POLITICA DE CONFIDENTIALITATE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL PRIN INTERMEDIUL PAGINII DE FACEBOOK @Cris-Tim

1.     Cine prelucreaza datele tale cu caracter personal?

Pentru ACTIVITATEA CRIS-TIM FAMILY HOLDING S.R.L. (denumita in cele ce urmeaza „Cris-Tim” sau „Operatorul”), confidentialitatea datelor tale cu caracter personal reprezinta elementul – cheie. In acest scop am elaborat prezentul angajament prin care ne asumam sa respectam confidentialitatea datelor tale personale si prin intermediul caruia iti explicam ce categorii de date cu caracter personal colecteaza Cris-Tim, modul in care sunt utilizate respectivele date, precum si scopul in care acestea sunt supuse unor operatiuni de prelucrare.

Nota: Prezenta Politica se raporteaza doar la datele tale personale pe care noi le prelucram ca urmare a interactiunii tale cu pagina noastra de Facebook – @Cris-Tim.

Dorim sa te informam ca am luat toate masurile necesare pentru a asigura confidentialitatea datelor tale, acestea fiind prelucrate numai de personalul Cris-Tim instruit cu privire la prelucrarea de date personale si autorizat in acest sens.

Pentru a ne “cunoaste” virtual, iti punem la dispozitie datele noastre de identificare.

Operatorul care prelucreaza date tale cu caracter personal in momentul in care navighezi pe/ interactionezi cu pagina de Facebook @Cris-Tim este CRIS-TIM FAMILY HOLDING S.R.L., cu sediul in Comuna Filipestii de Padure, Sat Filipestii de Padure, str. Garii, nr. 661, Judetul Prahova, numar de ordine in Registrul Comertului J29/991/2000, identificator unic la nivel european (EUID):  ROONRC.J29/991/2000, cod unic de inregistrare 13533870, cod de inregistrare fiscala RO13533870.

Pentru orice intrebari/ nelamuriri cu privire la protectia datelor cu caracter personal, sunteti invitati sa transmiteti o cerere la adresa postala: Mun. Bucuresti, sector 1, B-dul Bucurestii Noi, nr. 140, etaj 1, 2, 3 sau la adresa de corespondenta electronica: dpo@cristim.ro , avand inscrise pe plic, respectiv in subiectul e-mailului mentiuni de tipul “Protectia datelor personale” „Date personale” sau “GDPR”.

In calitate de administratori ai paginii de Facebook @Cris-Tim, prelucram diferite categorii de date personale care iti apartin, ca urmare a interactiunii tale cu pagina noastra. Aceasta prelucrare de date este realizata impreuna cu Meta Platforms, Inc., cu sediul in Menlo Park, California, in calitate de furnizor al platfomei de socializare Facebook.

In privinta colectarii si prelucrarii datelor tale de catre Meta Platforms, Inc., asupra carora noi nu avem niciun control sau responsabilitate, te invitam sa consulti informarea acesteia, disponibila accesand link-ul https://ro-ro.facebook.com/privacy/policy/?entry_point=facebook_page_footer.

Dorim sa te informam ca prezenta Politica nu acopera situatia prelucrarii datelor in legatura cu accesarea link-urilor postate pe pagina noastra de Facebook (link-uri trimitand la website-ul  www.cristim.ro). Atunci cand accesezi un astfel de link, acesta te va directiona catre website, acolo unde vei putea consulta informatiile legate de prelucrarea datelor tale cu caracter personal in sectiunile “Politica de confidentialitate”, “Politica de utilizare cookie”, respectiv “Termeni si Conditii”.

2.    Definitii

„Date cu caracter personal”: orice informatii privind o persoana fizica identificata sau identificabila. O persoana fizica identificabila este o persoana care poate fi identificata direct sau indirect, in special prin referire la un element de identificare, cum ar fi: nume, numar de identitate, imagine, date localizare etc.

! Pentru claritate, datele cu caracter personal vizeaza, in sensul prezentului document, informatii cu privire la utilizatorul care interactioneaza cu pagina de Facebook @Cris-Tim.

„Prelucrare”: orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cum ar fi: colectarea, inregistrarea, organizarea, stucturarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

„Operator”: o persoana fizica sau juridica, autoritate publica, agentie sau alt organism care singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal.

! In privinta proceselor de prelucrare descrise in cadrul prezentei informari, Cris-Tim detine calitatea de operator.

„Destinatar”: orice persoana fizica sau juridica, autoritatea publica, agentia sau alt organism caruia ii sunt divulgate datele cu caracter personal.

„Consimtamant”: orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc ca datele cu caracter personal care o privesc sa fie prelucrate.

3.     Ce categorii de date cu caracter personal colectam si in ce scopuri?

Scopurile in care sunt prelucrate date cu caracter personal si datele pe care Cris-Tim le poate prelucra ca urmare a navigarii tale pe pagina de Facebok @Cris-Tim sunt urmatoarele:

  • Pentru a raspunde solicitarilor de informatii/ neclaritatilor/ sesizarilor/ reclamatiilor tale si pentru a putea oferi informatiile solicitate in acest context, Cris-Tim va putea prelucra urmatoarele date cu caracter personal: nume si prenume, nick-name/ nume de utilizator aferent profilului de Facebook (in ipoteza in care acesta nu este public si nu poate fi vizualizat de orice user al retelei de socializare), numar de telefon, adresa de e-mail, datele continute in atasamentele pe care ni le poti transmite prin intermediul Facebook Messenger tip: imagine, video, audio, text sau document etc. Aceste date ar putea fi solicitate in cazul in care doresti sa fii contactat pentru a obtine un punct de vedere oferit telefonic/ in scris, pe e-mail din partea personalului Operatorului.

Nota: Orice date personale transmise de utilizatori in scopul de a fi contactati pentru rezolvarea solicitarilor primite vor fi folosite doar pentru solutionarea solicitarilor si nu in scop comercial sau de marketing.

  • Pentru a facilita accesul tau la produsele oferite de Cris-Tim, afisate si promovate pe website-ul www.cristim.ro. In acest scop, se pot prelucra date precum: nume si prenume, numar de telefon, adresa de e-mail, adresa de domiciliu/ resedinta etc.
  • Pentru inscrierea in si/ sau participarea la concursurile organizate online de Operator, afisate si promovate pe pagina de Facebook @Cris-Tim, precum si pentru transmiterea efectiva a premiului catre castigator, Cris-Tim va putea prelucra urmatoarele date cu caracter personal: nume si prenume, nick-name/ nume de utilizator aferent profilului de Facebook (in ipoteza in care acesta nu este public si nu poate fi vizualizat de orice user al retelei de socializare), numar de telefon, adresa de e-mail, adresa de domicilu/ resedinta etc., astfel cum sunt detaliate la nivelul fiecarui regulament de concurs in parte.

Nota: Datele utilizatorilor care nu sunt solicitate de Operator, de tip text, fotografie, inregistrare audio – video sau incluse in documente/ act de identitate/ de stare civila etc. si care sunt puse la dispozitia acestuia la initiativa utilizatorilor, fara o solicitare prealabila transmisa in acest sens, vor fi sterse automat din bazele de date ale Cris-Tim, Operatorul respectand dispozitiile in materia prelucrarilor de date cu caracter personal si asigurandu-se ca acesta colecteaza numai acele date care sunt necesare indeplinirii scopurilor pentru care acestea sunt prelucrate.

4.    Care este temeiul prelucrarii datelor tale personale prin intermediul Facebook?

Cris-Tim prelucreaza datele personale ale vizitatorilor paginii sale de Facebook in baza interesului sau legitim, prevazut la art. 6, lit. f) din GDPR – prelucrarea este necesara in scopul intereselor legitime urmarite de Operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil.

Interesele legitime ale Operatorului se refera la posibilitatea acestuia de a putea raspunde solicitarilor primite din partea utilizatorilor detinatori ai conturilor de Facebook, furnizandu-le acestora informatii relevante cu privire la produsele prezentate pe website-ul www.cristim.ro sau referitoare la concursurile si campaniile promotionale organizate de Operator si chiar posibilitatea de a solutiona eventualele reclamatii primite prin intermediul acestui canal de comunicare.

De asemenea, in contextul participarii la concursurile organizate pe pagina de Facebook @Cris-Tim, Operatorul va prelucra datele participantilor in baza consimtamantului acestora, prevazut de art. 6, alin. 1), lit. a) din GDPR – prelucrarea este legala numai daca si in masura in care se aplica una dintre urmatoarele conditii: a) persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.

5.     Care sunt destinatarii datelor tale?

Cris-Tim nu va divulga datele tale personale decat in scopurile si catre tertii descrise/i mai jos. In contextul in care datele tale ar putea fi prelucrate si de terte persoane, dorim sa te asiguram ca am luat toate masurile adecvate si relevante pentru a te asigura ca acestea fac obiectul unor prelucrari conforme normelor in vigoare privind protectia datelor cu caracter personal.

In privinta partajarii datelor tale de catre Meta Platforms, Inc., te invitam sa citesti politica acestei platforme.

  1. Dezvaluirea datelor catre terti

Datele tale cu caracter personal vor fi transmise catre urmatoarele entitati terte:

  1. Meta Platforms, Inc., care este operator independent in legatura cu datele tale personale;
  2. entitatile din grupul Cris-Tim, avand calitatea de operatori afiliati de date cu caracter personal;
  • autoritatile si institutiile publice, la solicitarea acestora;
  1. furnizorii de servicii ai Cris-Tim si entitatilor din grup (servicii de curierat, furnizori de marketing & media etc.), dupa caz.

De asemenea, vom putea divulga datele tale personale si in urmatoarele situatii si catre urmatorii destinatari:

  1. in cazul in care ne soliciti ca acestea sa fie transmise catre alt operator si iti oferi consimtamantul in acest sens (portabilitate);
  2. persoanelor care vor demonstra ca detin autoritatea legala de a actiona in numele tau;
  • in cazul in care pagina noastra de Facebook este transferata in administrarea altei entitati;
  1. in cazul in care avem obligatia de a dezvalui datele tale personale pentru a respecta o obligatie legala sau la solicitarile primite din partea autoritatilor publice si organelor abilitate, din motive de interes public in domeniul sanatatii etc.;
  2. pentru constatarea, apararea sau exercitarea unui drept in instanta.

Cris-Tim a intreprins toate masurile necesare pentru a se asigura ca si destinatarii acestor date realizeaza prelucrarile de date in conformitate cu prevederile legale in materia datelor cu caracter personal.

Datele tale transmise catre destinatari nu vor face obiectul unui transfer in afara statelor Uniunii Europene (exceptie ar putea face reteaua de socializare).

  1. Restrictii legate de utilizarea datelor personale de catre destinatari

Tertii carora le punem la dispozitie datele tale personale, conform celor de mai sus, sunt limitati (prin lege si prin acorduri incheiate de Cris-Tim cu acestia/alte masuri organizatorice similare) cu privire la modul in care pot folosi informatiile tale personale.

Vom depune intotdeauna toate diligentele necesare pentru a te putea asigura ca orice terti cu care alegem sa partajam datele tale personale sunt supusi obligatiilor de confidentialitate si securitate in acord cu prezenta nota de informare si cu legislatia aplicabila protectiei datelor personale.

6.    Perioada de stocare a datelor cu caracter personal

Cris-Tim pastreaza datele cu caracter personal ale vizitatorilor paginii sale de Facebook atata timp cat este necesar scopului pentru care acestea au fost prelucrate, precum si in conformitate cu cerintele legale, iar ulterior, respectiv la expirarea obligatiilor legale de arhivare, datele vor fi sterse/eliminate din evidentele societatii.

Operatorul garanteaza persoanelor vizate faptul ca efectueaza periodic verificari astfel incat datele cu caracter personal sa nu ramana stocate pentru o durata excesiva de timp pe platforma de social media.

7.     Sursa datelor cu caracter personal

Datele personale pe care Cris-Tim le prelucreaza prin intermediul platformei de social media Facebook sunt furnizate de persoanele care interactioneaza cu pagina de Facebook @Cris-Tim in mod direct, prin furnizarea acestora in mod voluntar, prin transmiterea lor prin intermediul Facebook Messenger-ului.

8.    Transferurile de date in afara Uniunii Europene

Ca regula generala, datele tale cu caracter personal nu fac obiectul unui transfer catre destinatari din afara Uniunii Europene. Daca totusi acest lucru se va intampla, vom lua toate masurile adecvate pentru a ne asigura ca destinatarul protejeaza informatiile tale si vom incheia cu acesta acorduri de prelucrare in care vor fi descrise conditiile in care acesta va putea prelucra datele tale.

Cu toate acestea, Facebook poate transfera datele tale in afara Uniunii Europene, chestiune cu privire la care te rugam sa consulti politica Facebook.

9.    Drepturile tale, in calitate de persoana vizata

In calitate de persoana vizata, detii anumite drepturi specifice legate de datele personale pe care le colectam in contextul in care navighezi pe pagina noastra de Facebook. Pe perioada administrarii contului de catre Cris-Tim, aceasta va asigura respecta drepturilor tale si va da curs solicitarilor primite intr-un timp rezonabil.

Desi suntem operatori de date, intre noi si Facebook nu exista o prelucrare realmente comuna de date, astfel incat noi nu putem gestiona decat cererile tale manifestate in legatura cu prelucrarea datelor tale efectuata de noi. Daca doresti sa iti exerciti drepturile fata de Facebook, te invitam sa te adresezi acestuia, dupa cum este indicat in politica sa.

In conformitate cu Regulamentul UE 679/2016 si cu Legea nr. 190/2018, in calitate de persoana vizata iti poti exercita urmatoarele drepturi in raport cu Operatorul Cris-Tim:

 

DREPTUL DE A FI INFORMAT, prevazut de art. 13 – 14 din Regulamentul UE nr. 679/2016: Prin prezenta notificare se furnizeaza toate informatiile necesare privind prelucrarea datelor tale cu caracter personal de catre Cris-Tim, in contextul accesarii paginii noastre de Facebook @Cris-Tim.

DREPTUL DE ACCES LA DATE: Potrivit art. 15 din Regulamenul 679/2016, poti solicita in scris o confirmare a faptului ca datele tale cu caracter personal sunt prelucrate de Cris-Tim, iar in cazul in care acestea sunt prelucrate, ti se va pune la dispozitie o copie a acestor date, precum si informatii suplimentare despre prelucrarea lor.

DREPTUL DE RECTIFICARE: Poti solicita rectificarea datelor cu caracter personal inexacte, incomplete sau modificate (ex. Schimbare adresa de e-mail/ nume etc.), in baza art. 16 din Regulament.

DREPTUL DE STERGERE: Conform art. 17 din Regulamentul 679/2016, ai dreptul de a solicita stergerea datelor cu caracter personal prelucrate de Operator numai in anumite situatii si cu respectarea dispozitiilor legale (ex. datele nu mai sunt necesare potrivit scopului pentru care au fost prelurate). Cris-Tim nu este obligata sa dea curs solicitarii de stergere a datelor, situatie in care refuzul va fi unul motivat.

DREPTUL LA RESTRICTIONAREA PRELUCRARII: Art. 18 din Regulament iti confera dreptul de a solicita restrictionarea prelucrarii datelor tale personale in urmatoarele cazuri: se contesta exactitatea datelor, prelucrarea este ilegala, dar nu se exercita dreptul la stergerea datelor, datele nu mai sunt necesare scopului pentru care au fost prelucrate, persoana vizata si-a exercitat dreptul de a se opune prelucrarii, iar verificarea motivelor este in asteptare.

DREPTUL LA PORTABILITATEA DATELOR: Poti solicita ca datele tale cu caracter personal sa fie portate catre un alt operator, insa doar daca prelucrarea se bazeaza pe consimtamantul expres si daca prelucrarea se face prin mijloace automatizate. Dreptul la portabilitatea datelor este prevazut de art. 20 din Regulament.

DREPTUL LA OPOZITIE: Conform art. 21 din Regulamentul 679/2016, te poti opune prelucrarii datelor cu caracter personal doar in situatia prelucrarii efectuata in interesul legitim al operatorului.

DREPTUL DE A NU FACE OBIECTUL UNEI DECIZII BAZATE EXCLUSIV PE PRELUCRAREA AUTOMATA, INCLUSIV CREAREA DE PROFILURI: Te poti opune in orice moment unei decizii bazate exclusiv pe prelucrarea automatizata, inclusiv crearea de profiluri, dar numai atunci cand decizia respectiva produce efecte juridice care te privesc sau afecteaza intr-o masura semnificativa.

Pentru exercitarea acestor drepturi precum si pentru informatii suplimentare, persoana vizata se poate adresa Operatorului, prin transmiterea unei cereri pe e-mail la adresa electronica dpo@cristim.ro  sau prin posta, la adresa: Mun. Bucuresti, Sector 1, B-dul Bucurestii Noi, nr. 140, etaj 1, 2, 3.

DREPTUL DE A DEPUNE O PLANGERE: Potrivit at. 77 din Regulament, fara a aduce atingere oricaror alte cai de atac administrative sau judiciare, ai dreptul de a te adresa cu o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (Mun. Bucuresti, Bd. G-ral Gh. Magheru nr. 28-30, sector 1) in orice moment, in cazul in care consideri ca prelucrarea datelor tale cu caracter personal incalca prevederile Regulamentului.

10. Modificarea Politicii de confidentialitate

Ne rezervam dreptul de a ne modifica, atunci cand consideram oportun, practicile de protectie a datelor si de actualiza si modifica prezenta Politica de confidentialitate in orice moment.

Din acest motiv, te incurajam sa verifici periodic Nota de informare afisata pe pagina de Facebook @Cris-Tim.