Inainte de a furniza datele personale, va rugam sa CITITI ACEASTA NOTA DE INFORMARE:
Inainte de a furniza datele personale, va rugam sa CITITI ACEASTA NOTA DE INFORMARE:
NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL (“NOTA”)
In conformitate cu prevederile Regulamentului (UE) nr. 679/2016 (denumit in continuare “GDPR”), va informam despre urmatoarele, in calitate de Persoana vizata, (denumite colectiv in continuare “Persoana vizata”):
I. Datele de identificare a operatorilor de date, denumiti in continuare in mod colectiv “Operatori” sunt:
a) UniCredit Bank S.A., societate administrata in sistem dualist, cu sediul in Romania, Bucuresti, Bulevardul Expozitiei, nr 1F, sector 1, inregistrata in Registrul Comertului sub nr.J40/7706/1991, in Registrul Bancar sub nr.RB-PJR-40-011/18.02.1999, avand EUID ROONRC J40/7706/1991, cod unic de inregistrare 361536, atribut fiscal RO, capital social subscris si varsat 455.219.478,30 RON, denumita in continuare “UCB”;
b) UNICREDIT CONSUMER FINANCING IFN S.A., societate administrata in sistem dualist cu sediul in Bucuresti, Str. Ghetarilor 23-25, etaj 1 si etaj 3, sector 1, inregistrata in Registrul Comertului sub nr. J40/13865/2008, avand codul unic de inregistrare 24332910, inregistrata in Registrele General si Special ale Bancii Nationale sub nr. RG-PJR-41- 110247/24.10.2008 si RS-PJR-41-110065/09.02.2010, in Registrul institutiilor de plata sub numarul IP-RO-0009/02.03.2015, capital social subscris si varsat: 103.269.200 Lei, denumită în continuare „UCFin”;
II. Datele personale prelucrate de Operatori sunt: nume, prenume, cod client, gen, continutul comunicarilor trimise, inclusiv a celor comerciale aferente programului ShopSmart, denumit in continuare “Program”, data calendaristica (an, luna, zi), datele orare (ora, minutul secunda) aferente trimiterii acestor comunicari, istoricul tranzactonal din cadrul Programului si din afara acestuia si orice alte date similare necesare realizarii scopurilor prelucrarii.
Programul permite Persoanelor vizate inrolate accesul la diferite oferte de la comerciantii afiliati in Program sub forma unor rambursari in conturile Persoanelor vizate deschise la UCB. Mecanismul de functionare si conditiile desfasurarii Programului sunt prevazute in regulamentul Programului, disponibil pe xxx.xxxxxxxxx.xx si xxx.xxxxx.xx si in sucursalele UCB. Prelucrarea datelor nu implica proces decizional automatizat, insa (poate) implica profilare in relatie cu istoricul tranzactional aferent cardului detinut de Participant, inregistrat in cadrul Programului si in afara acestuia cum ar fi sume alocate achizitiilor, datele/perioadele din an in care au loc aceste achizitii, categoria si codul partenerilor/comerciantilor unde achizitiile au loc, aria geografica a partenerilor/comerciantilor unde au loc achizitiile , informatii specifice platilor precum identificator terminal plata).
III. Scopul si temeiurile prelucrarii
Scopul prelucrarii este reprezentat de luarea masurilor necesare de catre Operatori pentru optima functionare a Programului ce reprezinta o masura de fidelizare a Persoanelor vizate si de stimulare a utilizarii cardurilor emise de Operatori.
Temeiurile prelucrarii sunt urmaroarele: (i) acordul Persoanei vizate prin inroloarea in Program, aspect materializat prin acceptarea Regulamentului Programului, conform art. 6 alin 1, lit.a din GDPR. Acordul poate fi retras oricand prin modalitatile mentionate la cap.VII Drepturile persoanei vizate si prin activarea butonului relevant din cadrul aplicatiei Mobile Banking, cu pastrarea valabilitatii prelucrarilor bazate pe acord anterior datei retragerii acordului si (ii) interesul legitim al Operatorilor reprezentat de luarea masurilor adecvate si necesare pentru stimularea utilizarii cardurilor emise de Operatori si fidelizarii clientilor, fapt ce implica inclusiv trimiterea de Operatori catre Persoanele vizate a comunicarilor/ofertelor aferente produselor si serviciilor partenerilor afiliati Programului, conform art. 6, alin.1, lit.f din GDPR.
IV. Durata prelucrarii
Datele sunt prelucrate pe durata necesara realizarii scopului prelucrarii, fara a depasi 1 an de la data incetarii relatiilor contractuale dintre Operatori si Persoana vizata.
V. Categorii de destinatari
Datele personale pot fi trimise urmatoarelor categorii de destinatari: partenerii contractuali ai Operatorilor (cum ar fi Dateio s.r.o. din Republica Ceha si Dateio CLO SRL din Romania), entitati din cadrul Grupului UniCredit, auditori, consultanti externi (ex. avocati, mediatori, auditori), alte entitati autorizate legal, in masura in care va fi necesar. Datele transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea către un anumit tert, care este tinut de obligatia contractuala de mentinere a confidentialitatii si securitatii prelucrarii datelor fata de Operatori.
VI. Transferul international
In toate situatiile in care va fi necesar transferul international de date, acest lucru se va realiza doar daca in tara destinatara este asigurat un nivel adecvat de protectie a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi tarile membre ale Uniunii Economice Europene (EEA). In absenta unei astfel de decizii a Comisiei Europene, Operatorii vor putea transfera date cu caracter personal către o tară terta numai dacă persoana care va prelucra datele a oferit garantii adecvate prevazute de lege in vederea protejarii datelor personale. Operatorii pot fi fi contactati pentru obtinerea de informatii suplimentare cu privire la garantiile oferite pentru protejarea datelor personale in cazul fiecarui transfer de date in strainanate, printr-o solicitare scrisa in acest sens.
VII.Drepturile persoanei vizate
In calitate de Persoana vizata, aveti următoarele drepturi cu privire exclusiva la datele dumneavoastră cu caracter personal, prevăzute de GDPR:
a. dreptul de acces la date conform art. 15;
b. dreptul de rectificare a datelor, conform art. 16;
c. dreptul de stergere a datelor, conform art. 17;
d. dreptul la restrictionare a prelucrarii datelor, conform art. 18;
e. dreptul la portabilitatea datelor, conform art. 20;
f. dreptul de a obiecta, conform art. 21;
g. dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22;
h. dreptul de retragere oricand a consimtamantului, cu pastrarea valabilitatii prelucrarilor realizate in baza consimtamantului anterior datei retragerii consimtamantului;
i. dreptul de a vă adresa Autoritatii Ntionale pentru Supravegherea Prelucrării Datelor cu Caracter Personal si justitiei.
In vederea exercitării drepturilor mentionate la lit.a-h, Persoana vizata se poate adresa:
• cu o cerere scrisa, datata si semnata olograf, prin posta catre sediul Operatorului al carui client este Persoana vizata, descris la art.I;
• prin email la adresele de email ale Responsabilului cu protectia datelor din cadrul Operatorului al carui client este Persoana vizata, astfel: (i) UCB: xxx@xxxxxxxxx.xx; (ii) UCFin: xxxxxxxxxx@xxxxxxxxx.xx;
Drepturile mentionate la lit.i) se pot exercita prin cerere scrisa trimisa autoritatii de supraveghere sau instantei de judecata competente, dupa caz. În cazul în care veti adresa o solicitare privind exercitarea drepturilor sale privind protecţia datelor, Operatorii vor răspunde acestei solicitări în termen de o luna de la primirea solicitării, în condiţiile prevăzute de GDPR. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ţinându-se seama de complexitatea si numarul solicitarilor. Operatorii isi rezerva dreptul de a stabili o taxa in cazul cererilor repetate, conform GDPR.Operatorii garantează faptul ca prelucrează datele dumneavoastră in conditii de legitimitate, implementând totodata masuri tehnice si organizatorice adecvate pentru asigurarea integritatii si confidetialitatii datelor, conform art. 25 si 32 din XXXX.Xx cazul in care Operatorii intentioneaza sa prelucreze ulterior date cu caracter personal in alt scop decat cel pentru care acestea au fost colectate, Operatorii vor furniza Persoanei vizate, inainte de aceasta prelucrare ulterioara, informatii privind scopul secundar respectiv si orice informatii suplimentare relevante, potrivit GDPR.
VIII. DIVERSE
Referitor la ofertele trimise Participantilor, acestea pot contine website-uri/hiperlink- ur i pentru accesarea acestor oferte; privitor la existenta unui nivel adecvat de confidentalitate si securitate a acestor website-uri/hiperlink-uri, intreaga responsabilitate le revine integral enitatilor ce le administreaza, Operatorii fiind exonerati de orice raspundere in acest sens. Persoana vizata este incurajata sa se informeze anterior prin accesarea sectiunilor relevante privind confidentialitatea si prelucrarea datelor si sa viziteze periodic aceste website- uri.Deoarece Pesoanele vizate ce se inroleaza in Program sunt titulare ale unui produs/serviciu furnizate de UCB si/sau UCFIN, acestea au fost informate despre prelucrarea datelor personale prin comunicarea notelor de informare ale Operatorilor; in aceeasi masura, va informam respectuos ca aceste note de informare privind prelucrarea datelor sunt disponibile accesand xxxxx://xxx.xxxxxxxxx.xx/xx/xxxxxxxx-xxxxxx/Xxxxxxx/xxxxxxx ia- datelor.html#informareprivindprelucrareadatelorcucaracterpersonaldecatreunicreditbanksa, xxxxx://xxx.xxxxx.xx/xxx/xxxxxxxxx-xxxxxxx/XXXXX-XXXX--XXXX.xxx (astfel cum acestea pot fi modificate de Operatori din timp in timp), sens in care va incurajam sa accesati periodic
website-urile Operatorilor, sectiunile privind protectia datelor) sau vizitand orice sucursala UCB.
Operatorii pot amenda prezenta Nota de informare ori de cate ori apar circumstante care vor justifica acest aspect, cu informarea prealabila a Persoanelor vizate fie in aplicatia Mobile Banking, fie pe xxx.xxxxxxxxx.xx si/sau xxx.xxxxx.xx, sens in care va incurajam sa vizitati periodic aceste website-uri.