REGULAMENT INTERN PRIVIND COLECTAREA, PROCESAREA ȘI STOCAREA DATELOR CU CARACTER PERSONAL (POLITICA DE CONFIDENȚIALITATE)
Vă rugăm sa citiţi cu atenţie informațiile de mai jos, privind funcționarea acestui site web și drepturile Dvs. garantate de General Data Protection Regulation – Regulamentul (UE) 2016/679 aplicabil din 25 mai 2018 – abreviat în cele ce urmează ca GDPR
Data intrării în vigoare: 17 mai 2018
Acestă politică de confidențialitate aparține entității juridice S.C. COMPANIA DE TRANSPORT PUBLIC ARAD S.A. și se referă exclusiv la pagina web ctparad.ro și toate subdomeniile acesteia. Suntem deplin conștinenți de importanța datelor Dvs.personale și de felul în care acestea sunt colectate și folosite. Politica de confidențialitate detaliază care sunt informațiile pe care le vom culege despre Dvs. atunci când accesați serviciul nostru online (pagina noastră web), precum și serviciile oferite de terți prin intermediul paginii noastre web, cum vor fi folosite aceste inforrmații, cum puteți deține controlul acestui proces în ceea ce vă privește, cum puteți solicita rectificarea acestor date sau eliminarea lor. Nu vom folosi sau partaja informațiile pe care le obținem despre Dvs. cu absolut nimeni (online sau offline) în afara condițiilor stipulate în prezentul document. Datele personale colectate depre Dvs. prin accesarea paginii noastre web for fi folosite strict sub condițile prezentate în acest document public.
Informații pe care le putem colecta despre Dvs.
(a) Serviciul nostru online: În cazul în care pagina noastră web vă oferă posibilitatea creerii unui cont client, vor fi colectate o serie de informații personale cu scopul de a vă identifica unic în sistemul informatic. Acestea pot fi: numele și prenumele Dvs, numărul Dvs. de telefon, adresa Dvs. de email, adresa Dvs. poștală. În cazul în optați pentru achiziționarea unui produs sau serviciu online prin intermediul paginii noastre web și veți efectua plata online, datele Dvs. personale privind plata vor fi transmise direct terțului procesator de plăți, noi nu solicităm și nu colectăm sub nici o formă datele Dvs. bancare. Deși nu trimitem mesaje email promoționale clienților înregistrați, ne rezervăm dreptul de a vă contacta periodic prin email pentru a vă transmite informații sau statistici privind activitatea Dvs. pe pagina noastră web sau pentru a vă comunica actualizări și informații legate de operarea serviciului nostru online.
(b) Modulele „cookies” și tehnologia de elaborare a statisticilor online: Cu scopul de a vă putea oferi servicii cât mai bine adaptate nevoilor Dvs prin dimensionarea corectă a resurselor noastre (echipamente informatice, bandă de transfer, conținut oferit, personal alocat cu adiministrarea și publicarea conținutului), este posibil să elaborăm pe plan intern o serie de statistici periodice. Pentru a face acest lucru realizabil, folosim tehnologia „cookies” pentru a stoca informații referitoare la activitatea Dvs. pe pagina nostră web. Folosim așadar modulele „cookies” pentru autentificare, pentru stocarea preferințelor de navigare sau cu scop statistic.
Dvs. aveți posibilitatea de a alege la nivel de browser dacă sunteți sau nu de acord cu folosirea tehnologiei „cookies”. Chiar dacă veți opta să nu folosiți acestă tehnologie, veți avea în continuare acces la serviciile noastre publice, însă, din considerente tehnice navigarea pe pagina noastră web nu va fi la fel de fluentă. Dacă accesați serviciul nostru de teritoriul U.E. datele colectate cu ocazia accesării serviciului nostru, precum adresa IP sau informațiile personale nu vor fi niciodată transmise vreunui terț.
Procesăm și păstrăm toate datele acestei pagini web pe teritoriul Uniunii Europene iar dacă doriți eliminarea datelor stocate care vă privesc, ne puteți contacta prin email cu o cerere în acest sens.
Este posibil să folosim în cadrul paginii web și servicii externe, oferite de terți (Google Analytics, Google Maps, Facebook, LinkedIn, Twitter), care, la rândul lor este posibil să colecteze date cu caracter personal, în funcție de poziția Dvs. geografică. Pentru a afla cum puteți opta pentru necolectarea datelor Dvs. de către acești parteneri, vă rugăm să vizitați paginile web ale acestora sau să ne contactați prin email pentru lămuriri suplimentare.
Cum folosim datele Dvs?
(a) Folosim datele colectate despre Dvs. cu unicul scop de a asigura o experiență optimă pentru fiecare vizitator al paginii noastre web. Baza legală pentru aceste acțiuni o reprezintă art. 6(1)(f) din Regulamentul (UE) 2016/679 – General Data Protection Regulation (GDPR).
Cu cine partajăm datele Dvs?
(a) Datele de identificare personală (Personally Identifiable Information): ctparad.ro nu va închiria sau vinde datele care v-ar putea identifica personal nici unui terț, sub nici o formă. Este posibil ca datele Dvs. personale să fie stocate în locații care deși sunt situate pe teritoriul UE, nu se află sub controlul nostru direct ( ex. serverele sau bazele de date care sunt stocate pe facilități de găzduire aflate în data-centere ale partenerilor noștri – furnizori de servicii de găzduire, administratori pagină web). Responsabilitatea asigurării securității online a acestor infrastructuri revine furnizorilor respectivi. Orice informație care vă poate identifica personal și pe care alegeți să o faceți publică pe pagina noastră web sau prin intermediul serviciilor noastre (ex. prin adăugarea de comentarii la articole) va deveni accesibilă public. Chiar dacă ne veți adresa o cerere în scopul eliminării acestor informații, trebuie să aveți în vedere faptul că acestea pot rămâne în continuare publice, prin copii, „cache”-uri sau arhive web dincolo de controlul nostru. În cazul în care veți posta comentarii publice la articolele de conținut a paginii noastre web, vă rugăm să aveți în vedere faptul că acestea pot fi gestionate de un serviciu terț (Facebook, Quora) iar noi nu avem nici un control asupra acestor postări – va trebui să contactați furnizorii respectivi pentru eliminarea lor (vă recomandăm să consultați în prealabil politicile de confidențialitate ale acestora)
(b) Date despre Dvs. care nu vă identifică personal (Non-Personally Identifiable Information): Ne rezervăm dreptul de a partaja cu furnizorii noștri de servicii web (module, plugin-uri) date despre vizita Dvs. dar care nu vă identifică persoanal, cum ar fi statistici anonime privind utilizarea serviciilor, meta-informații privind sursa vizitei (refering urls) sau destinația click-ului (exit urls), sistemul Dvs. de operare, modelul de browser folosit, numărul de clickuri efectuate pe un link, cu scopul de a înțelege mai bine și a îmbunătăți anumite funcționalități. Atât noi căt și furnizorii noștri de astfel de servicii avem posibilitatea de a face publice astfel de statistici, fără a afecta dreptul Dvs. la intimitate. (ex. număr de vizitatori, structura vizitelor pe țări etc.). Prin exprimarea acordului de vizitare a paginii noastre web și folosirea serviciilor oferite de aceasta confirmați că ați înțeles acest aspect.
(c) Situații în care suntem obligați să partajăm datele Dvs. personale colectate:
S.C. COMPANIA DE TRANSPORT PUBLIC ARAD S.A. va transmite informațiile Dvs. autorităților române sau europene în condițiile prevăzute de lege în următoarele condiții:
-
dacă acestea ne solicită imperativ acest lucru
-
din propria noastră inițiativă, dacă ajungem la concluzia că sesizarea autorităților ne poate ajuta în demersul nostru de a pune în aplicare prezenta politică de confidențialitate, cu scopul declarat de a proteja drepturile, proprietatea sau siguranța personală a utilizatorii noștri sau a altor persoane.
(d) Ce se întămplă în cazul unei schimbari de proprietar al paginii web?
În cazurile prevăzute de lege privind lichidarea, reorganizare, falimentul sau fuziunea sau alte tranzacții juridice de acest gen care afectează entitătea juridică ce operează acest serviciu, este foarte probabil ca și informațiile personale deținute la zi să fie transmise în cadrul unor tranzacții prevăzute de lege către noul proprietar. În cazul apariției oricăreia dintre aceste situații veți fi notificat din timp cu privire la transferul datelor Dvs. personale, fir prin email fie printr-un anunț plasat la loc vizibil pe pagina web, Dvs. având posibilitatea de a opta cum veți proceda în ceea ce vă privește.
(f) Mărturii ale clienților (Testimoniale): Este posibil ca pe pagina noastră web să afișăm o secțiune cu mărturii ale clienților mulțumiți, cu scopul de a ne promova serviciul și de a îmbunătăți încrederea publicului în serviciile noastre. Acestea vor fi publicate doar în urma obținerii acordului prealabil al respectivului utilizator. Dacă vă aflați în acesstă situație și doriți să vă modificați acordul de voință, în sensul modificării sau eliminării mărturiei publicate, vă rugăm să ne contactați prin email
Stocarea și procesarea datelor
Informațiile Dvs. colectate cu ocazia vizitării site-ului nostru și a serviciilor web aferente acestuia vor fi stocate și procesate doar pe teritoriul Uniunii Europene, excepție făcând datele colectate de serviciile integrate în pagina web și prestate de terți (Google Inc., Facebook, Quora, LinkedIn etc) care se vor conforma politicilor proprii de confidențialitate. Dacă locuiți în Uniunea Europeană este important să știți că datele stocate despre Dvs. nu vor fi sub nici o formă transferate în nici o țară aflată în afara spațiului U.E.
Cum să vă protejați informațiile
Manifestăm încă de la începutul prezenței noastre online o peramanentă preocupare fată de protejarea datelor clienților noștri, însă, în contextul de securitate cibernetică actual, asigura sau garanta securitatea niciunei informații pe care o transmiteți spre site-un nostru, că informția respectivă nu va fi accesată fraudulos, desconspirată sau modificată prin eventuale acțiuni malițioase, deși folosim metodele standard-acceptate, la zi („industry-standard”). Când introduceți date sensibile (cum ar fi datele de autentificare) în formularele noastre online, criptăm informația transmisă către server folosind protocolul HTTPS și certificate digitale calificate, care oferă o protecție rezonabilă, însă trebuie să aveți în vedere faptul că nici o metodă de transmitere a informațiilor prin canale electronice nu este 100% sigură, așadar, nu putem formula vreo garanție scrisă sau verbală în acest sens.
Dacă aveți întrebări suplinentare legate de modalitatea tehnică în care am ales să ne securizăm serviciile web, vă rugăm să ne contactați prin email.
Declarație de conformitate
S.C. COMPANIA DE TRANSPORT PUBLIC ARAD S.A. declară pe proprie răspundere că a luat toate măsurile pe care le-a considerat necesare cu scopul conformării paginii web ctparad.ro cu intrucțiunile Regulamentului EU 2016/679 (GDPR) privind colectarea, utilizarea și stocarea datelor personale în țările membre ale Uniunii Europene.
S.C. COMPANIA DE TRANSPORT PUBLIC ARAD S.A. certifică faptul că aderă la cerințele de notificare, opțiune, transfer, securitate și integritate a datelor, acces și punere în aplicare.
Conformare cu General data protection regulation (GDRP)
Vă rugăm să consultați secțiunea GDPR pentru mai multe informații.
Compromiterea datelor personale
În cazul în care informațiile personale au fost compromise datorită unei breșe de securitate, S.C. COMPANIA DE TRANSPORT PUBLIC ARAD S.A. va notifica prompt clienții vizați în conformitate cu legislația aplicabilă în acest domeniu.
Opțiunile Dvs. privind informațiile personale
Dacă sunteți client al serviciilor noastre web aveți opțiunea de a solicita consultarea, corecția, actualizarea sau eliminarea informațiilor incorecte pe care le deținem în ceea ce vă privește Pentru a vă exercita unul dintre aceste drepturi vă rugăm să ne transmiteți o cerere prin email ofițerului responsabil cu protecție a datelor (a se vedea secțiunea GDRP)
Retenția informațiilor personale
(a) Dacă aveți un cont de client înregistrat pe pagina noastră web, vă vom păstra datele personale atâta timp cât contul Dvs. este activ. De asemenea ne rezervăm dreptul să păstrăm o arhivă a datelor Dvs. pentru a putea să ne conformăm cu obligațiile legale, rezolvarea eventualelor dispute sau litigii sau cereri ale organelor legii. Dacă sunteți în căutarea superclonei, Super Clonează Rolex este locul potrivit! Cea mai mare colecție de ceasuri Rolex false online!
(b) Dacă sunteți un vizitator neînregistrat al paginii noastre web, vă vom păstra datele personale la care avem permisiunea Dvs. pentru cel mult un an calendaristic de la ultima Dvs. vizită a paginii noastre web.
Protecția datelor minorilor
Protejarea datelor minorilor are pentru noi o importanța maximă. Din acest motiv, ctparad.ro nu solicită și nu stochează date personale ale minorilor având vârsta În cazul în care vom depista abateri de la această politică, vom proceda la ștergerea automată de îndată a acestor date. Dacă aveți cunoștință despre astfel de abateri de la acest principiu, vă rugăm să le comunicați de urgență ofițerului nostru pentru protecția datelor. ( a se vedea secțiunea GDPR)
Procedura de notificări
Întrucât scopul principal al acestei pagini web este o mai bună și eficientă comunicare, transmiterea de notificări clienților se circumscrie acestui deziderat. Furnizăm notificări privind actualizările de conținut, coresponedență conmercial-contabilă, fiscală, atenționări de securitate sau privind încălcări ale politicii de securitate sau ale condițiilor de utilizare, informări privind starea și funcționarea serviciilor noastre. Ne rezervăm dreptul să alegem calea cea mai potrivită de trasmitere în funcție de importanța mesajului (e-mail, telefon, fax sau expediție poștală). Pentru dezactivarea unor notificări, vă rugăm să urmați instrucțiunile atașate mecanismelor de dezactivare notificări implementate de la caz la caz.
Referințe externe (Link-uri către alte site-uri web)
Nu putem fi ținuți responsabili pentru practicile implementate de site-uri și servicii web prezentate ca referințe pe pagina noastră web. Politica noastră de confidențialitate se aplică strict serviciilor operate de noi și nu privește site-urile terților, chiar dacă acestea sunt eventual menționate ca referințe în conținutul furnizat de noi.
Piese Social Media („Social Media Widgets”):
Pagina noastră web poate implementa în anumite secțiuni module pentru interacținea cu portalele de media socială, ca de exemplu butoane de tip „Like”. Vă avertizăm că aceste facilități pot colecta date personale, cum ar fi adresa Dvs. IP sau locația Dvs. și, de asemenea, pot înregistra module cookies pentru a vă urmări comportamentul de consum al serviciilor respective. Interacținea cu astfel de module, nu face obiectul prezentei politici de confidențialitate ci a a politicilor proprii ale respectivilor furnizori de social-media.
Modificări ale politicii de confidențialitate
Orice modificari ale prezentei politici de confidențialitate intră în vigoare de îndată ce au fost publicate pe pagina noastră web. (vă rugăm să urmăriți „data intrării în vigoare” când consultați acest document)
Dacă aveți orice alte nelămuriri sau întrebări legate de datele Dvs. personale stocate pe site-ul nostru sau de politica noastră de confidențialitate și GDPR vă rugăm să ne contactați prin email
GDRP
1. Controlori de date
Actiuni
Actiune |
Utilizator din Uniunea Europeană sau din Spațiul European Economic (EEU) |
---|---|
Acțiuni preliminare |
Consultă și își însușește legislația GDRP (https://www.eugdpr.org) și definiția „datelor personale” (https://gdpr-info.eu/art-4-gdpr) |
Auditare site web |
Auditează site-ul pentru a se asigura că datele personale sunt excluse din procesul de urmărire în tot conținutul site-ul și în toate formularele (ar trebuie să fie blocate automat) |
IP Addresses | Nu are de întreprins nici o acțiune. Adresa IP nu se jurnalizează |
Acord explicit |
Se asigură că este solicitat acordul explicit al utilizatorilor pentru utilizarea modulelor cookies de orice fel. |
Procesare solicitări |
Răspunde solicitărilor utilizatorilor privind notificarea, opțiunea, transferul, securitate și integritate a datelor, procesează solicitările privind consultarea, corecția, actualizarea sau eliminarea informațiilor incorecte |
Atribuții
Ofițer cu protecția datelor |
Nume FAUR
Prenume ANDREI Adresa ARAD Telefon 0257.338.597 Email ctp@ctparad.ro |
Privacy Shield |
nu |
Dispute Resolution |
da |
Data Processing Agreement |
da |
Encryption in Transit |
da. https – LetsEncrypt signed certificate sha256RSA |
Encryption at Rest |
LetsEncrypt signed certificate sha256RSA |
Data Separation |
Nu trasmitem date în afara regiunii unde au fost furnizate (Europe/EEA). |
No Keystrokes |
nu jurnalizăm apăsările de taste |
Playback Masking |
|
IP Addresses |
Automatically Anonymized (EU/EEA) or Excluded (Germany) |
Support for „Do Not Track” |
WordPress plugin |
Vulnerability Scans |
n/a |
Penetration Testing |
n/a |
Security Policies & Training |
n/a |
2. Subiecți date (utilizatori)
a. Cine suntem?
ctparad.ro este un portal informativ cu scopul de a furniza informații relevante privind S.C. COMPANIA DE TRANSPORT PUBLIC ARAD S.A.
b. Ce informații colectăm prin intermediul ctparad.ro?
Când vizitați pagina web ctparad.ro, este posibil să fie colectate următoarele date despre Dvs.
-
tipul și versiunea de browser folosit
-
numele și tipul dispozitivului de pe care accesati site-ul
-
limba folosită
-
sistemul de operare folosit
-
rezoluția ecranului Dvs.
-
durata vizitei pe site
-
navigare ( intrare și ieșire / refering url, exit url)
-
conținutul paginii HTML
-
Date despre furnizorul Dvs. de Internet (denumirea acestuia, adresa Dvs. aproximativă, țara)
-
Tipul de vizitator (prima vizită, vizitator existent – first visit, returning customer)
-
Etichete personalizate sau variabile
Aceste date sunt stocate în module cookies pe o perioadă de max 12 luni.
c. Ce drepturi aveți în relație cu ctparad.ro?
Accesul la informații (Data access)
Dacă doriți să consultați o situație a datelor pe care le deținem stocate în ceea ce vă privește, vă rugăm să contactați prin email ofițerul însărcinat cu protecția datelor (controlorul de date)
Dreptul de a cere corectarea informațiilor (Data Correction)
Dacă doriți să rectificați datele pe care le deținem stocate în ceea ce vă privește, vă rugăm să contactați prin email ofițerul însărcinat cu protecția datelor (controlorul de date)
Dreptul de a fi uitat (Data Erasure)
Dacă doriți eliminarea datelor stocate în ceea ce vă privește, vă rugăm să contactați prin email ofițerul însărcinat cu protecția datelor (controlorul de date)
Dreptul de a vă răzgândi (Revoking Consent)
Puteți oricând să vă schimbați opțiunea în sensul permiterii sau interzicerii colectării datelor. Vă rugăm să contactați prin email ofițerul însărcinat cu protecția datelor (controlorul de date)