Declarație de protecție a datelor
Interesul dumneavoastră față de compania noastră ne bucură în mod deosebit. Protecția datelor are o importanță deosebită pentru conducerea S.C. OVB Allfinanz România Broker de Asigurare S.R.L.. Utilizarea paginilor de internet ale OVB Allfinanz România Broker de Asigurare S.R.L. este prin definiție posibilă fără a furniza date cu caracter personal. Cu toate acestea, în cazul în care o persoană vizată dorește să utilizeze serviciile speciale ale companiei noastre prin intermediul site-ului nostru, poate fi necesară prelucrarea datelor cu caracter personal. Atunci când este necesară prelucrarea datelor cu caracter personal și nu există niciun temei legal pentru o astfel de prelucrare, solicităm întotdeauna acordul persoanei vizate.
Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de email sau numărul de telefon al unei persoane vizate, are loc întotdeauna în conformitate cu Regulamentul general privind protecția datelor și în conformitate cu dispozițiile specifice țării cu privire la protecția datelor aplicabile S.C. OVB Allfinanz România Broker de Asigurare S.R.L.. Prin prezenta declarație de protecție a datelor, compania noastră dorește să informeze publicul cu privire la natura, volumul și scopul informațiilor cu caracter personal pe care le colectează, folosește și prelucrează. Totodată, prin intermediul prezentei declarații de protecție a datelor, persoanele vizate sunt informate cu privire la drepturile lor.
OVB Allfinanz România Broker de Asigurare, în calitate de operator de date cu caracter personal, a implementat numeroase măsuri tehnice și organizatorice pentru a asigura cea mai completă protecție a datelor cu caracter personal prelucrate prin intermediul acestui site. Cu toate acestea, transmisiile de date prin internet pot avea, în general, lacune de securitate, astfel încât protecția absolută să nu poată fi garantată. Din acest motiv, fiecare persoană vizată este liberă să ne transmită date cu caracter personal și prin mijloace alternative, de exemplu prin telefon.
Cuprins
1. Definiții
Declarația de protecție a datelor a S.C. OVB Allfinanz România Broker de Asigurare
S.R.L. se bazează pe terminologia utilizată de directiva europeană și autoritatea de reglementare în adoptarea Regulamentului general privind protecția datelor (GDPR). Intenția noastră este ca declarația de protecție a datelor să fie ușor de citit și înțeles atât pentru public, cât și pentru clienții și partenerii noștri de afaceri. Pentru a asigura acest lucru, am dori să explicăm în prealabil terminologia utilizată.
Folosim în această declarație de protecție a datelor și următorii termeni:
Date cu caracter personal
Datele cu caracter personal reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare "persoana vizată"). O persoană fizică este considerată a fi identificabilă atunci când poate fi identificată, direct sau indirect, în special prin asocierea cu un identificator, cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai multe caracteristici speciale, care redau caracterul fizic, fiziologic, identitatea genetică, mentală, economică, culturală sau socială a acestei persoane fizice.
Persoană vizată
Persoana vizată este orice persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt prelucrate de către operator.
Prelucrare
Prelucrare înseamnă orice proces sau serie de operațiuni efectuate cu sau fără ajutorul procedeelor automatizate, legate de datele cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, ordonarea, stocarea, adaptarea sau modificarea, citirea, interogarea, utilizarea, divulgarea prin transmitere, distribuirea sau altă formă de punere la dispoziție, reconcilierea sau asocierea, restricționarea, ștergerea sau distrugerea.
Restricționarea prelucrării
Restricționarea prelucrării reprezintă marcarea datelor cu caracter personal stocate, în scopul limitării prelucrării ulterioare.
Profilarea
Profilarea reprezintă orice fel de prelucrare automată a datelor cu caracter personal care constă în utilizarea acestor informații cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza și face previziuni privind aspecte legate de performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, comportamentul, locul de rezidență sau relocarea acelei persoane fizice.
Pseudonimizarea
Pseudonimizare înseamnă prelucrarea datelor cu caracter personal astfel încât aceste date cu caracter personal să nu mai poată fi atribuite unei anumite persoane vizate fără a fi nevoie de informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să garanteze că datele cu caracter personal sunt atribuite unei persoane fizice identificate sau identificabile.
Operator sau operator responsabil cu prelucrarea
Operatorul sau operatorul responsabil cu prelucrarea este persoana fizică sau juridică, autoritatea publică, instituția sau organismul care, singur sau împreună cu alții, decide cu privire la scopurile și mijloacele de prelucrare a datelor cu caracter personal. În cazul în care scopurile și mijloacele unei astfel de prelucrări sunt impuse de legislația Uniunii sau de legislația statelor membre, operatorul sau criteriile specifice de desemnare ale acestuia pot fi prevăzute în temeiul legislației Uniunii sau a legislației țărilor membre.
Persoana împuternicită de operator
Persoana împuternicită de operator este o persoană fizică sau juridică, o autoritate publică, o instituție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.
Beneficiar
Beneficiarul este o persoană fizică sau juridică, o autoritate publică, instituție sau o altă entitate, căreia îi sunt dezvăluite datele cu caracter personal, indiferent dacă este sau nu o terță parte. Cu toate acestea, autoritățile publice care pot intra în posesia de date cu caracter personal în conformitate cu legislația Uniunii sau cu legislația țărilor membre în legătură cu o anumită misiune de investigare/cercetare, nu sunt considerate beneficiari.
Terț
Terțul este o persoana fizică sau juridică, autoritate publică, instituție sau o altă entitate, alta decât persoana vizată, operatorul, persoana împuternicită de operator sau a persoanelor care se află în responsabilitatea nemijlocită a operatorului sau a persoanei împuternicite de operator, în vederea prelucrării datelor cu caracter personal.
Consimțământ
Consimțământul reprezintă exprimarea fără echivoc a voinței persoanei vizate, în mod voluntar, sub forma unei declarații sau a altui act de confirmare fără echivoc cu privire la un caz particular din partea persoanei vizate, prin care aceasta indică faptul că este de acord cu prelucrarea propriilor date cu caracter personal.
2. Numele și adresa operatorului responsabil cu prelucrarea
Operatorul, în sensul Regulamentului general privind protecția datelor și a altor legi aplicabile privind protecția datelor din statele membre ale Uniunii Europene, precum și a altor dispoziții cu caracter de protecție a datelor, este OVB Grup, alcătuit din societățile denumite mai jos:
S.C. OVB Allfinanz România Broker de Asigurare S.R.L.
Str. Franz Liszt nr. 30
400696 - Cluj-Napoca, jud. Cluj
România
Tel: +4 0264 588 550
Tel: +4 0264 588 551
Website: www.ovb.ro
S.C. OVB Imofinanz S.R.L.
Str. Franz Liszt nr. 30
400696 - Cluj-Napoca, jud. Cluj
România
Tel: +4 0264 588 550
Tel: +4 0264 588 551
Website: www.ovb.ro
3. Numele și adresa responsabilului cu protecția datelor
Responsabilul cu protecția datelor din partea operatorului este:
Luiza Popa, Responsabil protecția datelor
S.C. OVB Allfinanz România Broker de Asigurare S.R.L.
Str. Franz Liszt nr. 30
400696 - Cluj-Napoca, jud. Cluj
România
Tel: +4 0264 588 550
Email: gdpr@ovb.ro
Website: www.ovb.ro
Toate persoanele vizate se pot adresa oricând cu întrebări sau sugestii cu privire la protecția datelor, în mod direct responsabilului nostru cu protecția datelor.
4. Cookie-uri
Paginile de internet ale S.C. OVB Allfinanz România Broker de Asigurare S.R.L. utilizează cookies. Cookie-urile sunt fișiere text care sunt depuse și stocate pe un sistem de calculatoare prin intermediul unui browser de Internet.
Numeroase pagini de internet și servere utilizează cookie-uri. Multe cookie-uri conțin un așa-numit cookie-ID. Un cookie-ID este un cod biunivoc de identificare al cookie-ului. Se compune dintr-un șir de caractere prin care paginile și serverele de Internet pot fi atribuite browserului concret de Internet în care a fost salvat cookie-ul. Acest lucru permite site-urilor web și serverelor vizitate să distingă browser-ul individual al persoanei vizate de alte browsere de internet care conțin alte cookie-uri. Un anumit browser de internet poate fi recunoscut și identificat prin codul unic cookie-ID.
Prin utilizarea cookie-urilor, S.C. OVB Allfinanz România Broker de Asigurare S.R.L. poate oferi utilizatorilor acestui site mai multe servicii ușor de utilizat, care nu ar fi posibile fără plasarea cookie-urilor.
Prin intermediul unui cookie, informațiile și ofertele de pe site-ul nostru pot fi optimizate în spiritul utilizatorului. Cookie-urile ne permit, așa cum am menționat deja, să recunoaștem utilizatorii site-ului nostru. Scopul acestei recunoașteri este de a ușura utilizarea site-ului nostru de către utilizatori. De exemplu, utilizatorul unui site care folosește cookie-uri nu trebuie să își reintroducă datele de acces de fiecare dată când vizitează site-ul deoarece acest lucru se face de către site și de cookie-ul stocat în sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui coș de cumpărături în magazinul online. Magazinul online reține articolele pe care un client le-a plasat în coșul de cumpărături virtuale prin intermediul unui modul cookie.
Aceste date sunt stocate pentru 26 de luni.
Persoana vizată poate împiedica plasarea de cookie-uri de către site-ului nostru în orice moment, prin intermediul unei setări corespunzătoare a browserului de internet utilizat, opunându-se astfel în mod permanent plasării de cookie-uri. În plus, cookie-urile deja plasate pot fi șterse în orice moment printr-un browser de internet sau alte programe software. Acest lucru este posibil în toate browserele de internet obișnuite. Dacă persoana vizată dezactivează plasarea de cookie-uri în browserul de internet utilizat, este posibil ca unele funcții ale site-ului nostru să nu mai fie pe deplin utilizabile.
5. Înregistrarea datelor și informațiilor generale
Site-ul S.C. OVB Allfinanz România Broker de Asigurare S.R.L. colectează o serie de date și informații generale de fiecare dată când este accesat de o persoană vizată sau de un sistem automat. Aceste date și informații generale sunt stocate în logfile-urile serverului. Pot fi înregistrate (1) tipurile și versiunile de browser utilizate, (2) sistemul de operare folosit de sistemul care accesează, (3) pagina de internet prin care site-ul nostru este accesat de către un sistem de accesare (așa-numitele referințe), (4) sub-paginile web care sunt accesate pe site-ul nostru de către un sistem de accesare, (5) data și ora accesării site-ului web, (6) adresa protocolului internet (adresa IP), (7) furnizorul de servicii de internet al sistemului de accesare și (8) alte date și informații similare utilizate pentru prevenirea atacurilor asupra sistemelor noastre de tehnologie a informației.
Utilizând aceste date și informații generale, S.C. OVB Allfinanz România Broker de Asigurare S.R.L. nu trage concluzii cu privire la persoana vizată. Aceste informații sunt necesare pentru a: (1) oferi în mod corect conținutul site-ului nostru, (2) pentru a optimiza conținutul site-ului nostru și pentru a-i face publicitate, (3) pentru a asigura funcționarea continuă a sistemelor noastre informatice și a tehnologiei site-ului, precum și (4) pentru a furniza autorităților de cercetare penală informațiile necesare pentru aplicarea legii în cazul unui atac cibernetic. S.C. OVB Allfinanz România Broker de Asigurare S.R.L. evaluează statistic datele și informațiile colectate anonim și de asemenea, în scopul creșterii protecției și securității datelor în compania noastră, pentru a asigura, în cele din urmă, cel mai bun nivel posibil de protecție a datelor cu caracter personal pe care le procesăm. Datele anonime ale logfile-urilor de pe server sunt stocate separat de toate datele cu caracter personal furnizate de persoanele vizate.
6. Posibilitatea de a ne contacta prin intermediul site-ului
Datorită reglementărilor legale, site-ul S.C. OVB Allfinanz România Broker de Asigurare S.R.L. conține informații care permit contactul electronic rapid cu compania noastră, precum și comunicarea directă cu noi, care includ și o adresă generală de poștă electronică (adresa de email). Dacă o persoană vizată contactează operatorul de date, prin email sau printr-un formular de contact, datele cu caracter personal furnizate de persoana vizată vor fi salvate automat. Astfel de date cu caracter personal, transmise voluntar de către o persoană vizată către operator, sunt stocate în scopul prelucrării sau contactării persoanei vizate. Nu are loc divulgarea acestor date cu caracter personal către terțe părți.
7. Abonarea la comentariile din blogul de pe site
Ca regulă generală, comentariile făcute pe blogul S.C. OVB Allfinanz România Broker de Asigurare S.R.L. pot fi subscrise de terți. Mai ales, există posibilitatea ca un comentator să se aboneze la comentariile primite după un comentariu propriu la o anumită postare pe blog.
Dacă o persoană vizată decide să se aboneze la comentarii, operatorul va trimite un email de confirmare automată pentru a verifica prin procedeul double-opt-in dacă această opțiune provine realmente de la proprietarul adresei de email specificate. Opțiunea de a deține abonamentul la comentarii poate fi încetată în orice moment.
8. Ștergerea și blocarea de rutină a datelor cu caracter personal
Operatorul prelucrează și stochează datele cu caracter personal ale persoanelor vizate numai pentru perioada necesară atingerii scopului stocării sau după caz, atât timp cât este impus prin directivele sau regulamentele europene sau cele emise de oricare alt legiuitor prin legile sau reglementările incidente pentru operator.
Atunci când scopul stocării dispare sau la expirarea perioadei de depozitare prevăzute de directivele și regulamentele europene sau de orice alt legislator relevant, datele cu caracter personal vor fi supuse blocării sau ștergerii de rutină, în conformitate cu dispozițiile legale.
9. Drepturile persoanelor vizate
Dreptul la confirmare
Fiecare persoană vizată are dreptul, acordat de autoritatea legislativă și de reglementare europeană, să solicite operatorului să confirme dacă propriile ei datele cu caracter personal sunt prelucrate. Dacă o persoană vizată dorește să facă uz de acest drept de confirmare, poate contacta în orice moment un angajat al operatorului.
Dreptul la informare
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul, în orice moment, acordată de autoritatea legislativă și de reglementare europeană, de a obține de la operatorul de date informații gratuite cu privire la datele cu caracter personal stocate în legătură propria persoană și o copie a acestor informații. În plus, autoritatea legislativă și de reglementare europeană a admis să se furnizeze persoanei vizate următoarele informații:
- scopurile procesării
- categoriile de date cu caracter personal prelucrate
- destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost divulgate sau cărora urmează să le fie divulgate, în special destinatarii din țări terțe sau organizațiilor internaționale
- dacă este posibil, durata planificată de stocare a datelor cu caracter personal sau iar dacă acest lucru nu este posibil, criteriile pentru stabilirea acestei durate
- existența unui drept la rectificare sau ștergere a datelor cu caracter personal care îl/o privesc sau a unei limitări a prelucrării de către operator sau a unui drept de opoziție față de o astfel de prelucrare
- existența unui drept de a depune plângere la o autoritate de supraveghere
- în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată: toate informațiile disponibile despre proveniența datelor
- existența unui proces automat de luare a deciziilor, inclusiv stabilirea profilurilor în temeiul articolului 22 alineatele (1) și (4) din GDPR și - cel puțin în aceste cazuri - informații relevante privind logica implicată și domeniul de aplicare și impactul preconizat al unei astfel de prelucrări asupra persoanei vizate
Totodată persoana vizată are dreptul de a fi informată că datele cu caracter personal au fost transmise unei țări terțe sau unei organizații internaționale. Într-un asemenea caz, persoana vizată are dreptul de a obține informații privind garanțiile corespunzătoare în legătură cu transferul.
În cazul în care o persoană vizată dorește să-și exercite acest drept la informație, ea poate contacta în orice moment un angajat al operatorului.
Dreptul la rectificare
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană de a solicita corectarea imediată a datelor cu caracter personal inexacte cu privire la aceasta. Totodată persoana vizată are dreptul să solicite completarea unor date cu caracter personal incomplete, inclusiv printr-o declarație suplimentară, ținând cont de scopurile prelucrării.
Dacă o persoană vizată dorește să-și exercite acest drept de rectificare, ea poate contacta în orice moment un angajat al operatorului.
Dreptul la ștergere (dreptul de a fi uitat)
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană de a solicita operatorului să șteargă imediat datele cu caracter personal care o privesc, cu condiția existenței unuia dintre următoarele motive și a faptului că prelucrarea nu este necesară:
- Datele cu caracter personal au fost colectate în astfel de scopuri sau prelucrate într-un alt mod, pentru care nu mai sunt necesare.
- Persoana vizată retrage consimțământul pe care se bazează prelucrarea în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR sau cu articolul 9 alineatul (2) litera (a) din GDPR și nu există alt temei juridic pentru prelucrare.
- Persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (1) din GDPR și nu există motive deosebit de temeinice pentru prelucrare, sau persoana vizată se opune prelucrării în conformitate cu articolul 21 alineatul (2) din GDPR.
- Datele cu caracter personal au fost prelucrate ilegal.
- Ștergerea datelor cu caracter personal este necesară pentru a îndeplini o obligație legală în temeiul legislației Uniunii sau a legislației naționale căreia i se supune operatorul.
- Datele cu caracter personal au fost colectate în legătură cu servicii oferite de societatea informațională în conformitate cu articolul 8 alineatul (1) din GDPR.
Dacă unul dintre motivele de mai sus este incident și o persoană vizată dorește să se efectueze ștergerea datelor proprii cu caracter personal stocate la OVB, ea poate contacta în orice moment un angajat al operatorului. Angajatul OVB va dispune ca cererea de ștergere să fie onorată în cel mai scurt timp.
În cazul în care datele cu caracter personal au fost făcute publice de către OVB și societatea noastră este obligată în temeiul articolului 17 paragraful 1 GDPR de a șterge datele cu caracter personal, OVB va lua măsurile corespunzătoare, inclusiv de natură tehnică, ținând cont de tehnologia disponibilă și costurile de implementare, pentru a-i informa și pe ceilalți operatori/împuterniciți care procesează datele cu caracter personal publicate, că persoana vizată a solicitat ștergerea tuturor linkurilor către aceste date cu caracter personal precum și a copiilor sau replicărilor acestora, cu excepția cazului în care este necesară prelucrarea datelor. Angajatul OVB va lua măsurile necesare în respectivul caz individual.
Dreptul de restricționare a prelucrării
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a solicita operatorului să restricționeze prelucrarea în cazul în care este incidentă una dintre următoarele condiții:
- Persoana vizată contestă acuratețea datelor cu caracter personal și anume pentru o perioadă de timp care să permită operatorului să verifice exactitatea datelor cu caracter personal.
- Prelucrarea este ilegală, persoana vizată refuză ștergerea datelor cu caracter personal și solicită în schimb restricționarea utilizării datelor cu caracter personal.
- Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de ele pentru stabilirea, exercitarea sau apărarea drepturilor sale legale.
- Persoana vizată a formulat obiecții față de prelucrarea conform. art. 21 alineatul (1) GDPR și nu este încă stabilit dacă motivele întemeiate ale operatorului prevalează față de cele ale persoanei vizate.
Dacă una dintre condițiile menționate mai sus există și o persoană vizată dorește să solicite restricționarea datelor cu caracter personal stocate la OVB, ea poate contacta în orice moment un angajat al operatorului. Angajatul OVB va iniția restricționarea prelucrării.
Dreptul la portabilitatea datelor
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a obține propriile date cu caracter personal care au fost furnizate unui operator de către persoana vizată, într-un format structurat, comun și care poate fi citit automat. De asemenea, are dreptul de a transfera aceste date unui alt operator, fără restricții, prin intermediul operatorului căruia i-au fost furnizate datele cu caracter personal, cu condiția ca prelucrarea să se bazeze pe consimțământul acordat în temeiul articolului 6 alineatul (1) litera (a) din GDPR sau al articolului 9 alineatul (1) (2) litera (a) din GDPR sau pe un contract în temeiul articolului 6 alineatul (1) litera (b) din GDPR și cu condiția ca prelucrarea să fie făcută prin procese automatizate, în măsura în care prelucrarea nu este necesară pentru îndeplinirea unei sarcini de interes public sau pentru exercitarea unei autorități publice, care a fost atribuită operatorului.
În plus, în vederea exercitării dreptului la portabilitate a datelor în temeiul articolului 20 alineatul (1) din GDPR, persoana vizată are dreptul să obțină facilitatea ca datele cu caracter personal să fie transmise direct de la un operator la altul, în măsura în care acest lucru este fezabil din punct de vedere tehnic și în măsura în care acest lucru nu afectează drepturile și libertățile altor persoane.
În vederea exercitării dreptului la portabilitatea datelor, persoana vizată poate contacta în orice moment un angajat al OVB.
Dreptul la obiecție
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, ca în orice moment, din motive care decurg din situația sa specifică, să obiecteze față de prelucrarea datelor proprii cu caracter personal, în temeiul articolului 6 alineatul
(1) litera (e) sau (f) din GDPR. Acest lucru se aplică, de asemenea, profilării bazate pe aceste dispoziții.
OVB nu va mai prelucra datele cu caracter personal în cazul unei contestații, cu excepția cazului în care poate demonstra că există motive întemeiate convingătoare pentru prelucrare, care depășesc interesele, drepturile și libertățile persoanei vizate sau dacă prelucrarea servește pentru stabilirea, exercitarea sau apărarea drepturilor legale.
În cazul în care OVB prelucrează date cu caracter personal pentru a efectua marketing direct, persoana vizată are dreptul să se opună în orice moment prelucrării datelor cu caracter personal în scopul unei astfel de publicități. Acest lucru se aplică și profilării, în măsura în care este asociată cu un astfel de marketing direct. În cazul în care persoana vizată prezintă în fața OVB obiecții față de prelucrarea în scopuri de marketing direct, OVB nu va mai prelucra datele cu caracter personal în aceste scopuri.
În plus, persoana vizată are dreptul, ca din motive care decurg din situația sa particulară, să obiecteze împotriva procesării propriilor date cu caracter personal, care la OVB se fac în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1) GDPR, cu excepția cazului în care o astfel de prelucrare este necesară pentru a îndeplini o sarcină de interes public.
Pentru a-și exercita dreptul la obiecție, persoana vizată poate contacta direct orice angajat al OVB sau un alt angajat. Persoana vizată este de asemenea liberă, ca în cursul utilizării serviciilor societății informaționale, prin derogare de la Directiva 2002/58/CE, să își exercite dreptul la opoziție prin intermediul procedurilor automatizate care utilizează specificațiile tehnice.
Decizii automate în cazuri individuale, inclusiv profilarea
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, să nu facă obiectul unei decizii bazate exclusiv pe prelucrarea automată – inclusiv profilarea – care are efecte juridice asupra ei sau care, în mod similar, o afectează în mod semnificativ, în măsura în care decizia (1) nu este necesară pentru încheierea sau ducerea la îndeplinire a unui contract încheiat între persoana vizată și operator, sau (2) este permisă de legislația Uniunii sau a statului membru căreia i se supune operatorul, iar această legislație prevede măsuri adecvate să protejeze drepturile și libertățile, precum și interesele legitime ale persoanei vizate sau (3) cu acordul expres al persoanei vizate.
În cazul în care decizia (1) este necesară pentru încheierea sau ducerea la îndeplinire a unui contract între persoana vizată și operator sau (2) are loc cu acordul expres al persoanei vizate, OVB va lua măsurile corespunzătoare pentru a proteja drepturile și libertățile, precum și interesele legitime ale persoanei vizate, care includ cel puțin dreptul de a beneficia de intervenția unei persoane din partea operatorului, să își exprime poziția și să conteste decizia.
Dacă persoana vizată dorește să își exercite drepturile în legătură cu deciziile luate automatizat, ea poate contacta în orice moment un angajat al operatorului.
Dreptul de a revoca consimțământul cu privire la protecția datelor
Orice persoană vizată de prelucrarea datelor cu caracter personal are dreptul acordat de către autoritatea legislativă și de reglementare europeană, de a revoca în orice moment consimțământul la prelucrarea datelor cu caracter personal.
În cazul în care persoana vizată dorește să își exercite dreptul de a retrage consimțământul, aceasta poate, în orice moment, să contacteze un angajat al operatorului.
Dreptul de a depune o plângere la Autoritatea de Supraveghere
Conform art. 77 din Regulamentul 679/2016, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă prezentul regulament. De asemenea vă puteți adresa cu o cerere scrisă si trimisă către OVB Allfinanz România Broker de Asigurare, dacă dumneavoastră considerați că drepturile privind protecția datelor cu caracter personal v-au fost încălcate cu ocazia prelucrării acestora.
Dreptul de a fi notificat în caz de încălcări privind securitatea datelor, de către operator.
Obligaţiile de informare şi notificare în cazul încălcării art. 33, 34 din Regulamentul UE 679/2016 revin persoanei responsabile. Conform art. 33 GDPR, încălcarea dispoziţiilor privind protecţia datelor cu caracter personal trebuie notificată autorităţii de supraveghere de îndată ce se ia la cunoştinţă despre incidentul de securitate survenit. Obligaţia de notificare nu este aplicabilă în situaţia în care nu se preconizează că drepturile şi libertăţile persoanelor vizate sunt expuse unui risc. Pe de altă parte, atunci când OVB Allfinanz România Broker de Asigurare constată un risc ridicat de încălcare a drepturilor si libertăților persoanelor vizate, acestea vor fi informate fără întârziere, conform legislației în vigoare.
10. Protecția datelor la aplicații pentru ocuparea unui loc de muncă și în procesul de evaluare a candidaturii
Operatorul colectează și prelucrează datele cu caracter personal ale candidaților în scopul derulării procesului de evaluare a candidaturii. Prelucrarea poate fi efectuată și electronic. Acest lucru este valabil în special în cazul în care un solicitant prezintă operatorului documentele de aplicare necesare prin mijloace electronice, de exemplu prin email sau prin intermediul unui formular web disponibil pe site. În cazul în care operatorul încheie un contract de muncă cu un solicitant, datele transmise vor fi stocate în conformitate cu legea, în scopul derulării raportului de muncă. Dacă nu se încheie un contract de muncă între operator și candidat, documentele de aplicare vor fi șterse automat după două luni de la anunțarea deciziei de respingere, în măsura în care ștergerea nu afectează alte interese legitime ale operatorului. Un alt interes legitim în acest sens, îl reprezintă, de exemplu, o obligație de probă într-un proces în temeiul Legii generale privind egalitatea de tratament.
11. Marketing online
Prelucrăm date cu caracter personal în scopuri de marketing online, care pot include comercializarea spațiului publicitar sau prezentarea reclamelor și a altor conținuturi (denumite în mod colectiv „conținut”) pe baza potențialelor interese ale utilizatorilor și pe măsurarea eficacității acestora.
În aceste scopuri, așa-numitele profiluri de utilizator sunt create și stocate într-un fișier („cookie”) sau sunt utilizate procese similare, prin intermediul cărora sunt stocate informațiile despre utilizator relevante pentru prezentarea conținutului menționat anterior. Aceste informații pot include, de exemplu, conținutul vizualizat, site-urile web vizitate, rețelele online utilizate, dar și partenerii de comunicare și informații tehnice precum browser-ul utilizat, sistemul informatic utilizat și informații despre timpii de utilizare. Dacă utilizatorii și-au dat acordul pentru colectarea datelor lor de locație, acestea pot fi și ele procesate.
Sunt salvate și adresele IP ale utilizatorilor. Cu toate acestea, folosim procedurile de mascare IP disponibile (adică pseudonimizarea prin scurtarea adresei IP) pentru a proteja utilizatorii. În general, nu sunt stocate date clare ale utilizatorului (cum ar fi adrese de email sau nume) ca parte a procesului de marketing online, ci pseudonime. Aceasta înseamnă că noi și furnizorii procesului de marketing online nu cunoaștem identitatea reală a utilizatorilor, ci doar informațiile stocate în profilurile acestora.
Informațiile din profiluri sunt de obicei stocate în cookie-uri sau prin intermediul unor procese similare. Aceste cookie-uri pot fi citite ulterior și pe alte site-uri web care utilizează același proces de marketing online și analizate în scopul afișării conținutului, precum și completate cu date suplimentare și stocate pe serverul furnizorului de procese de marketing online.
Ca excepție, profilurilor le pot fi atribuite date clare. Acesta este cazul, de exemplu, dacă utilizatorii sunt membri ai unei rețele de socializare al cărei proces de marketing online îl folosim și rețeaua conectează profilul utilizatorului la informațiile menționate mai sus. Vă rugăm să rețineți că utilizatorii pot încheia acorduri suplimentare cu furnizorii, de exemplu, dându-și acordul în timpul înregistrării.
În principiu, primim acces doar la informații rezumate despre succesul reclamelor noastre. Cu toate acestea, putem folosi așa-numitele măsurători de conversie pentru a verifica care dintre procesele noastre de marketing online au dus la așa-numita conversie, adică la un contract cu noi, de exemplu. Măsurarea conversiilor este utilizată doar pentru a analiza succesul măsurilor noastre de marketing.
Note privind temeiurile legale: Dacă le cerem utilizatorilor consimțământul pentru utilizarea unor furnizori terți, temeiul legal pentru prelucrarea datelor este consimțământul. În caz contrar, datele utilizatorilor sunt prelucrate pe baza intereselor noastre legitime (adică interesul pentru servicii eficiente, economice și prietenoase cu destinatarul).
În acest context, dorim să vă atragem atenția asupra informațiilor privind utilizarea cookie-urilor din această declarație de protecție a datelor.
Pixel Facebook: Cu ajutorul pixelului Facebook, Facebook este capabil să determine vizitatorii ofertei noastre online ca grup țintă pentru afișarea de reclame (așa-numitele „reclame Facebook”). În consecință, folosim pixelul Facebook, astfel încât reclamele Facebook pe care le-am plasat să fie disponibile numai utilizatorilor de pe Facebook și în cadrul serviciilor partenerilor care cooperează cu Facebook (așa-numita „Rețea de public” www.facebook.com audiencenetwork/) care și-au manifestat interes pentru oferta noastră online sau care au anumite caracteristici (de exemplu, interes pentru anumite subiecte sau produse care pot fi văzute de pe site-urile web vizitate) pe care le transmitem către Facebook (așa-numitele „Custom Audiences”). De asemenea, dorim să folosim pixelul Facebook pentru a ne asigura că reclamele noastre Facebook sunt relevante pentru potențialele interese ale utilizatorilor și nu sunt deranjante. Pixelul Facebook ne permite, de asemenea, să înțelegem eficiența reclamelor Facebook în scopuri statistice și de cercetare de piață, vedem cine sunt utilizatorii sau dacă utilizatorii au fost redirecționați către site-ul nostru web după ce faceți clic pe un anunț Facebook (așa-numitul „K măsurarea conversiei").
Am încheiat acordurile necesare conform legii privind protecția datelor cu Facebook. De asemenea, Facebook prelucrează unele dintre date în propriile scopuri. În acest sens, am încheiat acordul de responsabilitate comună. Dacă Facebook prelucrează datele numai conform instrucțiunilor noastre, am încheiat și un acord de procesare a comenzilor. Aceste acorduri sunt completate de clauzele contractuale standard aplicabile, care au scopul de a asigura un posibil transfer de date în SUA.
Tipuri de date prelucrate: date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces), metadate/comunicații (de exemplu, informații despre dispozitiv, adrese IP), date despre locație (date care indică locația dispozitivului final al unui utilizator final).
Persoane afectate: utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online), părți interesate.
Scopurile prelucrării: Urmărire (de exemplu, profilarea intereselor/comportamentului, utilizarea cookie-urilor), remarketing, evaluarea acțiunilor de vizitare, marketing bazat pe interese și comportament, profilare (crearea de profiluri de utilizator), măsurarea conversiilor (măsurarea eficienței marketingului), măsurarea intervalului (de exemplu, statistici de acces, detectarea vizitatorilor care revin), formarea grupului țintă
(determinarea grupurilor țintă relevante pentru scopuri de marketing sau alte rezultate de conținut), urmărire pe mai multe dispozitive (prelucrarea pe mai multe dispozitive a datelor utilizatorilor în scopuri de marketing) .
Măsuri de securitate: mascarea IP (pseudonimizarea adresei IP).
Temei juridic: Consimțământ (Art. 6, alin. 1 S. 1 lit. a GDPR), interese legitime (Art. 6, alin. 1 S. 1 lit. f. GDPR).
Posibilitatea de obiecție:
Ne referim la notificările privind protecția datelor ale furnizorilor respectivi și la posibilitățile de obiecție specificate pentru furnizori (așa-numitul „opt-out”). Dacă nu a fost specificată nicio opțiune explicită de renunțare, puteți dezactiva cookie-urile din setările browserului dvs. Cu toate acestea, acest lucru poate limita funcțiile ofertei noastre online. Prin urmare, recomandăm și următoarele opțiuni de renunțare, care sunt oferite în rezumat pentru zonele respective: a) Europa:
www.youronlinechoices.eu b) Canada: www.youradchoices.ca/choices c) SUA: www.aboutads.info/choices d) Multi-teritoriu: http://optout.aboutads.info
Google Tag Manager: Google Tag Manager este o soluție prin care putem gestiona așa-numitele etichete de site web printr-o interfață (și astfel, de exemplu, să integrăm Google Analytics și alte servicii de marketing Google în oferta noastră online). Managerul de etichete însuși (care implementează etichetele) nu prelucrează nicio dată cu caracter personal a utilizatorilor. În ceea ce privește prelucrarea datelor cu caracter personal ale utilizatorilor, se face referire la următoarele informații despre serviciile Google: Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda;
Site: marketingplatform.google.com
Politica de confidențialitate: https://policies.google.com/privacy
Google Analytics: marketing online și analiză web;
Furnizor de servicii: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
Site: marketingplatform.google.com/intl/de/about/analytics/
Politica de confidențialitate: policies.google.com/privacy
Remarketing Google Ads: Cu ajutorul remarketingului Google Ads, este posibil ca Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) să folosească vizitatorii ofertei noastre online ca grup țintă pentru afișarea de reclame. În consecință, folosim Google Ads Remarketing pentru a afișa numai anunțurile pe care le-am plasat acelor utilizatori care și-au manifestat interes pentru oferta noastră online sau care au anumite caracteristici (de exemplu, interes pentru anumite subiecte sau produse care devin evidente din site-urile web vizitate). Cu ajutorul remarketingului Google Ads, vrem de asemenea să ne asigurăm că reclamele noastre corespund interesului potențial al utilizatorilor și nu sunt deranjante. Cu ajutorul Google Ads Remarketing, putem înțelege și eficiența reclamelor în scopuri statistice și de marketing, văzând dacă utilizatorii au fost redirecționați către site-ul nostru web după ce au făcut clic pe o reclamă (așa-numita „măsurare a conversiilor”).
Am încheiat un acord de procesare a comenzilor cu Google.
Tipuri de date prelucrate: date de utilizare (de exemplu, site-uri web vizitate, interes pentru conținut, timpi de acces), metadate/comunicații (de exemplu, informații despre dispozitiv, adrese IP), date despre locație (date care indică locația dispozitivului final al unui utilizator final).
Persoane vizate: utilizatori (de exemplu, vizitatori ai site-ului web, utilizatori ai serviciilor online), părți interesate.
Scopurile prelucrării: Urmărire (de exemplu, profilarea intereselor/comportamentului, utilizarea cookie-urilor), remarketing, evaluarea acțiunilor de vizitare, marketing bazat pe interese și comportament, profilare (crearea de profiluri de utilizator), măsurarea conversiilor (măsurarea eficienței marketingului), măsurarea intervalului (de exemplu, statistici de acces, detectarea vizitatorilor care revin), formarea grupului țintă
(determinarea grupurilor țintă relevante pentru scopuri de marketing sau alte rezultate de conținut), urmărire pe mai multe dispozitive (prelucrarea pe mai multe dispozitive a datelor utilizatorilor în scopuri de marketing).
Măsuri de securitate: mascarea IP (pseudonimizarea adresei IP).
12. Norme de protecția datelor pentru utilizarea serviciului Google Analytics (cu funcție de anonimizare)
Operatorul a integrat pe acest site componenta Google Analytics (cu funcție de anonimizare). Google Analytics este un serviciu de analiză web. Analiză web înseamnă înregistrarea, colectarea și analizarea datelor despre comportamentul vizitatorilor pe site-uri web. Printre altele, un serviciu de analiză web înregistrează date despre site-ul de pe care o persoană vizată a ajuns pe un site web (așa-numitele referințe), care au fost subpaginile site-ului accesate sau cât de des și pe ce durată a fost vizualizată o subpagină. O analiză web este folosită în principal pentru a optimiza un site pentru a realiza analiza cost-beneficiu a publicității pe internet.
Compania de operare a componentei Google Analytics este Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, SUA.
Operatorul utilizează extensia "_gat._anonymizeIp" pentru analiza web prin intermediul Google Analytics. Prin intermediul acestei extensii, adresa IP de acces la Internet a persoanei vizate va fi redusă și anonimizată de către Google, dacă accesarea site-ului nostru se face dintr-un stat membru al Uniunii Europene sau dintr-un alt stat parte la Acordul privind Spațiul Economic European.
Scopul componentei Google Analytics este de a analiza fluxurile de vizitatori de pe site-ul nostru. Printre altele, Google utilizează datele și informațiile obținute pentru a evalua gradul de utilizare a site-ului nostru, pentru a ne prezenta rapoarte online care să arate activitățile de pe site-urile noastre și pentru a furniza alte servicii legate de utilizarea site-ului nostru.
Google Analytics plasează un modul cookie în sistemul informatic al persoanei vizate. Am explicat mai sus ce reprezintă cookie-urile. Prin plasarea acestui modul cookie, pentru Google devine posibilă analizarea utilizării site-ului nostru. De fiecare dată când o pagină a acestui site este accesată, dacă este integrată o componentă Google Analytics, browserul de internet din sistemul informatic al persoanei vizate este inițiat automat de respectiva componentă Google Analytics, pentru a trimite date către Google în scopuri de analiză online. În cadrul acestui proces tehnic, Google va intra în posesia de date cu caracter personal, cum ar fi adresa IP a persoanei vizate, care va servi Google printre altele, pentru a urmări proveniența vizitatorilor și a clicurilor și ulterior, pentru a face posibilă decontarea comisioanelor.
Cookie-ul stochează informații de date cu caracter personal, cum ar fi timpul de acces, locația de la care a fost accesat și frecvența vizitelor efectuate de către persoana vizată. La fiecare accesare a site-ului nostru, aceste date cu caracter personal, inclusiv adresa IP a conexiunii la Internet utilizată de persoana vizată, sunt transmise către Google în Statele Unite ale Americii. Aceste date cu caracter personal sunt stocate de Google în Statele Unite ale Americii. Google poate transfera astfel de date cu caracter personal colectate prin intermediul procesului tehnic către terțe părți.
Persoana vizată poate împiedica în orice moment plasarea cookie-urilor de către site-ul nostru, așa cum am arătat mai sus, prin intermediul unei setări corespunzătoare a browserului de internet utilizat, opunându-se astfel în mod permanent la plasarea de cookie-uri. O astfel de configurare a browserului de internet utilizat ar împiedica, de asemenea, ca Google să plaseze un modul cookie în sistemul informatic al persoanei vizate. În plus, un cookie deja plasat de Google Analytics poate fi șters în orice moment prin intermediul browserului de Internet sau al altor programe software.
Totodată persoana vizată are opțiunea de a contesta și de a împiedica colectarea datelor generate de Google Analytics referitoare la utilizarea acestui site și prelucrarea acestor date de către Google. Pentru a face acest lucru, persoana vizată trebuie să descarce și să instaleze un program de completare browser-add-on la linkul tools.google.com/dlpage/gaoptout. Acest browser/add-on comunică către Google Analytics prin intermediul JavaScript că nu pot fi transmise date și informații despre vizite către Google Analytics. Instalarea programului browser-add-on este considerată de Google drept o contradicție. În cazul în care sistemul informatic al persoanei vizate este ulterior șters, formatat sau reinstalat, persoana vizată trebuie să reinstaleze programul browser-add-on pentru a dezactiva Google Analytics. Dacă programul browser-add-on este dezinstalat sau dezactivat de persoana vizată sau de orice altă persoană din sfera sa de control, există posibilitatea reinstalării sau reactivării browser-add-on.
Informații suplimentare și normele de protecție a datelor de la Google pot fi accesate la adresa www.google.de/intl/de/policies/privacy/ și
www.google.com/analytics/terms/de.html. Google Analytics este explicat mai detaliat la acest link: wwww.google.com/intl/de_de/analytics/.
13. Temeiul juridic al prelucrării
Art. 6 I lit. a din GDPR servește companiei noastre ca temei juridic pentru operațiunile de prelucrare pentru care solicităm consimțământul pentru un anumit scop al prelucrării. OVB Allfinanz România Broker de Asigurare prelucrează datele în scop de marketing direct numai în baza consimțământului liber exprimat, cu informare prealabilă, nefiind condiționat de furnizarea serviciilor solicitate. Consimțământul este valabil până la retragere. Acest drept aparține persoanei vizate și poate fi exercitat oricând printr-o cerere trimisă către gdpr@ovb.ro. Luând în considerare interesul superior al copilului, la solicitarea reprezentantului legal, beneficiarul produsului sau serviciului oferit poate fi minor, în baza consimțământului expres și liber acordat de către reprezentantul legal care a luat la cunoștință informația privind prelucrarea datelor cu caracter personal aparținând minorilor. În cazul în care prelucrarea datelor cu caracter personal este necesară pentru ducerea la îndeplinire a unui contract în care parte este persoana vizată, cum este cazul, de exemplu, în procesele de prelucrare necesare pentru livrarea de bunuri sau pentru furnizarea de servicii sau servicii în contrapartidă, prelucrarea se întemeiază pe art. 6 I lit. b din GDPR. Același lucru este valabil și pentru operațiunile de prelucrare care sunt necesare pentru efectuarea măsurilor precontractuale, de exemplu în cazurile de interogări privind produsele sau serviciile noastre. Atunci când societatea noastră este supusă unei obligații legale prin care se impune prelucrarea datelor cu caracter personal, cum ar fi de exemplu îndeplinirea obligațiilor fiscale, prevenirea și combaterea spălării banilor, cunoașterea clientelei prelucrarea se întemeiază pe articolul 6 (1) lit. c din GDPR.
Conform Regulamentului (UE) 2016/679 și a prevederilor legislației specifice în domeniul spălării banilor și a finanțării terorismului - Regulamentul ASF nr. 13/2019, OVB Allfinanz România Broker de Asigurare are obligația de a se asigura că datele clienților săi sunt corecte și exacte. Clienții pot solicita actualizarea/rectificarea datelor ori de câte ori consideră necesar. În cadrul procesului de vânzare se vor solicita/confirma informații pe care suntem obligați de lege să le colectăm pentru cunoașterea clientelei, în scopul îndeplinirii obligațiilor legale conform prevenirii spălării banilor și a finanțării terorismului (Legea 129/2019).
Pentru îndeplinirea obligațiilor legale, OVB Allfinanz România Broker de Asigurare utilizează platforme special destinate pentru cunoașterea clientelei și dovedirea conformității, de asemenea verifică datele existente în bazele de date disponibile si obligatoriu de consultat pentru dovedirea eligibilității în vederea obținerii produsului sau serviciului solicitat. În cazuri rare, prelucrarea datelor cu caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Un exemplu în acest sens ar fi cazul în care un vizitator aflat la sediul firmei noastre ar suferi un accident/o îmbolnăvire, iar numele, vârsta, datele din asigurarea medicală sau alte informații vitale ar trebui transmise unui medic, unei clinici sau unei alte terțe părți. Într-un asemenea caz, prelucrarea se întemeiază pe art. 6 I lit. d din GDPR. În cele din urmă, operațiunile de prelucrare pot avea la bază art. 6 I lit. f din GDPR. Acest temei juridic cuprinde operațiunile de prelucrare care nu intră sub incidența nici unuia dintre temeiurile juridice de mai sus, atunci când prelucrarea este necesară pentru a proteja interesele legitime ale societății noastre sau ale unei terțe părți, în măsura în care nu prevalează interesele, drepturile fundamentale și libertățile fundamentale ale persoanei vizate. Astfel de operațiuni de prelucrare ne sunt permise în special deoarece ele au fost menționate în mod specific de legiuitorul european. Aceasta a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul 47 teza 2 din GDPR).
14. Interesele legitime ale prelucrării, care sunt urmărite de operator sau de o terță parte
O gamă largă de interese reprezintă interese legitime, din perspectiva GDPR. Acestea pot fi interesele companiei sau interesele terților, interese comerciale, precum și beneficii sociale. GDPR menționează în mod special utilizarea datelor despre clienți sau angajați, marketingul, prevenirea fraudei, transferuri între grupuri sau securitatea IT ca potențiale interese legitime, însă aceasta nu este o listă exhaustivă. Un interes legitim este atunci când dezvăluim autorităților informații despre posibile activități infracționale sau amenințări la adresa securității.
Atunci când prelucrarea datelor cu caracter personal se întemeiază pe articolului 6 I lit. f din GDPR, interesul nostru legitim constă în desfășurarea activității noastre în beneficiul tuturor angajaților și acționarilor noștri. Acționăm în interesul legitim al companiei noastre, atât timp cât nu sunt afectate în mod serios drepturile și libertățile fundamentale ale persoanelor ale căror date sunt prelucrate. Dacă drepturile persoanei prevalează asupra intereselor companiei noastre, nu vom prelucra datele cu caracter personal.
Persoana vizată poate solicita restricționarea prelucrării datelor sale cu caracter personal pe durata perioadei în care se stabilește dacă interesul companiei noastre prevalează asupra interesului său. Totuși, în cazul marketingului direct, vom înceta prelucrarea datelor cu caracter personal dacă persoana vizată solicită.
15. Durata pentru care sunt stocate datele cu caracter personal
Criteriul pentru durata de stocare a datelor cu caracter personal este dat de perioada de păstrare/arhivare legală. După trecerea acestei perioade, datele corespunzătoare vor fi șterse automat, dacă ele nu mai sunt necesare pentru ducerea la îndeplinire sau inițierea unui contract. În situația în care nu există o prevedere legală de păstrare, OVB Allfinanz România Broker de Asigurare a stabilit perioade de stocare a datelor cu caracter personal, proporționale cu perioada de îndeplinire a scopului pentru care au fost preluate și perioade mai scurte de stocare, dacă datele nu mai folosesc la atingerea scopului pentru care au fost preluate. Datele cu caracter personal sunt revizuite periodic si conform pricipiului limitării stocarii, datele sunt păstrate cel mult atât timp cât este necesar ca scopurile pentru care sunt preluate datele să fie îndeplinite, dacă nu există un alt temei de stocare, după care sunt anonimizate, șterse și/ sau distruse. Datele obținute în baza consimțământului sunt stocate până la retragerea acestuia, cu aplicarea regulilor descrise mai sus.
16. Dispoziții legale sau contractuale privind furnizarea datelor cu caracter personal; necesitatea încheierii contractului; obligația persoanei vizate de a furniza datele cu caracter personal; consecințele posibile ale nefurnizării; transferul de date
Vă informăm cu privire la faptul că furnizarea de informații cu caracter personal este în parte impusă de lege (de exemplu, de reglementările fiscale) sau poate rezulta din condițiile contractuale (de exemplu, datele părților din contract). Ocazional, la încheierea unui contract, poate fi necesar ca persoana vizată să ne furnizeze date cu caracter personal, care trebuie prelucrate ulterior de noi. De exemplu, persoana vizată este obligată să ne furnizeze informații cu caracter personal atunci când compania noastră încheie un contract cu ea. Neprezentarea datelor cu caracter personal ar avea drept consecință imposibilitatea încheierii contractului cu persoana vizată. Înainte ca datele cu caracter personal să fie furnizate de persoana vizată, ea trebuie să contacteze unul dintre angajații noștri. Angajatul nostru va informa persoana, în funcție de situație, dacă furnizarea datelor cu caracter personal este impusă prin lege sau contract sau este necesară pentru încheierea contractului, dacă există o obligație de a furniza datele cu caracter personal și consecințele nefurnizării datelor cu caracter personal.
OVB Grup poate transfera date cu caracter personal pentru atingerea scopurilor pentru care sunt prelucrate, către partenerii actuali si viitori. Lista partenerilor poate fi consultată aici. Pentru îndeplinirea obligațiilor legale, datele cu caracter personal pot fi transferate către autoritățile competente, în limitele stabilite de lege.
Datele cu caracter personal nu vor fi transferate în afara UE, cu excepția cazului în care sunt destinate scopului prelucrării.
18. Notă de informare privind prelucrarea datelor cu caracter personal în ceea ce privește utilizarea Platformei Zoom în cadrul OVB Allfinanz România Broker de Asigurare S.R.L.
În cele ce urmează, dorim să vă informăm cu privire la prelucrarea datelor cu caracter personal în legătură cu utilizarea Platformei „Zoom“.
Scopul prelucrării
Folosim instrumentul „Zoom” pentru a organiza întâlniri online, conferințe video și/sau cursuri de instruire online (în continuare: „Întâlniri online”). „Zoom” este un serviciu furnizat de către Zoom Video Communications, Inc. cu sediul în Statele Unite.
Persoana responsabilă
Responsabil pentru prelucrarea datelor cu caracter personal este OVB Allfinanz România Broker de Asigurare S.R.L.
În ceea ce privește site-ul web „Zoom”, furnizorul „Zoom” este responsabil pentru procesarea datelor.
Care date sunt procesate?
Când se utilizează Platforma „Zoom” se prelucrează detaliile utilizatorului (nume, prenume, email, opțional: telefon, imagine), precum și datele text, audio și video în cadrul „întâlnirii online”. Aveți posibilitatea să opriți camera video sau microfonul pe aplicațiile „Zoom“. În plus, detalii despre datele cu caracter personal din cadrul întâlnirii găsiți și pe zoom.us/privacy .
Domeniul de aplicare al prelucrării
Folosim „Zoom” pentru a desfășura „întâlniri online”. Dacă dorim să înregistrăm „întâlnirile online”, vă vom informa în mod transparent în avans și vă vom cere consimțământul. În cazul cursurilor de formare online, putem pune această înregistrare la dispoziția unui grup selectat de participanți printr-un link. Veți fi informat despre acest lucru înainte de înregistrare.
Temeiul prelucrării datelor
În cazul în care datele cu caracter personal, ale angajaților sunt prelucrate de OVB Allfinanz România Broker de Asigurare S.R.L., prelucrarea acestora se face în baza contractului de muncă în vederea executării obligațiilor contractuale.
În măsura în care „întâlnirile online” se desfășoară în contextul relațiilor contractuale, temeiul legal este art. 6, alin. 1, lit. b) din GDPR. În cazul în care nu există o relație contractuală, baza legală este articolul 6, alineatul 1 lit. f) GDPR. Și aici suntem interesați de realizarea eficientă a „întâlnirilor online”.
Destinatar/ transfer de date
Datele cu caracter personal care sunt prelucrate în legătură cu participarea la „întâlniri online” nu sunt în general, transmise către terți, exceptând cazurile în care sunt destinate scopului prelucrării.
Alți destinatari: Furnizorul „Zoom” primește în mod necesar cunoștințe despre datele de mai sus, în măsura în care acest lucru este prevăzut în contractul nostru de procesare a datelor cu caracter personal cu „Zoom”.
Informații suplimentare privind protecția datelor de la Zoom Inc. pot fi găsite la:
Zoom.us/de-de/privacy.html
https://Zoom.us/de-de/gdpr.html
Prelucrarea datelor în afara Uniunii Europene
Zoom are sediul în Statele Unite. Prelucrarea datelor cu caracter personal are loc și într-o țară terță. Am încheiat un contract de procesare a datelor cu furnizorul „Zoom” pe baza clauzelor contractuale standard ale UE. După invalidarea protecției de confidențialitate UE-SUA, Shields nu are în prezent un nivel adecvat de protecție pentru transmiterea datelor personale către Statele Unite. De exemplu, drepturile persoanelor vizate cu privire la datele lor personale sunt restricționate în SUA. Ca măsură de protecție suplimentară, ne-am configurat și platforma Zoom în așa fel încât numai centrele de date din UE, SEE să fie utilizate pentru desfășurarea
„întâlnirilor online”. Înregistrările sunt stocate doar pentru o perioadă limitată de timp pe serverele „Zoom” și apoi pe servere din UE în conformitate cu cerințele de păstrare.
Responsabil cu protecția datelor
Responsabilul cu protecția datelor al operatorului este:
Ofițer de protecție a datelor Luiza Popa
Companie națională: OVB Allfinanz România Broker de Asigurare S.R.L.
Email: gdpr@ovb.ro
Drepturile persoanelor vizate
Aveți dreptul de acces la informații despre datele dvs. personale. Vă puteți exercita acest drept oricând, în scris. Din măsuri de securitate, în situația în care cererea nu este făcută în scris, vă putem solicita informații suplimentare, care să facă dovada că datele cerute vă aparțin dumneavoastră.
În plus, aveți dreptul la modificarea sau ștergerea sau la restricționarea prelucrării datelor, în măsura în care aveți dreptul legal de a face acest lucru si aveți dreptul de a vă opune prelucrării în cadrul cerințelor legale.
Dreptul la portabilitatea datelor există, de asemenea, în cadrul reglementărilor privind protecția datelor.
Ștergerea datelor
În general, ștergem datele cu caracter personal dacă nu este nevoie de stocare suplimentară. O cerință de păstrare a datelor se referă la cazul în care datele sunt încă necesare pentru îndeplinirea clauzelor contractuale, pentru verificarea garanției și dacă este cazul, a cererilor de garanție. În cazul cerințelor legale, ștergerea poate fi luată în considerare numai după expirarea obligației respective de păstrare.
După încetarea contractului, OVB Allfinanz România Broker de Asigurare S.R.L. păstrează datele cu caracter personal, dacă există o obligație legală în acest sens. Alte înregistrări de forma „întâlnirilor on-line“, vor fi șterse după trei luni.
Datele prelucrate în baza acordului dumneavoastră, vor fi șterse la retragerea consimțământului, dacă nu există un alt temei pentru păstrare.
Data: 05.01.2023
19. Notă de informare privind prelucrarea datelor cu caracter personal în ceea ce privește utilizarea WhatsApp în cadrul OVB Allfinanz România Broker de Asigurare S.R.L.
Sub rezerva consimțământului dumneavoastră, vă oferim opțiunea de a comunica cu noi prin intermediul serviciului de mesagerie WhatsApp.
WhatsApp Inc., 1601 Willow Road Menlo Park, California 94025, SUA, este un furnizor de servicii din SUA care aparține grupului de companii Meta.
În special, WhatsApp procesează metadatele comunicării, adică expeditorul, destinatarul, ora, dimensiunea etc., pe servere din SUA, printre altele. WhatsApp transmite aceste date către alte companii din cadrul și din afara grupului de companii Facebook/Meta.
Prin urmare, vă rugăm să nu ne trimiteți date confidențiale prin WhatsApp.
În ceea ce privește prelucrarea datelor dumneavoastră de către WhatsApp, vă rugăm să luați la cunoștință politica de confidențialitate și opțiunile de contact ale serviciului, publicate https://www.whatsapp.com/legal/#privacy-policy .
Nu cunoaștem cu exactitate sau nu avem nicio influență asupra prelucrării datelor de către WhatsApp sau Meta. Dacă nu doriți ca WhatsApp să vă prelucreze datele, vă rugăm să un utilizați serviciul WhatsApp.
Data: 23.08.2024