Politica de Gestionare a Datelor

1. INTRODUCERE
Scopul acestei politici este de a înregistra principiile de confidențialitate și gestionare a datelor aplicate de Phantom Shopping și politica companiei privind protecția datelor și gestionarea datelor.

Phantom Shopping se angajează să se asigure că toate gestionările de date legate de activitatea sa satisfac cerințele stabilite în această politică și în legislația curentă.

Scopul acestei politici este de a permite persoanei vizate să primească informații despre date, sursa, scopul, temeiul juridic, durata prelucrării datelor, procesarea de date, adresa procesatorului și activitatea de prelucrare a datelor şi a datelor procesatorului implicat în prelucrarea datelor de către Phantom Shopping pe suport de hârtie sau gestionate electronic, în cazul transferului datelor sale cu caracter personal în cauză – temeiul juridic și destinatarul transferului. Domeniul de aplicare al acestei politici se aplică și în cazul site-ului phantomshopping.ro și a interfeței MyMo de gestionare și funcționare a Phantom Shopping.

Prin această politică, Phantom Shopping dorește să asigure ordinea juridică a funcționării registrelor, principiile constituționale ale protecției datelor, respectarea cerințelor de securitate a datelor, prevenirea accesului neautorizat la date și modificarea sau divulgarea neautorizată a datelor.

Phantom Shopping gestionează informațiile confidențiale și va lua toate măsurile de securitate, tehnice și organizatorice care garantează securitatea datelor.

2. TERMENI DE REFERINŢĂ
– Subiectul datelor: Orice persoană fizică determinată sau identificată, direct sau indirect, de orice date cu caracter personal identificate;
– Date personale: date referitoare la persoana vizată, în special numele, identificarea și cunoașterea uneia sau mai multor particularităţi fizice, fiziologice, mentale, economice, culturale sau sociale ale persoanei vizate, precum și deducerea din date;
– Datele speciale: originea rasială, apartenența la o minoritate națională și etnică, opinia politică sau apartenența la partid, convingeri religioase sau alte convingeri, apartenența la o reprezentare, starea de sănătate, pasiunea anormală, datele privind viața sexuală și datele cu caracter personal criminale;
– Datele cu caracter personal penale: date cu caracter personal referitoare la o infracțiune sau la o procedură penală referitoare la procedurile penale sau la depistarea infracțiunilor legate de sau în legătură cu procedurile penale, precum și în ceea ce privește organizarea executării pedepsei;
– Contribuție: divulgarea voluntară și decisivă a voinței persoanei vizate, pe baza unor informații adecvate și cu care acesta își dă consimțământul fără echivoc cu privire la manipularea oricăror date cu caracter personal referitoare la acesta – complete sau pentru fiecare operație;
– Obiecţie: declarația persoanei vizate cu care se opune manipulării datelor sale cu caracter personal și solicitarea încetării prelucrării datelor și anularea datelor prelucrate;
– Manager de date: o persoană fizică sau juridică sau o entitate juridică care, independent sau împreună cu terţi, determină scopul gestionării datelor, realizează și execută decizii privind prelucrarea datelor (inclusiv echipamentele utilizate) sau le execută cu ajutorul procesatorului de date;
– Gestionarea datelor: indiferent de metoda utilizată, orice operațiune sau operațiuni în ansamblu, cum ar fi colectarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, preluarea, transmiterea, publicarea, alinierea, conectarea, blocarea, ștergerea și distrugerea datelor sau pentru a împiedica utilizarea în continuare a datelor, pentru a face fotografii, sunet sau imagini și pentru a înregistra caracteristici fizice (cum ar fi degetul sau palma, modelul ADN, imaginea irisului) care pot identifica persoana;
– Transmiterea: A face datele disponibile pentru terţi;
– Dezvăluire: A face datele disponibile pentru oricine;
– Eliminarea datelor: A face ca datele să nu fie recunoscute în așa fel încât recuperarea acestora să nu mai fie posibilă;
– Blocarea datelor: În scopul limitării manipulării continue a datelor cu o indicație de identificare pentru o perioadă determinată sau fixă;
– Distrugerea datelor: Distrugerea fizică completă a suporturilor de date;
– Prelucrarea datelor: îndeplinirea sarcinilor tehnice legate de operațiunile de gestionare a datelor, indiferent de metoda și dispozitivul utilizat pentru punerea în aplicare a operațiunilor și localizarea aplicației, cu condiția ca sarcina tehnică să fie efectuată pe baza datelor;
– Procesator de date: este o persoană fizică sau juridică care, pe baza unui contract, inclusiv a unui contract în temeiul unei dispoziții din lege, prelucrează date;
– Incidentul de confidențialitate: prelucrarea sau prelucrarea neautorizată a datelor cu caracter personal, inclusiv accesul neautorizat, modificarea, transmiterea, dezvăluirea, ștergerea sau distrugerea și distrugerea sau distrugerea incidentală.

Dacă termenii de referință ai legii aplicabile privind protecția datelor (atunci când această politică este elaborat prin Legea privind informațiile) diferă de termenii acestei politici, atunci vor prima termenii definiți de lege.

Abbreviations used in these policies:

Legea privind informația: dreptul la informare și autodeterminarea și libertatea de informare 2011 CXII. lege

Legea contabilității. Actul C din 2000 privind contabilitatea

Art. Actul V din 2013 privind Codul civil

  1. Legea privind Codul Muncii din 2012

REGULAMENTUL (UE) NR. 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46 / CE ( Regulamentul general privind protecția datelor)

3. REGULI DE GESTIONARE A DATELOR
Având în vedere că informarea se bazează pe drepturile fundamentale ale tuturor persoanelor fizice vizate de Legea fundamentală, prin urmare, în cursul procedeelor Phantom Shopping, prelucrarea datelor se face în conformitate cu dispozițiile legii în vigoare și în conformitate cu dispozițiile aplicabile legal. Gestionarea datelor pentru Phantom Shopping se bazează pe următoarele baze juridice (articolul 6 alineatul 1) din GDPR,

a) persoana vizată în cauză a consimțit prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice (contribuție voluntară);
b) prelucrarea datelor este necesară pentru executarea unui contract în baza căruia persoana vizată trebuie să acționeze sau înainte de încheierea contractului la cererea persoanei vizate (executarea contractului);
c) prelucrarea datelor este necesară pentru îndeplinirea obligației legale pentru administratorul de date (obligație legală);
d) manipularea datelor este necesară pentru a exercita interesele legitime ale administratorului de date sau ale unui terț (interes legitim).

Datele personale gestionate de Phantom Shopping sunt interzise pentru uz personal sau în alte scopuri decât cele conținute în acest document. Gestionarea datelor trebuie să respecte în orice moment principiul limitării scopului, bazat pe faptul că Phantom Shopping gestionează datele cu caracter personal numai în scopurile descrise mai sus, exercitând dreptul și obligația de a atinge intervalul și durata minimă necesare pentru atingerea acestuia.

Datele gestionate de Phantom Shopping sunt în primul rând responsabilitatea personalului nostru intern competent și nu le transferă unor terțe părți exclusiv dintr-un interes legitim (cum ar fi colectarea datoriilor și obligația legală).

4. REGULI DE SECURITATE A DATELOR
Pentru securitatea datelor cu caracter personal prelucrate pe hârtie, Phantom Shopping aplică următoarele măsuri:
– datele pot fi accesate numai de către cei autorizați; Alții nu pot accesa datele; Datele nu pot fi divulgate altor persoane;
– documentele sunt stocate într-o încăpere sigilată, uscată și sigură, cu sistem de securitate;
– dosarele în regim activ continuu sunt disponibile numai autorităților competente;
– agentul de administrare a datelor din Phantom Shopping nu poate părăsi locurile în care are loc gestionarea datelor în timpul zilei, decât dacă mediul de stocare sau biroul este închis;
– ofițerul de gestionare a datelor din Phantom Shopping închide hârtia pe suport media la sfârșitul lucrării;
– dacă datele personale prelucrate pe hârtie sunt digitalizate, normele de securitate aplicabile documentelor stocate digital sunt aplicate de Phantom Shopping. Pentru a asigura securitatea datelor personale stocate pe calculator sau în rețea, Phantom Shopping aplică următoarele măsuri și elemente de garanție în conformitate cu regulamentele aplicabile privind securitatea informațiilor:
– computerele, laptopurile, telefoanele, telefoanele mobile folosite în gestionarea datelor sunt proprietatea companiei sau au același drept asupra lor;
– datele de pe computer pot fi accesate numai cu drepturi valide, personalizate, identificabile – cel puțin cu un nume de utilizator și o parolă – iar Phantom Shopping va furniza în mod regulat și, în mod rezonabil, va asigura schimbul de parole;
– dacă obiectivul gestionării datelor este îndeplinit, termenul de prelucrare a datelor a expirat, fișierul care conține datele va fi șters nerecuperabil și datele nu pot fi recuperate;
– mediul magnetic de stocare a datelor stocate în cutia blindată conceput în acest scop este stocat într-o locație și manieră care să dovedească rezistența la foc;
– rețeaua de gestionare a datelor personale, oferă protecție antivirus continuu;
– utilizarea dispozitivelor de calcul disponibile pentru a împiedica accesul neautorizat la rețea.

5. mANAGEMENTUL DATELOR LA PHANTOM SHOPPING
5.1 managementul datelor în timpul utilizării site-ului www.phantomshopping.ro
5.1.1 Înregistrarea automată a datelor
La vizitarea site-ului phantomshopping.ro, sunt înregistrate automat anumite detalii ale dispozitivului vizitatorului (de exemplu, laptop, PC, telefon, tabletă). Aceste date includ adresa IP, data și ora vizitei, paginile vizitate, site-ul web de la care a fost vizitată, tipul de browser utilizat, tipul de sistem de operare și numele și adresa furnizorului de servicii de internet. Datele acestea vor fi  înregistrate automat la conectare sau ieșire fără declarația sau acțiunea specifică vizitatorului. Aceste informații sunt utilizate numai în formă agregată și prelucrate de către Phantom Shopping, pentru a corecta orice defecte ale serviciilor noastre, pentru a le îmbunătăți calitatea și pentru scopuri statistice. Datele vor fi utilizate numai în mod anonim.

Scopul managementului datelor este: Dezvoltarea tehnică a sistemului IT, controlul funcționării serviciului, personalizarea, producerea de statistici și protejarea drepturilor vizitatorilor. În cazul abuzului, în cooperare cu furnizorul de servicii internet al vizitatorilor și al autorităților, datele pot fi de asemenea utilizate pentru a determina sursa abuzului.
Baza legală pentru gestionarea datelor Legea CVIII din 2001 privind serviciile de comerț electronic și serviciile societății informaționale Legea 13 / A. §.
Gama de date gestionate  sunt furnizorul de servicii Internet al vizitatorului, în unele cazuri adresa IP a vizitatorului, versiunea browserului de software, tipul de sistem de operare al computerului, site-ul web de unde vizitatorul a ajuns la phantomshopping.hu, paginile care au fost vizitate pe site, cuvintele de căutare folosite pentru a accesa site-ul.
Durata gestionării datelor este de 30 de zile de la data vizionării site-ului.
Modul de gestionare a datelor: în format electronic

5.1.2 Informații necesare o singură dată sau informații necesare pentru completarea formularelor

Gestionarea datelor permite persoanelor vizate să obțină informații pe site prin intermediul filei de contact sau prin adresa centrală de e-mail de la Phantom Shopping, vizitatorii pot introduce informațiile relevante (numele complet, adresa de e-mail, numele companiei, titlul, numărul de telefon) pentru contact prin completarea unui formular. Cu toate acestea, datele pot fi trimise doar persoanei vizate și doar dacă acceptă regulile de gestionare a datelor din Phantom Shopping (Phantom Shopping), altfel nu va putea trimite mesajul.

Scopul gestionării datelor este de a furniza informații adecvate, de a informa persoanele interesate despre întrebările și observațiile făcute în timpul contactului, pentru a prelua informațiile schimbate în timpul contactului.
Temeiul juridic pentru gestionarea datelor: contribuția voluntară
Domeniul de aplicare al datelor gestionate: numele complet, adresa de e-mail, numele companiei, titlul, numărul de telefon
Durata prelucrării datelor: 2 luni de la trimiterea răspunsului
Modul de gestionare a datelor: în format electronic

5.1.3  Datele personale prelucrate cu ocazia înregistrarii pe www.phantomshopping.ro
Phantom Shopping permite utilizatorului să se înregistreze ca mystery shopper. După selectarea butonului de înregistrare, sistemul transferă utilizatorul către interfața MyMo. În modulul pentru clienți misterioși sunt solicitate date personale.

Scopul gestionării datelor este de a furniza informații adecvate și de a reține schimbul de informații în timpul unui contact
Baza legală pentru gestionarea datelor este executarea unui contract – GDPR Art. 6 (1) (b)
Gama de date prelucrate este numele complet, genul, locul și data nașterii, CNP, deținerea unui permis auto, adresa de e-mail și numărul de telefon al persoanei de contact, contul IBAN, nivelul de venit, culoarea părului.
Durata gestionării datelor: 3 luni de la data ștergerii prin contul Phantom Shopping și înregistrarea Phantom Shopping
Modul de gestionare a datelor: în format electronic

5.1.4 Managementul datelor odată cu înregistrarea pe  www.phantomshopping.ro în calitate de client misterios
Pe site-ul Phantom Shopping vă puteți înregistrat ca un client solicitant de servicii de mystery shopping sau puteți intra pe site ca mystery shopper. În ambele cazuri, este necesară o adresă de e-mail înregistrată și o parolă. Sistemul șterge în interfața MyMo toate datele vizitatorilor anteriori.
Scopul managementului datelor: Adresa de email este indispensabilă pentru identificarea și rapoartarea către useri a datelor și servește scopului contactului.
Dispozițiile legale pentru Procesarea datelor: GDPR 6 (1)(b)
Domeniul de aplicare al datelor gestionate: adresa de e-mail, parola
Durata procesării este de 3 luni de la data ștergerii prin contul Phantom Shopping și înregistrarea Phantom Shopping.
Modul de prelucrare a datelor: electronic

5.1.5 Gestionarea datelor odată cu înregistrarea pe www.phantomshopping.ro în calitate de CLIENT

Pe site-ul Phantom Shopping puteți intra în calitate de client sau în calitate de mystery shopper. În ambele cazuri, este necesară o adresă de e-mail înregistrată și o parolă. Ca client, sistemul se mută în interfața MyMo unde puteți introduce informații suplimentare de contact.
Scopul gestionării datelor: este indispensabil pentru se putea identifica utilizatorul în baza de date în scopul servirii acestuia.
Bazele legale pentru prelucrarea datelor: GDPR Articolul 6 alineatul (1) litera (b)
Domeniul de aplicare al datelor gestionate: adresa de e-mail, parola, numărul de telefon
Durata procesării este de 3 luni de la data ștergerii prin contul Phantom Shopping și înregistrarea Phantom Shopping.
Modul de gestionare a datelor: electronic.

5.1.6 Sistemul de mesaje via email sau mesaje push în sistemul Phantom Shopping

Phantom Shopping trimite utilizatorilor înregistrați Phantom Shopping un mesaj de sistem din când în când. Mesajele de sistem sunt orice mesaje care pot fi legate de funcționalitatea sistemului Phantom Shopping, orice defecțiune a serviciului, întreținere, funcționalitatea sistemului Phantom Shopping, modificări la funcțiile existente și la cele noi, funcțiile noi, sfera și utilizarea sistemului Phantom Shopping, Termenii și condițiile, Informațiile privind manipularea datelor, Politica de confidențialitate sau orice modificare a acestora, drepturile, obligațiile și serviciile Utilizatorului referitoare la Sistemul Phantom Shopping, inclusiv orice mesaj de confirmare, certificate, notificări, confirmări trimise de fiecare dintre serviciile folosite.
Scopul gestionării datelor este de a trimite un mesaj de sistem pentru informare conform contractului
Bazele legale pentru prelucrarea datelor: GDPR Articolul 6 alineatul (1) litera (b)
Gama de date prelucrate este: adresa de e-mail, numele
Durata prelucrării datelor: 12 luni de la rezilierea contractului
Modul de gestionare a datelor: electronic

5.1.7 Managementul datelor pentru înregistrările încărcare de către clienții misterioși în sistemul Phantom Shopping.

Ca o consecință a mystery shoppingului, clienții misterioși vor realiza un raport privind achizițiile incognito și alte audituri realizate de MS International Ltd. Rapoartele pot conține informații personale despre angajatul angajatorului.
Scopul gestionării datelor este îndeplinirea contractului
Bazele legale pentru prelucrarea datelor: GDPR Articolul 6 alineatul (1) litera (b)
Gama de date prelucrate este: nume, descriere personală, comportament
Durata gestionării datelor: până la înregistrarea datelor în cadrul proiectului.
Modul de gestionare a datelor: electronic

5.1.8 Descrierea sumară a rezultatelor de mystery shopping și recomandările către Client.

Urmare a mystery shopingului, clienții misterioși vor realiza un raport privind achizițiile incognito realizate și alte audituri realizate de Phantom Shopping (MS International Ltd). Pe baza acestor rapoarte, Phantom Shopping – MS International Ltd. evaluează măsura în care angajații îndeplinesc standardele preconizate ale experienței clienților care ajută la realizarea de sugestii de dezvoltare pentru angajații Clientului, personalizate la nevoie.
Scopul gestionării datelor este îndeplinirea contractului
Bazele legale pentru prelucrarea datelor: GDPR Articolul 6 alineatul (1) litera (b)
Gama de date prelucrate este: nume, descriere personală, comportament
Durata gestionării datelor: pe durata existenței unei relații cu clienții și termenul limită pentru executarea creanțelor civile, 8 ani și perioada specificată în legislația fiscală și contabilă aplicabilă
Modul de gestionare a datelor este electronic

5.1.9 Gestionarea datelor prin telefon

De asemenea, Phantom Shopping  MS International Ltd. va oferi informații prin telefon cu privire la gama de servicii pe care le oferă prin contactarea clienților.
Scopul gestionării datelor este furnizarea de informații adecvate și îndeplinirea contractului
Baza legală pentru gestionarea datelor: contribuție voluntară
Domeniul de aplicare al datelor gestionate: nume complet, număr de telefon
Durata gestionării datelor: până la stabilirea unei relații contractuale
Metoda de gestionare a datelor: pe hârtie

5.2 Site-uri comunitare

Phantom Shopping este listat pe Facebook, precum și pe site-ul comunității Instagram numit phantom shopping.

Puteți să vă abonați la feedul de știri de pe message wall-ul de pe site-ul Phantom Shopping făcând clic pe link-ul „like” din pagină și făcând clic pe linkul „Dislike” de pe aceeași pagină la care vă puteți dezabona sau utilizând setările pentru message wall se pot șterge știrile nedorite care apar pe message wall.
Scopul gestionării datelor este de a împărtăși sau de a populariza conținutul social media, conținutul site-ului, produsele, acțiunile sau site-ul propriu-zis.
Temeiul juridic pentru gestionarea datelor: contribuția voluntară
Gama de date prelucrate: numele și fotografia date în timpul înregistrării
Durata gestionării datelor depinde de decizia abonatului
Sursa datelor, modul în care sunt tratate, modul în care acestea sunt difuzate și pe ce se bazează pot fi găsite pe site-ul de rețele sociale dat. Gestionarea datelor are loc pe site-urile de socializare, astfel încât durata manipulării datelor, modalitățile de ștergere și modificarea datelor sunt guvernate de regulile site-ului comunitar respectiv.

6. MANAGEMENTUL ALTOR DATE
Phantom Shopping oferă informații despre gestionarea datelor care nu sunt enumerate în regulamentele de gestionare a datelor în momentul colectării datelor. Pe baza autorității instanței, a procurorului, a autorității de investigare, a autorității juridice, a autorității administrative, a Autorității Naționale pentru Protecția Datelor și Informare sau a legii, alte organisme pot solicita Phantom Shopping ca operator de date să furnizeze informații, să transmită date sau să facă documentele disponibile.

În cazul în care autoritatea indică scopul exact și domeniul de aplicare a datelor – pentru autoritățile enumerate în detaliu mai sus – Phantom Shopping MS International Ltd divulgă datele cu caracter personal numai în măsura în care acest lucru este strict necesar în scopul solicitării.

7. TRANSMITEREA DATELOR

În cazul transmiterii datelor, Phantom Shopping  – MS International Ltd. trimite datele unei terțe părți sau le face disponibile. Un terț poate fi considerat un manager de date, un procesator de date sau un subiect care nu are date. Transmiterea datelor înseamnă a pune la dispoziția terților aceste informații. Managerul de date nu va transmite date unei țări terțe (niciun alt stat decât un stat SEE). Managerul de date păstrează înregistrările transferurilor de date. Dacă persoana vizată și-a adus consimțământul explicit, MS International Ltd va permite transmiterea datelor dacă transferul de date este de la caz la caz și necesită un contract sau o cerință legală. Phantom Shopping  – MS International Ltd. permite transmiterea datelor dacă este cerută de protecția interesului public stabilit de legislația UE sau națională.

Scopul gestionării datelor este transmiterea datelor
Baza legală pentru gestionarea datelor este contribuția în cauză sau obligația legală
Gama de gestionare a datelor este fie afectată, fie definită de lege
Durata gestionării datelor: timpul de transmitere
Metoda de gestionare a datelor: electronic și / sau pe hârtie
Destinatarul transmiterii datelor este o persoană sau organizație desemnată de persoana vizată sau o organizație specificată de lege
MS International Ltd. își rezervă dreptul de a furniza datele cu caracter personal prelucrate autorităților și instanțelor competente, în conformitate cu cererea, în cazurile specificate de lege, fără acordul persoanei vizate.

8. WEB-HOSTING  
Activitatea procesatorului de date: găzduirea site-ului web
Numele și contactul procesatorului de date
CHROME-SOFT Ltd.
sediu: 1119 Petzvál József utca 4a.
telefon: +06 1 225-8494
e-mail: [email protected]
Scopul gestionării datelor este de a face site-ul accesibil și operabil în mod corect.
Baza legală pentru gestionarea datelor: articolul 6 alineatul (1) litera (f) din GDPR sau
servicii de comerț electronic și informații despre serviciile de RSC din 2001.
Legea 13 / A. § (3).
Faptul gestionării datelor, gama de gestionare a datelor: toate datele personale furnizate de persoana vizată
Ora de procesare a datelor, data ștergerii datelor: Controlerul de date și furnizorul de servicii server sau partea afectată la solicitarea furnizorului de servicii server.
Metoda de gestionare a datelor: electronic
Persoane de date: Oricine utilizează site-ul web

9. DREPTURILE SUBIECȚILOR DATELOR

  • Dreptul la acces

Persoana vizată are dreptul de a fi informată de către administratorul de date cu privire la prelucrarea datelor sale cu caracter personal și, în cazul în care această prelucrare este în curs de desfășurare, are dreptul de a avea acces la datele cu caracter personal și la informațiile enumerate în regulament.

  • Dreptul la rectificare

Persoana vizată are dreptul de a rectifica datele personale inexacte pe care are dreptul să le solicite fără întârzieri nejustificate. Ținând cont de scopul gestionării datelor, persoana vizată are dreptul de a solicita adăugarea de date cu caracter personal incomplete, inclusiv printr-o declarație suplimentară.

  • Dreptul la ștergerea datelor

Persoana vizată are dreptul să solicite administratorului de date să șteargă, fără întârzieri nejustificate, datele cu caracter personal care îl privesc iar operatorul de date are obligația de a șterge datele personale ale persoanei vizate fără întârzieri nejustificate, în anumite condiții.

  • Dreptul de a fi uitat

Dacă administratorul de date dezvăluie date cu caracter personal și este obligat să le șteargă, acesta trebuie să ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a ține seama de costurile tehnologice disponibile și de punerea în aplicare, pentru a informa administratorii de date care manipulează datele pe care persoana vizată le-a solicitat pentru ștergere de pe linkuri către date personale.

  • Dreptul la restricționarea accesului la date personale

Persoana vizată are dreptul să solicite administratorului de date să limiteze gestionarea datelor la cererea sa, dacă este îndeplinită una dintre următoarele condiții:

  • persoana vizată contestă acuratețea datelor cu caracter personal; în acest caz, restricția se referă la perioada în care administratorul de date poate verifica exactitatea datelor cu caracter personal;
  • Gestionarea datelor este ilegală, iar persoana vizată se opune ștergerii datelor și solicită, în schimb, să limiteze utilizarea acestora;
  • administratorul de date nu mai are nevoie de date cu caracter personal pentru prelucrarea datelor, dar persoana vizată cere să depună, să aplice sau să protejeze revendicările legale;
  • persoana vizată s-a opus administrării datelor; în acest caz, restricția se aplică duratei de determinare a faptului dacă motivele legitime ale administratorului de date prevalează asupra motivelor legitime ale persoanei vizate.
  • Dreptul la portabilitatea datelor

Persoana vizată are dreptul să primească datele cu caracter personal furnizate de acesta către un administrator de date într-un format fragmentat, utilizat pe scară largă și care poate fi citit și este îndreptățit să transmită aceste date altui administrator de date fără a fi obstrucționat de administratorul de date anterior căruia i-a furnizat informații cu caracter personal (…).

  • Dreptul de a protesta

Persoana vizată are dreptul să se opună prelucrării datelor sale cu caracter personal (…) în orice moment în care datele cu caracter personal sunt gestionate din cauza interesului legitim al administratorului de date sau al autorității sale publice.

9.1 SOLICITAREA DE INFORMAȚII
Conform legii privind informarea și reglementarea GDPR, persoana vizată poate solicita informațiile în cauză să își administreze datele cu caracter personal și poate solicita rectificarea datelor sale cu caracter personal sau, cu excepția datelor obligatorii, anularea sau blocarea, așa cum este indicat în înregistrarea datelor sau alte date de contact ale administratorului de date.

La cererea persoanei vizate, Phantom Shopping îl va informa cu privire la date, sursă, scopul, temeiul juridic, durata manipulării datelor și temeiul juridic și adresa destinatarului datelor pe care le administrează.

Administratorul de date trebuie să furnizeze informațiile în scris, la cererea persoanei vizate, cât mai curând posibil, în termen de maxim o lună de la depunerea cererii. Dacă este necesar, luând în considerare complexitatea cererii și numărul de cereri, acest termen poate fi prelungit cu încă 2 (două) luni, ceea ce presupune ca va informa persoana vizată în termen de o lună. O excepție este situația în care cererea este în mod clar incompletă sau, în cazul unui caracter deosebit de repetitiv, este excesivă.

Informațiile sunt gratuite – dacă o solicitare de informații nu a fost încă prezentată managerului de date în anul curent pentru același câmp de date – în alte cazuri, Phantom Shopping poate percepe rambursarea.

9.2 OBIECȚII
Dacă persoana vizată obiectează cu privire la prelucrarea datelor sale cu caracter personal, datele sale personale vor fi șterse în termen de 14 zile lucrătoare de la primirea protestului. O excepție este cazul în cazul în care datele sunt justificate de motive legitime convingătoare, inclusiv de interesul public sau de cazul în care datele sunt necesare pentru prezentarea, validarea sau protejarea cererilor de despăgubire.

10. REZOLUȚII LEGALE
Un apel poate fi depus la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP),
Adresa: București, sector 1, Bd. G-ral Gh. Magheru nr. 28-30
Adresa postala: București, sector 1, Bd. G-ral Gh. Magheru nr. 28-30
Tel:+40.318.059.211
Fax: +40318059602
E-mail: [email protected]
Site: http://www.dataprotection.ro

11.  ALTE PREVEDRI
Termenul acestei Politici de confidențialitate va fi valabil de la data de 25 mai 2018 până la revocare. Phantom Shopping își rezervă dreptul de a actualiza această politică de confidențialitate în orice moment. Persoanele vizate de modificări vor fi informate.