POLITICĂ PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

 - GREEN ACCES -

Această Politică privind prelucrarea datelor cu caracter personal (denumită în continuare ”Politica”), detaliază când și de ce noi, ȚIRIAC IMOBILIARE, mai exact:

• MASTERANGE ROMANIA S.R.L. cu sediul în București, Sos. Nordului, etaj 2, camera 25, Sector 1, înregistrată la Registrul Comerțului cu nr. J40/3330/2003, CUI 15262492,
• GERES REAL ESTATE S.R.L. cu sediul în București, Sos. Nordului, etaj 2, camera 16, Sector 1, înregistrată la Registrul Comerțului cu nr. J40/20491/1994, CUI 6435888, respectiv
• GLOBAL EAST EUROPEAN INVESTMENT S.R.L. cu sediul în București, Şos. Nordului nr. 24-26, etaj 2, camera 17, sector 1, înregistrată la Registrul Comerțului sub nr. J40/5836/2011, având CUI 28472658,

denumite în mod individual ”Operatorul”, în calitatea de operatori independenți, prelucrăm datele dvs cu caracter personal în contextul utilizării aplicației Green Access (denumită în continuare ”Green Access” sau ”Aplicația”) și care sunt drepturile dvs în calitate de persoană vizată, precum și modul în care le puteți exercita.

Această Politică se adresează oricărui utilizator care instalează și utilizează Green Access, denumit în continuare „persoana vizată”.

Pentru orice informație sau solicitare privind prelucrarea datelor cu caracter personal acoperite de această Politică sau pentru exercitarea drepturilor dumneavoastră, ne puteți contacta utilizând următoarele date:

Adresa: Șoseaua Nordului, nr. 24-26, Sector 1, București

Adresa de email: dataprotection@tiriacimobiliare.ro

CUM UTILIZĂM DATELE CU CARACTER PERSONAL. PERIOADA DE STOCARE.

Green Access este o aplicație care emite carduri de acces virtuale pentru a facilita și securiza accesul în  clădirile noastre.

Atunci când optați să utilizați un card virutal, datele dumneavoastră sunt prelucrate după cum urmează:

1. Descărcarea Aplicației din magazinul online (App Store sau Google Store) și activarea Aplicației în prezența reprezentantului nostru.

După descărcare și pornire, Green Acces solicită acordul dumneavoastră pentru a interoga bluetooth-ul/locația. Interogarea este necesară pentru ca Green Acces să se conecteze la aplicația disponibilă pe echipamentul reprezentantului nostru, în vederea activării dreptului dvs de acces. Activarea dreptului de acces este realizată prin comunicarea unor identificatori unici între cele două aplicații.

Identificatorii unici vor fi stocați până la momentul dezactivării Aplicației de către dumneavoastră. Noi identificatori sunt alocați atunci când reinstalați Aplicația. Nu vom stoca date cu privire la locația dvs.

Aceste date sunt prelucrate exclusiv pentru funcționarea Aplicației, astfel încât să o puteți utiliza. Astfel, temeiul legal al prelucrării este reprezentat de prestarea unui serviciu, conform art. 6 alin. 1 lit. b) din GDPR, respectiv acordul dumneavoastră pentru accesarea bluetooth-ului/locației, conform art. 6 alin. 1 lit. a) din GDPR.

Utilizarea Aplicației pentru accesarea clădirii

Atunci când utilizați cardul virtual pentru accesarea unei clădiri, echipamentul de control acces va interoga identificatorii unici alocați pentru acordarea accesului și va înregistra data și ora intrării în clădire.

Înregistrarea drepturilor de acces (nume, prenume, compania pe care o reprezentați, identificatorul unic alocat de sistem, drepturile de acces) și a informațiilor privind accesul în clădiri (data și ora intrării în clădire), este realizată prin intermediul unor sisteme/echipamente gestionate de fiecare Operator, în mod individual.

Gestionarea accesului în clădire se efectuează în vederea asigurării pazei obiectivelor, bunurilor, valorilor și protecției persoanelor conform Legii nr. 333/2003. Datele sunt păstrate conform politicilor interne ale fiecărui Operator, precum și în concordanță cu prevederile legale aplicabile. Mai multe informații cu privire la aceste operațiuni de prelucrare, vă vor fi puse la dispoziție, în mod distinct, de către fiecare Operator.

În plus, vom prelucra datele dumneavoastră cu caracter personal indicate mai sus, pentru a ne proteja sistemele și a asigura întreținerea acestora. În acest caz, prelucrarea se realizează în vederea atingerii interesului nostru de a asigura buna funcționare a sistemelor informatice.

În cazul soluționării unor dispute, vom păstra datele conform termenelor de prescripție aplicabile.

Ulterior, vom șterge sau șterge datele personale din sistemele noastre și/sau vom lua măsuri pentru a le anonimiza, astfel încât să nu mai puteți fi identificat.

DESTINARII DATELOR

Datele cu caracter personal pot fi dezvăluite, strict în măsura necesară pentru scopurile detaliate mai sus sau în cazurile în care acest lucru este cerut de lege ori avem un interes legitim justificat în mod corespunzător, următoarelor categorii de destinatari care pot avea calitatea de operatori independenți/operatori asociați sau persoane împuternicite, după cum urmează:

1. Furnizorii de servicii, cum ar fi:

• servicii de administrare a afacerilor și consultanță,
• servicii de protecție a datelor cu caracter personal,
• servicii de întreținere a sistemelor/echipamentelor,
• audit de securitate și servicii de infrastructură IT.

1. Consultanți externi pe care îi contactăm în situații specifice (de exemplu, avocați, experți, alți consilieri).
2. Autoritățile și organele publice, respectiv organele de cercetare, și instanțele judecătorești, în măsura în care transmiterea datelor către acestea este cerută de lege și/sau este necesară în cazul unui litigiu sau a soluționării unui litigiu, precum și în cazul controalelor în care avem obligația de a le pune la dispoziție (de exemplu, autoritățile fiscale, ANSPDCP).
3. Persoane indicate în mod expres de dvs.
4. Achizitori terți, în măsura în care afacerea noastră ar fi transferată (în totalitate sau parțial) și datele persoanelor vizate ar fi legate în mod inerent de activele care fac obiectul unei astfel de tranzacții.

TRANSFERURI ÎN ȚĂRI TERȚE SAU ORGANIZAȚII INTERNAȚIONALE

Nu vom transfera datele dumneavoastră cu caracter personal în afara Spațiului Economic European. În cazuri excepționale și numai dacă este necesar, transferul datelor dumneavoastră cu caracter personal în afara Spațiului Economic European se va face doar cu aplicarea măsurilor de protecție adecvate în conformitate cu prevederile legale specifice privind protecția datelor cu caracter personal și cu informațiile dumneavoastră corespunzătoare.

DREPTURILE DUMNEAVOASTRĂ

Cu excepția cazului în care legea prevede altfel, aveți următoarele drepturi cu privire la datele dvs. cu caracter personal:

1. Dreptul de acces la date

Prin exercitarea acestui drept puteți obține o confirmare din partea noastră că prelucrăm datele dumneavoastră cu caracter personal, precum și o copie a acestora și furnizarea de informații despre condițiile de prelucrare. 

Răspunsul la cererea de acces vi se va transmite într-o perioadă de maxim o lună de la data solicitării, iar în condiţii speciale acest termen va putea fi extins până la două luni, situaţie în care vă vom informa cu privire la prelungire.

1. Dreptul la rectificarea datelor

Prin exercitarea acestui drept puteți solicita rectificarea/corectarea şi/sau completarea fără întârzieri nejustificate a datelor cu caracter personal inexacte și/sau incomplete. Vă rugăm să aveți în vedere că orice rectificare se va putea face într-o perioadă de maxim o lună de la data solicitării, iar în condiţii speciale acest termen poate fi extins la maxim două luni, situaţie în care vă vom informa cu privire la prelungire. În acest sens, este posibil să vi se solicite comunicarea unor documente necesare pentru efectuarea rectificării ori actualizării.

Dacă observaţi că unele dintre datele dumneavoastră sunt incorecte, vă rugăm să ne informaţi cât mai curând posibil, utilizând datele de contact menționate în partea introductivă a prezentei Politici.

1. Dreptul la ștergere/dreptul de a fi uitat

Aveți dreptul de a ne cere, iar noi avem obligația de a șterge fără întârzieri nejustificate datele cu caracter personal prelucrate, în următoarele cazuri:

• datele dumneavoastră cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
• v-ați retras consimțământul în baza căruia are loc prelucrarea, în conformitate cu art. 6, respectiv art. 9 din GDPR și nu există niciun alt temei juridic pentru prelucrare;
• vă opuneți prelucrării în temeiul articolului 21 alineatul (1) din GDPR şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea sau vă opuneți prelucrării în temeiul articolului 21 alineatul (2) din GDPR;
• datele dumneavoastră cu caracter personal ar fi fost prelucrate de noi în mod nelegal;
• datele dumneavoastră cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care ne revine în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia ne aflăm.

Când putem refuza cererea de ștergere a datelor:

• prelucrarea este necesară pentru exercitarea dreptului la liberă exprimare și la informare;
• prelucrarea este necesară pentru respectarea unei obligații legale aplicabile;
• din motive de interes public în domeniul sănătăţii publice, în conformitate cu articolul 9 alineatul (2) literele (h) şi (i) şi cu articolul 9 alineatul (3);
• prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în condițiile GDPR, în măsura în care exercitarea dreptului poate face imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective;
• prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.

1. Dreptul la restricționarea prelucrării

Restricționarea datelor înseamnă că, exceptând stocarea, datele dumneavoastră cu caracter personal pot fi păstrate, dar pot fi prelucrate numai cu consimțământul dumneavoastră sau pentru constatarea, exercitarea sau apărarea unui drept în justiție sau pentru protecția drepturilor altei persoane fizice sau juridice ori din motive de interes public al UE sau al unui stat membru al UE. 

Acest drept se aplică în cazul în care:

• dumneavoastră contestați exactitatea datelor cu caracter personal,
• prelucrarea este nelegală și vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea prelucrării,
• nu mai avem nevoie de datele dumneavoastră cu caracter personal, dar dumneavoastră solicitați să vă fie păstrate pentru constatarea, exercitarea sau apărarea unui drept în instanță,
• v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă interesele noastre legitime în prelucrarea datelor cu caracter personal prevalează asupra drepturilor dumneavoastră.

1. Dreptul de a vă opune prelucrării

Aveți dreptul ca, din motive legate de situația particulară în care vă aflați, să vă opuneți prelucrării efectuate în scopul intereselor noastre legitime, cu excepția cazului în care demonstrăm că avem motive legitime pentru a prelucra datele dumneavoastră, care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Vă rugăm totodată să aveți în vedere că vă puteți opune în orice moment, în mod gratuit și fără nici o justificare, ca datele care vă vizează să fie prelucrate în scop de marketing direct, inclusiv în ceea ce privește crearea de profiluri în acest scop.

1. Dreptul la portabilitate

Semnifică dreptul dumneavoastră de a primi datele cu caracter personal, pe care ni le-ați furnizat în scopurile arătate, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a cere să trimitem aceste date unui alt operator (doar dacă această transmitere este fezabilă din punct de vedere tehnic), în cazul în care prelucrarea se bazează pe consimțământ sau pe un contract și prelucrarea este efectuată prin mijloace automate.

1. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv profilarea, care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar, cu excepția cazului în care o astfel de prelucrare este necesară pentru executarea contractului, este permisă de lege sau are la bază consimțământul dumneavoastră explicit.

1. Dreptul de a vă retrage consimțământul

Fără a vă afecta dreptul dumneavoastră de a contacta în orice moment autoritatea publică de supraveghere a prelucrării datelor cu caracter personal, vă rugăm să ne contactați, în prealabil, în legătură cu exercitarea drepturilor dumneavoastră menționate mai sus prin trimiterea unei solicitări scris la datele de contact indicate în partea introductivă a prezentei Politici.

În cazul în care considerați că prelucrarea datelor dumneavoastră este efectuată de Masterange cu încălcarea legislației în vigoare, aveți și următoarele drepturi:

• dreptul de a depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal având următoarele date de contact:

Sediu: București, Bdul Gen. Gheorghe Magheru nr. 28-30, sector 1, CP 010336

Telefon: +40.318.05.92.11

Fax: +40.318.05.96.02

Email: anspdcp@dataprotection.ro

Website: www.dataprotection.ro

• dreptul de a formula acțiune în justiție.

Vă rugăm să aveți în vedere că, dacă avem dubii cu privire la identitatea solicitantului ca Persoană Vizată, putem solicita informaţii suplimentare pentru confirmarea identităţii.

SECURITATEA DATELOR

Operatorul va depune toate eforturile rezonabile pentru a vă proteja datele personale aflate în posesia sau controlul său prin stabilirea unor măsuri de securitate rezonabile pentru a preveni accesul neautorizat, colectarea, utilizarea, dezvăluirea, copierea, modificarea sau ștergerea datelor dumneavoastră și alte riscuri similare.

• 
•