prelucrarea datelor personale presupune constatarea, exercitarea sau apărarea unui drept în instanță.
Dreptul la restricționarea prelucrării – în anumite condiții, în măsura în care sunt îndeplinite condițiile prevăzute de lege, puteți solicita restricționarea prelucrării datelor dumneavoastră personale.
Asemenea condiții în care este incident acest drept sunt: (i) persoana vizată contestă exactitatea datelor personale, pentru perioada care ne permite să verificăm exactitatea datelor personale; (ii) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor personale, solicitând în schimb restricționarea utilizării lor; (iii) nu mai avem nevoie de prelucrarea datelor personale în scopul pentru care au fost colectate, dar persoana vizată ne solicită acele date personale pentru constatarea, exercitarea sau apărarea unui drept în instanță; (iv) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1) din GDPR, pentru perioada în care verificăm dacă există motive legitime ale noastre care să prevaleze asupra intereselor, drepturilor și libertăților persoanei vizate.
Totodată, în cazul în care sunt îndeplinite condițiile de mai sus, astfel de date personale pot să fie prelucrate cu excepția stocării de către noi numai cu consimțământul persoanei vizate relevante sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii Europene sau al unui stat membru al Uniunii Europene.
Dreptul la portabilitatea datelor personale – în măsura în care prelucram date personale prin mijloace automate și temeiul de prelucrare este consimțământul ori executarea contractului, puteți să ne solicitați, în condițiile legii, (i) să furnizam datele dumneavoastră personale pe care ni le-ați furnizat într-o formă structurată, utilizată curent și care poate fi citită în mod automat, precum și (ii) să transmitem aceste date către alt operator de date, în măsura în care sunt îndeplinite condițiile prevăzute de lege.
Prin exercitarea acestui drept nu trebuie să se aducă atingere drepturilor și libertăților altor persoane vizate. Totodată, acest drept nu se aplică prelucrărilor de date personale necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care am putea fi învestiți.
Dreptul la opoziție – va puteți opune oricând, din motive întemeiate si legitime legate de situația dumneavoastră particulară, ca date personale care vă vizează să facă obiectul unei prelucrări în cazul în care, de exemplu, temeiul de prelucrare este interesul legitim, cu excepția cazurilor în care avem motive legitime care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate.
Totodată, în cazul în care datele dumneavoastră personale sunt prelucrate în scopul activităților de marketing direct, aveți dreptul de a vă opune acestei prelucrări, inclusiv profilării, în orice moment și fără vreo justificare.
Dreptul de a nu fi supus unei decizii individuale exclusiv automate, inclusiv profilării – dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă.
Acest drept nu se aplică în cazul în care decizia respectivă: (i) este necesară pentru încheierea sau executarea unui contract între dumneavoastră și Operator; (ii) este autorizată prin dreptul Uniunii Europene sau dreptul unui stat membru al Uniunii Europene care se aplică față de noi și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; (iii) are la bază consimțământul dumneavoastră explicit.
Dreptul de a depune o plângere la o Autoritate Națională de Supraveghere a Prelucrărilor de Date cu Caracter Personal – în cazul în care considerați că prelucrarea datelor dumneavoastră personale încalcă GDPR, aveți dreptul de a depune o plângere o autoritate națională de supraveghere în materia prelucrării de date personale, în special la autoritatea din statul membru al Uniunii Europene în care aveți reședința obișnuită, locul său de muncă sau în care considerați că a avut loc presupusa încălcare a GDPR.
Exercitarea acestui drept nu aduce atingere posibilității de a va adresa și justiției.
Datele de contact sunt după cum urmează:
Autoritatea Națională pentru Supravegherea Datelor cu Caracter Personal din Romania.
B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poștal 010336, București, Romania.
Retragerea consimțământului – puteți sa va retrageți oricând consimțământul cu privire la prelucrarea datelor dumneavoastră personale pe baza de consimțământ.
Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Referitor la prelucrările de date personale în scop de marketing direct, puteți oricând să vă retrageți consimțământul, exprimându**-vă opțiunea de a nu primi aceste informații în viitor și făcând click pe butonul “Dezabonare” atunci când primiți un asemenea e-mail.**.
Aceste drepturi nu sunt absolute, astfel că ele trebuie exercitate în limitele descrise de GDPR. Cu caracter general, asemenea limitări privesc condițiile în care operează unele drepturi (de ex. incidența unui anume temei de prelucrare ori lipsa unor justificări ale Operatorului care primează), iar pe de altă parte pot avea scopul de a asigura: (i) securitatea națională; (ii) apărarea; (iii) securitatea publică; (iv) prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora; (v) alte obiective importante de interes public general ale Uniunii Europene sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii Europene sau al unui stat membru, inclusiv în domeniile monetar, bugetar și fiscal și în domeniul sănătății publice și al securității sociale; (vi) protejarea independenței judiciare și a procedurilor judiciare; (vii) prevenirea, investigarea, depistarea și urmărirea penală a încălcării eticii în cazul profesiilor reglementate; (viii) funcția de monitorizare, inspectare sau reglementare legată, chiar și ocazional, de exercitarea autorității oficiale; (ix) protecția persoanei vizate sau a drepturilor și libertăților altora; (x) punerea în aplicare a pretențiilor de drept civil.
În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, putem percepe o taxă rezonabilă sau putem să ne exercităm dreptul de a refuza să dăm curs cererii.
De asemenea, pentru a asigura protecția datelor personale, în cazul în care avem îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează o cerere de exercitare a vreunui drept, putem solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea persoanei vizate.
Cookie-urile în sine nu reprezintă date personale și, în cele mai multe cazuri, nu identifică personal utilizatorii de internet/ web-site-uri. Însă, utilizarea Cookie-urilor poate conduce și la prelucrarea de date personale. Mai departe, facem anumite mențiuni particulare cu privire la prelucrările de date personale prin intermediul Cookie-urilor Website-ului.
Datele personale pe care le putem prelucra sunt cele precum:
Informații propriu-zise de identificare, precum nume, prenume, data și anul nașterii, numele de utilizator (aferentă contului), parola (aferentă contului);
Informații de contact, precum adresa de email, numărul de telefon, adresa poștală;
Informații tehnice, cum ar fi ora și data accesării Website-ului/ diferența de fus orar față de ora Greenwich (GMT), adresa IP din care a fost accesat Website-ul, aria geografică de unde ați accesat Website-ul, paginile vizitate, denumirea fișierului accesat, date despre dispozitivul utilizat (de ex. marca și modelul dispozitivului, dimensiunile ecranului), stare acces/ cod de stare HTTP, volumul de date transferat în fiecare caz, website-ul de pe care se face solicitarea, sistemul de operare și interfața acestuia, web browser-ul, limba și versiunea software-ului web browser-ului.
Atât atunci când datele personale sunt solicitate direct de la dumneavoastră - regula, cât și în situația în care RetuRO ar colecta date personale de la alte persoane, RetuRO va solicita, în acord cu principiul minimizării datelor personale prelucrate prevăzut de GDPR, doar date personale de care avem nevoie în scopurile menționate mai jos. Totodată, vă rugăm ca și în cazul în care dumneavoastră transmiteți din proprie inițiativă date personale către RetuRO, să transmiteți doar date personale strict necesare în legătură cu subiectul pentru care ne contactați.
Dacă nu colectăm anumite date personale prin intermediul Cookie-urilor, funcționalități ori anumite caracteristici ale Website-ului pot să nu mai fie accesibile, utilizabile.
Operațiunile de prelucrare ale datelor personale prin intermediul Cookie-urilor Website-ului au în vedere, în esență, promovarea RetuRO, desfășurarea afacerii de către RetuRO prin intermediul Internetului, îmbunătățirea serviciilor oferite prin intermediul Website-ului.
Raportat scopurile de prelucrare prevăzute în prezenta Politica, datele personale prelucrate prin intermediul Cookie-urilor Website-ului sunt subsumate scopurilor de prelucrare reprezentate de:
„Operarea și gestionarea interacțiunilor realizate prin intermediul website-urilor”
“Activități de marketing, inclusiv publicitate, promovarea activităților, imaginii RetuRO, precum și cercetări de piață, statistică”.
Totodată, scopuri subsecvente relevante pot fi și „Asigurarea protecției juridice”, „Gestionarea cererilor, sugestiilor, sesizărilor și reclamațiilor”, „Conformare legislativă și procedurală”, „Managementul infrastructurii IT”.
Mai în detaliu, folosim Cookie-uri și date personale astfel prelucrate pentru motive legate, printre altele, (i) de monitorizare a traficului Web-site-ului, evidența statistică a utilizării Web-site-ului; (ii) o mai bună înțelegere a modului în care utilizatorii folosesc Web-site-ul, precum și a funcționalităților oferite de către acesta, inclusiv personalizarea experienței lor pe Web-site; (iii) îmbunătățirea utilizării și funcționalităților Web-site-ului, inclusiv a conținutului acestuia; (iv) furnizarea produselor și serviciilor solicitate de utilizatorii Web-site-ului; (v) activități de marketing (altele decât comunicări comerciale electronice) inclusiv publicitate, promovarea activităților, imaginii, numelui comercial și mărcilor RetuRO; (vi) cercetări de piață, statistică; (vii) analiza activităților/ comportamentului clienților în interacțiunea cu RetuRO; (viii) administrarea Website-ului, investigarea plângerilor; (ix) protecția juridică a RetuRO; (x) îndeplinirea activităților financiare, fiscale și contabile (inclusiv în caz de colaborare cu colaboratori externi pentru efectuarea de audituri externe); (xi) operațiuni de dezvoltare sau reorganizare.
Pentru mai multe informații referitoare la funcționalitățile Cookie-urilor, a se vedea Politica de Cookies.
Cu privire la Cookie-urile neesențiale și datele personale prelucrate prin aceste Cookie-uri, ne bazăm pe temeiul de prelucrare reprezentat de consimțământul dumneavoastră. În acest sens, la accesarea Web-site-ului, ați avut posibilitatea de a vă da consimțământul pentru folosirea anumitor categorii de Cookie-uri.
Cu privire la Cookie-urile esențiale și datele personale prelucrate prin aceste Cookie-uri ne bazăm pe temeiul de prelucrare reprezentat, de regulă, de „interesele noastre legitime”, precum (i) desfășurarea de activități lucrative online/ prin intermediul Internetului; (ii) promovarea RetuRO prin intermediul Website-ului nostru și al altor comunicări; (iii) îndeplinirea obligațiilor care decurg din contractele încheiate cu clienți, parteneri; (iv) administrarea afacerii și a mărcii noastre prin monitorizarea profilului nostru public și răspunsul prompt la reclamații; (v) operarea unui Website, prin care persoane interesate să afle rapid și într-o manieră accesibilă informații și noutăți despre RetuRO ori prin care RetuRO să își exprime punctul de vedere cu privire la anumite evenimente, subiecte relevante; (vi) monitorizarea modului de utilizare a Website-ului, numărul de vizitatori ai acestuia, aspectele de interes de pe Website; (vii) monitorizarea, investigarea și raportarea oricăror încercări de încălcare a securității Website-urilor noastre; (viii) îmbunătățirea performanței Website-ului nostru și a experienței utilizatorilor.
Cu caracter de principiu, stocăm datele personale prelucrate prin intermediul Cookie-urilor Website-ului cât timp este necesar în scopul asigurării performanței Website-ului și a funcționalităților asociate, având în vedere obiectivele și scopurile de utilizare a Cookie-urilor indicate în această Secțiune. În cazul în care și alte scopuri de prelucrare sunt incidente, datele personale vor fi stocate conform celor menționate în Secțiunea (7) DURATA DE STOCARE A DATELOR PERSONALE.
Totodată, durata de stocare a acestor date personale diferă și în funcție de tipul de Cookie utilizat, de sesiune ori persistent, însă, și în cazul Cookie-urilor persistente, durata se stocare a datelor personale aferente acestui tip de Cookie este limitată. Cu privire la durata de utilizare/ funcționare a Cookie-urilor, a se vedea Subsecțiunea B.2 CE COOKIE-URI FOLOSIM? din Politica de cookies.
Conform Regulamentului General pentru Protecția Datelor, termenii de mai jos au următorul înțeles:
înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor personale;
înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează date personale în numele operatorului;
înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor personale sau asupra seturilor de date personale, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
înseamnă politicile în materie de protecție a datelor personale care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru al Uniunii Europene, în ceea ce privește transferurile sau seturile de transferuri de date personale către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe (care nu sunt membre ale Uniunii Europene) în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună;
Bd. Dimitrie Pompeiu 4-6,
Globalworth Campus A, et. 6,
020337, București, România.
