Politica de confidențialitate
Prin prezenta Politică, Coca-Cola HBC România SRL (denumită Organizatorul) cu sediul social în Voluntari, Sos. București Nord nr. 10, Clădirea O23, etajul 1, Jud. Ilfov, 077190, România, înregistrată la RC cu nr. J23/2300/2009, având CUI RO 474152, precum și societățile comerciale implicate în organizarea campaniilor, având website-ul www.monstertepremiaza.ro se obligă să respecte cerințele legislației naționale și prevederile "Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din dată de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind liberă circulație a acestor date și de abrogare a Directivei 95/46/CE" ("GDPR").
Organizatorul este operatorul de date cu caracter personal (DCP) ale persoanelor vizate. Societățile comerciale implicate, au fost desemnate de Organizator să prelucreze datele cu caracter personal în contextul organizării și desfășurării tuturor campaniilor nationale “MONSTER”, în calitate de persoană împuternicită de operator.
CCHBC și colaboratorii săi se angajează să păstreze confidențialitatea DCP ale participanților în cadrul Campaniei și să protejeze DCP pe care dvs. ni le furnizați. Va punem la dispoziție această politică privind prelucrarea DCP pentru a va informa ce vom face cu DCP pe care le dvs. ni le furnizați. Prin transmiterea DCP către noi, acceptați condițiile descrise în prezența Politică și sunteți de acord că putem colecta și prelucra DCP ale dvs.
Securitatea datelor colectate și procesate
Măsurile tehnice și organizatorice adecvate în vederea asigurării unui nivel de Securitate sunt, incluzând printre altele, după caz:
(a) pseudonimizarea și criptarea datelor cu caracter personal;
(b) capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare;
(c) capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
(d) un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.
Echipamentele de tip server pe care este găzduit site-ul web prin intermediul căruia sunt colectate date cu caracter personal este protejat atât la accesul fizic cât și la accesul de la distanță (limitat), fiind instalat într-un centru de date și supus periodic unui audit de securitate.
Depunem toate eforturile rezonabile, pentru a va proteja datele cu caracter personal colectate, analizăm noile tehnologii în domeniu și, atunci și dacă este cazul, le aplicăm în vederea upgrade-ului sistemelor noastre de securitate.
Definiții
Date cu caracter personal : Orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale.
Prelucrarea datelor cu caracter personal : Orice operațiune sau set de operațiuni care se efectuează asupra datelor cu character personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea.
Restricţionarea prelucrării înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
Stocarea : Păstrarea pe orice fel de suport a datelor cu caracter personal culese.
Operator : Orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal.
Prin prezentul Regulament Oficial, Organizatorul și Agenția se obligă să respecte preverile legislației privind protecția datelor cu caracter personal inclusiv, în mod special, prevederileRegulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din dată de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind liberă circulație a acestor date și de abrogare a Directivei 95/46/CE ("GDPR").
Organizatorul este operatorul datelor cu caracter personal. Agenția a fost desemnată de Organizator să prelucreze datele cu caracter personal în contextul organizării și desfășurării Campaniei, în calitate de persoană împuternicită.
Categoriile de persoane vizate
Organizatorul va prelucra datele cu caracter personal ale participanților.
Categoriile de date prelucrate
Datele cu caracter personal colectate prin intermediul site-ului www.monstertepremiaza.ro ce vor fi prelucrate de organizator sunt:
a) Nume și prenume
b) Numărul de telefon
Scopurile prelucrării datelor cu caracter personal:
Datele cu caracter personal sunt prelucrate în următoarele scopuri (temeiul juridic specific al prelucrării a fost adăugat între paranteze atunci când se detaliază scopul prelucrării datelor cu caracter personal: consimțământ în conformitate cu art. 6 (1)(a) din GDPR, obligăția legală a operatorului în conformitate cu art. 6 (1) (c) din GDPR și interese legitime în conformitate cu art. 6 (1) (f) din GDPR):
a) organizarea și desfășurarea Campaniei și acordarea premiilor căștigătorilor, utilizarea datelor cu caracter personal ale câștigătorilor în scopuri promoționale și publicitare în legătură cu selecția și anunțarea câștigătorilor, transmiterea de comunicări comerciale cum ar fi oferte cu privire la produsele Organizatorului, invitații de a participa la concursuri, loterii publicitare, chestionare sau sondaje și alte comunicări similare (consimțământul persoanelor vizate);
b) soluționarea oricăror plângeri în legătură cu organizarea și desfășurarea Campaniei și acordarea premiilor; punerea în aplicare a prevederilor Regulamentului pentru apărarea în instanță și/sau alte proceduri judiciare sau administrative, inclusiv investigarea eventualelor încălcări, realizarea diverselor raportări, analize și studii statistice cu privire la campaniile de marketing organizate și succesul acestora; (interesul legitim al Organizatorului);
c) activități de arhivare, dacă sunt cerute de legislație (obligăția legală a Organizatorului).
În cazul în care consimțământul persoanelor vizate constituie temeiul juridic pentru prelucrarea datelor cu caracter. Participanții care refuză să comunice sau își retrag consimțământul pentru prelucrarea datelor cu caracter personal necesare pentru participarea în Campanie nu vor fi eligibili să participe.
Sursă și destinatarii datelor cu caracter personal.Informații pentru Participanți
Organizatorul prelucrează datele cu caracter personal pe care i le furnizează participanții în mod direct, inclusiv prin intermediul Platformei Campaniei.
Organizatorul poate dezvălui datele cu caracter personal ale participanților către:
· partenerii Organizatorului, acționând fie că operatori, fie că persoane împuternicite (cum ar fi Agenția), implicați în desfășurarea și organizarea Campaniei și acordarea premiilor, notarilor publici / avocaților desemnați să acorde asistență pentru organizarea și desfășurarea Campaniei;
· furnizori ai serviciilor aferente activităților de marketing - agenții de marketing, societăți de furnizare a serviciilor de e-mail marketing;
· furnizori de servicii de curierat, telefonie mobilă;
· furnizorii de servicii de dezvoltare și mentenanță a paginilor web
· furnizorii de servici de hosting web și centre de date etc.;
· autorități publice sau alte categorii de destinatari, inclusiv altor societăți din grupul the Coca-Cola Company, dacă dezvăluirea are la bază un temei juridic adecvat (cum ar fi o obligăție legală, consimțământul sau interesul legitim).
Transferul datelor cu caracter personal
Nu se vor transferă datele cu caracter personal ale participanților decât în state aparțînând Spațiului Economic European (SEE).
Durata de păstrare a datelor
Datele cu caracter personal sunt păstrate cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, cu respectarea procedurilor interne privind retenția datelor, inclusiv a regulilor de arhivare aplicabile.
Spre exemplu, datele cu caracter personal colectate pentru scopul Campaniei vor fi stocate pe durata acesteia, plus o perioadă suplimentară de minim 60 zile. Cu privire la datele câștigătorilor pentru care Organizatorul are diverse obligății de raportare și plată a taxelor și impozitelor, acestea vor fi păstrate pentru întreaga perioadă de arhivare conform regulilor financiar contabile, de minim 6 ani.
Drepturile persoanelor vizate
Conform legii, persoanele vizate beneficiază de o serie de drepturi, în calitate de persoană vizată.
Începând cu dată întrării în vigoare a GDPR, beneficiază de următoarele drepturi:
a) Dreptul de acces: persoanele vizate au dreptul de a obține de la Operator confirmarea că prelucrează datele lor cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile
de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept le permite să obțina gratuit
o copie a datelor cu caracter personal prelucrate, precum și contracost orice copii suplimentare;
b) Dreptul de rectificare a datelor: persoanele vizate au dreptul de a solicită modificarea datelor lor cu caracter personal incorecte ori, după caz, completarea datele care sunt incomplete;
c) Dreptul la ștergere: persoanele vizate au dreptul de a solicită ștergerea datelor lor cu caracter personal atunci când:
· acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate și sunt prelucrate;
· și-au retras consimțământul pentru prelucrarea datelor cu caracter personal și Organizatorul nu le mai poate prelucra pe alte temeiuri legale;
· datele cu caracter personal sunt prelucrate contrar legii;
· datele cu caracter personal trebuie șterse conform legislației relevante.
d) Retragerea consimțământului și dreptul de opoziție: persoanele vizate au dreptul de a-și retrage oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ. De asemenea se pot opune oricând prelucrărilor
pentru scop de marketing, inclusiv profilărilor efectuate în acest scop, precum și prelucrărilor bazate pe interesul legitim al operatorului, din motive care țîn de situația dvs. specifică.
e) Restricționare: persoanele vizate au dreptul de a solicită restricționarea prelucrării datelor în următoarele situații:
· în cazul în care contesta corectitudinea datelor cu caracter personal, pentru o perioadă care permite Organizatorului să verifice exactitatea datelor în cauză;
· în cazul în care prelucrarea este ilegală, iar persoanele vizate se opun ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
· în cazul în care Organizatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoanele vizate le solicită pentru o acțiune în instanță;
· în cazul în care persoanele vizate s-au opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra drepturilor lor în calitate de persoană vizată.
f) Dreptul la portabilitate: în măsura în care Organizatorul prelucrează datele cu caracter personal prin mijloace automate, persoanele vizate au dreptul să solicite Organizatorului să furnizeze datele lor cu caracter personal într-o formă structurată,
utilizată frecvent și care poate fi citită în mod automatizat (spre exemplu în format CSV). Dacă persoanele vizate solicită acest lucru, Organizatorl poate să transmită datele cu caracter personal ale acestora unei alte entități,
dacă este posibil din punct de vedere tehnic;
g) Dreptul de a depune o plângere la autoritatea de supraveghere: persoanele vizate au dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor în cazul în care consideră că le-au fost încălcate
drepturile:
Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal
Adresa: B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poștal 010336 București, România
anspdcp@dataprotection.ro
Pentru exercitarea drepturilor menționate la punctele de mai sus, persoanele vizate pot trimitre o solicitare prin accesarea linkului de mai jos:
https://app-eu.onetrust.com/app/#/webform/ba604120-1c2e-461d-9be8-31d11aa35610
În situația în care nu se poate trimite o solicitare prin intermediul linkului de mai sus, persoanele vizate pot contacta Organizatorul utilizând următoarele date de contact:
În atenția: Responsabilului cu Protecția Datelor (DPO)
Adresa de Corespondență: Sos. București Nord nr. 10, Clădirea O23, Global City Business Park, Voluntari, Ilfov (recepție parter Coca-Cola HBC România SRL)
Email:
DataProtectionOffice@cchellenic.com
De asemenea, persoanele vizate pot să-și exercite o serie de drepturi (cum ar fi dreptul de opoziție, de retragere a consimțământului) pentru prelucrările efectuate prin Website utilizând setările relevante, sau folosind datele de contact / mecanismele de comunicare disponibile în Website.