Politica de confidențialitate

Politica de Gestionare a Datelor

Phantom Shopping_Phantom Marketing

1. INTRODUCERE

Scopul acestei politici este de a înregistra principiile de confidențialitate și gestionare a datelor aplicate de Phantom Shopping și politica companiei privind protecția datelor și gestionarea datelor.

Phantom Shopping se angajează să se asigure că toate gestionările de date legate de activitatea sa satisfac cerințele stabilite în această politică și în legislația curentă.

Scopul acestei politici este de a permite persoanei vizate să primească informații despre date, sursa, scopul, temeiul juridic, durata prelucrării datelor, procesarea de date, adresa procesatorului și activitatea de prelucrare a datelor şi a datelor procesatorului implicat în prelucrarea datelor de către Phantom Shopping pe suport de hârtie sau gestionate electronic, în cazul transferului datelor sale cu caracter personal în cauză – temeiul juridic și destinatarul transferului. Domeniul de aplicare al acestei politici se aplică și în cazul site-ului phantomshopping.ro și a interfeței Mymo de gestionare și funcționare a Phantom Shopping.

Prin această politică, Phantom Shopping dorește să asigure ordinea juridică a funcționării registrelor, principiile constituționale ale protecției datelor, respectarea cerințelor de securitate a datelor, prevenirea accesului neautorizat la date și modificarea sau divulgarea neautorizată a datelor.

Phantom Shopping gestionează informațiile confidențiale și va lua toate măsurile de securitate, tehnice și organizatorice care garantează securitatea datelor.

2. TERMENI DE REFERINŢĂ

Subiectul datelor: Orice persoană fizică determinată sau identificată, direct sau indirect, de orice date cu caracter personal identificate;

– Date personale: date referitoare la persoana vizată, în special numele, identificarea și cunoașterea uneia sau mai multor particularităţi fizice, fiziologice, mentale, economice, culturale sau sociale ale persoanei vizate, precum și deducerea din date;

– Datele speciale: originea rasială, apartenența la o minoritate națională și etnică, opinia politică sau apartenența la partid, convingeri religioase sau alte convingeri, apartenența la o reprezentare, starea de sănătate, pasiunea anormală, datele privind viața sexuală și datele cu caracter personal criminale;

– Datele cu caracter personal penale: date cu caracter personal referitoare la o infracțiune sau la o procedură penală referitoare la procedurile penale sau la depistarea infracțiunilor legate de sau în legătură cu procedurile penale, precum și în ceea ce privește organizarea executării pedepsei;

– Contribuție: divulgarea voluntară și decisivă a voinței persoanei vizate, pe baza unor informații adecvate și cu care acesta își dă consimțământul fără echivoc cu privire la manipularea oricăror date cu caracter personal referitoare la acesta – complete sau pentru fiecare operație;

– Obiecţie: declarația persoanei vizate cu care se opune manipulării datelor sale cu caracter personal și solicitarea încetării prelucrării datelor și anularea datelor prelucrate;

– Manager de date: o persoană fizică sau juridică sau o entitate juridică care, independent sau împreună cu terţi, determină scopul gestionării datelor, realizează și execută decizii privind prelucrarea datelor (inclusiv echipamentele utilizate) sau le execută cu ajutorul procesatorului de date;

– Gestionarea datelor: indiferent de metoda utilizată, orice operațiune sau operațiuni în ansamblu, cum ar fi colectarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, preluarea, transmiterea, publicarea, alinierea, conectarea, blocarea, ștergerea și distrugerea datelor sau pentru a împiedica utilizarea în continuare a datelor, pentru a face fotografii, sunet sau imagini și pentru a înregistra caracteristici fizice (cum ar fi degetul sau palma, modelul ADN, imaginea irisului) care pot identifica persoana;

– Transmiterea: A face datele disponibile pentru terţi;

– Dezvăluire: A face datele disponibile pentru oricine;

– Eliminarea datelor: A face ca datele să nu fie recunoscute în așa fel încât recuperarea acestora să nu mai fie posibilă;

– Blocarea datelor: În scopul limitării manipulării continue a datelor cu o indicație de identificare pentru o perioadă determinată sau fixă;

– Distrugerea datelor: Distrugerea fizică completă a suporturilor de date;

– Prelucrarea datelor: îndeplinirea sarcinilor tehnice legate de operațiunile de gestionare a datelor, indiferent de metoda și dispozitivul utilizat pentru punerea în aplicare a operațiunilor și localizarea aplicației, cu condiția ca sarcina tehnică să fie efectuată pe baza datelor;

– Procesator de date: este o persoană fizică sau juridică care, pe baza unui contract, inclusiv a unui contract în temeiul unei dispoziții din lege, prelucrează date;

– Incidentul de confidențialitate: prelucrarea sau prelucrarea neautorizată a datelor cu caracter personal, inclusiv accesul neautorizat, modificarea, transmiterea, dezvăluirea, ștergerea sau distrugerea și distrugerea sau distrugerea incidentală.

Dacă termenii de referință ai legii aplicabile privind protecția datelor (atunci când această politică este elaborat prin Legea privind informațiile) diferă de termenii acestei politici, atunci vor prima termenii definiți de lege.

Abrevieri folosite în prezentul document:

Legea privind informația: dreptul la informare și autodeterminarea și libertatea de informare 2011 CXII. lege

Legea contabilității. Actul C din 2000 privind contabilitatea

Art. Actul V din 2013 privind Codul civil

  1. Legea privind Codul Muncii din 2012

REGULAMENTUL (UE) NR. 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46 / CE ( Regulamentul general privind protecția datelor)

3. REGULI DE GESTIONARE A DATELOR

Având în vedere că informarea se bazează pe drepturile fundamentale ale tuturor persoanelor fizice vizate de Legea fundamentală, prin urmare, în cursul procedeelor Phantom Shopping, prelucrarea datelor se face în conformitate cu dispozițiile legii în vigoare și în conformitate cu dispozițiile aplicabile legal. Gestionarea datelor pentru Phantom Shopping se bazează pe următoarele baze juridice (articolul 6 alineatul 1) din GDPR,

  1. a) persoana vizată în cauză a consimțit prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice (contribuție voluntară);
  2. b) prelucrarea datelor este necesară pentru executarea unui contract în baza căruia persoana vizată trebuie să acționeze sau înainte de încheierea contractului la cererea persoanei vizate (executarea contractului);
  3. c) prelucrarea datelor este necesară pentru îndeplinirea obligației legale pentru administratorul de date (obligație legală);
  4. d) manipularea datelor este necesară pentru a exercita interesele legitime ale administratorului de date sau ale unui terț (interes legitim).

Datele personale gestionate de Phantom Shopping sunt interzise pentru uz personal sau în alte scopuri decât cele conținute în acest document. Gestionarea datelor trebuie să respecte în orice moment principiul limitării scopului, bazat pe faptul că Phantom Shopping gestionează datele cu caracter personal numai în scopurile descrise mai sus, exercitând dreptul și obligația de a atinge intervalul și durata minimă necesare pentru atingerea acestuia.

Datele gestionate de Phantom Shopping sunt în primul rând responsabilitatea personalului nostru intern competent și nu le transferă unor terțe părți exclusiv dintr-un interes legitim (cum ar fi colectarea datoriilor și obligația legală).

4. REGULI DE SECURITATE A DATELOR

Pentru securitatea datelor cu caracter personal prelucrate pe hârtie, Phantom Shopping aplică următoarele măsuri:

– datele pot fi accesate numai de către cei autorizați; Alții nu pot accesa datele; Datele nu pot fi divulgate altor persoane;

– documentele sunt stocate într-o încăpere sigilată, uscată și sigură, cu sistem de securitate;

– dosarele în regim activ continuu sunt disponibile numai autorităților competente;

– agentul de administrare a datelor din Phantom Shopping nu poate părăsi locurile în care are loc gestionarea datelor în timpul zilei, decât dacă mediul de stocare sau biroul este închis;

– ofițerul de gestionare a datelor din Phantom Shopping închide hârtia pe suport media la sfârșitul lucrării;

– dacă datele personale prelucrate pe hârtie sunt digitalizate, normele de securitate aplicabile documentelor stocate digital sunt aplicate de Phantom Shopping. Pentru a asigura securitatea datelor personale stocate pe calculator sau în rețea, Phantom Shopping aplică următoarele măsuri și elemente de garanție în conformitate cu regulamentele aplicabile privind securitatea informațiilor:

– computerele, laptopurile, telefoanele, telefoanele mobile folosite în gestionarea datelor sunt proprietatea companiei sau au același drept asupra lor;

– datele de pe computer pot fi accesate numai cu drepturi valide, personalizate, identificabile – cel puțin cu un nume de utilizator și o parolă – iar Phantom Shopping va furniza în mod regulat și, în mod rezonabil, va asigura schimbul de parole;

– dacă obiectivul gestionării datelor este îndeplinit, termenul de prelucrare a datelor a expirat, fișierul care conține datele va fi șters nerecuperabil și datele nu pot fi recuperate;

– mediul magnetic de stocare a datelor stocate în cutia blindată conceput în acest scop este stocat într-o locație și manieră care să dovedească rezistența la foc;

– rețeaua de gestionare a datelor personale, oferă protecție antivirus continuu;

– utilizarea dispozitivelor de calcul disponibile pentru a împiedica accesul neautorizat la rețea.

5. MANAGEMENTUL DATELOR LA PHANTOM SHOPPING

5.1 managementul datelor în timpul utilizării site-ului www.phantomshopping.ro

5.1.1 Înregistrarea automată a datelor

​La vizitarea site-ului phantomshopping.ro, sunt înregistrate automat anumite detalii ale dispozitivului vizitatorului (de exemplu, laptop, PC, telefon, tabletă). Aceste date includ adresa IP, data și ora vizitei, paginile vizitate, site-ul web de la care a fost vizitată, tipul de browser utilizat, tipul de sistem de operare și numele și adresa furnizorului de servicii de internet. Datele acestea vor fi  înregistrate automat la conectare sau ieșire fără declarația sau acțiunea specifică vizitatorului. Aceste informații sunt utilizate numai în formă agregată și prelucrate de către Phantom Shopping, pentru a corecta orice defecte ale serviciilor noastre, pentru a le îmbunătăți calitatea și pentru scopuri statistice. Datele vor fi utilizate numai în mod anonim.

Scopul managementului datelor este: Dezvoltarea tehnică a sistemului IT, controlul funcționării serviciului, personalizarea, producerea de statistici și protejarea drepturilor vizitatorilor. În cazul abuzului, în cooperare cu furnizorul de servicii internet al vizitatorilor și al autorităților, datele pot fi de asemenea utilizate pentru a determina sursa abuzului.

Baza legală pentru gestionarea datelor Legea CVIII din 2001 privind serviciile de comerț electronic și serviciile societății informaționale Legea 13 / A. §.

Gama de date gestionate  sunt furnizorul de servicii Internet al vizitatorului, în unele cazuri adresa IP a vizitatorului, versiunea browserului de software, tipul de sistem de operare al computerului, site-ul web de unde vizitatorul a ajuns la phantomshopping.hu, paginile care au fost vizitate pe site, cuvintele de căutare folosite pentru a accesa site-ul.

Durata gestionării datelor este de 30 de zile de la data vizionării site-ului.

Modul de gestionare a datelor: în format electronic

5.1.2 Informații necesare o singură dată sau informații necesare pentru completarea formularelor

Gestionarea datelor permite persoanelor vizate să obțină informații pe site prin intermediul filei de contact sau prin adresa centrală de e-mail de la Phantom Shopping, vizitatorii pot introduce informațiile relevante (numele complet, adresa de e-mail, numele companiei, titlul, numărul de telefon) pentru contact prin completarea unui formular. Cu toate acestea, datele pot fi trimise doar persoanei vizate și doar dacă acceptă regulile de gestionare a datelor din Phantom Shopping (Phantom Marketing), altfel nu va putea trimite mesajul.

Scopul gestionării datelor este de a furniza informații adecvate, de a informa persoanele interesate despre întrebările și observațiile făcute în timpul contactului, pentru a prelua informațiile schimbate în timpul contactului.

Temeiul juridic pentru gestionarea datelor: contribuția voluntară

Domeniul de aplicare al datelor gestionate: numele complet, adresa de e-mail, numele companiei, titlul, numărul de telefon

Durata prelucrării datelor: 2 luni de la trimiterea răspunsului

Modul de gestionare a datelor: în format electronic

5.1.3  Datele personale prelucrate cu ocazia contactului

Furnizarea de informații relevante persoanei vizate după stabilirea relației contractuale.

Scopul gestionării datelor este de a furniza informații adecvate și de a reține schimbul de informații în timpul unui contact

Baza legală pentru gestionarea datelor este executarea unui contract

Gama de date prelucrate este numele complet, adresa de e-mail și numărul de telefon al persoanei de contact,

Durata gestionării datelor: existența unei relații cu clienții și termenul pentru executarea revendicărilor civile

Modul de gestionare a datelor: în format electronic și / sau pe hârtie

 5.1.4 Datele personale prelucrate pentru întocmirea unui contract

Dispozițiile legale privind gestionarea datelor referitoare la stabilirea unei relații contractuale (de exemplu, Legea contabilității pentru emiterea unui cont) și Legea CVIII din 2001 privind anumite aspecte ale serviciilor societății informaționale. Legea 13 / A. § 3, date care sunt indispensabile din punct de vedere tehnic pentru prestarea serviciului.

Operațiile de gestionare a datelor sunt în esență pentru scopuri de contact, cum ar fi facturarea sau sortarea / filtrarea. Profilul automat nu se face.

Scopul gestionării datelor este de a întocmi contractul

Baza legală pentru gestionarea datelor este îndeplinirea unei obligații legale

Domeniul de aplicare a datelor prelucrate: conform Legii contabilității

Durata gestionării datelor: existența unei relații cu clientul și termenul de executare a revendicărilor civile, 8 ani și perioada specificată în legislația fiscală și contabilă aplicabilă

Modul de gestionare a datelor: în format electronic și / sau pe hârtie

5.1.5 Gestionarea datelor pentru înregistrare pe www.phantomshopping.ro

Phantom Shopping vă permite să vă înregistrați în calitate de client misterios. După ce butonul de înregistrare a fost apăsat, sistemul vă va muta în interfața MyMo. În modulul client misterios, este posibil să oferiți datele dvs. personale.

Scopul gestionării datelor este de a crea un contract, de a defini, de a modifica, de a-și îndeplini conținutul, de a factura taxele contractuale, de a identifica un utilizator, de a furniza relații

Baza juridică pentru prelucrarea datelor: articolul 6 alineatul (1) litera (b)

Gama de date prelucrate: numele complet, e-mailul, adresa, numărul de telefon, parola, numărul contului bancar, permisul de conducere, sexul, locul și ora nașterii, numărul de identificare fiscală, culoarea părului,

Durata procesării este de 3 luni după data ștergerii prin contul Phantom Shopping și înregistrarea Phantom Shopping.

Modul de prelucrare a datelor: în format electronic

5.1.6 Gestionarea datelor la intrarea pe www.phantomshopping.ro ca și cumpărător misterios

Pe site-ul Web Phantom Shopping puteți să intrați în calitate de client misterios sau în calitate de client, cumpărătr de evaluări mystery. În ambele cazuri, este necesară o adresă de e-mail înregistrată și o parolă. În calitate de client misterios, sistemul șterge interfața MyMo, unde cumpărătorul misterios s-a înregistrat anterior.

Scopul gestionării datelor: Adresa de e-mail este indispensabilă pentru identificarea utilizatorului raportarea la baza de date și servește scopului contactului.

Baza juridică pentru prelucrarea datelor: articolul 6 alineatul (1) litera (b)

Domeniu de date gestionate: adresa de e-mail, parola

Durata procesării este de 3 luni după data ștergerii prin contul Phantom Shopping și înregistrarea Phantom Shopping.

Modul de prelucrare a datelor: în format electronic

5.1.7 Mesaj de sistem prin e-mail sau mesaj push în sistemul Phantom Shopping

Phantom Shopping trimite utilizatorilor înregistrați în Phantom Shopping un mesaj de sistem din când în când. Mesajele de sistem sunt orice mesaje care pot fi legate de funcționalitatea sistemului Phantom Shopping, orice eșec de serviciu, întreținere, funcționalitatea sistemului Phantom Shopping, modificări la caracteristicile existente cât și caracteristici noi, domeniul de aplicare și utilizarea sistemului Phantom Shopping System, Termenii și condițiile, informațiile privind manipularea datelor, politica de confidențialitate sau orice modificare a acestora, drepturile, obligațiile și serviciile utilizatorului privind sistemul Phantom Shopping, inclusiv toate mesajele de confirmare, certificatele, notificările, confirmările trimise de fiecare dintre serviciile folosite.

Scopul gestionării datelor este de a trimite un mesaj de sistem pentru a completa contractul

Baza juridică pentru prelucrarea datelor: articolul 6 alineatul (1) litera (b)

Gama de date procesate este: adresa de e-mail, numele

Durata procesării datelor: 12 luni de la încetarea contractului

Modul de gestionare a datelor: în format electronic

5.1.8 Gestionarea datelor pentru înregistrările încărcate în sistemul Phantom Shopping de către cumpărătorii misterioși

Ca urmare a acțiunilor de mystery shopping, cumpărătorii misterioși vor face un raport privind achizițiile făcute în mod incognito și alte audituri efectuate iar  Rapoartele de la Phantom Shopping pot conține informații personale despre angajatul Angajatorului.

Scopul gestionării datelor este de a îndeplini contractul

Baza juridică pentru prelucrarea datelor: articolul 6 alineatul (1) litera (b)

Gama de date prelucrate este: numele, descrierea personală, comportamentul

Durata gestionării datelor: pe durata când clienții mystery au fost înregistrați

Modul de gestionare a datelor: în format electronic

5.3 Site-uri comunitare

Phantom Shopping este listat pe Facebook, precum și pe site-ul comunității Instagram numit phantom shopping.

Puteți să vă abonați la feedul de știri de pe message wall-ul de pe site-ul Phantom Shopping făcând clic pe link-ul “like” din pagină și făcând clic pe linkul “Dislike” de pe aceeași pagină la care vă puteți dezabona sau utilizând setările pentru message wall se pot șterge știrile nedorite care apar pe message wall.

Scopul gestionării datelor este de a împărtăși sau de a populariza conținutul social media, conținutul site-ului, produsele, acțiunile sau site-ul propriu-zis.

Temeiul juridic pentru gestionarea datelor: contribuția voluntară

Gama de date prelucrate: numele și fotografia date în timpul înregistrării

Durata gestionării datelor depinde de decizia abonatului

Sursa datelor, modul în care sunt tratate, modul în care acestea sunt difuzate și pe ce se bazează pot fi găsite pe site-ul de rețele sociale dat. Gestionarea datelor are loc pe site-urile de socializare, astfel încât durata manipulării datelor, modalitățile de ștergere și modificarea datelor sunt guvernate de regulile site-ului comunitar respectiv.

6. MANAGEMENTUL ALTOR DATE

Phantom Shopping oferă informații despre gestionarea datelor care nu sunt enumerate în regulamentele de gestionare a datelor în momentul colectării datelor. Pe baza autorității instanței, a procurorului, a autorității de investigare, a autorității juridice, a autorității administrative, a Autorității Naționale pentru Protecția Datelor și Informare sau a legii, alte organisme pot solicita Phantom Shopping ca operator de date să furnizeze informații, să transmită date sau să facă documentele disponibile.

În cazul în care autoritatea indică scopul exact și domeniul de aplicare a datelor – pentru autoritățile enumerate în detaliu mai sus – MS International Ltd divulgă datele cu caracter personal numai în măsura în care acest lucru este strict necesar în scopul solicitării.

7. MODUL ÎN CARE DATELE PERSONALE SUNT STOCATE, SECURITATEA GESTIONARII DATELOR

Sistemul informatic și alte surse de păstrare a datelor din Phantom Shopping se află la sediul Phantom Shopping.

Phantom Shopping selectează și gestionează instrumentele IT utilizate pentru a gestiona datele personale în furnizarea serviciului astfel încât datele tratate:

  • sunt accesibile numai persoanelor autorizate;
  • autenticitatea și autentificarea sunt asigurate;
  • Imutabilitatea sa poate fi verificată;
  • sunt protejate de accesul neautorizat.

Phantom Shopping protejează datele prin măsuri adecvate, în special împotriva accesului, modificării, transmiterii, dezvăluirii, ștergerii sau distrugerii neautorizate, precum și indisponibilității din cauza distrugerii accidentale, a deteriorării și a tehnicii utilizate.

Phantom Shopping, în ceea ce privește tehnologia actuală, oferă măsuri tehnice și organizaționale pentru a proteja securitatea gestionării datelor, oferind un nivel de protecție care să răspundă riscurilor asociate gestionării datelor.

8. PROCESORII DE DATE

8.1. Furnizorul de servicii de server

Activitatea efectuată de procesorul de date: serviciul de servere

Scopul gestionării datelor este de a face site-ul disponibil și de a administra în mod corespunzător serviciul de servere

Temeiul juridic pentru prelucrarea datelor: articolul 6 alineatul (1) litera (f) din GDPR sau

servicii de comerț electronic și informații privind serviciile legate de RSI în 2001.

Legea 13 / A. § (3)

Tipul datelor gestionate, gama de gestionare a datelor: toate datele cu caracter personal furnizate de către persoana vizată

Timpul de procesare a datelor, data ștergerii datelor: Controlul de date și furnizarea de servicii de servere sau partea afectată de solicitarea de ștergere a furnizorului de servicii de tip server.

Modul de gestionare a datelor: în format electronic

Cercul persoanelor vizate: Toată lumea care ajunge pe server

8.2. Web-hosting

Activitatea procesorului de date: serviciul de site

Scopul gestionării datelor este de a face site-ul accesibil și funcționabil corespunzător.

Temeiul juridic pentru gestionarea datelor: articolul 6 alineatul (1) litera (f) din GDPR sau

servicii de comerț electronic și informații privind serviciile legate de RSI în 2001.

Legea 13 / A. § 3.

Tipul de date gestionate, gama de gestionare a datelor: toate datele cu caracter personal furnizate de către persoana vizată

Timp de procesare a datelor, data ștergerii datelor: Controlorul de date și furnizorul de servicii de servere sau partea afectată de solicitarea de ștergere a furnizorului de servicii de tip server.

Metoda de gestionare a datelor: pe cale electronică

Subiectul datelor gestionate: Oricine utilizează site-ul web

8.3. Contabilitate, facturare, evidență plăți

Activitatea procesorului de date: Sarcini de contabilitate și facturare

Scopul gestionării datelor este de a emite o factură electronică / contabilitate / contabilitate de salarizare

Temeiul juridic al prelucrării este articolul 6 alineatul (1) litera (c) din GDPR sau serviciile de comerț electronic și informații privind serviciile legate de RSI în 2001. Legea 13 / A. § 3.

Tipul datelor gestionate, gama de date gestionate: numele, numele de facturare, adresa de facturare

Momentul manipulării datelor, termenul limită pentru ștergerea datelor: în conformitate cu articolul 169 alineatul (2) din Legea C din 2000 privind contabilitatea, 8 ani.

Metoda de gestionare a datelor: pe cale electronică

Cercul persoanelor vizate este: clienții misterioși, angajații

8.4. Plata clienților misterioși

O activitate efectuată de procesatorul de date este un acord contractual cu cumpărătorii mystery pentru plata acestora.

Numele și disponibilitatea procesorului de date

S.C. Phantom Marketing S.R.L.

sediul: Cluj Napoca, str. Plaiuri, nr. 6A

Baza legală pentru gestionarea datelor este executarea unui contract.

Baza juridică pentru prelucrarea datelor GDPR Articolul 6 alineatul (1) litera (b)

Tipul de date gestionate, gama de gestionare a datelor: toate datele cu caracter personal furnizate de către persoana vizată

Durata manipulării datelor, termenul limită pentru ștergerea datelor: Până la încheierea acordului dintre operatorul de date și procesorul de date sau partea de prelucrare a datelor în cauză către procesorul de date.

Metoda de gestionare a datelor: pe cale electronică

Cercul persoanelor vizate este: cumpărătorii mystery.

9. DREPTURILE SUBIECȚILOR DATELOR

  • Dreptul la acces

Persoana vizată are dreptul de a fi informată de către administratorul de date cu privire la prelucrarea datelor sale cu caracter personal și, în cazul în care această prelucrare este în curs de desfășurare, are dreptul de a avea acces la datele cu caracter personal și la informațiile enumerate în regulament.

  • Dreptul la rectificare

Persoana vizată are dreptul de a rectifica datele personale inexacte pe care are dreptul să le solicite fără întârzieri nejustificate. Ținând cont de scopul gestionării datelor, persoana vizată are dreptul de a solicita adăugarea de date cu caracter personal incomplete, inclusiv printr-o declarație suplimentară.

  • Dreptul la ștergerea datelor

Persoana vizată are dreptul să solicite administratorului de date să șteargă, fără întârzieri nejustificate, datele cu caracter personal care îl privesc iar operatorul de date are obligația de a șterge datele personale ale persoanei vizate fără întârzieri nejustificate, în anumite condiții.

  • Dreptul de a fi uitat

Dacă administratorul de date dezvăluie date cu caracter personal și este obligat să le șteargă, acesta trebuie să ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a ține seama de costurile tehnologice disponibile și de punerea în aplicare, pentru a informa administratorii de date care manipulează datele pe care persoana vizată le-a solicitat pentru ștergere de pe linkuri către date personale.

  • Dreptul la restricționarea accesului la date personale

Persoana vizată are dreptul să solicite administratorului de date să limiteze gestionarea datelor la cererea sa, dacă este îndeplinită una dintre următoarele condiții:

  • persoana vizată contestă acuratețea datelor cu caracter personal; în acest caz, restricția se referă la perioada în care administratorul de date poate verifica exactitatea datelor cu caracter personal;
  • Gestionarea datelor este ilegală, iar persoana vizată se opune ștergerii datelor și solicită, în schimb, să limiteze utilizarea acestora;
  • administratorul de date nu mai are nevoie de date cu caracter personal pentru prelucrarea datelor, dar persoana vizată cere să depună, să aplice sau să protejeze revendicările legale;
  • persoana vizată s-a opus administrării datelor; în acest caz, restricția se aplică duratei de determinare a faptului dacă motivele legitime ale administratorului de date prevalează asupra motivelor legitime ale persoanei vizate.
  • Dreptul la portabilitatea datelor

Persoana vizată are dreptul să primească datele cu caracter personal furnizate de acesta către un administrator de date într-un format fragmentat, utilizat pe scară largă și care poate fi citit și este îndreptățit să transmită aceste date altui administrator de date fără a fi obstrucționat de administratorul de date anterior căruia i-a furnizat informații cu caracter personal (…).

  • Dreptul de a protesta

Persoana vizată are dreptul să se opună prelucrării datelor sale cu caracter personal (…) în orice moment în care datele cu caracter personal sunt gestionate din cauza interesului legitim al administratorului de date sau al autorității sale publice.

10. SOLICITAREA DE INFORMAȚII

Conform legii privind informarea și reglementarea GDPR, persoana vizată poate solicita informațiile în cauză să își administreze datele cu caracter personal și poate solicita rectificarea datelor sale cu caracter personal sau, cu excepția datelor obligatorii, anularea sau blocarea, așa cum este indicat în înregistrarea datelor sau alte date de contact ale administratorului de date.

La cererea persoanei vizate, Phantom Shopping îl va informa cu privire la date, sursă, scopul, temeiul juridic, durata manipulării datelor și temeiul juridic și adresa destinatarului datelor pe care le administrează.

Administratorul de date trebuie să furnizeze informațiile în scris, la cererea persoanei vizate, cât mai curând posibil, în termen de maxim o lună de la depunerea cererii. Dacă este necesar, luând în considerare complexitatea cererii și numărul de cereri, acest termen poate fi prelungit cu încă 2 (două) luni, ceea ce presupune ca va informa persoana vizată în termen de o lună. O excepție este situația în care cererea este în mod clar incompletă sau, în cazul unui caracter deosebit de repetitiv, este excesivă.

Informațiile sunt gratuite – dacă o solicitare de informații nu a fost încă prezentată managerului de date în anul curent pentru același câmp de date – în alte cazuri, Phantom Shopping poate percepe rambursarea.

11. OBIECȚII

Dacă persoana vizată obiectează cu privire la prelucrarea datelor sale cu caracter personal, datele sale personale vor fi șterse în termen de 14 zile lucrătoare de la primirea protestului. O excepție este cazul în cazul în care datele sunt justificate de motive legitime convingătoare, inclusiv de interesul public sau de cazul în care datele sunt necesare pentru prezentarea, validarea sau protejarea cererilor de despăgubire.

12. REZOLUȚII LEGALE

Un apel poate fi depus la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP),

Adresa: București, sector 1, Bd. G-ral Gh. Magheru nr. 28-30

Adresa postala: București, sector 1, Bd. G-ral Gh. Magheru nr. 28-30

Tel:+40.318.059.211

Fax: +40318059602

E-mail: dpo@dataprotection.ro

Site: http://www.dataprotection.ro

13. ALTE PREVEDRI

Termenul acestei Politici de confidențialitate va fi valabil de la data de 25 mai 2018 până la revocare. Phantom Shopping își rezervă dreptul de a actualiza această politică de confidențialitate în orice moment. Persoanele vizate de modificări vor fi informate.