Prezenta Politică reglementează modul în care se prelucrează datele cu caracter personal colectate de la vizitatori și/ sau utilizatori prin site-ul www.parkpay.world și/ sau aplicația online ParkPay (referite în cele ce urmează drept Platforma sau ParkPay), dar și prin conturile noastre de rețele sociale (de Facebook, Linkedin, etc).
Operatorul datelor cu caracter personal este ParkPay SRL, cu sediul în Calea Floreasca, nr. 169A, Corp A, Etaj 4, Sector 1, București, Romania, înregistrată la Registrul Comerțului cu nr. J40/12909/2012, CUI: 30869952 (referit în continuare drept operatorul, ParkPay, noi sau noastră).
Responsabilul cu protecția datelor cu caracter personal poate fi contactat la următoarele date de contact: e-mail: gdpr@parkpay.world.
Prelucrarea datelor cu caracter personal ale persoanelor fizice este, în principal, reglementată în Regulamentul UE nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (GDPR) – textul oficial poate fi consultat pe https://eur-lex.europa.eu.
Termenii folosiți în prezenta Politică au înțelesul definit în GDPR.
I. CATEGORIILE DE DATE CU CARACTER PERSONAL VIZATE. SURSA DIN CARE PROVIN ACESTEA. OBLIGAȚIA FURNIZĂRII (după caz)
Conform Termenilor și Condițiilor este necesar să aveți minim 18 ani pentru a putea utiliza Platforma. Prin urmare, nu dorim să colectăm sau să prelucrăm date ale persoanelor care nu au împlinit vârsta de 18 ani. De asemenea, nu colectăm și nu prelucrăm date sensibile, prevăzute de GDPR si vă rugăm să nu ne transmiteți astfel de date nici prin formularul de contact, e-mail, mesaje și nici în orice alt mod.
Tipuri de date prelucrate:
Primim aceste date de la utilizator atunci când acesta creează contul alegând opțiunea Cont nou sau când modifică sau adăugă date suplimentare de profil. Parola este criptată, noi nu avem acces la aceasta.
Utilizatorul trebuie să ne furnizeze aceste date (mai puțin cele opționale) pentru a putea crea contul și a utiliza serviciile oferite de ParkPay. În lipsa furnizării acestor date, utilizatorul nu va putea folosi serviciile oferite de Platformă.
Datele opționale îmbunătățesc experiența de utilizator; ele nu sunt obligatorii.
Aceste date pot fi oricând modificate din setările de cont.
Dacă utilizatorul optează să creeze contul folosind datele din contul său de Facebook, activând butonul Continuă cu Facebook, trebuie avut în vedere că:
Facebook este o rețea de socializare, având ca operator de date pe Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, www.facebook.com.
Dacă alegeți această opțiune veți fi redirecționat către o pagină Facebook, unde acest operator vă va putea solicita diverse permisiuni. Dacă și după ce veți acorda permisiunile, în funcție de opțiunile proprii, profilul dvs. de Facebook se va conecta la Platforma ParkPay. Astfel, vă veți putea autentifica în Platforma noastră folosind datele deja înregistrate în contul dvs. de Facebook, fără a fi necesar să introduceți alte date.
Conectarea prin utilizarea contului dvs. de Facebook existent, ne va permite să vizualizăm datele pe care le-ați introdus în profilul dvs. de Facebook (inclusiv, de exemplu, profilul public, poza de profil). Dintre aceste date folosim, în scop de identificare, doar numele și prenumele, adresa de e-mail, poza de profil. Aceste date (mai puțin poza de profil) sunt necesare pentru a crea contul de utilizator și a folosi Platforma ParkPay. În lipsa acestor date necesare nu puteți folosi Platforma noastră (puteți însă opta pentru Creare cont nou).
Aveți în vedere că, la conectarea cu Facebook, tipul dispozitivului, sistemul de operare al acestuia, limba, fusul orar, rezoluția, versiunea aplicației, locația fusului dvs. orar (în funcție de țară) sunt transmise către Facebook automat.
Recomandăm să citiți cu atenție Politica de utilizare a datelor Facebook (https://www.facebook.com/privacy/explanation) înainte de a continua autentificarea prin Facebook.
Vă rugăm, accesați butonul Continuă cu Facebook numai dacă sunteți de acord cu cele de mai sus.
Dacă nu sunteți de acord, puteți să vă creați cont accesând câmpul Creează cont nou.
Primim o parte din aceste date de la utilizator atunci când este creat contul sau când se modifică sau suplimentează datele din cont. Restul datelor sunt generate de Platformă pe măsura utilizării serviciilor oferite.
Numărul de înmatriculare al mașinii este necesar pentru a putea accesa spații de parcare utilizând Platforma ParkPay. În lipsa acestuia, veți putea utiliza parțial Platforma, de exemplu, doar pentru a afla informații despre o anumită parcare sau pentru a naviga până la o parcare (dacă aveți opțiunea de localizare a dispozitivului activată).
Datele de facturare sunt necesare în vederea generării facturii pentru serviciile sau produsele achiziționate prin intermediul Platformei. În lipsa acestora, factura se emite pe numele utilizatorului. Factura se comunică la adresa de e-mail înregistrată în contul de utilizator.
Datele privind abonamentele sunt necesare dacă doriți să faceți un abonament într-un spațiu de parcare prin Platforma ParkPay. Dacă nu ne furnizați aceste date, nu veți putea cumpăra abonamentul dorit.
Utilizatorul înregistrează datele de card bancar direct în platforma securizată, independentă, oferită de procesatorul de servicii de plată cu care colaborăm, respectiv de PayU S.A. cu sediul social la Poznań, 60-166 Poznań, ul. Grunwaldzka 186, Polonia.
Acesta deține certificarea PCI DSS (Payment Card Industry - Data Security Standard - standarde obligatorii de stocare si vizualizare a informațiilor sensibile privind cardurile).
Datele cerute de procesatorul de plăți cu care colaborăm includ, ca regulă: număr și titular card, dată expirare card și cod CVC/CVV2.
Prestatorul de servicii de plată procesează independent datele pe care le înscrieți în platforma sa securizată. Detalii cu privire la modul în care platforma securizată prelucrează aceste date găsiți la https://www.payu.ro/politica-de-confidentialitate.
Noi primim de la procesatorul de plăți, pentru a putea verifica efectuarea plăților: ultimele patru cifre ale numărului cardului bancar, data expirării acestuia, date privind starea cardului (furat, expirat etc) și denumirea companiei de procesare emitentă a cardului (ex. Visa / Mastercard).
Aceste date sunt completate în mod automat în contul utilizatorului din Platforma.
Datele de localizare sunt colectate atunci când aveți Platforma ParkPay deschisă și ați activat serviciul de geolocalizare pe dispozitivul folosit în acest sens. Aceste date sunt necesare pentru a putea utiliza serviciul de navigare la spațiul de parcare dorit. Dacă nu ne permiteți accesul la datele de localizare veți putea folosi în continuare Platforma, de exemplu pentru a accesa un spațiu de parcare (dacă aveți cont deschis și date de mașină și de plată completate), dar nu veți mai putea beneficia și de serviciul de navigare către acesta.
Celelalte date sunt colectate de fiecare dată când accesați sau utilizați Platforma. Puteți oricând modifica datele privind Limba preferată în setările de cont, conform opțiunii dvs.
Datele aferente istoricul parcărilor sunt colectate de la camerele de luat vederi de la intrarea / ieșirea din spațiile de parcare pe care le accesați utilizând Platforma. Platforma generează organizarea acestor date.
Datele privind costul serviciilor utilizate, inclusiv facturile aferente, sunt generate de Platformă pe baza tarifelor stabilite de fiecare spațiu de parcare și a timpilor de parcare.
Datele privind promoții sau situații speciale ale utilizatorilor sunt fie primite de la administratorii spațiilor de Parcare, fie generate de Platformă.
Aceste date sunt colectate de la platforma securizată a procesatorului de plăți.
Primim aceste date atunci când ni se transmit mesaje prin formularul de contact sau prin chat-ul de pe site-ul www.parkpay.world, prin mesageria de Facebook sau Linkedin sau atunci când ni se adresează diverse cereri sau alte comunicări, în scris sau telefonic la oricare din datele noastre de contact (inclusiv call center).
Transmiterea datelor de identificare (nume) și a celor de contact (adresă, e-mail, telefon) sunt necesare pentru a putea înregistra cererea, pentru a face verificările necesare, a răspunde comunicărilor (după caz), iar în unele cazuri, pentru a putea face identificarea persoanei. În lipsa acestora e posibil să nu putem răspunde corespunzător cererii. La formularul de contact, transmiterea numărului de telefon este opțională.
Atunci când ne contactați prin mesageria Facebook/ Linkedin putem să vizualizăm datele care sunt publice din profilul dvs. din respectiva rețea de socializare (de exemplu, nume, date de contact, poza de profil, etc). Din aceste date putem folosi, după caz, numele și prenumele, datele de contact, pentru a răspunde solicitării adresate.
Aveți în vedere că aceste rețele de socializare prelucrează la rândul lor conținutul mesajelor transmise prin aceste mijloace. Vă rugăm să citiți cu atenție Politica de utilizare a datelor specifice acestor rețele, respectiv Facebook (https://www.facebook.com/privacy/explanation) și Linkedin (https://www.linkedin.com/legal/privacy-policy) înainte de a ne contacta prin mesageria specifică acestor rețele de socializare.
De asemenea, în funcție de tipul de comunicare, este posibil ca furnizarea anumitor date de către dvs. să reprezinte chiar o obligație legală.
Colectăm aceste date atunci când utilizați Platforma, inclusiv prin cookie-uri sau alte mijloace similare.
Detalii cu privire la aceste tehnologii, la modul în care folosim aceste informații și cum puteți bloca sau șterge cookie-urile găsiți în Politica de Cookie-uri.
În cazul în care datele furnizate (de exemplu, un număr de înmatriculare, card bancar) aparțin sau sunt folosite de alte persoane decât utilizatorul (de exemplu, atunci când mașina are alt proprietar decât utilizatorul), înainte să ne transmiteți aceste date aveți obligația să vă asigurați că dețineți în mod legal acele date, că aveți dreptul de a ni le transmite, precum și că ați informat corect și complet persoana în cauză cu privire la faptul că ați transmis datele acesteia către noi și în ce scop. De exemplu, este responsabilitatea dumneavoastră ca, înainte de a ne transmite datele, să informați persoana ale cărei date le transmiteți către noi cu privire faptul că ne transmiteți aceste date, cu privire la conținutul prezentei Politici privind prelucrarea datelor și să obțineți consimțământul informat și prealabil al persoanei în cauză cu privire la aceasta.
Pentru a asigura deplin și corect protecția datelor cu caracter personal, aveți în vedere că ATUNCI CÂND NU UTILIZAȚI DIRECT (chiar și numai temporar) o mașină înregistrată în contul dumneavoastră, AVEȚI OBLIGAȚIA de a informa complet, corect și în prealabil pe utilizatorul efectiv al mașinii cu privire la faptul că, pe durata în care contul căruia îi este asociată mașina este activ, istoricul parcărilor se înregistrează și poate fi vizualizat de dvs., în calitate de titular de cont. AVEȚI OBLIGAȚIA să vă asigurați că utilizatorul (temporar) al mașinii are cunoștință de, înțelege și este de acord cu aceste aspecte și cu Termenii și Condițiile ParkPay ÎNAINTE de accesarea unei parcări utilizând serviciile oferite de Platforma ParkPay. PRIN ÎNREGISTRAREA UNUI CONT ÎN PLATFORMA PARKPAY DECLARAȚI CĂ RESPECTAȚI INTEGRAL ȘI ÎN MOD CONTINUU ACESTE CERINȚE.
Când colectăm de la dumneavoastră datele unor terțe persoane pe care ni le furnizați ne așteptăm că îndepliniți integral cerințele de mai sus. Totodată ne așteptăm că ne furnizați informații corecte, complete și exacte, dar și limitate scopului avut în vedere.
Având în vedere aceste premise, dar și faptul că nu avem o relație directă cu respectivele persoane, nu vom informa separat aceste persoane. Ne întemeiem această conduită pe prevederile art. 14 alin. 5 lit. a din GDPR care exceptează operatorul de la obligația de informare, în situația în care persoana vizată deține deja informațiile necesare.
Pentru că e foarte important pentru noi să respectăm cerințele privind protecția datelor, vă rugăm să nu ne furnizați date ale unor terțe persoane pentru care nu ați îndeplinit obligațiile și cerințele mai sus menționate.
Actualizarea datelor
Este foarte important ca datele pe care le prelucrăm despre dvs. să fie exacte și corecte. Vă rugăm să verificați periodic datele din cont și să modificați aceste date dacă observați erori sau dacă ele s-au schimbat. Vă vom transmite periodic notificări pentru a vă reaminti să vă actualizați datele.
II. SCOPUL ȘI TEMEIUL JURIDIC AL PRELUCRĂRII
Vom utiliza datele dvs. cu caracter personal în următoarele scopuri:
2.1 Oferirea și prestarea către utilizator a serviciilor oferite de Platformă
Utilizăm datele colectate pentru a putea oferi și, ulterior, presta serviciile pe care vi le punem la dispoziție prin intermediul Platformei, cu respectarea condițiilor contractuale. Astfel, folosim datele în scopuri precum:
Prelucrarea datelor în scopurile menționate mai sus este, în cele mai multe cazuri, necesară pentru încheierea și executarea contractului dintre dvs. și noi. De asemenea, anumite prelucrări subsumate acestor scopuri sunt impuse de obligațiile care ne revin în temeiul legii, inclusiv legislația fiscală, contabilă, de arhivare.
Ne întemeiem prelucrarea datelor de localizare și a datelor opționale (cum ar fi telefon, gen, fotografie) pe consimțământul dvs. prealabil. Transmiterea de notificări pe telefon se întemeiază, de asemenea, pe consimțământul dvs. prealabil. Nu sunteți obligat să ne dați acest consimțământ! Puteți utiliza serviciile oferite de Platformă chiar dacă nu sunteți de acord să prelucrăm aceste date. Detalii cu privire la modul în care puteți să vă exprimați sau să vă retrageți consimțământul și cu privire la consecințele retragerii găsiti în Secțiunea V de mai jos.
Lipsa consimțământului poate fie afecta funcționarea serviciilor (nu veți mai putea naviga cu noi spre spațiul de parcare dorit), fie experiența de utilizator va fi mai puțin plăcută (de exemplu, nu veți mai primi notificări pe telefon despre serviciile folosite).
2.2 Suport clienți
Utilizăm datele cu caracter personal primite prin formularul de contact, prin chat, mesageria Facebook/ Linkedin, colectate telefonic (inclusiv call center), primite la adresele de e-mail de contact sau prin orice alte forme de comunicări/ sesizări/ petiții, pentru vă asista în legătură cu aspectele pentru care ne contactați, asistență ce poate include, după caz:
Ne întemeiem aceste prelucrări fie pe necesitatea de a face demersuri la cererea persoanei vizate de a încheia un contract, fie pe interesul nostru legitim de a ne desfășura activitatea în cele mai bune condiții, oferind suport utilizatorilor, precum și de a dezvolta activitatea comercială, asigurându-ne că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dvs. fundamentale.
În funcție de situația concretă, anumite prelucrări pot fi impuse de obligațiile care ne revin în temeiul legii, cum ar fi obligația de a răspunde cererilor ce datele cu caracter personal.
2.3 Activități de marketing
Ne dorim să vă putem transmite periodic Informări de marketing (comunicări comerciale) cu privire la serviciile noi pe care le oferim prin Platformă, dar și cu privire la promoții sau alte oferte care v-ar putea interesa. Astfel, vă putem trimite diverse mesaje, prin e-mail sau SMS, inclusiv sub formă de newsletter, conținând informații despre servicii similare sau complementare cu cele pe care le-ați utilizat, servicii complet noi față de cele utilizate, oferte sau promoții, precum și alte comunicări comerciale ce vizează activitatea noastră comercială, cum ar fi cercetări de piață și sondaje de opinie.
Ne întemeiem transmiterea Informărilor de marketing pe consimțământul dvs. prealabil. Nu sunteți obligat să ne dați acest consimțământ!
Puteți utiliza serviciile oferite de Platformă chiar dacă nu sunteți de acord să vă trimitem astfel de Informări de marketing. Detalii cu privire la modul în care puteți să vă exprimați sau să vă retrageți consimțământul și cu privire la consecințele retragerii găsiți în Secțiunea V de mai jos.
2.4 Siguranță și securitate
Utilizăm o parte din datele colectate pentru a asigura și menține securitatea și integritatea Platformei și a datelor dvs. de utilizator. Astfel, utilizăm datele colectate privind, de exemplu, dispozitivul folosit, date de profil sau alte informații pentru:
În anumite cazuri, astfel de incidente pot duce la blocarea utilizării Platformei.
Ne întemeiem astfel de prelucrări, în principal, pe interesul nostru legitim de a ne desfășura activitatea comercială în cele mai bune condiții și de a proteja activitatea și interesele noastre comerciale, inclusiv cele derulate prin intermediul Platformei, asigurându-ne că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dvs. fundamentale.
În funcție de situația concretă, ne putem întemeia prelucrarea datelor în acest scop, în măsura necesară, inclusiv pe interesul legitim al altor persoane, atunci când fraudele pot afecta datele utilizatorilor sau ale unor alte părți (de exemplu, furnizori de servicii), sau pe diverse obligații legale cum ar fi obligația de a raporta autorităților furturi, fraude sau incidente de securitate sau de a lua alte măsuri de prevenire sau de detectare de fraude.
2.5 Analiza și îmbunătățirea serviciilor oferite
Ne dorim să vă oferim cea mai bună experiență de utilizare a Platformei și serviciilor oferite prin intermediul acesteia. Pentru aceasta, putem colecta și utiliza anumite informații, în special în legătură cu modul în care utilizatorii folosesc Platforma, în vederea analizării modului de funcționare a Platformei, a îmbunătățirii acesteia și a serviciilor furnizate, pentru a dezvolta noi funcționalități.
Ne întemeiem aceste activități pe interesul nostru legitim de a desfășura și dezvolta activitățile noastre comerciale, având întotdeauna grijă ca drepturile și libertățile dvs. fundamentale să nu fie afectate.
În cazul cookie-urilor și a mijloacelor similare utilizate pe site-ul nostru ne întemeiem prelucrarea pe consimțământul dvs. prealabil (mai puțin pentru cookie-urile care sunt strict necesare funcționării site-ului). Detalii cu privire la modul în care puteți să vă exprimați consimțământul sau să blocați sau ștergeți cookie-urile găsiți în Politica de cookies.
Lipsa consimțământului fie poate afecta funcționarea serviciilor (nu veți mai putea naviga cu noi spre spațiul de parcare dorit), fie poate determina ca experiența de utilizator să fie mai puțin plăcută.
2.6 Îndeplinirea obligațiilor noastre legale
Prelucrăm datele colectate, în măsura necesară, inclusiv pentru a respecta diverse cerințe legale ce ne sunt aplicabile, obligații care pot include, după caz:
Ne întemeiem aceste prelucrări pe necesitatea de a respecta obligațiile legale care ne revin.
2.7 Pentru derularea de proceduri legale
Putem prelucra, de asemenea, o serie de date, în funcție de situația concretă, pentru:
Ne întemeiem aceste prelucrări, în principal, pe interesul nostru legitim de a ne proteja activitatea și interesele comerciale, asigurându-ne că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dvs. fundamentale. În funcție de situația concretă, ne putem întemeia prelucrarea datelor în acest scop, în mod limitat și în măsura necesară, inclusiv pe interesul legitim al altor persoane sau pe interesul public.
De asemenea, în anumite cazuri ne întemeiem prelucrarea pe obligații legale, cum ar fi obligația de a pune la dispoziția autorităților judecătorești datele pe care acestea le pot solicita.
III. PRELUCRAREA AUTOMATA A DATELOR. CREAREA DE PROFILURI
Aveți în vedere că, în cazul în care ați accesat un spațiu de parcare prin ParkPay, iar plata acestuia nu se va putea încasa imediat după părăsirea spațiului (de exemplu, aveți fonduri insuficiente, cardul este blocat, etc.) se va restricționa automat utilizarea serviciilor oferite de ParkPay (respectiv accesul în alte spații de parcare prin ParkPay sau achiziționarea de abonamente sau alte servicii din Platformă) până la plata serviciilor respective. Această prelucrare este necesară pentru a putea presta în continuare serviciile noastre.
Veți fi informat imediat în acest sens la adresa de e-mail înregistrată în cont, precum și, dacă v-ați dat acceptul, printr-o notificare pe telefon.
În cazul în care veți dori informații suplimentare sau să obiectați față de restricționare, vă rugăm să ne contactați la oricare din datele de contact din partea finală a acestei Politici (vezi Secțiunea XI – Cum puteți exercita drepturile dvs.). Aveți, de asemenea, posibilitatea să adăugați oricând în contul dvs. un alt card pentru efectuarea plății.
Este, de asemenea, posibil să creăm profiluri pentru a monitoriza, preveni, depista și raporta fraude, în cazurile prevăzute de lege. Astfel de incidente pot duce la inactivarea contului de utilizator sau la blocarea utilizării Platformei.
IV. DREPTUL DE A VĂ OPUNE PRELUCRĂRII
Rețineți că pentru datele pe care le prelucrăm pe bază de INTERES LEGITIM (după cum este detaliat mai sus) aveți DREPTUL DE A VĂ OPUNE unor astfel de prelucrări din motive legate de situația particulară în care vă aflați.
Vă rugăm să aveți, de asemenea, în vedere că aveți dreptul de a vă opune și atunci când vă prelucrăm datele cu caracter personal în scop de MARKETING DIRECT. Astfel, vă puteți opune, în orice moment prelucrării în acest scop a datelor dvs. cu caracter personal, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv. Dacă vă opuneți prelucrării în scopul marketingului direct, datele dvs. cu caracter personal nu mai sunt prelucrate în acest scop.
Mai multe informații despre dreptul la opoziție găsiți în Secțiunea X de mai jos, precum și în art. 21 din GDPR.
V. DREPTUL DE A RETRAGE CONSIMȚĂMÂNTUL
Prelucrăm următoarele tipuri de date în baza consimțământului dvs. prealabil:
Rețineți că nu sunteți obligat să ne dați consimțământul pentru vreuna din aceste prelucrări. Puteți utiliza serviciile oferite de Platformă și dacă nu sunteți de acord să vă prelucrăm vreuna din aceste date. Alegerea este doar a dvs.!
Puteți exprima sau retrage, oricând, consimțământul astfel:
- înainte de instalarea aplicației (în cazul dispozitivelor ce folosesc iOS), fie la prima utilizare a aplicației (în cazul dispozitivelor ce folosesc Android) veți fi întrebat dacă permiteți accesul la locația dispozitivului;
- dacă locația dispozitivului este dezactivată sau dacă nu ați dat permisiunea în etapa de mai sus, veți fi, de asemenea, întrebat(ă) dacă permiteți accesul la locație de fiecare dată după ce v-ați autentificat;
- alternativ, puteți intra în contul dvs. de utilizator, apoi în Setări cont, după care în Setări de confidențialitate. Vă veți putea seta preferințele prin câmpul dedicat: Accesul la locația dispozitivului;
- puteți alege să primiți astfel de informări atunci când vă creați contul sau
- puteți accepta sau renunța la astfel de informări, oricând ulterior, intrând în contul dvs. de utilizator, apoi în Setări cont, după care în Setări de confidențialitate. Vă veți putea seta preferințele prin câmpul dedicat: Doresc să primesc Informări de marketing sau
- vă puteți abona la Informările de marketing, în secțiunea Subscribe to our newsletter din partea finală a site-ului nostru www.parkpay.world
- vă puteți, de asemenea, retrage consimțământul accesând link-ul de dezabonare afișat la finalul e-mail-urilor prin care vă trimitem Informări de marketing (acesta poate fi denumit dezabonare sau unsubscribe) și urmând pașii descriși în cadrul link-ului ce se va deschide.
Vă rugăm să aveți însă în vedere că, datorită timpilor de procesare tehnică, uneori între momentul în care v-ați exprimat noua opțiune și momentul la care aceasta este complet implementată la nivelul Platformei se poate înregistra un anumit interval de timp. De aceea, nu putem exclude complet ca, într-un interval scurt după ce v-ați retras consimțământul (care, de principiu, nu ar trebui să depășească câteva ore), să continuăm prelucrarea și să mai primiți, de exemplu, notificări pe telefon sau Informări de marketing. Vă asigurăm că depunem eforturi ca acest lucru să nu se întâmple.
În situația puțin probabilă, în care veți continua să primiți notificări pe telefon sau Informări de marketing după ce ați urmat oricare din pașii de mai sus, vă rugăm să ne contactați la adresa gdpr@parkpay.world pentru a putea asigura implementarea solicitării dvs.
Aveți în vedere, că retragerea consimțământului înseamnă că nu vom mai putea prelucra ulterior respectivele date, folosind ca temei consimțământul. Este posibil însă ca, în funcție de circumstanțe, să continuăm a prelucra, în scopuri limitate, datele respective în baza altor temeiuri, de exemplu, pentru a ne putea conserva, exercita sau apăra drepturi în instanță, pentru a îndeplini anumite obligații legale sau în alte cazuri similare care sunt în strânsă legătură cu prelucrarea inițială.
În orice caz, rețineți că retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate anterior în baza consimțământului exprimat, nici prelucrările de date care nu se efectuează în baza consimțământului.
VI. PERIOADA DE STOCARE A DATELOR
6.1 Datele aferente contului dvs. din Platformă
Stocăm datele dvs. cu caracter personal, ca regulă, pe întreaga perioadă în care aveți cont ParkPay, precum și ulterior, după cum este descris mai jos.
Rețineți că datele de localizare, pe care le prelucrăm în scop de navigare, le păstrăm doar atât timp cât realizați navigarea prin ParkPay (astfel încât după ce ați ajuns la destinație nu mai prelucrăm și nu mai păstrăm aceste date). Aveți însă în vedere că, separat, mai prelucrăm locația parcărilor accesate prin ParkPay de mașinile înregistrate în cont, precum și durata și intervalele orare în care mașina s-a aflat în parcare. Aceste date sunt, ca regulă, incluse în Istoricul parcărilor din contul dvs. și sunt păstrate, cel puțin, pe perioada în care aveți cont ParkPay.
Puteți cere închiderea contului oricând, cu condiția ca niciuna dintre mașinile înregistrate în contul dvs. să nu se afle într-un spațiu de parcare accesat prin noi și să fi plătit toate parcările utilizate până la momentul închiderii contului. Pentru închiderea contului intră în contul dvs. de utilizator, apoi în Setări cont, după care în Setări de confidențialitate. În partea finală găsiți câmpul Închide contul. Aveți în vedere că după ce închideți contul veți pierde datele dvs. de cont. Este, de aceea, recomandabil ca anterior închiderii să ne cereți un Raport cu datele dvs. din Platformă (tot prin Setările de confidențialitate).
La închiderea contului, o parte din datele asociate contului (cum ar fi fotografie, telefon, țară) vor fi șterse sau, după caz, anonimizate în Platformă.
Rețineți însă că, după închiderea contului, putem continua să prelucrăm o parte din datele dvs. aferente contului de utilizator, fie pentru că legea ne obligă să păstrăm anumite date pe anumite perioade sau să punem la dispoziția autorităților anumite date, fie în scop de identificare, prevenție și securitate la fraude, fie pentru a ne putea conserva, exercita sau apăra drepturile sau interesele, de exemplu în caz de dispute, investigații, fraude, după cum urmează:
Pentru a limita la strictul necesar datele pe care le prelucrăm după închiderea contului, verificăm periodic necesitatea continuării prelucrării după închiderea contului.
La încetarea perioadei de prelucrare, datele dvs. cu caracter personal vor fi șterse, distruse sau anonimizate în condiții de siguranță, într-o perioadă rezonabilă aferentă implementării acestor măsuri.
6.2 Datele colectate sau utilizate prin cookie-uri sau alte mijloace similare
Aceste date se păstrează conform Politicii de cookies pe care vă rugăm să o consultați în acest sens.
6.3 Alte date
Datele din formularul de contact, chat, mesaje, cereri, solicitări sau orice alte adrese pe care ni le transmiteți se păstrează până la soluționarea aspectelor ce fac subiectul acestora, iar ulterior pe termenul general de prescripție aplicabil (ca regulă 3 ani), iar dacă este cazul, pe întreaga durată necesară pentru soluționare a unor eventuale dispute sau controale aferente.
În cazul în care mesajele primite nu au nici un fel de conținut, datele sunt, ca regulă, șterse în termen de 3 luni de la primirea acestora, în măsura în care nu sunt necesare altor scopuri (de exemplu, pentru apărarea drepturilor noastre sau pentru a răspunde altor solicitări legate de acestea).
VII. DESTINATARII DATELOR CU CARACTER PERSONAL
Datele cu caracter personal menționate în prezenta Politică pot fi, în mod limitat, transmise către/ accesate de entități afiliate, furnizori de servicii, colaboratori ai Societății sau unor alte entități juridice independente, dar și unor autorități sau instituții publice, cum ar fi către:
Aveți în vedere că, în funcție de specificul și de modul de derulare al serviciilor/ activităților prestate și de cerințele legale aferente, este posibil ca oricare din aceste entități/ persoane să transmită datele astfel obținute către autorități publice, contabili, avocați, instanțe de judecată, alte entități/ persoane etc. (de exemplu, fiecare poate avea un furnizor propriu de IT care poate avea acces limitat la date).
De asemenea, aveți în vedere că site-ul nostru web folosește cookie-uri și tehnologii similare. Pentru a vedea unde se transmit datele colectate prin acestea te rugăm să accesezi Politica de cookies.
VIII. TRANSFERUL DE DATE CĂTRE DESTINATARI DIN ȚĂRI TERȚE SAU ORGANIZAȚII INTERNAȚIONALE
Pentru funcționarea în condiții de siguranță și optime a Platformei și a serviciilor furnizate prin intermediul acesteia, utilizăm o serie de servicii prestate de companii internaționale notorii care își au sediul principal de afaceri în Statele Unite ale Americii.
Aceste servicii pot avea acces la anumite informații ale utilizatorilor (de exemplu, atunci când se verifică securitatea site-ului, sau atunci când se folosește serviciul chat, etc.)
În luna august a anului 2016 a fost publicată în Jurnalul Oficial al Uniunii Europene Decizia de punere în aplicare (UE) 2016/1250 a Comisiei din 12 iulie 2016 în temeiul Directivei 95/46/CE a Parlamentului European şi a Consiliului privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA. Potrivit acestei decizii, Statele Unite garantează un nivel adecvat de protecție a datelor cu caracter personal transferate din Uniunea Europeană către organizații din Statele Unite în temeiul Scutului de confidențialitate UE-SUA, cu condiția ca respectivele entități să prelucreze datele cu caracter personal în conformitate cu un set puternic de principii și garanții pentru protecția vieții private și a datelor cu caracter personal care sunt echivalente cu cele din Uniunea Europeană.
Textul Deciziei Comisiei poate fi consultat pe:
https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016D1250&from=EN
Pe site-ul US Department of Commerce (https://www.privacyshield.gov/welcome) este inclusă o Lista a companiilor care intră sub incidența Scutului de Confidențialitate UE-SUA şi Elveţia-SUA.
Toate companiile având sediul în Statele Unite ale Americii de la care folosim servicii sunt incluse în această Listă, fiind astfel sub incidența Scutului de Confidențialitate UE-SUA.
Astfel folosim:
Datele sunt stocate pe server într-un data center din Germania.
Conform condițiilor contractuale stabilite de Microsoft (ce pot fi descărcate de pe https://www.microsoft.com/en-us/licensing/product-licensing/products#OST), Microsoft poate transfera, stoca și prelucra datele în Statele Unite ale Americii sau în orice altă țară în care Microsoft sau subcontractorii săi funcționează.
Conform acestor condiții contractuale, Microsoft arată că: ”va respecta cerințele legii privind protecţia datelor cu caracter personal din Zona Economică Europeană şi Elveţia cu privire la colectarea, utilizarea, transferul, păstrarea şi alte activităţi de prelucrare a datelor cu caracter personal din Zona Economică Europeană şi Elveţia. Transferurile de date cu caracter personal către o ţară terţă sau o organizaţie internaţională respectă garanţiile adecvate prevăzute la articolul 46 din GDPR şi că transferurile şi garanţiile respective vor fi documentate în conformitate cu articolul 30 alineatul (2) din GDPR.
În plus, Microsoft este certificat conform acordurilor-cadru Scut de confidenţialitate UE-SUA şi Elveţia-SUA şi angajamentelor pe care le presupun acestea. Microsoft este de acord să notifice Clientul în cazul în care stabilește că acesta nu îşi mai respectă obligaţia de a asigura acelaşi nivel de protecţie prevăzut în principiile Scutului de confidenţialitate.”
Totodată transferurile de date în afara Uniunii Europene, Zonei Economice Europene şi Elveţiei sunt reglementate prin Anexa 3 la aceste condiții contractuale.
Microsoft este inclusă în Lista aferentă Scutului de Confidențialitate UE-SUA împreună cu 27 de entități afiliate.
Conform politicii de prelucrare a datelor Cloudflare (https://www.cloudflare.com/privacypolicy/), pentru a facilita operarea sa globală, acesta poate transfera sau accesa informații în orice parte a globului. Conform Cloudflare, atunci când transferă informații personale ce provin din Spațiul Economic European sau din Elveția, în afara acestui spațiu, respectă clauzele contractuale standard ale UE sau cadrul Scutului de confidențialitate.
Conform politicii de prelucrare a datelor Tawk.to (https://www.tawk.to/privacy-policy/), acesta poate transfera periodic informații cu caracter personal către țări din afara Statelor Unite ale Americii.
Conform Tawk.to, acesta are operațiuni Statele Unite, Europa și Asia-Pacific și un număr de contractori de la distanță la nivel global. Informațiile personale pot fi prelucrate în orice țară în care un angajat sau un contractant accesează sistemul tawk.to. Conform politicii sale de prelucrare a datelor, Tawk.to respectă Scutul de confidențialitate UE – US, dar și Elveția – US, în ceea ce privește colectarea, utilizarea și păstrarea informațiilor personale transferate din Uniunea Europeană și Elveția în Statele Unite.
Conform Google, acesta deține servere în întreaga lume; este posibil ca informația colectată să fie procesată prin servere localizate în altă țară decât cea în care locuiți. Conform Google, indiferent de locația în care se face procesarea, acesta oferă același nivel de protecție cu cel descris în politica sa de confidențialitate și respectă Scutul de confidențialitate UE – SUA.
La data prezentei Politici, exceptând cele sus menționate, nu transferăm și nu intenționăm să transferăm datele dvs. cu caracter personal către entități sau persoane din afara Uniunii Europene sau către organizații internaționale. Colaboratorii, partenerii și, în general, persoanele și entitățile pe care îi contractăm direct și către care transmitem în mod nemijlocit date cu caracter personal sunt, ca regulă, persoane/ entități române sau din Uniunea Europeană. În orice caz, accesul acestora la date este, în general, extrem de limitat (la doar ceea ce este eventual necesar pentru prestarea serviciului respectiv).
Nu putem exclude însă că aceștia transmit sau prelucrează, în anumite situații, datele dumneavoastră în/ din alte state, care pot fi membre sau non membre ale Uniunii Europene (de exemplu, dacă au serverele localizate, la rândul lor, la Microsoft). În clauzele contractuale pe care le vom încheia cu aceștia, vom avea în vedere ca aceste entități/ persoane să își asume existența unor măsuri de securitate și a unor garanții adecvate menite a asigura confidențialitatea și protecția corespunzătoare a datelor dumneavoastră cu caracter personal.
În cazul în care Societatea va efectua transferul datelor cu caracter personal către entități / persoane din afara Uniunii Europene, ne vom asigura că sunt puse în practică măsuri adecvate de protecție a datelor cu caracter personal, sau vă vom solicita consimțământul pentru efectuarea unor asemenea transferuri, cu informarea dumneavoastră prealabilă asupra riscurilor potențiale aferente. În situații excepționale în care va fi necesar să transferăm date în afara Uniunii Europene, iar condițiile sus menționate nu sunt îndeplinite ne vom asigura că transferul se va realiza exclusiv în cazurile în care legea permite derogări exprese (ex. art. 49 din GDPR).
IX. SECURITATEA DATELOR
Avem o preocupare sporită și constantă să asigurăm securitatea datelor dvs..
În primul rând, datele dvs. de card sunt prelucrate prin platforma securizata a procesatorului de plăți, ce a implementat măsuri specifice de securitate.
De asemenea, am luat măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor și a limita riscurile ce pot fi generate de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.
ParkPay utilizează metode și tehnologii de securitate avansate, a implementat politici și proceduri de lucru interne pentru a proteja prelucrarea datelor cu caracter personal și analizează constant respectarea și protejarea securității datelor și a sistemelor utilizate.
Vă rugăm să aveți în vedere că, datorită modului prin care datele cu caracter personal sunt transmise și prelucrate electronic, poate subzista un risc de interceptare, pierdere, copiere, blocare a datelor și informațiilor. Nu putem garanta securitatea absolută a datelor în timpul transmiterii sau stocării în sistemele noastre. Am luat măsuri pentru a identifica orice încercare de acces neautorizat la baza noastră de date. Nu putem fi responsabili pentru vulnerabilitățile sistemelor care nu sunt sub controlul nostru, nici pentru erorile survenite în urma neglijenței utilizatorilor privind securitatea și confidențialitatea e-mailului, contului și parolei utilizate, sau a dispozitivelor și rețelelor utilizate pentru transmiterea datelor.
În caz de încălcare a securității, avem în vedere raportarea acestor incidente autorităților competente, și, după caz, vă vom informa direct (prin e-mail, notificări în aplicație, sau prin alte mijloace disponibile).
X. DREPTURILE DVS. ÎN RELAȚIA CU OPERATORUL, PRIVIND PRELUCRAREA DATELOR
Aveți următoarele drepturi principale, pe care puteți să le exercitați, în condițiile stabilite de lege (aceste drepturi sunt stabilite la art. 12-22 din GPDR):
- scopurile prelucrării;
- categoriile de date cu caracter personal vizate;
- destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;
- acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
- existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
- dreptul de a depune o plângere în fața unei autorități de supraveghere;
- în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora;
- existența unui proces decizional automatizat incluzând crearea de profiluri (menționat la art. 22 (1) și (4) din GDPR), precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată. În acest caz, dacă prelucrarea este efectuată prin mijloace automate aveți dreptul de a nu fi supus unei decizii individuale.
- în cazul în care datele cu caracter personal sunt transferate către o țară terță sau o organizație internațională, aveți are dreptul să fiți informat cu privire la garanțiile adecvate referitoare la transfer (în temeiul art. 46 din GDPR).
Fără a aduce atingere drepturilor si libertăților altora, aveți dreptul de a obține o copie a datelor cu caracter personal care fac obiectul prelucrării.
Puteți obține cu ușurință o copie a datelor dvs. cu caracter personal prelucrate în cadrul Platformei intrând în contul dvs. de utilizator, apoi în Setări cont, după care în Setări de confidențialitate. În partea finală, intrați în câmpul: Solicitare date personale și urmați instrucțiunile de acolo. Veți primi, în foarte scurt timp, pe e-mail, un Raport cu datele personale prelucrate în cadrul Platformei. Raportul nu va include datele ce au fost șterse sau modificate.
Înainte să ne trimiteți această solicitare, aveți în vedere că Raportul va conține date personale care vă privesc și care trebuie protejate. Verificați atent securitatea rețelelor, dispozitivelor și a serviciilor pe care le folosiți pentru a păstra sau transmite aceste date. Pentru o securitate sporită ar fi bine ca, după ce finalizați acțiunile avute în vedere cu datele dvs., să ștergeți sau să securizați, în orice alt mod, e-mailul primit și fișierele descărcate ce conțin datele dvs. personale din dispozitivul dvs.
Aveți în vedere că, în plus față de informația generată în acest Raport, este posibil să prelucrăm despre dvs. și alte date (de exemplu, dacă am purtat separat corespondență cu dvs.). Dacă doriți să aflați mai multe informații despre datele pe care le prelucrăm despre dvs., vedeți secțiunea Cum puteți exercita drepturile dvs..
Noi trebuie să comunicăm fiecărui destinatar căruia i-am divulgat datele cu caracter personal orice rectificare a datelor cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Dacă solicitați acest lucru, vă vom informa cu privire la destinatarii respectivi.
- datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
- vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare;
- vă opuneți prelucrării în temeiul art. 21 alin (1) din GDPR - adică din motive legate de situația particulară în care vă aflați, atunci când, de exemplu, prelucrarea se face pe temei de interes legitim (detalii găsiți și mai jos) și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;
- vă opuneți prelucrării în temeiul art. 21 alin (2) din GDPR - adică atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct (detalii găsiți și mai jos);
- datele cu caracter personal au fost prelucrate ilegal;
- datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care ne revine în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul;
- datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale în mod direct unui copil (menționate la art. 8 alin (1) din GDPR), ceea ce în cazul nostru nu ar trebui să se întâmple.
Dacă am făcut publice datele cu caracter personal și suntem obligați la ștergerea acestora, trebuie ca, ținând seama de tehnologia disponibilă și de costul implementării, să luăm măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că ați solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.
Rețineți că, în anumite cazuri permise expres de lege (în art. 17 alin. (3) din GDPR), s-ar putea să nu ștergem datele (de exemplu, dacă trebuie să le păstrăm pentru a respecta o obligație legală, cum sunt datele din facturi pe care trebuie să le ținem pe perioada stabilită de lege).
De asemenea, noi trebuie să comunicăm fiecărui destinatar căruia i-am divulgat datele cu caracter personal orice ștergere a datelor, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Dacă solicitați acest lucru, vă vom informa cu privire la destinatarii respectivi.
- dacă contestați exactitatea datelor, pentru o perioadă care să ne permită să verificăm exactitatea datelor;
- prelucrarea este ilegală, iar dvs. vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
- noi nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, însă dvs. ni le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau
- v-ați opus prelucrării în conformitate cu art. 21 alin. (1) din GDPR (adică din motive legate de situația particulară în care vă aflați, atunci când, de exemplu prelucrarea se face pe temei de interes legitim) pentru intervalul de timp în care se verifică dacă drepturile noastre legitime prevalează asupra drepturilor dvs.
Noi trebuie să comunicăm fiecărui destinatar căruia i-am divulgat datele cu caracter personal orice restricționare a prelucrării efectuate, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Dacă solicitați acest lucru, vă vom informa cu privire la destinatarii respectivi.
- prelucrarea se bazează pe consimțământ sau pe un contract și
- prelucrarea este efectuată prin mijloace automate.
Aveți, de asemenea, dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.
Vă puteți exercita dreptul la portabilitatea datelor intrând în contul dvs. de utilizator, apoi în Setări cont, după care în Setări de confidențialitate. În partea finală intră în câmpul: Solicitare date personale și urmați instrucțiunile de acolo. Veți primi, în foarte scurt timp, pe e-mail, un Raport cu datele personale prelucrate în cadrul Platformei. Raportul nu va include datele ce au fost șterse sau modificate.
Înainte să ne trimiteți această solicitare, aveți în vedere că Raportul va conține date personale care vă privesc și care trebuie protejate. Verificați atent securitatea rețelelor, dispozitivelor și a serviciilor pe care le folosiți pentru a păstra sau transmite aceste date. Pentru o securitate sporită ar fi bine ca, după ce finalizați acțiunile avute în vedere cu datele dvs., să ștergeți sau să securizați, în orice alt mod, e-mailul primit și fișierele descărcate ce conțin datele dvs. personale din dispozitivul dvs..
În acest caz, nu mai prelucrăm datele cu caracter personal, cu excepția cazului în care putem demonstra că avem motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dvs. sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
De asemenea, aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc efectuate în scop de marketing direct, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv. În acest caz, datele cu caracter personal nu mai sunt prelucrate în acest scop.
Aveți în vedere că, în e-mailurile prin care vă trimitem Informări de marketing, găsiți în partea finală un link de dezabonare (acesta poate fi denumit dezabonare sau unsubscribe). Dacă nu doriți să mai primiți astfel de e-mailuri, intrați în link-ul respectiv și urmați pașii descriși în cadrul acestuia.
XI. CUM PUTEȚI EXERCITA DREPTURILE DVS.
Pentru exercitarea drepturilor dvs., vedeți Secțiunea X de mai sus, unde am explicat punctual modul în care puteți exercita anumite drepturi direct din contul dvs..
De asemenea, ne puteți adresa orice solicitare, întrebare sau nelămurire cu privire la oricare dintre aceste drepturi, la următoarele date de contact:
Aveți în vedere că transmiterea acestor solicitări implică o prelucrare suplimentară a datelor dvs.
Pentru a răspunde solicitărilor transmise, putem solicita furnizarea de informații suplimentare necesare pentru a vă confirma identitatea.
Avem convingerea că nu veți exercita aceste drepturi în mod nerezonabil, excesiv sau abuziv.
XII. DREPTUL DE A DEPUNE O PLÂNGERE LA AUTORITATEA DE SUPRAVEGHERE
În cazul în care considerați că nu respectăm legislația privind protecția datelor, aveți dreptul să depuneți o plângere la autoritatea de supraveghere a datelor.
În România aceasta este:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
La data prezentei, ANSPDCP are următoarele date de contact:
Sediul: Bd. Gheorghe Magheru nr. 28-30, București, Sector 1, cod poștal 010336, România
E-mail: anspdcp@dataprotection.ro
Fax: +40.318.059.602
Website: www.dataprotection.ro