POLITICA DE CONFIDENȚIALITATE
- Prezenta Politică de confidențialitate stabilește regulile de prelucrare a datelor cu caracter personal obținute prin intermediul site-ului wagons.ro (denumit în continuare: „ Site-ul web ”).
- Proprietarul site-ului web și, în același timp, Administratorul de date este Wagons , denumit în continuare Administrator.
- Datele cu caracter personal colectate de Administrator prin intermediul Site-ului sunt prelucrate în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și abrogarea Directivei 95/46/CE (Regulamentul general privind protecția datelor), denumită și GDPR .
- Administratorul are o grijă deosebită pentru a respecta confidențialitatea Clienților care vizitează Site-ul.
- 1 Tipul datelor prelucrate, scopurile și temeiul juridic
- Administratorul colectează informații despre persoanele fizice care efectuează tranzacții juridice fără legătură directă cu activitatea lor, persoanele fizice care desfășoară activitate de afaceri sau profesionale în nume propriu și persoanele fizice care reprezintă persoane juridice sau unități organizatorice care nu sunt persoane juridice, cărora le este prevăzută legea. acordă capacitate juridică, desfășurând în nume propriu o activitate comercială sau profesională, denumite în continuare în comun Clienți.
- Datele personale ale clienților sunt colectate în cazul:
folosind serviciul formular de contact de pe Site pentru a executa contractul furnizat electronic. Temei juridic : necesitatea executării contractului pentru furnizarea serviciului de formular de contact (articolul 6 alineatul (1) litera (b) din GDPR)
- La utilizarea serviciului formular de contact, Clientul furnizează următoarele date:
– Adresa de email
– Nume
– Număr de telefon
- La utilizarea Site-ului, pot fi descărcate informații suplimentare, în special: adresa IP atribuită computerului Clientului sau adresa IP externă a furnizorului de internet, numele domeniului, tipul browserului, timpul de acces, tipul sistemului de operare.
- Datele de navigație pot fi, de asemenea, colectate de la Clienți, inclusiv informații despre link-uri și referințe pe care aceștia decid să facă clic sau despre alte activități întreprinse pe Site. Temei juridic – interes legitim (articolul 6(1)(f) din GDPR), constând în facilitarea utilizării serviciilor furnizate electronic și îmbunătățirea funcționalității acestor servicii.
- Transferul datelor cu caracter personal către Administrator este voluntar.
- 2 Cui sunt datele puse la dispoziție sau încredințate și cât timp sunt păstrate?
- Datele personale ale Clientului sunt transferate furnizorilor de servicii utilizați de Administrator atunci când rulează Site-ul. Furnizorii de servicii cărora le sunt transferate datele cu caracter personal, în funcție de aranjamentele contractuale și de circumstanțe, sau sunt supuși instrucțiunilor Administratorului cu privire la scopurile și metodele de prelucrare a datelor (procesori) sau determină în mod independent scopurile și metodele de prelucrare a acestora (administratorii).
1.1. Procesoare . Administratorul folosește furnizori care prelucrează date cu caracter personal numai la solicitarea Administratorului. Acestea includ de ex. furnizori care furnizează servicii de găzduire, servicii de contabilitate, sisteme de marketing, sisteme de analiză a traficului pe Site, sisteme de analiză a eficacității campaniilor de marketing
1.2. Administratorii . Administratorul folosește furnizori care nu acționează doar la instrucțiuni și stabilesc ei înșiși scopurile și metodele de utilizare a datelor personale ale Clienților. Furnizează plăți electronice și servicii bancare.
- Locația . Furnizorii de servicii au sediul în principal în Polonia și în alte țări din Spațiul Economic European (SEE).
- Datele personale ale clienților sunt stocate:
3.1. Dacă baza prelucrării datelor cu caracter personal este consimțământul, atunci datele personale ale Clientului sunt prelucrate de către Administrator până la revocarea consimțământului, iar după revocarea consimțământului, pentru o perioadă de timp corespunzătoare perioadei de limitare a pretențiilor care pot să fie ridicată de către Administrator și care poate fi ridicată împotriva acestuia. Cu excepția cazului în care o prevedere specială prevede altfel, termenul de prescripție este de șase ani, iar pentru cererile de prestații periodice și cererile legate de conducerea unei afaceri – trei ani.
3.2. Dacă baza prelucrării datelor este executarea contractului, atunci datele cu caracter personal ale Clientului sunt prelucrate de către Administrator atâta timp cât este necesar pentru executarea contractului, iar după acest timp pentru o perioadă corespunzătoare perioadei de prescripție a revendicărilor. Cu excepția cazului în care o prevedere specială prevede altfel, termenul de prescripție este de șase ani, iar pentru cererile de prestații periodice și cererile legate de conducerea unei afaceri – trei ani.
- În cazul unei solicitări, Administratorul furnizează date cu caracter personal autorităților abilitate ale statului, în special unităților organizatorice ale Parchetului, Poliției, Președintelui Oficiului pentru Protecția Datelor cu Caracter Personal, Președintelui Oficiului pentru Concurență și Consumator. Protecție sau Președintele Oficiului pentru Comunicații Electronice.
Mecanism cookie , adresa IP
- Site-ul web folosește fișiere mici numite cookie-uri . Acestea sunt salvate de către Administrator pe dispozitivul final al persoanei care vizitează Site-ul, dacă browserul web permite acest lucru. Un fișier cookie conține de obicei numele domeniului din care provine, „timpul său de expirare” și un număr individual, selectat aleatoriu, care identifică acest fișier.Informațiile colectate folosind acest tip de fișiere ajută la adaptarea produselor oferite de Administrator la preferințele individuale și nevoile reale ale vizitatorilor site-ului web. .
- Administratorul folosește două tipuri de cookie-uri :
2.1. Cookie- uri de sesiune : după ce sesiunea browserului se încheie sau computerul este oprit, informațiile salvate sunt șterse din memoria dispozitivului. Mecanismul cookie-urilor de sesiune nu permite descărcarea de date personale sau informații confidențiale de pe computerele Clienților.
2.2. Cookie-uri persistente : sunt stocate în memoria dispozitivului final al Clientului și rămân acolo până când sunt șterse sau expiră. Mecanismul cookie-urilor persistente nu permite descărcarea niciunei date personale sau a oricărei informații confidențiale de pe computerul Clientului.
- Administratorul folosește cookie-uri proprii pentru a:
3.1. analize și cercetări, precum și audituri de audiență, și în special pentru a crea statistici anonime care ajută la înțelegerea modului în care clienții folosesc Site-ul, ceea ce permite îmbunătățirea structurii și conținutului acestuia.
- Administratorul folosește cookie-uri externe pentru:
4.1. prezentând pe paginile de informare ale Site-ului, o hartă care arată locația biroului Administratorului, folosind site-ul maps.google.com (administrator cookie-uri externe : Google Inc cu sediul social în SUA)
- Mecanismul cookie este sigur pentru computerele Clienților care vizitează Site-ul. În special, în acest mod nu este posibilă obținerea de viruși sau alt software nedorit sau software rău intenționat pe computerele Clienților. Cu toate acestea, în browserele lor, clienții au opțiunea de a limita sau dezactiva accesul cookie-urilor la computere. Dacă utilizați această opțiune, utilizarea Site-ului va fi posibilă, cu excepția funcțiilor care prin natura lor necesită cookie-uri .
- Administratorul poate colecta adresele IP ale Clienților. Adresa IP este un număr atribuit computerului persoanei care vizitează site-ul web de către furnizorul de servicii de internet. Numărul IP permite accesul la Internet. În cele mai multe cazuri, este atribuit computerului dvs. în mod dinamic, adică se schimbă de fiecare dată când vă conectați la Internet și, din acest motiv, este tratat în mod obișnuit ca informații neidentificabile personal. Adresa IP este folosită de Administrator la diagnosticarea problemelor tehnice cu serverul, realizarea de analize statistice (de ex. stabilirea din ce regiuni înregistrăm cele mai multe vizite), ca informații utile în administrarea și îmbunătățirea Site-ului, precum și în scopuri de securitate și posibil identificarea împovărării serverului, a programelor automate nedorite pentru a vizualiza conținutul site-ului.
- 4 Drepturile persoanelor vizate
- Dreptul de retragere a consimțământului – temei legal: art. 7 sec. 3 GDPR.
1.1. Clientul are dreptul de a retrage orice consimțământ pe care l-a dat
1.2. Retragerea consimțământului intră în vigoare din momentul retragerii consimțământului.
1.3. Retragerea consimțământului nu afectează prelucrarea efectuată de Administrator în conformitate cu legea înainte de retragerea acestuia.
1.4. Retragerea consimțământului nu atrage după sine nicio consecință negativă pentru Client, cu toate acestea, poate împiedica utilizarea ulterioară a serviciilor sau funcționalităților pe care, potrivit legii, Administratorul le poate furniza numai cu consimțământ.
- Dreptul de a vă opune prelucrării datelor – temei legal: art. 21 GDPR.
2.1. Clientul are dreptul de a se opune în orice moment – din motive legate de situația sa particulară – prelucrării datelor sale cu caracter personal, inclusiv profilării, dacă Administratorul prelucrează datele sale pe baza unui interes legitim, de exemplu marketingul produselor și serviciilor Administratorului. , păstrarea statisticilor de utilizare a funcționalităților individuale ale Website-ului și facilitarea utilizării Website-ului, precum și sondaje de satisfacție.
2.2. Demisia sub forma unui e-mail de la primirea de mesaje de marketing privind produse sau servicii va însemna obiecția Clientului față de prelucrarea datelor sale personale, inclusiv de profilare în aceste scopuri.
2.3. În cazul în care obiecția Clientului se dovedește a fi justificată, Administratorul nu va avea un alt temei legal pentru prelucrarea datelor cu caracter personal, datele personale ale Clientului vor fi șterse, la care Clientul s-a opus prelucrării.
- Dreptul de ștergere a datelor („dreptul de a fi uitat”) – temei legal: art. 17 GDPR.
3.1. Clientul are dreptul de a solicita ștergerea tuturor sau a unora dintre datele sale personale.
3.2. Clientul are dreptul de a solicita ștergerea datelor cu caracter personal dacă:
3.2.1. datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate
3.2.2. a retras un consimțământ specific în măsura în care datele cu caracter personal au fost prelucrate pe baza consimțământului său
3.2.3. s-a opus utilizării datelor sale în scopuri de marketing
3.2.4. datele personale sunt prelucrate ilegal
3.2.5. datele cu caracter personal trebuie șterse pentru a respecta o obligație legală prevăzută de dreptul Uniunii sau de legea unui stat membru căruia îi este supus Administratorul
3.2.6. datele cu caracter personal au fost colectate în legătură cu oferirea de servicii societății informaționale
3.3. În ciuda solicitării de ștergere a datelor cu caracter personal, în legătură cu ridicarea unei obiecții sau retragerea consimțământului, Administratorul poate reține anumite date cu caracter personal în măsura în care prelucrarea este necesară pentru stabilirea, urmărirea sau apărarea pretențiilor, precum și pentru îndeplinirea unei obligații legale care necesită prelucrare. în temeiul dreptului Uniunii sau al statului membru căruia îi este supus Administratorul. Acest lucru se aplică în special datelor cu caracter personal, inclusiv: nume, prenume, adresa de e-mail, date care sunt păstrate în scopul soluționării reclamațiilor și reclamațiilor legate de utilizarea serviciilor Administratorului sau, în plus, adresa de reședință/adresa de corespondență, numărul de comandă, ale căror date sunt păstrate în scopul examinării reclamațiilor și reclamațiilor legate de contractele de vânzare încheiate sau de prestarea de servicii.
- Dreptul la limitarea prelucrarii datelor – temei legal: art. 18 GDPR.
4.1. Clientul are dreptul de a solicita restricționarea prelucrării datelor sale personale. Transmiterea unei cereri, până când aceasta este luată în considerare, împiedică utilizarea unor funcționalități sau servicii specifice, a căror utilizare va implica prelucrarea datelor vizate de cerere. De asemenea, administratorul nu va trimite niciun mesaj, inclusiv cele de marketing.
4.2. Clientul are dreptul de a solicita restricționarea utilizării datelor cu caracter personal în următoarele cazuri:
4.2.1. atunci când pune la îndoială corectitudinea datelor sale personale – atunci Administratorul limitează utilizarea acestora pentru timpul necesar verificării corectitudinii datelor, dar nu mai mult de 7 zile
4.2.2. atunci când prelucrarea datelor este ilegală, iar în loc să șterge datele, Clientul solicită restricționarea utilizării acestora
4.2.3. atunci când datele cu caracter personal nu mai sunt necesare în scopurile pentru care au fost colectate sau utilizate, dar sunt necesare de către Client pentru a stabili, urmări sau apăra pretenții
4.2.4. atunci când s-a opus utilizării datelor sale – atunci restricția are loc pentru timpul necesar pentru a se lua în considerare dacă – din cauza situației particulare – protecția intereselor, drepturilor și libertăților Clientului depășește interesele urmărite de Administrator prin prelucrare. datele personale ale Clientului.
- Dreptul de acces la date – temei legal: art. 15 GDPR.
5.1. Clientul are dreptul de a obține confirmarea de la Administrator dacă prelucrează date cu caracter personal, iar dacă acesta este cazul, clientul are dreptul de a:
5.1.1. accesează datele tale personale
5.1.2. obține informații despre scopurile prelucrării, categoriile de date cu caracter personal în curs de prelucrare, despre destinatarii sau categoriile de destinatari ai acestor date, perioada planificată de stocare a datelor Clientului sau despre criteriile de determinare a acestei perioade (la determinarea perioadei planificate de date). prelucrarea nu este posibilă), despre drepturile Clientului în temeiul GDPR și cu privire la dreptul de a depune o plângere la autoritatea de supraveghere, cu privire la sursa acestor date, cu privire la luarea automată a deciziilor, inclusiv crearea de profiluri, și cu privire la garanțiile aplicate în legătură cu transferul unor astfel de date în afara Uniunii Europene
5.1.3. obțineți o copie a informațiilor dumneavoastră personale.
- Dreptul la rectificarea datelor – temei legal: art. 16 GDPR.
6.1. Clientul are dreptul de a solicita Administratorului să rectifice imediat datele sale personale care sunt incorecte. Ținând cont de scopurile prelucrării, persoana vizată are dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin transmiterea unei declarații suplimentare, trimiterea unei cereri la adresa de e-mail în conformitate cu §6 din Politica de confidențialitate.
- Dreptul la transferul datelor – temei legal: art. 20 GDPR.
7.1. Clientul are dreptul de a primi datele sale personale, pe care le-a furnizat Administratorului, și apoi să le trimită unui alt administrator de date cu caracter personal la alegerea sa. De asemenea, clientul are dreptul de a solicita ca datele personale să fie transmise de către Administrator direct unui astfel de administrator, dacă este posibil din punct de vedere tehnic. În acest caz, Administratorul va trimite datele personale ale Clientului sub forma unui fișier în format csv , care este un format utilizat în mod obișnuit, care poate fi citit de mașină și permite trimiterea datelor primite către un alt administrator de date cu caracter personal.
- In cazul in care Clientul isi exercita dreptul rezultat din drepturile de mai sus, Administratorul indeplineste cererea sau refuza sa ii dea curs imediat, dar nu mai tarziu de o luna de la primirea acesteia. Cu toate acestea, în cazul în care – din cauza naturii complicate a cererii sau a numărului de solicitări – Administratorul nu va putea îndeplini cererea în termen de o lună, acesta le va răspunde în următoarele două luni informând în prealabil Clientul în termen de o lună de la primirea cererii – despre prelungirea prevăzută a termenului și motivele acesteia.
- Clientul poate depune reclamații, întrebări și solicitări către Administrator cu privire la prelucrarea datelor sale personale și exercitarea drepturilor sale.
- Clientul are dreptul de a depune o plângere la Președintele Oficiului pentru Protecția Datelor cu Caracter Personal în scopul încălcării drepturilor sale la protecția datelor cu caracter personal sau a altor drepturi acordate în temeiul GDPR.
- 5 Modificări ale Politicii de confidențialitate
- Politica de confidențialitate se poate modifica, despre care Administratorul nu este obligat să informeze.
- Întrebările legate de Politica de confidențialitate trebuie trimise la următoarea adresă: office@wagon.ro .
- Ultima întâlnire modificare : 18 februarie 2023