Politica pentru prelucrarea datelor cu caracter personal

1. Cum să ne contactați

TEZAUR INVESTMENT GROUP SRL

Str. Ghetarilor nr. 15, sector 1

ROMANIA

www.tezaur.org

Adresa de mail: dpo@tezaur.org

 

TEZAUR EXCHANGE SRL

Str. Ghetarilor nr. 15, sector 1

ROMANIA

www.tezaur.org

Adresa de mail: dpo@tezaur.org

 

2. Cadru Legislativ

Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016, privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) (denumit in cele ce urmeaza GDPR).

 

3. Definitii:

Conform Regulamentului mai sus precizat, se definesc urmatorii termeni:

  • date cu caracter personal – orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;
  • prelucrarea datelor cu caracter personal – orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice mod, alăturarea, combinarea, blocarea, ştergerea sau distrugerea.
  • operator – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normative.
  • consimtamant – orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.
  • persoana fizică identificabilă– persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi:
  • un nume
  • un număr de identificare
  • date de localizare
  • un identificator online
  • identitatea fizică a unei persoane persoane fizice
  • identitatea fiziologică a unei persoane persoane fizice
  • identitatea genetică a unei persoane persoane fizice
  • identitatea psihică a unei persoane persoane fizice
  • identitatea economică a unei persoane persoane fizice
  • identitatea culturală a unei persoane persoane fizice
  • identitatea socială a unei persoane persoane fizice

 

  • date personale sunt sensibile- sunt acele date a caror prelucrare dezvăluie:
  • originea rasiala,
  • originea etnică,
  • opiniile politice,
  • credințele religioase,
  • credințele filosofice,
  • apartenența la un sindicat.

 

De asemenea, datele personale sunt sensibile dacă:

  • datele genetice sunt prelucrate pentru scopul de a identifica unic o persoană fizică,
  • datele biometrice sunt prelucrate pentru scopul de a identifica unic o persoană fizică.
  • vizează starea de sănătate,
  • vizează viața sexuală a unei persoane fizice,
  • vizează orientarea sexuală a unei persoane fizice.

 

  • Date personale obișnuite sunt – în GDPR – datele care nu fac parte din randul datelor speciale. Nu exista o lista exhaustiva a acestor date cu caracter personal.
  • Pseudonimizarea datelor personale – prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
  • Prelucrare – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:
  • colectarea,
  • înregistrarea,
  • organizarea,
  • structurarea,
  • stocarea,
  • adaptarea,
  • alterarea,
  • extragerea,
  • consultarea,
  • utilizarea,
  • ștergerea sau distrugerea
  • etc.

 

  • Scopul prelucrării – motivul pentru care este realizată prelucrarea datelor personale.
  • Împuternicit înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele si pe seama operatorului.
  • Destinatar – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.
  • Parte terță – o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
  • Reprezentant – o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament.
  • Autoritate de supraveghere – o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 din GDPR

 

4. Ce fel de date personale prelucrăm si in ce scop?

4.1 TEZAUR INVESTMENT GROUP SRL/ TEZAUR EXCHANGE SRL (denumite in continuare TEZAUR) va prelucreaza urmatoarele date cu caracter personal:

  • nume, prenume, domiciliu, dupa caz si alte date de identificare (tipul, seria si nr actului de identitate; codul numeric personal). Aceasta colectare a datelor cu caracter personal este o conditie necesara pentru executarea unui contract la care dvs. sunteti parte. De asemenea, aceste date pot fi prelucrate si in urmatoarele scopuri: evaluarii activitatii economice si imbunatatirii serviciilor societatii; participarii la concursuri si tombole.
  • nume, prenume, domiciliu, tipul, seria si numărul actului de identitate, dupa caz si alte date de identificare (codul numeric personal). Aceasta colectare este necesara pentru efectuarea tranzactiilor de schimb valutar, precum si in scopul evaluarii activitatii economice si imbunatatirii serviciilor societatii; participarii la concursuri si tombole.
  • email-ul pentru transmiterea de acte ca urmare a executarii contractului, accesarea contului creat in cadrul websiteului tezaur.org., precum si in scopul transmiterii de servicii, oferte si promotii, in scopul activitatilor de marketing (tombole, concursuri).
  • numarul dvs. de telefon pentru transmiterea de informatii referitoare la executarea contractului sau in scopul transmiterii de servicii, oferte si promotii.

 

5. Cine este responsabil pentru prelucrarea datelor dvs. personale?

5.1 TEZAUR:

  • decide de ce sunt prelucrate datele dvs. personale,
  • decide scopul in care sunt prelucrate datele dvs. personale, și
  • este responsabil pentru prelucrarea datelor dvs. personale.

5.2 Avem un responsabil cu protecția datelor personale.

Va puteti adresa acestuia, in scris, prin intermediul serviciilor postale sau la adresa de e-mail: dpo@tezaur.org.

 

6. De la cine și cum colectăm datele dvs. personale?

6.1. Colectăm datele dumneavoastră personale:

  • direct de la dumneavoastră.

Colectarea datelor cu caracter personal se face direct de la dvs. in momentul incheierii contractului de amanet, efectuarii tranzactiilor de schimb valutar, cumpararii de bijuterii.

6.2. Colectarea este:

  • permisă și voluntară. Ni le puteți furniza liber: nume si prenume, adresa, seria si numarul cartii de identitate, CNP, e-mail, telefon;
  • permisă și obligatorie. Datele sunt colectate in vedererea incheierii si executarii contractului, efectuarii de tranzactii de schimb valutar, indeplinirii unei obligatii legale.

6.3. Dacă datele dumneavoastră personale nu ne sunt furnizate, iar această furnizare este una obligatorie, atunci aceasta va duce la imposibilitatea incheierii contractului, efectuarii tranzactiilor de schimb valutar.

6.4 Furnizarea obligatorie de date cu caracter personal este o cerinta:

  • legală.
  • contractuală.

 

7. Care sunt temeiurile noastre legale pentru prelucrarea datelor dumneavoastră personale?

7.1. TEZAUR proceseaza:

  • date personale “nesensibile”.
  • date personale “sensibile”.

7.2. Temeiul legal pentru prelucrarea datelor dumneavoastră personale “nesensibile” este :

  • consimțământul dumneavoastră;
  • un contract la care sunteți parte;
  • o cerere de la dvs. înainte de intrarea într-un contract. Solicitarea justifică prelucrarea datelor dvs. personale.
  • efectuarea operatiunilor de schimb valutar;
  • necesitatea respectării unei obligații legale la care suntem supuși.
  • interesul nostru legitim sau interesul legitim al unei terțe părți.

7.3. Prelucrăm datele dvs. personale pe baza unor interese care sunt:

  • legitime,
  • reale, și
  • prezente.

7.4. TEZAUR nu va prelucra datele dvs. in scopuri secundare care sunt incompatibile cu scopurile principale, pentru care datele personale au fost colectate initial, daca nu exista consimtamantul dvs. prealabil, nu exista un interes legitim sau un temei juridic in acest sens.

7.5. Interesele noastre legitime pot fi înlăturate de interesele dvs. si drepturile dvs. fundamentale.

7.6. Vă protejăm în mod adecvat interesele, drepturile și libertățile.

7.7. Temeiul legal pentru prelucrarea datelor dumneavoastră personale “sensibile” este consimțământul dumneavoastră.

 

8. Profilare manuala

Folosim procese de profilare manuala in scopul evaluarii activitatii economice si imbunatatirii serviciilor societatii.

8.1 Evaluarea manuala

  • poate include o analiză a caracteristicilor dumneavoastră (varsta, analiza teritoriala).
  • este realizata prin sisteme informatice (rapoarte excel)
  • va fi menționată în continuare prin referire la termenul “profilare”.

 

9. Despre scopurile pentru care prelucrăm date personale

9.1. TEZAUR prelucreaza datele cu caracter personal in scopurile mentionate in Sectiunea nr. 4.

9.2. TEZAUR prelucreaza datele cu caracter personal in scopuri reale, prezente si legitime. TEZAUR nu va prelucra datele dvs. in scopuri secundare care sunt incompatibile cu scopurile principale, pentru care datele personale au fost colectate initial, daca nu exista consimtamantul prealabil al dvs., nu exista un interes legitim sau un temei juridic in acest sens.

 

10. Cât timp păstrăm datele dvs. personale?

10.1. Limităm durata de stocare a datelor dvs. personale la ceea ce este necesar pentru scopurile noastre de procesare.

10.2. Revizuim necesitatea păstrării în continuare a datelor dvs. personale. Periodic analizam datele colectate si prelucrate, in vederea filtrarii, sortarii si mentinerii prelucrarii doar pentru datele in cazul carora scopul prelucrarii este actual.

10.3. Stergem datele dumneavoastra la momentul la care ne solicitati acest lucru, cu exceptia datelor a caror furnizare si prelucrare este impusa de o prevedere legala, pe care le stergem in termenul prevazut de lege pentru aceasta.

10.4. În cazul în care păstrarea datelor dvs. personale este necesară în scopurile specificate de lege, putem păstra în continuare datele dvs. personale.

10.5. In cazul in care dvs. ne solicitati pastrarea acestora in continuare pentru constatarea, exercitarea sau apararea unui drept in instanta.

 

11. Dezvăluim datele dvs. personale?

11.1. Imputernicitii si/sau tertii contractanti ai TEZAUR pot sa aiba acces si drept de prelucrare a datelor si informatiilor puse la dispozitie de catre noi, prin aplicatii informatice, cu privire la obiectul actelor incheiate cu dvs. In acest sens, TEZAUR poate furniza datele cu caracter personal altor societati cu care se află în relaţii de parteneriat, dar numai în temeiul unui angajament de confidenţialitate din partea acestora, prin care garantează că aceste date sunt păstrate în siguranţă şi că furnizarea acestor informaţii personale se face conform legislaţiei în vigoare, după cum urmează: servicii de contabilitate, servicii de marketing, servicii de arhivare, servicii juridice si servicii informatice.

11.2. TEZAUR poate furniza informaţiile cu caracter personal şi către autorităţile şi instituţiile publice abilitate (Parchet, Poliţie, Instanţele judecătoreşti, Autoritatea pentru Protectia Consumatorilor, Oficiul National de Prevenire si Combatere a Spalarii Banilor, Agentia Nationala de Administrare Fiscala etc.), în baza şi în limitele prevederilor legale şi ca urmare a unor cereri expres formulate.

 

12. Transferăm datele dvs. personale în afara UE sau SEE?

12.1. Nu vă transferăm datele personale:

  • în țări din afara UE sau SEE, sau
  • către organizații internaționale.

 

13. Sunt datele dvs. personale în siguranță?

13.1. Va pastram în siguranță datele personale:

  • cu măsuri tehnice corespunzătoare,
  • cu măsuri organizatorice adecvate,
  • cu un nivel adecvat de securitate,
  • împotriva prelucrării neautorizate,
  • împotriva prelucrării ilegale,
  • împotriva pierderii accidentale sau ilegale,
  • împotriva distrugerii accidentale sau ilegale;
  • împotriva daunelor accidentale sau ilegale.

13.2. Implementam in acest sens măsuri pentru a:

  • descoperi breșe de securitate.
  • identifica cauzele incidentului de securitate.
  • identifica datele personale afectate de incidentul de securitate.
  • remedia încălcarea securității.
  • limita consecințele incidentului de securitate.
  • recupera datele personale.
  • reveni la o stare normală de prelucrare a datelor cu caracter personal.

13.3. Dacă identificam că s-a produs o încălcare a securității prelucrării datelor dvs. personale, atunci:

13.3.1. raportăm incidentul de securitate catre managementul companiei noastre.

13.3.2. persoana responsabilă se va ocupa sa :

  • analizeze dacă încălcarea securității poate avea efecte nefavorabile pentru dvs.,
  • informeze departamentul abilitat sa rezolve incidentul,
  • determine în ce măsură este necesară notificarea Autorității de Supraveghere cu privire la incidentul de securitate, și
  • stabileste dacă este necesar să vă comunicăm informații despre incidentul de securitate.

13.3.3. incercăm să împiedicăm incidentul de securitate să ducă la:

  • distrugerea accidentala sau ilegala a datelor personale,
  • pierderea accidentală sau ilegală a controlului datelor cu caracter personal,
  • pierderea accidentală sau ilegală a accesului la datele cu caracter personal,
  • alterarea accidentală sau ilegală a datelor cu caracter personal,
  • divulgarea neautorizată a datelor cu caracter personal, sau
  • acces neautorizat la datele cu caracter personal.

13.3.4. depunem toate eforturile pentru atenuarea riscului imediat de producere a unui prejudiciu.

13.3.5. notificăm Autoritatea de Supraveghere cu privire la incidentul de securitate, daca încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertatile dumneavoastra;

13.3.6. vă informăm despre încălcarea securității:

  • dacă încălcarea este susceptibilă să ducă la un risc ridicat pentru drepturile și libertățile dumneavoastră,
  • cât mai repede posibil,
  • prin canale de contact adecvate, de ex. prin e-mail, SMS, comunicări poștale etc.

Nu suntem obligați să vă informăm direct dacă:

  • am luat măsuri pentru a face ca datele dvs. personale să fie inaccesibile oricărei persoane care nu este autorizată să le acceseze,
  • am luat măsuri pentru a ne asigura că riscul ridicat pentru drepturile și libertățile dvs. nu mai este posibil să se producă,
  • ar implica eforturi disproporționate. Într-un astfel de caz, vă vom informa prin intermediul rețelelor publice.

 

14. Care sunt drepturile dumneavoastră?

In legatura cu prelucrarea datelor cu caracter personal furnizate si in baza GDPR, va puteti exercita oricand, oricare dintre urmatoarele drepturi:

14.1. Dreptul de a accesa datele personale.

  • Aveti dreptul de a obtine din partea noastra o confirmare ca prelucram sau nu datele dvs. personale si ca prelucrarea:
  • nu include date anonime.
  • include doar datele personale care vă privesc.
  • include date pseudonime care pot fi în mod clar legate de dvs.

 

  • Aveti dreptul de a obtine acces la datele dvs. personale.
  • Aveti dreptul de a obtine o copie a datelor dvs. personale.
  • Pentru orice alte copii suplimentare ale datelor dvs. personale, TEZAUR poate percepe o taxă rezonabilă, care se bazează pe costurile administrative necesare pentru indeplinirea cererii.

14.2. Dreptul la rectificarea datelor dvs. personale.

  • Aveti dreptul de a obtine de la noi rectificarea datelor cu caracter personal inexacte care va privesc.
  • Aveti dreptul de a obtine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare

14.3. Dreptul la ștergerea datelor dvs. personale (“dreptul de a fi uitat”).

14.3.1. Vom sterge datele dvs. personale, pe care TEZAUR le prelucreaza, fără întârzieri nejustificate, dacă dvs. solicitati stergerea lor si daca:

  • datele nu mai sunt necesare pentru indeplinirea scopurilor initiale pentru care au fost colectate sau prelucrate;
  • vă retrageți consimțământul pe care se bazează prelucrarea datelor dvs. personale, și nu există un alt temei juridic pentru prelucrarea datelor dvs. personale.
  • va opuneti prelucrarii datelor si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea.
  • va opuneti prelucrarii datelor dvs. personale în scop de marketing direct.
  • prelucrarea datelor dvs. personale este ilegală.
  • trebuie șterse pentru respectarea unei obligații legale care ne revine în temeiul dreptului Uniunii sau al dreptului intern.

14.4.  Dreptul să obțineți de la noi restricționarea prelucrării datelor dvs. personale.

14.4.1. Aveti dreptul de a obține restricționarea prelucrarii datelor dvs. personale, in cazul in care:

  • contestați exactitatea datelor dvs. personale, pentru o perioada care ne permite sa verificam exactitatea datelor;
  • prelucrarea datelor dvs. personale este ilegală, iar dvs. vă opuneți ștergerii datelor cu caracter personal;
  • TEZAUR nu mai are nevoie de datele dvs. personale în scopul prelucrării si dvs. solicitați datele personale pentru constatarea, exercitarea sau apararea unui drept in instanta
  • vă opuneți prelucrării datelor dvs. personale care sunt necesare în exercitarea unei autorități oficiale care ne este încredințată și în scopul intereselor legitime pe care le urmărim și așteptați să verificați dacă prelucrarea datelor dvs. personale are un motiv legitim care nu depășește obiecția dvs.

 

 

14.4.2. Dacă restricționăm prelucrarea datelor dvs. personale, atunci putem:

  • stoca datele dvs. personale,
  • prelucra datele dvs. personale pe baza consimțământului dvs.,
  • prelucra datele dvs. personale pentru a întemeia o reclamație legală,
  • prelucra datele dvs. personale pentru a exercita o plângere legală,
  • prelucra datele dvs. personale pentru a ne apăra împotriva unei plângeri legale,
  • prelucra datele dvs. personale pentru a proteja drepturile unei persoane,
  • prelucra datele dvs. personale din motive de interes public ale Uniunii sau ale unui stat membru.

14.4.3. Dacă obțineți o restricționare privind prelucrarea datelor dvs. personale, trebuie să vă informăm înainte de ridicarea restricționării.

14.4.4. Dacă prelucrăm datele dvs. personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), aveți dreptul să obiectați cu privire la prelucrarea datelor dvs. personale în acest scop.

14.4.5. Dreptul dvs. de a obiecta la prelucrarea datelor dvs. personale în scopuri de marketing direct:

  • este un drept pe care îl aveți în orice moment.
  • nu include date anonime.
  • include datele personale care vă privesc.
  • nu include date personale care nu vă privesc.
  • include date pseudonime care pot fi în mod clar legate de dvs.

14.4.6. Dacă obiectați la prelucrarea datelor dvs. personale în scopuri de marketing direct, atunci trebuie să omitem prelucrarea datelor dvs. personale în acest scop.

14.4.7. Dacă vă procesăm datele dvs. personale în scopuri de marketing direct, inclusiv profilarea (în măsura în care este legată de un astfel de marketing direct), atunci:

  • trebuie să vă aducem la cunoștință, în mod explicit, acest drept, cel mai târziu la momentul primei comunicări cu dvs. și
  • trebuie să vă prezentăm acest drept în mod clar și separat de orice altă informație.

 

15. Cum vă puteți exercita drepturile?

15.1. Vă invităm să comunicați cu noi despre exercitarea drepturilor dvs. privind protecția datelor dvs. personale.

15.2. Acceptăm numai solicitări scrise, deoarece nu putem face față solicitărilor verbale imediat, fără să analizăm mai întâi conținutul cererii și fără să vă identificăm mai întâi.

15.2.1. Cererea dvs. trebuie să conțină o descriere detaliată și precisă a dreptului pe care doriți să-l exercitați.

15.2.2. Trebuie să ne furnizați o copie a unui document de identificare pentru a vă confirma identitatea ca, de exemplu:

  • o carte de identitate sau
  • un pașaport.

15.2.3. Documentul trebuie să conțină:

  • un număr de identificare,
  • țara de emisiune,
  • perioada de valabilitate,
  • numele dumneavoastră,
  • adresa dvs.

Orice alte date conținute în copia documentului de identificare, cum ar fi o fotografie sau orice alte caracteristici personale, pot fi mascate.

Nu vom accepta alte mijloace de a vă asigura identitatea.

Dacă doriți să propuneți alternative, le vom evalua de la caz la caz.

15.3. Folosirea informațiilor din documentul dvs. de identificare:

  • este limitată la activitatea de confirmare a identității dvs. și
  • nu va genera o stocare a datelor dvs. personale mai mult decât este necesar în acest scop.

15.4. Pentru exercitarea oricaror drepturi, precum si pentru orice solicitari sau intrebari suplimentare cu privire la prelucrarea datelor cu caracter personal de catre TEZAUR, va puteti adresa responsabilului cu protectia datelor din cadrul TEZAUR, in scris, prin intermediul serviciilor postale sau la adresa de e-mail: dpo@tezaur.org.

 

16. Aveți dreptul de a depune o plângere?

16.1. Puteți depune o plângere la o autoritate de supraveghere

  • la domiciliul dvs. obișnuit în UE și SEE.
  • la locul dvs. de muncă în UE și SEE.
  • la locul presupusei încălcări în UE și în SEE.

 

17. Veți fi informat despre schimbările politicii de prelucrare a datelor cu caracter personal?

17.1. Dacă ne schimbăm politica de prelucrare a datelor cu caracter, vom publica intotdeauna o nouă versiune a acesteia.

 

Newsletter

facebook
Tezaur App
X
Descarca