FICOSOTA MARKETING ROMANIA S.R.L. („Societatea” sau “FICOSOTA”) își tratează cu toată seriozitatea obligațiile care îi revin potrivit Regulamentului General privind Protecția Datelor (Regulamentul (UE) 2016/679) și legislației românești, și depune toate eforturile pentru respectarea standardelor aplicabile și pentru stabilirea bunelor practici privind prelucrarea datelor cu caracter personal. Autoritatea competentă de reglementare în domeniul prelucrării datelor cu caracter personal de către FICOSOTA este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Definiții

  • Persoană împuternicită de operator: o organizație sau o persoană fizică ce stabilește scopurile și mijloacele de procesare a datelor cu caracter personal.

  • Operator: o organizație sau o persoană fizică ce procesează date cu caracter personal, în numele persoanei împuternicite de operator.

  • Persoane vizate: o persoană fizică identificată sau identificabilă, în viață.

  • Date cu caracter personal: orice informații privind o persoană identificată sau identificabilă („persoana vizată”); o persoană identificabilă înseamnă o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

  • Categorii speciale de date cu caracter personal: orice date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

  • Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

  • Terț înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

  • Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

Protecția datelor cu caracter personal

Regulamentul General privind Protecția Datelor Personale („GDPR”) va fi aplicabil în Statele Membre UE din 25 mai 2018. FICOSOTA își aliniază activitatea la prevederile GDPR și principiile privind protecția datelor cu caracter personal prevăzute în legislația europeană și națională.

FICOSOTA se asigură că datele cu caracter personal pe care le prelucrează sunt:

  • Prelucrate în mod legal, cu bună credință și în mod transparent cu privire la persoanele fizice

  • Colectate în scopuri specifice, precizate expres și legitime și nu vor fi prelucrate într-un mod inadecvat acestor scopuri

  • Adecvate, relevante și limitate la strictul necesar în legătură cu scopurile pentru care sunt prelucrate

  • Corecte și actualizate, dacă este necesar

  • Stocate într-un format care să permită identificarea persoanei vizate pe o perioadă nu mai mare decât cea relevantă în scopurile pentru care sunt prelucrate

  • Prelucrate într-un mod care asigură un nivel adecvat de securitate a datelor cu caracter personal

Persoane fizice – persoanele vizate au următoarele drepturi privind datele cu caracter personal:

  • Dreptul la informare (acest drept este stabilit prin furnizarea unor notificări explicite și ușor de înțeles privind protecția vieții private, care explică scopurile în care utilizăm datele dvs. personale, precum și drepturile privind prelucrarea datelor cu caracter personal)

  • Dreptul de acces la datele cu caracter personal care se prelucrează și la informații privind prelucrarea acestora

  • Dreptul la rectificarea datelor cu caracter personal în cazul în care sunt inexacte și incomplete

  • Dreptu la restricționarea prelucrării în condițiile prevăzute de lege

  • Dreptul la ștergerea datelor cu caracter personal atunci când nu există motive pentru a proceda la prelucrarea acestora

  • Dreptul la portabilitatea datelor dvs. între diferiți operatori (cum ar fi, între diferiți furnizori de servicii)

  • Dreptul la opoziție privind anumite operațiuni cu datele cu caracter personal, cum ar fi marketingul direct

  • Dreptul de a nu fi supus unor decizii care vă influențează considerabil și care au fost luate exclusiv prin mijloace automatizate

  • right to separation of the personal data processing consent

  • right to complaint lodging to the competent supervisory authority

GDPR stabilește șase baze legale privind prelucrarea datelor cu caracter personal:

  • Persoana vizată și-a dat consimțământul pentru operațiunea de prelucrare

  • Prelucrarea este necesară pentru încheierea sau semnarea unui contract cu persoana vizată

  • Prelucrarea datelor este necesară pentru îndeplinirea unei obligații legale

  • Prelucrarea este necesară în scopul protejării unor interese de importanță vitală pentru persoanele vizate sau ale altor persoane fizice

  • Prelucrarea este necesară pentru îndeplinirea unei sarcini în interes public

  • Prelucrarea este necesară în scopuri legate de interesele legitime ale operatorului sau ale unui terț, exceptând cazurile în care interesul este dominat de drepturile și libertățile fundamentale ale persoanei vizate

Date cu caracter personale prelucrate de FICOSOTA

Datele cu caracter personal cuprind nu doar fapte ci și opinii/evaluări exprimate în legătură cu o persoană fizică specifică. Datele personale prelucrate de FICOSOTA pot fi împărțite condiționat în patru categorii:

  • Personal și asociați ai FICOSOTA, candidații pentru diverse posturi și foștii angajați;

  • Persoane fizice (cum ar fi avocați, auditori, alți consultanți independenți) și reprezentanți, persoane de contact, angajați ai clienților, parteneri și furnizori de bunuri/servicii, cu care FICOSOTA are sau intenționează să aibă relații contractuale sau de facto (cum ar fi, reprezentantul legal al clientului – persoane juridice, furnizori de servicii de transport persoane și mărfuri, furnizori de servicii de telecomunicații, furnizori de soluții și infrastructură software și/sau hardware).

  • Vizitatorii website-urilor FICOSOTA și ai website-urilor oficiale de pe rețelele de socializare, cum ar fi Facebook și Instagram

  • Participanții la jocuri/trageri la sorți/campanii organizate de FICOSOTA pe website-urile noastre, pe website-urile oficiale ale FICOSOTA de pe Facebook și Instagram sau prin intermediul partenerilor – agenții de marketing

  • Vizitatorii imobilelor deținute sau închiriate de FICOSOTA

Angajații, asociații, candidații pentru diverse posturi: FICOSOTA prelucrează date cu caracter personal inclusiv anumite categorii speciale de date cu caracter personal privind un contract de muncă sau in contract de prestări servicii, date ale candidaților pentru diverse posturi. De regulă, FICOSOTA prelucrează aceste date în scopul întocmirii și încheierii contractelor de muncă sau altor tipuri de contracte, precum și pentru îndeplinirea obligațiilor care îi revin în calitate de angajator.

Reprezentanți, persoane de contact și angajați ai clienților, partenerilor și furnizorilor de servicii ai FICOSOTA – de regulă, primim datele dvs. personale de la angajatorul dvs. sau de la dvs. personal, ori de câte ori avem nevoie să întocmim, să încheiem sau să semnăm un contract cu sau să stabilim o relație comercială cu dvs., de exemplu, în cazul în care sunteți numit reprezentant legal sau persoană de contact într-un contract sau în corespondența de afaceri aferentă încheierii, semnării și încetării unui contract, înaintării unei oferte, soluționării unei dispute comerciale sau în alte situații.

Vizitatorii website-urilor – colectăm date despre dvs. din formularul de contact pe care îl completați pe website-urile noastre, cu acordul dvs. exprimat la momentul completării formularului. De regulă, utilizăm aceste informații pentru a răspunde solicitărilor dvs. privind anumite produse sau pentru a satisface alte nevoi ale dvs. În funcție de informațiile pe care in le furnizați, este posibil ca acestea să fie prelucrate în scop de identificare și exercitare a drepturilor legate de o eventuală dispută cu dvs. sau o dispută apărută ca urmare a oricăror pretenții sau reclamații. Colectăm de asemenea date privind adresa dvs. de IP și acordul dvs. privind utilizarea modulelor cookie. Informații suplimentare se găsesc în politica cookie

Participanții la jocuri – la momentul înregistrării ca participant la jocurile organizate de noi dvs. ne furnizați anumite date cu caracter personal pe care noi le prelucră, în virtutea acordului dvs. explicit, exprimat prin completarea voluntară a formularului de participare la joc/tragere la sorți/campanie de produse (inclusiv prin comentariile postate pe websit-urile noastre oficiale de pe Facebook și Instagram). Informații suplimentare se găsesc în Politica privind jocurile/tragerile la sorți/campaniile de produs, care sunt accesibile înainte de înregistrarea pe website-ul nostru sau pe cele de pe rețelele de socializare.

Vizitatorii imobilelor FICOSOTA – în cazul vizitelor la birourile noastre, facilitățile de producție și zonele comune ale societății, în scopul asigurării securității bunurilor și integrității corporale a angajaților noștri, precum și pentru controlul accesului, există dispozitive tehnice instalate care vor înregistra vizita dvs.

Divulgarea datelor dvs. cu caracter personal

De regulă, FICOSOTA păstrează confidențialitatea strictă asupra datelor dvs. cu caracter personal și nu le dezvăluie terților.

Ocazional, FICOSOTA poate transmite date cu caracter personal privind angajații sau reprezentanții clienților, partenerilor, curierilor, transportatorilor, antreprenorilor sau furnizorilor proprii, către autoritățile de stat precum și alte persoane fizice sau juridice – precum furnizorii de soluții și infrastructură software și/sau hardware, către consultanții externi, în legătură cu stabilirea și exercitarea drepturilor, în virtutea unei obligații legale sau în legătură cu interesele sale legitime, în funcție de situație. O astfel de dezvăluire este posibilă numai dacă există un motiv rezonabil pentru acest lucru și se asigură un nivel adecvat de protecție, inclusiv prin acorduri scrise încheiate cu terții cărora li se transmit date cu caracter personal, ori de câte ori este posibil.

Categorii speciale de date cu caracter personal

FICOSOTA nu prelucrează niciun fel de date sensibile cu caracter personal privind clienții săi – persoane fizice sau angajați/reprezentanți ai clienților, partenerilor și furnizorilor, vizitatorilor website-urilor și website-urilor de pe rețelele de socializare.

Stocarea datelor cu caracter personal

FICOSOTA stochează diverse tipuri de date cu caracter personal, cuprinse în diverse documente, atât în format electronic cât și pe hârtie, pentru o perioadă limitată. Perioadele de stocare a datelor cu caracter personal respectă întotdeauna scopurile pentru care acestea sunt prelucrate. Aceste perioade sunt prevăzute în Politica FICOSOTA privind stocarea documentelor și distrugerea lor.

Exercitarea drepturilor persoanelor vizate

În cazul în care au fost depuse cereri privind exercitarea drepturilor persoanelor vizate, FICOSOTA stabilește comunicarea cu persoanele fizice în timp util, în mod transparent, complet și ușor accesibil, utilizând un limbaj inteligibil și simplu, îndeosebi în cazul persoanelor minore.

În cazul în care sunt exercitate drepturile persoanelor vizate, FICOSOTA are obligația de a identifica persoanele fizice pentru a evita riscul de acces neautorizat la datele cu caracter personal ale acestora.

Informațiile privind măsurile întreprinse de FICOSOTA ca răspuns la cererile legate de exercitarea drepturilor vor fi furnizate persoanelor fizice fără întârziere nejustificată și, de regulă, în termen de o lună de la primirea cererii.

Toate informațiile privind exercitarea drepturilor persoanelor vizate sunt oferite de FICOSOTA gratuit, cu excepția cazurilor în care cererile sunt vădit neîntemeiate sau excesive.

Informații suplimentare privind drepturile dvs. legate de prelucrarea datelor cu caracter personal de către FICOSOTA pot fi consultate în Data Politica privind Drepturile Persoanelor Vizate.

Securitatea datelor cu caracter personal

  • FICOSOTA protejează datele cu caracter personal colectate împotriva utilizării nejustificate și monitorizează prelucrarea acestora.

  • FICOSOTA are sisteme computerizate sigure pentru protecția datelor cu caracter personal, care utilizează mecanisme adecvate de control pentru separare și administrarea datelor.

  • FICOSOTA are politici și proceduri stricte aplicabile personalului propriu, menite să reducă riscurile aferente prelucrării datelor cu caracter personal.

  • Angajații FICOSOTA cunosc regulile aplicabile și sunt pregătiți să prelucreze date cu caracter personal prin utilizarea precauțiilor necesare și respectarea bunelor practici.

  • În activitatea sa, FICOSOTA lucrează exclusiv cu organizații recunoscute și evită să colaboreze cu societăți pe care consideră că prezintă un risc la adresa securității datelor cu caracter personal.

  • FICOSOTA adoptă bune practici privind introducerea și administrarea sistemelor de securitate și este la curent cu cele mai noi tehnologii privind posibilele riscuri legate de securitatea informațiilor în societate.

  • FICOSOTA respectă securitatea sistemelor informatice și a datelor cu caracter personal conținute de acestea, inclusiv privind accesul angajaților proprii la anumite date cu caracter personal.

  • FICOSOTA oferă acces doar la acele date cu caracter personal care sunt necesare pentru îndeplinirea îndatoririlor angajaților respectivi.

Încălcarea securității datelor cu caracter personal

FICOSOTA a adoptat proceduri privind stabilirea, raportarea și investigarea efectivă a cazurilor de încălcare a securității datelor cu caracter personal. În cazul unei încălcări a securității datelor cu caracter personal, FICOSOTA va lua imediat măsurile ce se impun pentru a limita efectele încălcării și pentru a informa persoanele vizate afectate și autoritățile de reglementare însărcinate cu protecția datelor personale.

Informații suplimentare

FICOSOTA va actualiza această politică în timp util și în orice moment ulterior prin modificarea și completarea acesteia, ori de câte ori este necesar conform prevederilor legale sau în alte situații.

În cazul în care doriți informații suplimentare privind prelucrarea datelor cu caracter personal de către FICOSOTA sau aveți întrebări sau reclamații privind această notificare ori privind modurile în care și scopurile pentru care prelucrăm datele dvs. cu caracter personal, că rugăm să vă adresați ofițerului însărcinat cu protecția datelor cu caracter persona la:

Pentru FICOSOTA MARKETING ROMANIA S.R.L.: București, România, str. Mihai Eminescu nr. 144-146, sector 2, 020083, email: privacy@ficosota.com

Vă puteți adresa ofițerului însărcinat cu protecția datelor cu caracter personal la: dpo@ficosota.com

Utilizăm module cookiese sau alte instrumente similare pe website-urile noastre pentru a îmbunătăți performanțele acestora în timpul utilizării de către dvs. Această politică explică modul în care funcționează modulele cookies.

Ce sunt modulele cookies?

Un modul cookie HTTP, denumit de regulă „cookiereprezintă un pachet de date transmis de la un server web către un alt server web, cum ar fi Internet Explorer, Microsoft Edge, Safari, Opera, Mozilla Firefox, Chrome, etc. și apoi retransmis înapoi de către motorul de căutare ori de câte ori are acces la server-ul respectiv. Un modul cookie rămâne pe dispozitivul dvs. pentru a fi utilizat în sesiunea următoare, și poate fi șters între timp. În cazul în care utilizați mai mult de un motor de căutare, fiecare din acestea dispune de stocare separată a modulelor cookie. Modulele cookie nu sunt legate de o anumită persoană ci de combinația dispozitiv – motor de căutarePrin urmare, o persoană care utilizează mai multe motoare de căutare și/sau dispozitive, dispune de un set separat de module cookie pentru fiecare combinație de dispozitiv – motor de căutarePe de altă parte, modulele cookie nu pot face diferența între un mare număr de utilizatori care utilizează același dispozitiv și motor de căutare, cu excepția cazului în care aceștia au conturi diferite de utilizator.

Modulele cookie au mai multe funcțiuni diferiteDe exemplu, ele ne ajută să ținem minte numele de utilizator sau preferințele, și să analizăm performanțele website-ului nostru.

Ce date colectăm?

Colectăm date în scopurile următoarelsoluționarea problemelor, administrarea website-ului, analiza tendințelor, colectarea datelor demograficerespectarea legilor aplicabile și cooperarea cu autoritățile competetne. Este posibil să împărtășim aceste informații cu Terții Furnizori de Servicii și Companii de Publicitate autorizate de noi, pentru a stabili eficiența globală a campaniilor proprii de publicitate online, a conținutului și programării.

Alte tehnici de urmărire

Putem utiliza alte tehnologii industriale standard cum ar fi etichetele pixel și alte „balize” web pentru a urmări modul în care dvs. utilizați website-ul și promoțiile noastre, și putem de asemenea permite Terților Furnizori de Servicii să utilizeze aceste tehnici în numele nostruEtichetele pixel și alte „balize” web reprezintă imagini mici situate pe părți diferite ale website-urilor noastre sau în email-urile noastre și ne permit să cunoaștem modul în care ați realizat o anumită operațiune sau nu. Ori de câte ori accesați aceste website-uri sau vizitați ori dați click unui e-mail, etichetele pixel sau celelalte „balize” web transmit o notificare Ne-Identificabilă Personal privind acțiunea respctivă. Etichetele pixel ne permit să înțelegem comportamentul utilizatorului și să calculăm traficul web pe website-urile noastre. Putem de asemenea utiliza Etichetele pixel și celelalte „balize” web furnizate nouă de Afiliații noștri și/sau de Parternerii de Marketing în același scop.

Utilizează și alte persoane modulele cookie de pe website-urile FICOSOTA MARKETING ROMANIA S.R.L.?

Ori de câte ori vizitați website-urile noastre, noi și/sau Terții Furnizori de Servicii și Companiile de Publicitate pot colecta automat informațiile respective utilizând tehnici electronice cum ar fi modulele cookie și alte „balize” web sau etichetarea pixel.

Utilizăm sau permitem terților să utilizeze modulele noastre cookie pe website-urile noastreUtilizăm Google Analytics pentru a urmări traficul web pe website-urile noastre.

Putem utiliza module cookie ale terților pentru a facilita realizarea studiilor de piață, urmărirea veniturilor, îmbunătățirea performanșelor și pentru a monitoriza modul în care sunt respectate regulile noi.

Cum se dezactivează modulele cookie?

Toate motoarele de căutare moderne permit schimbarea setărilor de cookieÎn mod normal, puteți găsi aceste setări prin apăsarea pe secțiunea „Opțiuni” sau „Preferințe” din meniul motorului dvs. de căutarePentru a înțelege aceste setări, puteți utiliza link-urile de mai jos sau puteți accesa butonul „Ajutor” oferit de motorul dvs. de căutare pentru mai multe detalii:

Cookie settings in Internet Explorer

Cookie settings in Firefox

Cookie settings in Chrome

Cookie settings in Safari web and iOS.

În cazul în care aveți nelămuriri cu privire la modulele cookie de publicitate ale terțilorle puteți dezactiva de aiciYour Online Choices site.

Vă rugăm să rețineți că, în cazul în care optați pentru dezactivarea modulelor cookie anumite secțiuni ale website-ului pot funcționa impropriu. 

Utilizează FICOSOTA MARKETING ROMANIA S.R.L. module cookie care cuprind datele mele personale?

Numodulele cookie pe care le utilizăm sunt anonime și nu conțin date personale.

Informații suplimentare

Pentru orice informații suplimentare privind modul în care utilizăm modulele cookie vă rugăm accesațiwww.allaboutcookies.org.

În cazul în care aveți întrebări cu privire la această politică, vă rugăm să nu ezitați să ne contactați la următorul e-mail: privacy@ficosota.com

Aceste reguli („Regulile”) stabilesc modalitățile prin care persoanele fizice ale căror date cu caracter personal sunt prelucrate de FICOSOTA MARKETING ROMANIA S.R.L. („Ficosota”) își pot exercita drepturile în conformitate cu Regulamentul General privind Protecția Datelor.
Partea 1: Principii generale
1.1. Ficosota prelucrează și protejează datele cu caracter personal colectate în desfășurarea activității sale în mod corect, legal și în scopurile pentru care sunt colectate.
1.2. Angajații care prelucrează date cu caracter personal în scopul marketing-ului de produs, încheierii de contracte pentru achiziționarea de bunuri, îndeplinirea obligațiilor asumate prin acele contracte, ca parte din obligațiile de serviciu, vor adera la principiile de mai jos atunci când prelucrează date cu caracter personal:
i) Datele cu caracter personal sunt prelucrate în mod legal și corect.
ii) Datele cu caracter personal sunt colectate în scopuri specifice, explicite și legitime și nu sunt prelucrate într-un mod incompatibile cu aceste scopuri.
iii) Datele cu caracter personal colectate și prelucrate în procesul de management al resurselor umane trebuie să fie relevante, să se refere la și să deservească exclusiv scopurile în care au fost colectate.
iv) Datele cu caracter personal sunt corecte și, acolo unde este necesar, sunt actualizate.
v) Datele cu caracter personal sunt șterse sau corectate atunci când se constată că sunt incorecte sau disproporționate față de scopurile în care sunt prelucrate.
vi) Datele cu caracter personal sunt păstrate într-o formă care permite identificarea persoanelor vizate doar pentru perioadele necesare scopurilor pentru care datele cu caracter personal sunt prelucrate.
1.3. Angajații care prelucrează date cu caracter personal beneficiază de sesiuni de pregătire inițială și regulată și se familiarizează cu legislația aplicabilă.
Partea a 2-a: Definiții
Expresiile de mai jos vor avea următoarele înțelesuri:
„Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
„Legislație aplicabilă” înseamnă legislația Uniunii Europene și legislația Republicii România care sunt relevante pentru protecția datelor cu caracter personal;
„Creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
„Persoana vizată” o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale
„Regulamentul (UE) 679/2016″ înseamnă Regulamentul (UE) 679/2016 al Parlamentului European și al Consiliului din 27 aprilie privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor), publicat în Jurnalul Oficial al Uniunii Europene din 4 mai 2016.

Partea a 3-a: Drepturile persoanelor vizate
Persoanele vizate au următoarele drepturi cu privire la datele lor cu caracter personal:
i) Dreptul de acces;
ii) Dreptul la rectificare;
iii) Dreptul la portabilitatea datelor;
iv) Dreptul la ștergerea datelor (‘dreptul de a fi uitat);
v) Dreptul la restricționarea prelucrării;
vi) Dreptul de obiecțiune la prelucrarea datelor cu caracter personal;
vii) Dreptul persoanei vizate de a nu fi supusă unei decizii exclusiv pe baza unei prelucrări automate, indiferent dacă prelucrarea include realizarea de profiluri.
Dreptul de acces
2.1. La cerere, Ficosota va furniza persoanelor interesate următoarele informații:
i) Dacă prelucrează sau nu datele cu caracter personal ale persoanei vizate;
ii) O copie a datelor cu caracter personal ale persoanei respective, care sunt prelucrate de Ficosota, și
iii) O explicație privind datele cu caracter personal care sunt prelucrate.
2.2. Explicația prevăzută la pct. 2.1 (iii) de mai sus va cuprinde următoarele informații despre datele cu caracter personal prelucrate de Ficosota:
i) Scopul prelucrării;
ii) Categoriile de date cu caracter personal prelucrate;
iii) Destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau le vor fi dezvăluite, în special destinatarii din terțe state sau organizațiile internaționale;
iv) Acolo unde este posibil, perioada vizată pentru care vor fi stocate datele cu caracter personal sau, dacă nu este posibil, criteriile utilizate pentru stabilirea perioadei respective;
v) Existența dreptului de a solicita rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau de a se opune prelucrării respective;
vi) Dreptul de a depune o plângere la autoritatea de supraveghere;
vii) Dacă datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa;
viii) Existența procesului decizional automatizat, indiferent dacă prelucrarea include crearea de profiluri și informații semnificative privind motivele, precum și semnificația și consecințele prelucrării respective pentru persoana vizată;
ix) Dacă datele cu caracter personal sunt transferate unui terț stat sau unei organizații internaționale, persoana vizată va avea dreptul de a fi informată despre măsurile adecvate de protecție aferente transferului.
2.3. Explicația privind datele care sunt prelucrate vor cuprinde informațiile pe care Ficosota le furnizează persoanelor vizate prin intermediul notificărilor referitoare la protecția datelor.
3.1. La cererea persoanei vizate, Ficosota poate transmite o copie a datelor cu caracter personal care sunt prelucrate.
3.2. La depunerea unei copii a datelor cu caracter personal, Ficosota nu va transmite următoarele categorii de date cu caracter personal:
i) Datele cu caracter personal ale terților, cu excepția cazului în care a fost obținut acordul expres al acestora;
ii) Datele care reprezintă secrete comerciale, drepturi de proprietate intelectuală sau informații confidențiale;
iii) Orice alte informații protejate de legislația aplicabilă.
3.3. Asigurarea accesului persoanelor vizate nu va aduce atingere drepturilor și libertăților terților și nu va conduce la nerespectarea de către Ficosota a obligațiilor sale legale.
4.1. În cazurile în care cererile de acces sunt vădit nefondate sau excesive pe motiv de repetabilitate, Ficosota poate aplica o taxă rezonabilă în considerarea cheltuielilor administrative suportate pentru furnizarea informațiilor sau poate refuza să dea curs cererii respective de acces.
4.2. Ficosota va decide de la caz la caz dacă o cerere este vădit nefondată sau excesivă ori nu.
4.3. Dacă Ficosota refuză accesul la datele cu caracter personal, va prezenta motivele care stau la baza refuzului și va informa persoana vizată despre dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal și instanțele de judecată.
Dreptul la rectificare
5.1. Persoanele vizate pot solicita ca datele lor cu caracter personal care sunt prelucrate de Ficosota să fie rectificate în cazul în care sunt incorecte sau incomplete.
5.2. În cazul în care condițiile cererii de rectificare a datelor cu caracter personal au fost îndeplinite, Ficosota va notifica ceilalți destinatari cărora le-au fost transmise date cu caracter personal (de exemplu, autoritățile de stat, furnizorii de servicii), astfel încât aceștia să poată opera modificările.
Dreptul la ștergerea datelor (‘dreptul de a fi uitat)
6.1. La cerere, Ficosota va fi obligată să șteargă datele cu caracter personal, dacă există oricare din următoarele motive:
i) Datele cu caracter personal nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate în alt mod;
ii) Persoana vizată își retrage acordul care stă la baza procesării și nu mai există alte argumente juridice pentru prelucrare;
iii) Persoana vizată se opune prelucrării și nu există argumente juridice contrarii care permit prelucrarea;
iv) Persoana vizată se opune prelucrării datelor cu caracter personal în scopuri de marketing direct;
v) Datele cu caracter personal au fost prelucrate în mod ilegal;
vi) Datele cu caracter personal au fost șterse pentru a respecta o obligație legală ce incumbă Ficosota;
vii) Datele cu caracter personal au fost colectate în legătură cu oferta de servicii a societății informaționale adresată copiilor, în sensul art. 8(1) al Regulamentului (UE) 679/2016.
6.2. Ficosota nu va fi obligată să șteargă datele cu caracter personal dacă prelucrarea acestora este cerută:
i) Pentru exercitarea dreptului la libertatea exprimării și informării;
ii) Pentru respectarea obligației legale ce incumbă Ficosota;
iii) Pentru motive ce țin de interesul public în domeniul sănătății publice în conformitate cu lit. (h) și (i) ale art. 9(2) și art. 9(3) din Regulamentul (UE) 679/2016;
iv) Pentru atingerea obiectivelor de interes public, științific sau în scopuri de cercetare istorică sau statistică în conformitate cu art. 89(1) din Regulamentul (UE) 679/2016, în măsura în care dreptul la ștergerea datelor este de natură să împiedice sau să prejudicieze grav atingerea obiectivelor prelucrării respective; sau
v) Pentru promovarea, exercitarea căilor de atac sau administrarea apărării în litigii.

Dreptul la restricționarea prelucrării
7.1. Persoanele vizate vor avea dreptul de a obține de la operator restricționarea prelucrării în oricare din situațiile de mai jos:
i) Corectitudinea datelor cu caracter personal este contestată de persoana vizată; restricționarea prelucrării se aplică pentru perioada necesară operatorului pentru a verifica corectitudinea datelor cu caracter personal;
ii) Prelucrarea este ilegală iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb restricționarea utilizării acestora;
iii) Ficosota nu mai are nevoie de date cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de persoana vizată în scopul promovării, exercitării căilor de atac sau administrării apărării în litigii;
iv) Persoana vizată s-a opus prelucrării din motive de interes legitim al Ficosota iar verificarea dacă interesele legitime ale operatorului prevalează asupra celor ale persoanei vizate este în curs.
7.2. Ficosota poate prelucra date cu caracter personal a căror prelucrare este restricționată exclusiv în scopurile de mai jos:
i) Pentru stocarea datelor;
ii) Cu acordul persoanei vizate;
iii) Pentru promovarea, exercitarea căilor de atac sau administrarea apărării în procese;
iv) Pentru protejarea drepturilor unei alte persoane fizice; sau
v) Pe motive solide ce țin de interesul public.
7.3. Dacă persoana vizată a solicitat restricționarea prelucrării și dacă există motivele enumerate la pct. 7.1 de mai sus, Ficosota va informa persoana vizată înainte de anularea restricționării prelucrării.
Dreptul la portabilitatea datelor
8.1. Persoana vizată va avea dreptul de a primi datele cu caracter personal privind propria persoană pe care le-a comunicat Ficosota, într-un format structurat, utilizat în mod curent, prelucrabil automat.
8.2. La cerere, datele respective pot fi transmise unui alt operator desemnat de persoana vizată, dacă acest lucru este fezabil din punct de vedere tehnic.
8.3. Persoana vizată își poate exercita dreptul la portabilitatea datelor în următoarele situații:
i) Prelucrarea se face cu acordul persoanei vizate;
ii) Prelucrarea are la bază o obligație contractuală;
iii) Prelucrarea se realizează automat.
8.4. Dreptul la portabilitatea datelor nu va aduce atingere drepturilor și libertăților altor persoane.
Dreptul la opoziție
9.1. Persoana vizată va avea dreptul de a se opune prelucrării de către Ficosota a datelor sale cu caracter personal dacă acestea sunt prelucrate pe baza oricăruia din motivele de mai jos:
i) Prelucrarea este necesară pentru îndeplinirea unei sarcini în interes public sau în exercitarea unei atribuții oficiale încredințate operatorului;
ii) Prelucrarea este necesară în scopuri legate de interesele legitime ale Ficosota sau ale unui terț;
iii) Prelucrarea datelor presupune crearea de profiluri.
9.2. Ficosota nu va mai prelucra date cu caracter personal decât dacă demonstrează că există motive legitime imperative pentru prelucrare, care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru promovarea, exercitarea căilor de atac ori administrarea apărării în instanță.
Dreptul de a se opune prelucrării datelor cu caracter personal în scopuri de marketing direct
10.1 În cazul în care datele cu caracter personal sunt prelucrate în scop de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării acestora în scopuri de marketing direct, inclusiv creării de profiluri, în măsura în care acestea se referă la marketing-ul direct.
10.2 Dacă persoana vizată se opune prelucrării în scopuri de marketing direct, datele cu caracter personal nu vor mai fi prelucrate în acest scop.
Dreptul de a obține intervenția umană în cazul procesului decizional automatizat
11.1 În cazul în care Ficosota ia decizii individuale automatizate indiferent dacă acestea au fost luate utilizând crearea de profiluri sau nu, iar acestea conduc la efecte juridice asupra oricăror persoane fizice sau le afectează semnificativ în mod similar, aceste persoane pot solicita re-evaluarea deciziei, cu intervenție umană și de a-și exprima punctul de vedere.
11.2 Ficosota va furniza persoanelor vizate, sub rezerva procesului decizional automat, informații semnificative privind motivele, precum și semnificația și consecințele vizate ale prelucrării datelor persoanei respective.
Partea a 4-a: Modalități de exercitare a drepturilor persoanelor vizate:
12.1 Persoanele vizate își pot exercita drepturile prevăzute în aceste Reguli prin depunerea unei cereri de exercitare a drepturilor respective.
12.2 Cererile persoanelor vizate privind exercitarea drepturilor pot fi depuse după cum urmează:
i) Electronic, la adresa de e-mail: dpo@ficosota.com
ii) Personal, la birourile Ficosota
iii) Prin poștă, la adresa sediului social al Ficosota: Shumen, 48, Madara Blvd., Bulgaria
12.3 Cererile de exercitare a drepturilor legate de protecția datelor cu caracter personal vor cuprinde următoarele informații:
i) Datele de Identificare a persoanei – numele și prenumele și CNP-ul
ii) Detalii de feedback – adresa, numărul de telefon, adresa de e-mail
iii) Cererea – descrierea obiectului cererii
12.4 Ficosota va furniza informații despre măsurile luate în legătură cu solicitările persoanelor vizate de a-și exercita drepturile, în termen de o lună de la primirea solicitărilor în acest sens.
12.5 Perioada respectivă poate fi prelungită cu două luni suplimentare dacă este cazul, luând în considerare complexitatea și numărul de solicitări depuse de persoanele vizate. Ficosota va informa persoana vizată despre orice astfel de prelungire în termen de 1 lună de la primirea solicitării, indicând motivul întârzierii.
12.5. Ficosota nu va fi obligată să răspundă unei solicitări în cazul în care nu poate identifica persoana vizată.
12.6 Ficosota poate solicita furnizarea unor informații suplimentare necesare pentru a confirma identitatea persoanei vizate, în cazul în care există suspiciuni rezonabile privind identitatea persoanei fizice care adresează solicitarea.
12.7 În cazul în care solicitarea este transmisă prin mijloace electronice informațiile vor fi furnizate prin mijloace electronice dacă este posibil, cu excepția cazului în care persoana vizată solicită altfel.
12.8 Aceste Reguli intră în vigoare la data de 25.05.2018.