Politica de Gestionare a Datelor
Phantom Shopping_Phantom Marketing
Scopul acestei politici este de a înregistra principiile de confidențialitate și gestionare a datelor aplicate de Phantom Shopping și politica companiei privind protecția datelor și gestionarea datelor.
Phantom Shopping se angajează să se asigure că toate gestionările de date legate de activitatea sa satisfac cerințele stabilite în această politică și în legislația curentă.
Scopul acestei politici este de a permite persoanei vizate să primească informații despre date, sursa, scopul, temeiul juridic, durata prelucrării datelor, procesarea de date, adresa procesatorului și activitatea de prelucrare a datelor şi a datelor procesatorului implicat în prelucrarea datelor de către Phantom Shopping pe suport de hârtie sau gestionate electronic, în cazul transferului datelor sale cu caracter personal în cauză – temeiul juridic și destinatarul transferului. Domeniul de aplicare al acestei politici se aplică și în cazul site-ului phantomshopping.ro și a interfeței Mymo de gestionare și funcționare a Phantom Shopping.
Prin această politică, Phantom Shopping dorește să asigure ordinea juridică a funcționării registrelor, principiile constituționale ale protecției datelor, respectarea cerințelor de securitate a datelor, prevenirea accesului neautorizat la date și modificarea sau divulgarea neautorizată a datelor.
Phantom Shopping gestionează informațiile confidențiale și va lua toate măsurile de securitate, tehnice și organizatorice care garantează securitatea datelor.
Subiectul datelor: Orice persoană fizică determinată sau identificată, direct sau indirect, de orice date cu caracter personal identificate;
– Date personale: date referitoare la persoana vizată, în special numele, identificarea și cunoașterea uneia sau mai multor particularităţi fizice, fiziologice, mentale, economice, culturale sau sociale ale persoanei vizate, precum și deducerea din date;
– Datele speciale: originea rasială, apartenența la o minoritate națională și etnică, opinia politică sau apartenența la partid, convingeri religioase sau alte convingeri, apartenența la o reprezentare, starea de sănătate, pasiunea anormală, datele privind viața sexuală și datele cu caracter personal criminale;
– Datele cu caracter personal penale: date cu caracter personal referitoare la o infracțiune sau la o procedură penală referitoare la procedurile penale sau la depistarea infracțiunilor legate de sau în legătură cu procedurile penale, precum și în ceea ce privește organizarea executării pedepsei;
– Contribuție: divulgarea voluntară și decisivă a voinței persoanei vizate, pe baza unor informații adecvate și cu care acesta își dă consimțământul fără echivoc cu privire la manipularea oricăror date cu caracter personal referitoare la acesta – complete sau pentru fiecare operație;
– Obiecţie: declarația persoanei vizate cu care se opune manipulării datelor sale cu caracter personal și solicitarea încetării prelucrării datelor și anularea datelor prelucrate;
– Manager de date: o persoană fizică sau juridică sau o entitate juridică care, independent sau împreună cu terţi, determină scopul gestionării datelor, realizează și execută decizii privind prelucrarea datelor (inclusiv echipamentele utilizate) sau le execută cu ajutorul procesatorului de date;
– Gestionarea datelor: indiferent de metoda utilizată, orice operațiune sau operațiuni în ansamblu, cum ar fi colectarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, preluarea, transmiterea, publicarea, alinierea, conectarea, blocarea, ștergerea și distrugerea datelor sau pentru a împiedica utilizarea în continuare a datelor, pentru a face fotografii, sunet sau imagini și pentru a înregistra caracteristici fizice (cum ar fi degetul sau palma, modelul ADN, imaginea irisului) care pot identifica persoana;
– Transmiterea: A face datele disponibile pentru terţi;
– Dezvăluire: A face datele disponibile pentru oricine;
– Eliminarea datelor: A face ca datele să nu fie recunoscute în așa fel încât recuperarea acestora să nu mai fie posibilă;
– Blocarea datelor: În scopul limitării manipulării continue a datelor cu o indicație de identificare pentru o perioadă determinată sau fixă;
– Distrugerea datelor: Distrugerea fizică completă a suporturilor de date;
– Prelucrarea datelor: îndeplinirea sarcinilor tehnice legate de operațiunile de gestionare a datelor, indiferent de metoda și dispozitivul utilizat pentru punerea în aplicare a operațiunilor și localizarea aplicației, cu condiția ca sarcina tehnică să fie efectuată pe baza datelor;
– Procesator de date: este o persoană fizică sau juridică care, pe baza unui contract, inclusiv a unui contract în temeiul unei dispoziții din lege, prelucrează date;
– Incidentul de confidențialitate: prelucrarea sau prelucrarea neautorizată a datelor cu caracter personal, inclusiv accesul neautorizat, modificarea, transmiterea, dezvăluirea, ștergerea sau distrugerea și distrugerea sau distrugerea incidentală.
Dacă termenii de referință ai legii aplicabile privind protecția datelor (atunci când această politică este elaborat prin Legea privind informațiile) diferă de termenii acestei politici, atunci vor prima termenii definiți de lege.
Abrevieri folosite în prezentul document:
Legea privind informația: dreptul la informare și autodeterminarea și libertatea de informare 2011 CXII. lege
Legea contabilității. Actul C din 2000 privind contabilitatea
Art. Actul V din 2013 privind Codul civil
REGULAMENTUL (UE) NR. 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46 / CE ( Regulamentul general privind protecția datelor)
Având în vedere că informarea se bazează pe drepturile fundamentale ale tuturor persoanelor fizice vizate de Legea fundamentală, prin urmare, în cursul procedeelor Phantom Shopping, prelucrarea datelor se face în conformitate cu dispozițiile legii în vigoare și în conformitate cu dispozițiile aplicabile legal. Gestionarea datelor pentru Phantom Shopping se bazează pe următoarele baze juridice (articolul 6 alineatul 1) din GDPR,
Datele personale gestionate de Phantom Shopping sunt interzise pentru uz personal sau în alte scopuri decât cele conținute în acest document. Gestionarea datelor trebuie să respecte în orice moment principiul limitării scopului, bazat pe faptul că Phantom Shopping gestionează datele cu caracter personal numai în scopurile descrise mai sus, exercitând dreptul și obligația de a atinge intervalul și durata minimă necesare pentru atingerea acestuia.
Datele gestionate de Phantom Shopping sunt în primul rând responsabilitatea personalului nostru intern competent și nu le transferă unor terțe părți exclusiv dintr-un interes legitim (cum ar fi colectarea datoriilor și obligația legală).
Pentru securitatea datelor cu caracter personal prelucrate pe hârtie, Phantom Shopping aplică următoarele măsuri:
– datele pot fi accesate numai de către cei autorizați; Alții nu pot accesa datele; Datele nu pot fi divulgate altor persoane;
– documentele sunt stocate într-o încăpere sigilată, uscată și sigură, cu sistem de securitate;
– dosarele în regim activ continuu sunt disponibile numai autorităților competente;
– agentul de administrare a datelor din Phantom Shopping nu poate părăsi locurile în care are loc gestionarea datelor în timpul zilei, decât dacă mediul de stocare sau biroul este închis;
– ofițerul de gestionare a datelor din Phantom Shopping închide hârtia pe suport media la sfârșitul lucrării;
– dacă datele personale prelucrate pe hârtie sunt digitalizate, normele de securitate aplicabile documentelor stocate digital sunt aplicate de Phantom Shopping. Pentru a asigura securitatea datelor personale stocate pe calculator sau în rețea, Phantom Shopping aplică următoarele măsuri și elemente de garanție în conformitate cu regulamentele aplicabile privind securitatea informațiilor:
– computerele, laptopurile, telefoanele, telefoanele mobile folosite în gestionarea datelor sunt proprietatea companiei sau au același drept asupra lor;
– datele de pe computer pot fi accesate numai cu drepturi valide, personalizate, identificabile – cel puțin cu un nume de utilizator și o parolă – iar Phantom Shopping va furniza în mod regulat și, în mod rezonabil, va asigura schimbul de parole;
– dacă obiectivul gestionării datelor este îndeplinit, termenul de prelucrare a datelor a expirat, fișierul care conține datele va fi șters nerecuperabil și datele nu pot fi recuperate;
– mediul magnetic de stocare a datelor stocate în cutia blindată conceput în acest scop este stocat într-o locație și manieră care să dovedească rezistența la foc;
– rețeaua de gestionare a datelor personale, oferă protecție antivirus continuu;
– utilizarea dispozitivelor de calcul disponibile pentru a împiedica accesul neautorizat la rețea.
5.1 managementul datelor în timpul utilizării site-ului www.phantomshopping.ro
5.1.1 Înregistrarea automată a datelor
La vizitarea site-ului phantomshopping.ro, sunt înregistrate automat anumite detalii ale dispozitivului vizitatorului (de exemplu, laptop, PC, telefon, tabletă). Aceste date includ adresa IP, data și ora vizitei, paginile vizitate, site-ul web de la care a fost vizitată, tipul de browser utilizat, tipul de sistem de operare și numele și adresa furnizorului de servicii de internet. Datele acestea vor fi înregistrate automat la conectare sau ieșire fără declarația sau acțiunea specifică vizitatorului. Aceste informații sunt utilizate numai în formă agregată și prelucrate de către Phantom Shopping, pentru a corecta orice defecte ale serviciilor noastre, pentru a le îmbunătăți calitatea și pentru scopuri statistice. Datele vor fi utilizate numai în mod anonim.
Scopul managementului datelor este: Dezvoltarea tehnică a sistemului IT, controlul funcționării serviciului, personalizarea, producerea de statistici și protejarea drepturilor vizitatorilor. În cazul abuzului, în cooperare cu furnizorul de servicii internet al vizitatorilor și al autorităților, datele pot fi de asemenea utilizate pentru a determina sursa abuzului.
Baza legală pentru gestionarea datelor Legea CVIII din 2001 privind serviciile de comerț electronic și serviciile societății informaționale Legea 13 / A. §.
Gama de date gestionate sunt furnizorul de servicii Internet al vizitatorului, în unele cazuri adresa IP a vizitatorului, versiunea browserului de software, tipul de sistem de operare al computerului, site-ul web de unde vizitatorul a ajuns la phantomshopping.hu, paginile care au fost vizitate pe site, cuvintele de căutare folosite pentru a accesa site-ul.
Durata gestionării datelor este de 30 de zile de la data vizionării site-ului.
Modul de gestionare a datelor: în format electronic
5.1.2 Informații necesare o singură dată sau informații necesare pentru completarea formularelor
Gestionarea datelor permite persoanelor vizate să obțină informații pe site prin intermediul filei de contact sau prin adresa centrală de e-mail de la Phantom Shopping, vizitatorii pot introduce informațiile relevante (numele complet, adresa de e-mail, numele companiei, titlul, numărul de telefon) pentru contact prin completarea unui formular. Cu toate acestea, datele pot fi trimise doar persoanei vizate și doar dacă acceptă regulile de gestionare a datelor din Phantom Shopping (Phantom Marketing), altfel nu va putea trimite mesajul.
Scopul gestionării datelor este de a furniza informații adecvate, de a informa persoanele interesate despre întrebările și observațiile făcute în timpul contactului, pentru a prelua informațiile schimbate în timpul contactului.
Temeiul juridic pentru gestionarea datelor: contribuția voluntară
Domeniul de aplicare al datelor gestionate: numele complet, adresa de e-mail, numele companiei, titlul, numărul de telefon
Durata prelucrării datelor: 2 luni de la trimiterea răspunsului
Modul de gestionare a datelor: în format electronic
5.1.3 Datele personale prelucrate cu ocazia contactului
Furnizarea de informații relevante persoanei vizate după stabilirea relației contractuale.
Scopul gestionării datelor este de a furniza informații adecvate și de a reține schimbul de informații în timpul unui contact
Baza legală pentru gestionarea datelor este executarea unui contract
Gama de date prelucrate este numele complet, adresa de e-mail și numărul de telefon al persoanei de contact,
Durata gestionării datelor: existența unei relații cu clienții și termenul pentru executarea revendicărilor civile
Modul de gestionare a datelor: în format electronic și / sau pe hârtie
5.1.4 Datele personale prelucrate pentru întocmirea unui contract
Dispozițiile legale privind gestionarea datelor referitoare la stabilirea unei relații contractuale (de exemplu, Legea contabilității pentru emiterea unui cont) și Legea CVIII din 2001 privind anumite aspecte ale serviciilor societății informaționale. Legea 13 / A. § 3, date care sunt indispensabile din punct de vedere tehnic pentru prestarea serviciului.
Operațiile de gestionare a datelor sunt în esență pentru scopuri de contact, cum ar fi facturarea sau sortarea / filtrarea. Profilul automat nu se face.
Scopul gestionării datelor este de a întocmi contractul
Baza legală pentru gestionarea datelor este îndeplinirea unei obligații legale
Domeniul de aplicare a datelor prelucrate: conform Legii contabilității
Durata gestionării datelor: existența unei relații cu clientul și termenul de executare a revendicărilor civile, 8 ani și perioada specificată în legislația fiscală și contabilă aplicabilă
Modul de gestionare a datelor: în format electronic și / sau pe hârtie
5.1.5 – 5.1.6 ARTICOLE MODIFICATE la 25 august 2020
5.1.5 Gestionarea datelor pentru înregistrare pe www.phantomshopping.ro în calitate de client misterios
Phantom Shopping vă permite să vă înregistrați în calitate de client misterios. După ce butonul de înregistrare a fost apăsat, sistemul vă va muta în interfața MyMo. În modulul client misterios, este posibil să oferiți datele dvs. personale.
Scopul gestionării datelor este de a crea un contract, de a defini, de a modifica, de a-și îndeplini conținutul, de a factura taxele contractuale, de a identifica un utilizator, de a furniza relații
Baza juridică pentru prelucrarea datelor: articolul 6 alineatul (1) litera (b)
Gama de date prelucrate: numele complet, e-mailul, adresa, numărul de telefon, parola, numărul contului bancar, permisul de conducere, sexul, locul și ora nașterii, numărul de identificare fiscală, culoarea părului,
Durata procesării este de 3 luni după data ștergerii prin contul Phantom Shopping și înregistrarea Phantom Shopping.
Modul de prelucrare a datelor: în format electronic.
5.1.6 ARTICOL MODIFICAT la 25 august 2020
5.1.6 Gestionarea datelor la intrarea pe www.phantomshopping.ro ca și client, reprezentant al unei companii.
Pe site-ul Web Phantom Shopping puteți să intrați în calitate de client misterios sau în calitate de client, cumpărător de evaluări mystery. În ambele cazuri, este necesară o adresă de e-mail înregistrată și o parolă. În calitate de client, sistemul șterge interfața MyMo, unde clientul s-a înregistrat anterior.
Scopul gestionării datelor: Datele clientului, numele, număr de telefon, numele companiei și adresa de email sunt necesare pentru livrarea serviciilor solicitate. Adresa de e-mail este indispensabilă pentru identificarea utilizatorului raportarea la baza de date și servește scopului contactului.
Baza juridică pentru prelucrarea datelor: GDPR, articolul 6 alineatul (1) litera (b)
Domeniu de date gestionate: adresa de e-mail, parola
Durata procesării este de 3 luni după data ștergerii prin contul Phantom Shopping și înregistrarea Phantom Shopping.
Modul de prelucrare a datelor: în format electronic.
5.1.7 Mesaj de sistem prin e-mail sau mesaj push în sistemul Phantom Shopping
Phantom Shopping trimite utilizatorilor înregistrați în Phantom Shopping un mesaj de sistem din când în când. Mesajele de sistem sunt orice mesaje care pot fi legate de funcționalitatea sistemului Phantom Shopping, orice eșec de serviciu, întreținere, funcționalitatea sistemului Phantom Shopping, modificări la caracteristicile existente cât și caracteristici noi, domeniul de aplicare și utilizarea sistemului Phantom Shopping System, Termenii și condițiile, informațiile privind manipularea datelor, politica de confidențialitate sau orice modificare a acestora, drepturile, obligațiile și serviciile utilizatorului privind sistemul Phantom Shopping, inclusiv toate mesajele de confirmare, certificatele, notificările, confirmările trimise de fiecare dintre serviciile folosite.
Scopul gestionării datelor este de a trimite un mesaj de sistem pentru a completa contractul
Baza juridică pentru prelucrarea datelor: articolul 6 alineatul (1) litera (b)
Gama de date procesate este: adresa de e-mail, numele
Durata procesării datelor: 12 luni de la încetarea contractului
Modul de gestionare a datelor: în format electronic
5.1.8 Gestionarea datelor pentru înregistrările încărcate în sistemul Phantom Shopping de către cumpărătorii misterioși
Ca urmare a acțiunilor de mystery shopping, cumpărătorii misterioși vor face un raport privind achizițiile făcute în mod incognito și alte audituri efectuate iar Rapoartele de la Phantom Shopping pot conține informații personale despre angajatul Angajatorului.
Scopul gestionării datelor este de a îndeplini contractul
Baza juridică pentru prelucrarea datelor: articolul 6 alineatul (1) litera (b)
Gama de date prelucrate este: numele, descrierea personală, comportamentul
Durata gestionării datelor: pe durata când clienții mystery au fost înregistrați
Modul de gestionare a datelor: în format electronic
Phantom Shopping este listat pe Facebook, precum și pe site-ul comunității Instagram numit phantom shopping.
Puteți să vă abonați la feedul de știri de pe message wall-ul de pe site-ul Phantom Shopping făcând clic pe link-ul “like” din pagină și făcând clic pe linkul “Dislike” de pe aceeași pagină la care vă puteți dezabona sau utilizând setările pentru message wall se pot șterge știrile nedorite care apar pe message wall.
Scopul gestionării datelor este de a împărtăși sau de a populariza conținutul social media, conținutul site-ului, produsele, acțiunile sau site-ul propriu-zis.
Temeiul juridic pentru gestionarea datelor: contribuția voluntară
Gama de date prelucrate: numele și fotografia date în timpul înregistrării
Durata gestionării datelor depinde de decizia abonatului
Sursa datelor, modul în care sunt tratate, modul în care acestea sunt difuzate și pe ce se bazează pot fi găsite pe site-ul de rețele sociale dat. Gestionarea datelor are loc pe site-urile de socializare, astfel încât durata manipulării datelor, modalitățile de ștergere și modificarea datelor sunt guvernate de regulile site-ului comunitar respectiv.
Phantom Shopping oferă informații despre gestionarea datelor care nu sunt enumerate în regulamentele de gestionare a datelor în momentul colectării datelor. Pe baza autorității instanței, a procurorului, a autorității de investigare, a autorității juridice, a autorității administrative, a Autorității Naționale pentru Protecția Datelor și Informare sau a legii, alte organisme pot solicita Phantom Shopping ca operator de date să furnizeze informații, să transmită date sau să facă documentele disponibile.
În cazul în care autoritatea indică scopul exact și domeniul de aplicare a datelor – pentru autoritățile enumerate în detaliu mai sus – MS International Ltd divulgă datele cu caracter personal numai în măsura în care acest lucru este strict necesar în scopul solicitării.
Sistemul informatic și alte surse de păstrare a datelor din Phantom Shopping se află la sediul Phantom Shopping.
Phantom Shopping selectează și gestionează instrumentele IT utilizate pentru a gestiona datele personale în furnizarea serviciului astfel încât datele tratate:
Phantom Shopping protejează datele prin măsuri adecvate, în special împotriva accesului, modificării, transmiterii, dezvăluirii, ștergerii sau distrugerii neautorizate, precum și indisponibilității din cauza distrugerii accidentale, a deteriorării și a tehnicii utilizate.
Phantom Shopping, în ceea ce privește tehnologia actuală, oferă măsuri tehnice și organizaționale pentru a proteja securitatea gestionării datelor, oferind un nivel de protecție care să răspundă riscurilor asociate gestionării datelor.
8.1. Furnizorul de servicii de server
Activitatea efectuată de procesorul de date: serviciul de servere
Scopul gestionării datelor este de a face site-ul disponibil și de a administra în mod corespunzător serviciul de servere
Temeiul juridic pentru prelucrarea datelor: articolul 6 alineatul (1) litera (f) din GDPR sau
servicii de comerț electronic și informații privind serviciile legate de RSI în 2001.
Legea 13 / A. § (3)
Tipul datelor gestionate, gama de gestionare a datelor: toate datele cu caracter personal furnizate de către persoana vizată
Timpul de procesare a datelor, data ștergerii datelor: Controlul de date și furnizarea de servicii de servere sau partea afectată de solicitarea de ștergere a furnizorului de servicii de tip server.
Modul de gestionare a datelor: în format electronic
Cercul persoanelor vizate: Toată lumea care ajunge pe server
Activitatea procesorului de date: serviciul de site
Scopul gestionării datelor este de a face site-ul accesibil și funcționabil corespunzător.
Temeiul juridic pentru gestionarea datelor: articolul 6 alineatul (1) litera (f) din GDPR sau
servicii de comerț electronic și informații privind serviciile legate de RSI în 2001.
Legea 13 / A. § 3.
Tipul de date gestionate, gama de gestionare a datelor: toate datele cu caracter personal furnizate de către persoana vizată
Timp de procesare a datelor, data ștergerii datelor: Controlorul de date și furnizorul de servicii de servere sau partea afectată de solicitarea de ștergere a furnizorului de servicii de tip server.
Metoda de gestionare a datelor: pe cale electronică
Subiectul datelor gestionate: Oricine utilizează site-ul web
8.3. Contabilitate, facturare, evidență plăți
Activitatea procesorului de date: Sarcini de contabilitate și facturare
Scopul gestionării datelor este de a emite o factură electronică / contabilitate / contabilitate de salarizare
Temeiul juridic al prelucrării este articolul 6 alineatul (1) litera (c) din GDPR sau serviciile de comerț electronic și informații privind serviciile legate de RSI în 2001. Legea 13 / A. § 3.
Tipul datelor gestionate, gama de date gestionate: numele, numele de facturare, adresa de facturare
Momentul manipulării datelor, termenul limită pentru ștergerea datelor: în conformitate cu articolul 169 alineatul (2) din Legea C din 2000 privind contabilitatea, 8 ani.
Metoda de gestionare a datelor: pe cale electronică
Cercul persoanelor vizate este: clienții misterioși, angajații
8.4. Plata clienților misterioși
O activitate efectuată de procesatorul de date este un acord contractual cu cumpărătorii mystery pentru plata acestora.
Numele și disponibilitatea procesorului de date
S.C. Phantom Marketing S.R.L.
sediul: Cluj Napoca, str. Plaiuri, nr. 6A
Baza legală pentru gestionarea datelor este executarea unui contract.
Baza juridică pentru prelucrarea datelor GDPR Articolul 6 alineatul (1) litera (b)
Tipul de date gestionate, gama de gestionare a datelor: toate datele cu caracter personal furnizate de către persoana vizată
Durata manipulării datelor, termenul limită pentru ștergerea datelor: Până la încheierea acordului dintre operatorul de date și procesorul de date sau partea de prelucrare a datelor în cauză către procesorul de date.
Metoda de gestionare a datelor: pe cale electronică
Cercul persoanelor vizate este: cumpărătorii mystery.
Persoana vizată are dreptul de a fi informată de către administratorul de date cu privire la prelucrarea datelor sale cu caracter personal și, în cazul în care această prelucrare este în curs de desfășurare, are dreptul de a avea acces la datele cu caracter personal și la informațiile enumerate în regulament.
Persoana vizată are dreptul de a rectifica datele personale inexacte pe care are dreptul să le solicite fără întârzieri nejustificate. Ținând cont de scopul gestionării datelor, persoana vizată are dreptul de a solicita adăugarea de date cu caracter personal incomplete, inclusiv printr-o declarație suplimentară.
Persoana vizată are dreptul să solicite administratorului de date să șteargă, fără întârzieri nejustificate, datele cu caracter personal care îl privesc iar operatorul de date are obligația de a șterge datele personale ale persoanei vizate fără întârzieri nejustificate, în anumite condiții.
Dacă administratorul de date dezvăluie date cu caracter personal și este obligat să le șteargă, acesta trebuie să ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a ține seama de costurile tehnologice disponibile și de punerea în aplicare, pentru a informa administratorii de date care manipulează datele pe care persoana vizată le-a solicitat pentru ștergere de pe linkuri către date personale.
Persoana vizată are dreptul să solicite administratorului de date să limiteze gestionarea datelor la cererea sa, dacă este îndeplinită una dintre următoarele condiții:
Persoana vizată are dreptul să primească datele cu caracter personal furnizate de acesta către un administrator de date într-un format fragmentat, utilizat pe scară largă și care poate fi citit și este îndreptățit să transmită aceste date altui administrator de date fără a fi obstrucționat de administratorul de date anterior căruia i-a furnizat informații cu caracter personal (…).
Persoana vizată are dreptul să se opună prelucrării datelor sale cu caracter personal (…) în orice moment în care datele cu caracter personal sunt gestionate din cauza interesului legitim al administratorului de date sau al autorității sale publice.
Conform legii privind informarea și reglementarea GDPR, persoana vizată poate solicita informațiile în cauză să își administreze datele cu caracter personal și poate solicita rectificarea datelor sale cu caracter personal sau, cu excepția datelor obligatorii, anularea sau blocarea, așa cum este indicat în înregistrarea datelor sau alte date de contact ale administratorului de date.
La cererea persoanei vizate, Phantom Shopping îl va informa cu privire la date, sursă, scopul, temeiul juridic, durata manipulării datelor și temeiul juridic și adresa destinatarului datelor pe care le administrează.
Administratorul de date trebuie să furnizeze informațiile în scris, la cererea persoanei vizate, cât mai curând posibil, în termen de maxim o lună de la depunerea cererii. Dacă este necesar, luând în considerare complexitatea cererii și numărul de cereri, acest termen poate fi prelungit cu încă 2 (două) luni, ceea ce presupune ca va informa persoana vizată în termen de o lună. O excepție este situația în care cererea este în mod clar incompletă sau, în cazul unui caracter deosebit de repetitiv, este excesivă.
Informațiile sunt gratuite – dacă o solicitare de informații nu a fost încă prezentată managerului de date în anul curent pentru același câmp de date – în alte cazuri, Phantom Shopping poate percepe rambursarea.
Dacă persoana vizată obiectează cu privire la prelucrarea datelor sale cu caracter personal, datele sale personale vor fi șterse în termen de 14 zile lucrătoare de la primirea protestului. O excepție este cazul în cazul în care datele sunt justificate de motive legitime convingătoare, inclusiv de interesul public sau de cazul în care datele sunt necesare pentru prezentarea, validarea sau protejarea cererilor de despăgubire.
Un apel poate fi depus la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP),
Adresa: București, sector 1, Bd. G-ral Gh. Magheru nr. 28-30
Adresa postala: București, sector 1, Bd. G-ral Gh. Magheru nr. 28-30
Tel:+40.318.059.211
Fax: +40318059602
E-mail: dpo@dataprotection.ro
Site: http://www.dataprotection.ro
Termenul acestei Politici de confidențialitate va fi valabil de la data de 25 mai 2018 până la revocare. Phantom Shopping își rezervă dreptul de a actualiza această politică de confidențialitate în orice moment. Persoanele vizate de modificări vor fi informate.
Fiecare dintre noi este diferit și, implicit, avem nevoi diferite. Cu toate acestea, avem nevoi și obiceiuri comune: ne trezim, mergem la muncă, ne facem cumpărăturile, mâncăm, ieșim în oraș, dormim. Ni se întâmplă uneori să întâlnim situații care ne influențează ziua și ne afectează starea de spirit.
