TERMENI ȘI CONDIȚII UTILIZARE SITE. POLITICA DE CONFIDENȚIALITATE. ASPECTE PRIVIND POLITICA DE PROTECȚIE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Confidentialitatea datelor tale cu caracter personal este importanta pentru noi. Acest angajament de respectare a confidentialitatii vă explică ce date cu caracter personal colecteaza GT MOTIVE ROMÂNIA.

Datele noastre de identificare sunt următoarele:

GTM MANAGING SERVICES S.R.L. denumită în continuare, GT MOTIVE ROMÂNIA, cu sediul în București, Str. Nicolae Caramfil nr. 71-73, Scara A, Etaj 4, sector 1. J40/1483/2013, CUI RO 32542239 .

Temeiul legal pentru procesul de prelucrare a datelor cu caracter personal:

Regulamentul nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

  1. Modul de funcționare a procesului de colectare a datelor cu caracter personal:

Clientul accesează site-ul, completează formularul de contact moment în care îi sunt cerute o serie de date, respectiv:

– Nume și prenume;

– Adresă de e-mail;

– Număr client;

– Număr de telefon;

Prin completarea formularului de contact, clientul acceptă în mod expres și fără echivoc Termenii și condițiile Site-ului în ultima versiune a acestuia, politica de protecție a datelor cu caracter personal și politica privind cookies, care sunt comunicate în cadrul Site-ului la data completării formularului.

Scopul este acela de a bă putea transmite informații cat mai clare cu privire la oferta de servicii pe care le desfășoară GT MOTIVE ROMÂNIA.

Ulterior completării formularului, utilizarea conținutului echivalează cu acceptarea modificărilor intervenite asupra Termenilor și Condițiilor Site-ului și/sau a versiunilor actualizate ale Termenilor și Condițiilor Site-ului, a politicii de privind protecția datelor cu caracter personal, precum și cu privire la politica cookies.

Cum îți folosim numele și prenumele? De ce?
Contactul cu tine Este necesar ca tu să ne furnizezi anumite date personale pentru a putea începe comunicarea în vederea prestării serviciilor de consiliere de care ai nevoie.
Detectarea și prevenirea fraudelor Pentru a preveni folosirea datelor tale de către alți utilizatori, este necesar să îți trimitem mailuri pentru a-ți confirma identitatea.
Asistență client Folosim datele pentru a oferi servicii de relații cu clienții și servicii de asistență (detalii) fie direct, fie prin call center.
  1. Pe ce suport sunt stocate datele cu caracter personal.

Datele cu caracter personal astfel colectate sunt stocate pe suport electronic, la parteneri cu sediul pe teritoriul Uniunii Europene.

  • Scopul procesării datelor cu caracter personal este specific, explicit și legitim.

Toate datele cu caracter personal sunt colectate cu respectarea principiilor fundamentale privind protecția datelor cu caracter personal, respectiv principiul colectării datelor doar în baza legii (interes legitim), principiul minimizării coletării datelor cu caracter personal, colectarea se efectuează numai cu consimțământul prealabil al clientului și datele sunt colectate numai pentru realizarea activităților specifice.

  • Temeiul juridic, interesul legitim pentru colectarea datelor cu caracter personal

Consimțământul prealabil exprimat în format electronic conform art. 36 GDPR prin acceptarea neechivocă a termenilor și condițiilor de folosire a site-ului;

Interesul colectării datelor cu caracter personal este efectuat în temeiul  Regulamentului nr. 679/2016.

Astfel, datele colectate respectă principiul minimalizării colectării datelor, acestea fiind solicitate progresiv în funcție de solicitările clientului.

  • Datele colectate sunt corecte și actualizate permanent.

Clientul poate solicita în baza unei cereri trimise la adresa de e-mail de contact a persoanei juridice ce administrează magazinul electronic, să efectueze rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conforma legii 677/2001/ Regulamentul 679/2016, pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, în special a datelor incomplete sau inexacte;

  • Durata stocării datelor cu caracter personal.

Va fi determinată în general de momentul exercitării dreptului de opoziție al clientului, în temeiul art. 21 din Regulamentul 679/2016.

  • Cum sunt informate persoanele vizate cu privire la procesul de prelucrare a datelor cu caracter personal.

Persoanele vizate sunt informate cu privire la procesul de prelucrare a datelor cu caracter personal prin citirea politicii comerciantului cu privire la prelucrarea datelor cu caracter personal, luând astfel la cunoștință de drepturile garantate de lege, respectiv:

  • de a fi informate cu privire la prelucrarea cu caracter personal (art. 13 GDPR);
  • accesul la datele cu caracter personal (art. 15 GDPR);
  • de intervenție asupra datelor cu caracter personal;
  • de a nu fi supuse unei decizii individuale cu caracter automat (art. 22 GDPR);
  • de a se opune prelucrării datelor personale care le privesc (art. 18 GDPR)
  • de a solicita rectificarea(art. 16 GDPR), actualizarea ori ștergerea datelor (art. 17 GDPR) în condițiile  legii, inclusiv în cazul datelor cu caracter personal prelucrate pentru scopuri de marketing direct, acest drept poate fi exercitat oricând, în mod gratuit și fără justificare;
  • dreptul de portabilitate a datelor (art. 20 GDPR);
  • de a se adresa justiției în cazul în care s-au constatat încălcări ale legislației în materie.

Persoanele vizate își pot exercita aceste drepturi trimițând un e-mail către operator prin accesarea formularului de contact la adresa: http://gtmotive.com/o/contact/formularcontact  sau ne pot scrie la următoarea adresă de poștă: București, Calea Floreasca nr. 131-135-137, Etaj 1, Biroul 2, sector 1.

  • Modalitatea de obținere a consimțământului.

Consimțământul persoanelor vizate este obținut prin informarea prealabilă a acestora cu privire la termenii și condițiile de utilizare a site-ului precum, cu privire la politicile de protecție a datelor cu caracter personal, inclusiv politica de folosire a cookies-urilor, prin bifarea unei căsuțe ce permite accesul efectiv în site.

  • În cazul unui transfer de date în afara Uniunii Europene, datele cu caracter personal prelucrate beneficiază de o protecție adecvată.

În cazul în care operatul decide transferul de date cu caracter personal către o parte terță de pe teritoriul unui stat din afara Uniunii Europene vor fi respectate cu prioritate dispozițiile art. 44 și art. 49 GDPR. Operatorul va analiza întotdeauna oportunitatea transferului de date cu caracter personal iar deciziile sale vor fi guvernate de respectarea principiului general al transferului prevăzut de Regulament.

Astfel, fiecare decizie a operatorului va analiza ofertele de la nivelul Uniunii Europene, de la statele despre care se cunoaște că pot oferi un nivel adecvat de protecție și sunt recunoscute ca atare la nivelul Uniunii sau state care fac parte din sistemul Privacy Shield[1] și abia apoi operatori din state terțe care din punct de vedere logistic și cu asigurări contractuale riguroase pot oferi gradul de securitate impus de normele europene.

  • METODE DE MINIMIZARE A RISCURILOR
  • Respectarea principiului minimizării colectării datelor cu caracter personal.

Dacă pentru consultarea paginii de internet persoanei vizate îi sunt colectate date minimale de identificare precum numele și prenumele și o adresă de e-mail, ulterior în funcție de nevoile acesteia îi sunt solicitate progresiv date precum, adresa de livrare a produsului, numărul de telefon, datele înscrise pe cadrul de debit/credit dacă alege această modalitate de plată, inclusiv CNP dacă persoana vizată solicită acordarea unei facilități de creditare. 

  • Modalități de înregistrare în site

Modalitatea de completare a formularului presupune inregistrarea datelor solicitate in rubricile identificate pe site.

Variantă:

Nu esti obligat sa ne oferi niciuna din informatiile personale, insa refuzul echivaleaza cu imposibilitatea beneficierii de serviciile noastre.

  • Anonimizarea datelor cu caracter personal.

Operatorul va recurge la anonimizarea datelor cu caracter personal pentru a căror prelucrare nu este conformă cu dispozițiile GDPR și care pot pune în pericol persoanele vizate.

  • Criptarea datelor

Operatorul va recurge la anonimizarea datelor cu caracter personal pentru a căror prelucrare nu este conformă cu dispozițiile GDPR și care pot pune în pericol persoanele vizate

  • Explicații privind datele prelucrate:
Cum folosim informatiile despre telefonul, laptopul sau tableta ta și despre cum folosești site-ul De ce?
Protejăm site-ul Pentru a preveni și a detecta fraudele împotriva ta sau a site-ului nostru. Pentru a putea asigura confidențialitatea datelor.
  • Accesul ilegitim la date
  • Principala amenințare care poate conduce la furtul de date:

Este reprezentată în primul rând de posibilitatea clonării site-ului și furnizarea datelor cu caracter personal la o altă entitate decât cea vizată.

  • Măsuri pentru prevenirea riscurilor
  • Sunt stabilite criterii de selecție clar definite pentru alegerea colaboratorilor, persoanelor împuternicite, subcontractori etc.
  • Sunt elaborate contracte cadru cu clauze bine definite în materia respectării protecției datelor cu caracter personal;
  • Crearea de soluții de back-up pentru prevenirea pierderii datelor cu caracter personal în mod accidental sau voluntar;
  • Măsuri care să limiteze accesul unui număr mare de persoane (colaboratori etc.) la datele cu caracter personal;
  • Măsuri care să poată asigura distrugerea în condiții de securitate a datelor cu caracter personal;
  • Criptarea fluxului de date transferate pe site
  • Consultarea prealabilă și ori de câte ori este necesar a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP);
  • Refacerea evaluării de risc cel puțin o dată la 3(trei) ani;
  • Modificări nedorite ale datelor cu caracter personal.
  • Care sunt principalele amenințări care pot conduce la risc imediat:
  • Lipsa unui sistem informatic performat care să poată preveni posibilitatea clonării site-ului;
  • Posibilitatea ca persoanele împuternicite/colaboratorii contractați să folosească datele cu caracter personal ce le parvin în alte scopuri decât cele pentru care au fost angajați;

[1] Privacy Shield, reprezintă cadrul legal dezvoltat de către Departamentul de Stat Americat privind Comerțul, Comisia Europeană și Administrația Confederației Elvețiene pentru a furniza companiilor de pe ambele părți ale Atlanticului un mecansim care să fie conform cu rigorile de protecție a datelor cu caracter personal atunci când sunt transferate date cu caracter personal din Uniunea Europeană și Elveția către SUA cu scopul efectuării de acte de comerț.