POLITICA DE CONFIDENȚIALITATE 

aplicabilă  prelucrărilor de date cu caracter personal efectuate 

prin aplicația  "AM PARCAT"   

Politica de confidențialitate (denumita in continuare Politica) stabilește un set de reguli generale și principii referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor lor cu caracter personal, care să asigure respectarea drepturilor și libertăților fundamentale ale acestora, în deplină conformitate cu dispozițiile Regulamentului (UE) 679/2016 și ale Legii 190/2018, precum și cu orice altă legislație aplicabilă pe teritoriul României.

Politica se aplică tuturor prelucrărilor de date cu caracter personal realizate prin aplicația AmParcat (denumită in continuare Aplicația), indiferent de formatul pe care acestea sunt stocate (format hârtie, digital sau orice alt format). 

Ne rezervăm dreptul de a actualiza periodic Politica, pentru a reflecta orice modificări ale modului în care prelucrăm datele cu caracter personal sau ale cerințelor legale. În cazul oricărei astfel de actualizări, vom afișa versiunea modificată, în cadrul Aplicației și/sau pe website-ul nostru www.amparcat.ro.

  1. NOȚIUNI GENERALE

În prezenta Politică  sunt utilizate următoarele noțiuni: 

Date generale cu caracter personal -  orice informații privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare național, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. 

Număr de identificare național - numărul prin care se identifică o persoană fizică în anumite sisteme de evidență şi care are aplicabilitate generală, cum ar fi: codul numeric personal, seria şi numărul actului de identitate, numărul pașaportului, al permisului de conducere, numărul de asigurare socială de sănătate.

Date personale cu caracter special -  date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice. 

Date genetice - datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză.

Date biometrice - date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice; 

Date privind sănătatea - date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia, 

Prelucrare  - orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Crearea de profiluri - orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.

Marketing direct - activități de promovare prin care produsul sau serviciul este prezentat direct consumatorului.

Operator - înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; 

Persoana vizată – persoana fizică, identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate.

Destinatar -  persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.

Legalitatea procesului de prelucrare  - presupune existența de temeiuri legale pentru colectarea și utilizarea datelor cu caracter personal.

 Consimțământ al persoanei vizate  - orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrat. 

Încălcarea securității datelor cu caracter personal -   o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

  1. OPERATORUL DATELOR CU CARACTER PERSONAL

Aplicația este deținută si administrată din data de 01.12.2023 de către ELECTRONIC SKILLS SRL, persoană juridică cu sediul in Otopeni, str. Maramureș nr. 67A, bloc 2, ap. 13, județul Ilfov, înregistrată la Registrul Comerțului cu nr. J23/6672/2022, cod fiscal 46925145, operator de date cu caracter personal in sensul art. 4, alin. (7) din Regulamentul (UE) 679/2016. 

III. DESCRIEREA APLICAȚIEI AM PARCAT

Aplicația oferă persoanelor fizice și juridice, proprietari și/sau utilizatori de autovehicule care dețin un cont de utilizator Aplicației, următoarele servicii on-line integrate: 

    1. servicii aferente parcării autovehiculelor in locațiile operate de Compania Municipală Parking București și de către alți operatori publici sau privați din țară  (lista parcărilor din jurul  locației în care se află utilizatorul; programul de funcționare; numărul de locuri disponibile; instrumente de plată a  parcării; etc)
    2. informații publice privind prestatori de servicii auto (stații ITP, stații electrice pentru încărcare auto, vulcanizări auto; spălătorii auto; service-uri auto, închirieri auto, asistență rutieră, etc), respectiv unități de alimentație publică ( restaurante, fast food-uri, etc) din proximitatea locului de parcare și  crearea de trasee până la destinația de interes;  
    3. serviciul de alertă privind expirarea termenelor de valabilitate ale documentelor și /sau echipamentelor auto obligatorii, înregistrate in Aplicație (asigurări auto - RCA/CASCO;  inspecție tehnică periodică – ITP; taxa de drum obligatorie – ROVINIETA; permis de conducere si puncte de penalizare; extinctor auto, trusa medicala auto etc);  

 

 

  1. serviciul de achiziție on-line al biletelor de joc loteristice 6/49, 5/40 și  Joker, organizate de Compania Națională Loteria Română SA.  
  1. SCOPURILE ȘI TEMEIURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Toate prelucrările de date cu caracter personal realizate în cadrul ELECTRONIC SKILLS SRL se realizează exclusiv în scopuri determinate, explicite și legitime, în strictă conformitate cu dispozițiile art. 5, alin. (1) lit. b) din Regulamentul (UE) 679/2016, pentru fiecare dintre acestea fiind obligatorie existența unui temei legal de prelucrare.  

În cazul prelucrărilor de date realizate prin intermediul Aplicației sunt colectate datele cu caracter personal ale utilizatorilor acesteia, în următoarele scopuri specifice:   

IV.1. Prestarea serviciilor on-line integrate aferente utilizării  autovehiculelor înregistrate in Aplicație, include: 

IV.1.1. Servicii aferente parcării autovehiculelor in locațiile operate de Compania Municipală Parking București și de către alți operatori publici sau privați din țară -  presupune prelucrarea datelor dvs. cu caracter personal in vederea: 

  1. creării și  administrării contului de membru;
  2. procesării solicitărilor de rezervare și  ocupare a locurilor de parcare;  
  3. procesării plăților pentru utilizarea serviciilor oferite de Aplicație;  
  4. transferului de credite între utilizatorii Aplicației

IV.1.2. Informații publice privind prestatori de servicii auto (stații ITP, stații electrice pentru încărcare auto, vulcanizări auto; spălătorii auto; service-uri auto, închirieri auto, asistență rutieră, etc), respectiv unități de alimentație publică (restaurante, fast food-uri, etc) din proximitatea locului de parcare și crearea de trasee până la destinația de interes.  - presupune prelucrarea de informatii privind locația persoanei vizate la momentul accesării serviciului,  destinația de interes si, după caz, traseul intre cele doua puncte.  

IV.1.3. Serviciul de alertă privind expirarea termenelor de valabilitate ale   documentelor/echipamentelor auto obligatorii asociate autovehiculelor înregistrate de utilizatori  în Aplicație - presupune prelucrarea de informatii referitoare la numărul de înmatriculare si datele de expirare ale documentelor si/sau echipamentelor obligatorii (asigurări auto - RCA/CASCO;  inspecție tehnică periodică – ITP; taxa de drum obligatorie – ROVINIETA; permis de conducere si puncte de penalizare; extinctor auto, trusa medicala auto etc) si, după caz, date de identificare ale deținătorului, adresa de domiciliu/reședința, date tehnice ale autovehiculului.

IV.1.4. Facilitarea obținerii de oferte pentru polița de asigurare auto obligatorie și/sau facultativă RCA/CASCO de la Companiei de Brokeraj Renomia SRBA Insurance Broker SRL - presupune colectarea de date solicitate de compania menționata, in calitate de operator, strict necesare, emiterii unei oferte/polițe de asigurare, conform dispozițiilor legale incidente (date privind deținătorul/utilizatorul autovehiculului, date tehnice privind autovehiculul).

Temeiurile prelucrării datelor cu caracter personal în scopurile sus menționate sunt, după caz, cele prevăzute de Regulamentul (UE) 679/2016, respectiv:  

    1. art. 6, alin. (1), lit. a)   - consimțământul persoanei vizate pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
    2. art. 6, alin. (1), lit. b) - prelucrarea este necesară pentru executarea unui contract la distanță la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract
    3. art. 6, alin. (1), lit. c)  - prelucrarea este necesară pentru îndeplinirea unei obligații legale care îi revine operatorului (n.n. in domeniul financiar-contabil). 

 

 

IV.2. Facilitarea  achiziționării on-line de produse  loteristice oferite de  Compania Națională Loteria Română SA - presupune prelucrarea de date personale obligatorii pentru  a putea  achiziționa biletele de joc  6/49, 5/40 și Joker ( date de identificare ale utilizatorului, CNP, adresa, email, nr. telefon).  

Temeiurile prelucrării datelor cu caracter personal în scopul sus menționate sunt, după caz,   cele prevăzute de Regulamentul (UE) 679/2016, respectiv:  

  1. art. 6, alin. (1), lit. a)   - consimțământul persoanei vizate pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
  2. art. 6, alin. (1), lit.  (f)  - prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

 

IV.3. Asigurării de servicii suport, inclusiv în ceea ce privește comunicarea cu utilizatorii Aplicatiei si soluționarea  eventualelor solicitări formulate de către aceștia  în legătură cu serviciile on-line integrate și Aplicația - presupune prelucrarea de date personale de contact înregistrate in contul de utilizator. 

Temeiurile prelucrării datelor cu caracter personal în scopul sus menționate sunt cele prevăzute de Regulamentul (UE) 679/2016, respectiv:  

    1. art. 6, alin. (1), lit. b) - prelucrarea este necesară pentru executarea unui contract la distanță la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract
    2. art. 6, alin. (1), lit. c)  - prelucrarea este necesară pentru îndeplinirea unei obligații legale care îi revine operatorului; 

 

 

  1. 4. In scop de marketing

ELECTRONIC SKILLS SRL dorește să furnizeze permanent utilizatorilor informații actualizate cu privire la serviciile oferite. Informațiile de această natură pot fi trimise doar daca utilizatorii Aplicatiei își  exprima acordul în acest sens, acesta constituind și  temei legal de prelucrare, în sensul dispozițiilor art. 6, alin. (1), lit. a) din  Regulamentul (UE) 679/2016 - consimțământul persoanei vizate pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice

În temeiul dispozițiilor art. 7, alin. (3) din  Regulamentul (UE) 679/2016, persoana vizata are dreptul să-si retragă acordul (n.n. consimțământului) pentru prelucrarea datelor cu caracter personal în scop de marketing, prin transmiterea unui email la adresa contact@amparcat.ro. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragerea acestuia. 

Ne asigurăm in permanență că prelucrările realizate în scopuri de marketing se efectuează cu respectarea drepturilor și  libertăților utilizatorilor. 

IV.5. Asigurarea securității comunicațiilor și a datelor prelucrate împotriva atacurilor cibernetice, ce pot afecta drepturile, libertățile și bunurile utilizatorilor, fiind avute in vedere: 

  1. prevenirea materializării tentativelor de fraudă; 
  2. identificarea și neutralizarea eventualelor atacuri cibernetice; 
  3. asistarea autorităților publice în identificarea făptuitorilor. 

Temeiurile prelucrării datelor cu caracter personal în scopul asigurării  securității comunicațiilor și  a datelor prelucrate sunt cele prevăzute de Regulamentul (UE) 679/2016, respectiv:  

 

 

  1. EXPRIMAREA CONSIMTAMANTULUI PENTRU PRELUCAREA DATELOR 

În aplicarea dispozițiilor art. 7 din Regulamentul (UE) 679/2016, ELECTRONIC SKILLS SRL a implementat măsuri tehnice care permit, atât exprimarea de către persoanele vizate a consimțământului pentru prelucrarea datelor cu caracter personal printr-o acțiune neechivocă, într-un mod liber, în cunoștință de cauză, specific scopului prelucrării și  lipsit de ambiguitate, cât și retragerea acestuia, în orice moment. 

Astfel, exprimarea opțiunii/opțiunilor privind prelucrarea datelor personale in unul sau mai multe scopuri specifice se realizează prin bifarea/debifarea căsuței asociate fiecărui scop de prelucrare, urmată de acțiunea de salvare a acestora în sistem (prin apăsarea butonului dedicat - "Salvează"). Simpla bifare/debifare a căsuței asociate unui scop de prelucrare, fără exercitarea unei acțiuni asupra butonului dedicat -  "Salvează",  nu activează opțiunile dvs si nu constituie acord (consimțământ) de prelucrare.  

Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului dat înainte de retragerea acestuia.

  1. PERSOANELE VIZATE ȘI CATEGORIILE DE DATE COLECTATE

Persoanele vizate de operațiunea de prelucrare sunt utilizatorii Aplicatiei, persoane fizice identificate sau identificabile, după caz, datele personale prelucrate făcând parte din categoria datelor cu caracter general (de identificare). 

Poate deveni utilizator al Aplicației orice persoană fizică, identificată sau identificabilă, cu vârsta  declarată minimă de 18 ani, care utilizează serviciul și care înregistrează un cont de utilizator sau este autorizată de către o persoană juridică să înregistreze un cont de utilizator prin intermediul Aplicației (fără ca acest lucru să poată fi atribuit activității lor profesionale) și care acceptă Termenii și condițiile de utilizare (document postat www.amparcat.ro și pe aplicația mobilă AmParcat).  

Datele personale sunt colectate, de regulă, direct de la utilizatori, la momentul la care creează un cont de membru sau în urma intervenirii unei modificări în legătură cu un cont existent) sau, după caz, din alte surse disponibile public. 

In măsura in care date cu caracter personal ale utilizatorilor Aplicatiei, necesare  îndeplinirii scopurilor prelucrării, sunt identificate din alte surse disponibile  public, aceștia vor fi informați cu privire la acest fapt, in termenul si condițiile prevăzute la art. 14 Regulamentul (UE) 679/2016, si le va fi asigurat posibilitatea de a-si exprima opțiunea cu privire la prelucrarea lor.  

VII. NOTIFICAREA PERSOANELOR VIZATE 

ELECTRONIC SKILLS SRL a implementat masuri tehnice prin care sa se asigure comunicarea cu utilizatorii Aplicatiei, inclusiv  soluționarea  eventualelor solicitări formulate de aceștia în legătură cu serviciile on-line integrate, respectiv transmiterea de informații utile aferente serviciilor oferite prin Aplicație și evitarea situațiilor care pot genera costuri suplimentare pentru dvs (ex. depășirea timpului de parcare achitat; expirarea termenelor de valabilitate ale documentelor/echipamentelor auto obligatorii, înregistrate de dvs in Aplicație).  

Pentru a asigura condițiile necesare exprimării in cunoștință de cauză a opțiunilor cu privire la modalitățile de comunicare a informațiilor utile aferente serviciilor oferite prin Aplicație, în secțiunea Permisiuni Notificări din contul de utilizator au fost incluse informatii detaliate privind obiectul, conținutul și utilitatea fiecărei categorii de notificări. De asemenea, a fost creată posibilitatea exprimării opțiunilor printr-o acțiune, în doua etape, și anume bifarea/debifarea unei căsuțe, respectiv salvarea opțiunilor în sistem (prin apăsarea butonului dedicat -  Salvează). Simpla bifare/debifare a căsuțelor aferente opțiunilor de notificare, fără exercitarea unei acțiuni asupra butonului dedicat -  Salvează nu activează opțiunile utilizatorilor. 

Exprimarea opțiunilor utilizatorilor cu privire la modalitățile de comunicare a informațiilor utile aferente serviciilor oferite prin Aplicație este o acțiune distincta față de cea de exprimare a consimțământului cu privire la  prelucrarea datelor cu caracter personal, ca temei legal de prelucrare prevăzut la art.  6, alin. (1), lit. a) din Regulamentul (UE) 679/2016.

VIII.  PRINCIPIILE  PRELUCRĂRII DATELOR CU CARACTER PERSONAL 

ELECTRONIC SKILLS SRL a implementat și respecta principiile de prelucrare a datelor cu caracter personal prevăzute de Regulamentul (UE) 679/2016, pentru toate operațiunile de prelucrare efectuate in cadrul firmei, implicit si pentru cele efectuate prin Aplicație, după cum rezulta din cele prezentate in continuare:      

VIII.1. Principul legalitate, echitate și transparență  

Operațiunile de prelucrare a datelor cu caracter personal se realizează doar în condițiile existentei a cel puțin unui temei legal de prelucrare, dintre cele prevazute la art. 6 din Regulamentul (UE) 679/2016, pentru fiecare din scopurile prelucrării. 

În situația prelucrărilor de date realizate prin Aplicație, au fost identificate temeiuri legale pentru fiecare dintre scopurile prelucrării,  evidențiate ca atare la pct. IV  - Scopurile si temeiurile prelucrării datelor cu caracter personal, din prezenta Politică.    

Datele cu caracter personal ale utilizatorilor sunt prelucrate într-un mod echitabil, nefiind permisă utilizarea datelor în moduri care pot avea efecte negative nejustificate asupra persoanelor vizate.

SOLUTIONS TECH SRL asigură transparenta procesului de prelucrare prin elaborarea documentului de informare cu privire la procesul de prelucrare a datelor cu caracter personal (Nota de informare) și asigurarea accesului facil al persoanelor vizate (n.n. utilizatorii Aplicatiei) la aceste informații, la momentul colectării datelor, in situația celor colectate in mod direct de la utilizatori, sau in termenul si condițiile prevăzute de art. 14 Regulamentul (UE) 679/2016, in situația colectării datelor din alte surse decât persoana vizata,   atât în format electronic  (www.amparcat.ro si aplicației mobile AmParcat), cat și în format fizic, la sediul firmei. 

VIII.2. Principiul limitării legate de scop

Așa cum rezultă din elementele prezentate la pct. IV din prezenta Politică, ELECTRONIC SKILLS SRL prelucrează datele persoanelor vizate in scopuri determinate, explicite și legitime, în strictă conformitate cu dispozițiile art. 5, alin. (1) lit. b) din Regulamentului (UE) 679/2016. 

Au fost implementate masuri care sa ofere asigurări rezonabile ca datele cu caracter personal sunt prelucrate numai în scopurile pentru care au fost colectate, fiind interzisă prelucrarea datelor în scopuri nedefinite și/sau nelimitate, precum și prelucrarea fără un scop determinat, respectiv:  

  1. restricționarea drepturilor de procesare, utilizare și transfer; 
  2. separarea prin intermediul conceptelor de rol cu drepturi de acces, diferențiate pe baza unei gestionări a identității de către operator și a unei metode de autentificare sigură; 
  3. utilizarea pseudonimelor specifice scopului și prelucrarea datelor pseudonimizate;
  4. proceduri reglementate pentru modificarea scopului. 

VIII.3. Principiul reducerii la minimum  a datelor

  În aplicarea art. 5, alin. (1), lit. b) din Regulamentul (UE) 679/2016, ELECTRONIC SKILLS SRL a redus la  minimum datele personale prelucrate, procedând doar la colectarea acelora care sunt adecvate, relevante și  limitate la ceea ce este necesar în raport cu scopul/scopurile  prelucrării, după cum urmează:  

  1. Prestarea serviciilor on-line integrate aferente utilizării  autovehiculelor: 

1.1. - Pentru prestarea serviciilor parcării autovehiculelor in locațiile operate de Compania Municipală Parking București și de către alți operatori publici sau privați din țară - datele cu caracter personal minimale solicitate în vederea creării contului de utilizator sunt colectate direct de la persoanele vizate si se limitează la: numărul de înmatriculare al autovehiculul; numărul de telefon, datele cardului bancar (număr card, numele titular, valabilitate,  codul de securitate CVV), utilizatorul fiind înregistrat cu un cont anonim (de forma amparcat1234567@amparcat.ro). 

1.2. Informații publice privind prestatori de servicii auto (stații ITP, stații electrice pentru încărcare auto, vulcanizări auto; spălătorii auto; service-uri auto, închirieri auto, asistență rutieră, etc), respectiv unități de alimentație publică ( restaurante, fast food-uri, etc) din proximitatea locului de parcare și crearea de trasee până la destinația de interes - datele colectate sunt cele privind locația dvs la momentul accesării serviciului, destinația de interes si traseul optim intre cele doua puncte.  

1.3. Pentru prestarea serviciului de alerta privind valabilitatea documentelor/echipamentelor  obligatorii ale autovehiculelor utilizatorilor  (asigurări auto - RCA/CASCO;  inspecție tehnică periodică – ITP; taxa de drum obligatorie – ROVINIETA; permis de conducere; extinctor auto, trusa medicala auto etc)  - sunt prelucrate informatii referitoare la numărul de înmatriculare si datele de expirare ale documentelor/echipamentelor obligatorii ale autovehiculului deținut/utilizat de utilizatori, obținute direct de la aceștia sau, după caz, din surse disponibile public. 

Datele colectate direct de la utilizatori sunt cele  încărcate de aceștia in Aplicație, ca atare (prin completarea unui câmp dedicat) sau sub forma de fotocopii de pe documente (asigurări auto - RCA/CASCO;  inspecție tehnică periodică – ITP; taxa de drum obligatorie – ROVINIETA; permis de conducere), situație in care pot fi colectate suplimentar si date personale conținute de aceste documente ( date  de identificare ale deținătorului, adresa de domiciliu/reședința, date tehnice ale autovehiculului, etc), care sunt prelucrate numai in măsura in care sunt necesare îndeplinirii scopului/scopurilor prelucrării. 

In măsura in care date cu caracter personal necesare  îndeplinirii scopului prelucrării sunt identificate din alte surse disponibile public, peroanele vizate vor fi informate cu privire la acest fapt, in termenul si condițiile prevăzute de  art. 14 Regulamentul (UE) 679/2016, fiindu-va totodată asigurata posibilitatea de a-si exprima opțiunea cu privire la prelucrarea lor.  

In aplicarea principiului exactității datelor prevăzut la  art. 5, alin. (1), lit. d) din Regulamentul (UE) 679/2016, ELECTRONIC SKILLS SRL a implementat măsuri tehnice si organizatorice in vederea verificării exactității datelor referitoare la valabilitatea documentelor si/sau echipamentelor obligatorii ale autovehiculelor utilizatorilor, prin consultarea de surse de informare disponibile public si actualizării acestora. 

1.4. Pentru facilitarea obținerii de oferte pentru polița de asigurare auto obligatorie și/sau facultativă (RCA/CASCO) prin intermediul Companiei de Brokeraj Renomia SRBA Insurance Broker SRL - datele prelucrate sunt stabilite si solicitate de compania menționata, ca fiind strict necesare emiterii unei oferte/polițe de asigurare, conform dispozițiilor legale incidente (date privind deținătorul/utilizatorul autovehiculului, date tehnice privind autovehiculul).

  1. 2. Pentru prestarea serviciului de achiziționare on-line de bilete de joc loteristice 6/49, 5/40 și  Joker organizate de Compania Naționala Loteria Română SA este solicitată  completarea profilului de utilizator loto cu  următoarele date cu caracter personal:  nume și  prenume; CNP, adresa de domiciliu/reședința; număr de telefon; adresa de email; datele cardului bancar (număr card, numele titular, valabilitate,  codul de securitate CVV). Aceste date sunt obligatorii pentru a putea achiziționa on-line biletele de joc, refuzul furnizării acestora conducând la imposibilitatea achiziționării acestora. 

În vederea asigurării unui grad adecvat de protecție a datelor personale prelucrate în cazul achiziționării on-line, în calitate de utilizator al Aplicației, de bilete de joc loteristice și  protejării drepturilor dvs, ELECTRONIC SKILLS SRL a implementat masuri tehnice de pseudonimizare prin criptare, astfel că pe biletul loto nu sunt tipărite datele utilizatorului, ci doar un ID pseudonimizat, care nu permite identificarea persoanei de către un terț. 

Aceste date personale pot fi diseminate către terți doar la solicitarea ori cu acordul   utilizatorului.

  1. Asigurării de servicii suport, inclusiv în ceea ce privește comunicarea cu utilizatorii Aplicatiei si  soluționarea  eventualelor solicitări formulate de către aceștia,  în legătură cu serviciile on-line integrate - sunt prelucrate datele de contact existente in contul de utilizator. 
  2. In scop de marketing - sunt prelucrate datele de contact existente in contul de utilizator.
  3. Asigurarea securității comunicațiilor și  a datelor prelucrate – sunt prelucrate existente in contul de utilizator.




VIII.4. Principiul exactității datelor

În aplicarea art. 5, alin. (1), lit. d) din Regulamentul (UE) 679/2016, ELECTRONIC SKILLS SRL a implementat măsuri tehnice si organizatorice ce permit: 

  1. verificarea si actualizarea datelor cu caracter personal înregistrate în contul de membru de către  utilizatorii Aplicatiei; 
  2. verificarea exactității datelor referitoare la valabilitatea documentelor si/sau echipamentelor  obligatorii ale autovehiculelor utilizatorilor, prin consultarea de surse de informare disponibile public, si actualizarea acestora. 

VIII.5. Principiul limitării legate de stocare

In aplicarea art. 5, alin. (1), lit. e) din Regulamentul (UE) 679/2016, ELECTRONIC SKILLS SRL păstrează datele personale înregistrate de utilizatorii în Aplicație într-o formă care permite identificarea acestora pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele, astfel: 

  1. datele personale înregistrate de utilizatori  în Aplicație sunt păstrate pe perioada în care aceștia dețin  un cont de membru; 
  2. în cazul în care  contul  membru este suspendat din inițiativa ELECTRONIC SKILLS SRL, pe fondul nerespectării de către utilizatori a obligațiilor contractuale sau în cazul constatării unor fapte neconforme cu practicile Aplicației (inclusiv, dar fără a se limita la: limbaj licențios, distrugere de bunuri etc.) datele personale înregistrate în aplicație vor fi păstrate pentru o perioada de 6 (șase) luni, timp în care aceștia își vor putea exercita drepturile prevazute de Regulamentul (UE) 679/2016;  
  3. în cazul în care utilizatorul decide închiderea contului de membru (dezactivarea permanentă) datele personale înregistrate în Aplicație vor fi șterse automat din sistem, fără posibilitatea de a fi recuperate ulterior. Ștergerea contului se realizează din Aplicație (n.n. prin folosirea funcției "Șterge Contul", urmată de confirmarea opțiunii), simpla dezinstalare a Aplicației de pe un anumit suport (telefon, tabletă, stație fixa) NU are drept consecință dezactivarea contului; 
  1. datele personale în legătura cu care operatorilor de date cu caracter personal  le revin obligații legale opozabile în ceea ce privește termenele de păstrare a anumitor categorii de informatii (legislația fiscală; alte dispoziții legale general aplicabile),  se păstrează pe termenele prevazute de actele normative incidente.  

VIII. 6. Principiul integritate și confidențialitate

În conformitate cu dispozițiile art. 5, alin. (1), lit. f) din Regulamentul (UE) 679/2016, datele cu caracter personal trebuie prelucrate într-un mod care asigură securitatea adecvată a acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.  

În acest sens, ELECTRONIC SKILLS SRL a proiectat și implementat un complex de măsuri generale de protecție a datelor cu caracter personal prelucrate, constând in:  

  1. măsuri de protecție juridica - crearea condițiilor necesare ca angajații/colaboratorii care prelucrează date cu caracter personal să cunoască reglementările în vigoare și obligațiile legale ce le revin în ceea ce privește protecția acestor date, precum și formele de atragere a răspunderii în cazul nerespectării acestora (administrativă, civilă sau penală); 
  2. măsuri de protecție procedurală - măsuri organizatorice prin care se stabilesc competențe și responsabilități în materia prelucrării datelor cu caracter personal, precum și elaborarea de  norme interne de lucru (proceduri)  pe diverse activități ale lanțului de prelucrare a datelor cu caracter personal; 
  3. măsuri de protecție fizică -  activități de pază și securitate, implementate prin măsuri și dispozitive de control fizic și prin mijloace tehnice, aplicate cădirilor, încăperilor sau containerelor în care se gestionează date cu caracter personal în scopul prevenirii accesului neautorizat, precum şi a oricăror situații, împrejurări sau fapte de natură să pericliteze ori să compromită securitatea şi integritatea acestora; 
  4. măsuri de protecție a personalului - activități de cunoaștere și analiză a eventualelor elemente de vulnerabilitate a personalului care pot afecta securitatea datelor cu caracter personal; 
  5. masuri de protectie INFO-SEC – măsuri de protecție a datelor cu caracter personal prelucrate în format electronic împotriva amenințărilor și a oricăror acțiuni care pot aduce atingere confidențialității, integrității, disponibilității, autenticității și nerepudierii acestora, precum și afectarea funcționării sistemelor informatice, indiferent dacă acestea apar accidental sau intenționat;

În situația prelucrărilor de date realizate prin Aplicație, au fost implementate și o serie de masuri specifice pe fiecare din componentele de protectie a datelor cu caracter personal, astfel: 

  1. Pe componenta de asigurare a integrității datelor - măsurile au vizat, pe de o parte, îndeplinirea cerinței conform căreia procesele și sistemele tehnologiei informației să respecte în mod continuu specificațiile care au fost determinate pentru îndeplinirea funcțiilor propuse si, pe de alta parte, faptul că datele prelucrate rămân intacte, complete și actualizate.

Măsurile întreprinse de ELECTRONIC SKILLS SRL pentru a garanta integritatea sau pentru a evalua o încălcare a integrității datelor prelucrate prin Aplicație sunt: 

  1. utilizarea cheilor de control acces și certificate digitale de securitate a datelor în conformitate cu un concept criptografic; 
  2. atribuirea documentată a drepturilor și a rolurilor;
  3. procesele pentru menținerea actualității datelor; 
  4. procesele specifice existente în Google Cloud.
  1. Pe componenta de asigurarea disponibilității datelor – măsurile au vizat garantarea disponibilității datelor cu caracter personal, precum și capacitatea de a restabili disponibilitatea și accesul la acestea în timp util, în cazul în care are loc un incident de natură fizică sau tehnică, și a constat in principal în : 
  1. asigurarea securității comunicațiilor și a datelor prelucrate împotriva atacurilor cibernetice; 
  2. implementarea strategiilor de reparare și a proceselor alternative; 
  3. documentarea sintaxei de date; 
  4. backup-uri de date, stări de proces, configurații, structuri de date,  istoriilor tranzacțiilor etc.
  1. Asigurarea confidențialității datelor - masurile suplimentare celor generale, menționate mai sus, au vizat diminuarea si controlul  riscurilor  de afectare a confidențialității datelor cu caracter personal (diseminarea accidentală sau intenționată către persoane neautorizate ori acces neautorizat sau accidental la acestea a unui terț), respectiv capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare, și au constat in:  
  1. definirea conceptului de drepturi și rol în conformitate cu principiul necesității pe baza gestionării identității de către operator; 
  2. acordarea accesului la datele cu caracter personal prelucrate prin Aplicație în mod individual, numai angajaților care, pentru îndeplinirea îndatoririlor de serviciu, trebuie să lucreze cu astfel de informatii sau să aibă acces la acestea; 
  3. implementarea unui proces de autentificare securizat;
  4. masuri de pseudonimizare, prin criptare, a datelor. 
  1. DISEMNINAREA  DATELOR CU CARACTER PERSONAL

Datele personale utilizatorilor al Aplicației pot fi accesate de terți doar în situațiile existenței unor scopuri determinate, explicite și legitime:  

  1. angajații și reprezentanții ELECTRONIC SKILLS SRL, conform principiului "nevoii de a cunoaște", accesul la datele cu caracter personal prelucrate prin Aplicație fiind acordat în mod individual numai persoanelor care, pentru îndeplinirea îndatoririlor de serviciu, trebuie să lucreze cu astfel de informatii sau să aibă acces la acestea; 
  2. procesatorii de plăti, strict cu privire la datele personale necesare pentru efectuarea de către utilizatori de plați aferente serviciilor prestate de Aplicație: Revolut (www.revolut.com), Stripe (www.stripe.com), Netopia (www.netopia-payments.com), Twispay ( www.twipspay.com); 
  3. furnizorii de canale de comunicare:  SMS – 4 pay ( https://sms.4pay.ro); EMAIL -Sengrid (https://sendgrid.com); PushNotifications – Onesignal https://onesignal.com);
  4. Compania de Brokeraj Renomia SRBA Insurance Broker SRL in scopul transmiterii si generării ofertelor pentru polițe de asigurare auto obligatorie si/sau facultativă RCA/CASCO;
  5. Compania Naționale Loteria Română SA, in situații temeinice, cu acordul ori la solicitarea utilizatorului; 
  6. autorităților și instituțiilor publice, în cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim. 

Ne asigurăm permanent ca accesul terților și transferul datelor utilizatorilor să se realizeze strict în conformitate cu prevederile legale privind protecția datelor și confidențialitatea informațiilor, în baza unor contracte încheiate cu respectivii terți, în care sunt definite garanții adecvate de protecție, există drepturi opozabile și căi de atac eficiente pentru persoanele vizate. 

  1. GESTIONAREA INCIDENTELOR DE SECURITATE

ELECTRONIC SKILLS SRL a elaborat o procedura privind gestionarea incidentelor de securitate la regimul datelor cu caracter personal  prelucrate, prin care sunt stabilite etapele și regulile aplicabile în situația producerii unui incident de securitate la regimul datelor prin intermediul Aplicației, inclusiv în ceea ce privește notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv informarea persoanelor vizate.

Procedura se aplică tuturor activităților de prelucrare a datelor cu caracter personal efectuate prin intermediul Aplicației, prevederile acesteia extinzându-se și asupra eventualelor prelucrări de date cu caracter personal realizate de persoanele/entitățile împuternicite pentru a efectua astfel de activități în numele operatorului de date cu caracter personal.  

 

  1. RESPECTAREA DREPTURILOR PERSOANELOR VIZATE

ELECTRONIC SKILLS SRL a implementat masuri tehnice si organizatorice care permit exercitarea de peroanele vizate (utilizatori al Aplicației) a drepturilor prevazute la Cap. III -  Drepturile persoanei vizate din  Regulamentului (UE) nr. 2016/679, astfel: 

 

 

  1. dreptul de a primi într-un format structurat datele personale  înregistrate  în Aplicație ori de a solicita ELECTRONIC SKILLS SRL transmiterea acestora către un alt operator indicat, in măsura in care prelucrarea  a fost efectuată în temeiul unui contract sau al consimțământului; 
  2.  dreptul de a se opune prelucrării datelor înregistrate in Aplicație în temeiul art.  6 alin. (1) lit. (e) – prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau  f) -  prelucrarea este necesară în scopul intereselor legitime urmărite de operator din Regulamentul (UE) nr. 2016/679, inclusiv creării de profiluri pe baza respectivelor dispoziții. In aceste situații, ELECTRONIC SKILLS SRL nu mai prelucrează datele cu caracter personal, cu excepția cazului în care demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
  3.  dreptul de a se opune prelucrării in scop de marketing direct a datelor înregistrate în Aplicație, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct. Întrucât, prelucrarea în scop de marketing a datelor înregistrate in Aplicație se realizează exclusiv in temeiul consimțământului dvs,  vă puteți exercita dreptul la opoziție retrăgându-vă consimțământul prin transmiterea unui email la adresa contact@amparcat.ro. După retragerea consimțământului, datele cu caracter personal nu mai sunt prelucrate în acest scop. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragerea acestuia. 
  4. dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc  sau v-ar putea afecta în mod similar într-o măsură semnificativă. La acest moment, ELECTRONIC SKILLS SRL nu folosește niciun proces decizional bazat pe prelucrarea automată a datelor înregistrate de dvs. în Aplicație

Drepturile pot fi exercitate de persoanele vizate în condițiile Regulamentul (UE) nr. 2016/679, prin intermediul unei cereri scrise, datate și semnate, transmise la sediul la sediul ELECTRONIC SKILLS SRL sau trimițând un mesaj electronic la adresa contact@amparcat.ro

De asemenea, a fost creată posibilitatea de adresare directa către responsabilul cu protecția datelor cu caracter personal la email: expert.data.protection@gmail.com 

Pentru a transmite răspunsul la o astfel de cerere, persoanele vizate trebuie să-și dovedească identitatea, pentru a ne asigura ca datele cu caracter personal nu sunt divulgate niciunei persoane care nu are dreptul să le primească și să ofere orice alte detalii care să ne ajute să răspundem solicitării dumneavoastră.

În baza prevederilor legale, ELECTRONIC SKILLS SRL are posibilitatea de a refuza justificat solicitările abuzive și/sau anumite solicitări care nu se încadrează în limitele prevăzute de normele în vigoare. 

În situația în care persoanele vizate consideră că prelucrarea datelor nu este efectuată cu respectarea tuturor cerințelor impuse de Regulamentul (UE) 679/2016, se pot adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (bd. General Gheorghe Magheru 28-30, sector 1, cod poșta 010336, București, Romania, telefon : 031 805 92 11, e-mail anspdcp@dataprotection.ro  și/sau instanțelor competente. 

twispay
Întrebări frecvente Regulament SUPER CONCURS BILETE AUTOMATE Informatii plati castiguri Loto Joc responsabil Sterge contul Informare GDPR Politica de confidențialitate Politica de utilizare a fisierelor cookie Termeni și condiții Termeni și condiții loto Electronic Skills SRL