Politica de confidențialitate

 

1. Cuprins

2. Dispoziții introductive

2.1. Scopul Politicii

2.2. Reguli de bază pentru prelucrarea datelor cu caracter personal, categorii de persoane împuternicite de operatori

2.3. Administrator, delegați și persoane de contact

2.4. Definiții

3. Legitimații

3.1. Prelucrarea datelor cu caracter personal și a diferitelor tipuri de legitimații

3.2. AliveID și legitimații licențiate Alive – scopul prelucrării și alte informații

3.3. Legitimații licențiate de Asociația ISIC – Scopul prelucrării și alte informații

3.4. Perioada de păstrare a Datelor cu Caracter Personal pentru legitimații

3.5. Verificare online și verificarea identității titularului actului de identitate/cardului

3.6. Acte de identitate și alte activități ale Deținătorilor cu vârsta sub 16 ani – confirmare de către un tutore legal

3.7. Informații comune pentru deținătorii de legitimații din școlile/universitățile selectate

3.8. Verificarea fotografiilor online

3.9. Utilizarea legitimațiilor pentru accesarea beneficiilor

4. Încheierea unui acord cu Asociația pentru comanda unei legitimații

4.1. Platforma de comandă pentru achiziționarea unei legitimații, solicitare de comandă, funcționalitate card abandonat

4.2. Pregătirea pentru activare în Profilul Alive – activarea simplificată a unui Deținător

5. Aplicația mobilă Alive App și verificarea unui utilizator al aplicației Alive

5.1. Scop și alte informații

6. Profilul Alive și furnizarea de informații de marketing selectate

6.1. Scop și alte informații:

6.2. Prelucrarea datelor cu caracter personal în cazul unei activări incomplete a Profilului Alive

6.3. Verificarea fotografiilor

6.4. Cheia aplicației Alive

6.5. Participarea la concursuri

6.6. Concursuri pe rețelele de socializare

6.7. Cupoane/Coduri promoționale

6.8. Consimțământ pentru primirea de newslettere

7. Asigurare

7.1. Scop și alte informații:

8. Navigarea și utilizarea site-ului web

8.1. Publicitate online și module cookie

8.2. Instrumente pentru rețelele sociale

8.3. Utilizarea contactelor publicate pe site

9. Interesul legitim al APSTSP de a-și proteja drepturile, de a facilita respectarea reglementărilor legale și de a se apăra împotriva reclamațiilor

10. Îndeplinirea obligațiilor legale

11. Rapoarte tehnice necesare, rapoarte de service, rapoarte legate de prestarea de servicii și contracte încheiate

12. Drepturi, depunerea cererilor

12.1. Cum sunt gestionate solicitările tale

12.2. Retragerea consimțământului

12.3. Dreptul de acces, informații transparente, proceduri de exercitare a drepturilor

12.4. Dreptul la corectare

12.5. Dreptul la ștergerea datelor („dreptul de a fi uitat”)

12.6. Dreptul la restricționarea prelucrării

12.7. Obligația de notificare privind corectarea sau ștergerea Datelor cu Caracter Personal sau restricționarea Prelucrării

12.8. Dreptul la portabilitatea datelor

12.9. Dreptul de a obiecta

12.10. Luarea automată a deciziilor individuale, inclusiv crearea de profiluri

12.11. Dreptul de a depune o plângere la o autoritate de supraveghere

13. Dispoziții finale

 

  • Dispoziții introductive

Scopul Politicii

Pe paginile următoare veți găsi informații complete și condiții privind protecția Datelor cu Caracter Personal.

Scopul acestui document este de a explica toți termenii și condițiile prelucrării datelor cu caracter personal efectuate în cursul activităților noastre. Ori de câte ori Titularul ne acordă consimțământul pentru prelucrarea datelor cu caracter personal sau este informat cu privire la prelucrarea datelor cu caracter personal în momentul consimțământului, facem referire și la această Politică, care conține informații detaliate despre toate scopurile prelucrării pe care o efectuăm pentru Titularul. Dacă Titularul are întrebări cu privire la această Politică, poate utiliza contactele enumerate mai jos pentru clarificări.

Aceste Politici sunt emise pentru administratorii Asociației pentru Sprijinirea Tinerilor, Studenților și Profesorilor, dar și, dacă este menționat, pentru administratorii GTS Alive Group și/sau GTS Alive Services.

  • Reguli de bază pentru prelucrarea datelor cu caracter personal, categorii de persoane împuternicite de operatori

Așa cum acordăm o atenție deosebită și interes legitimațiilor și posibilităților de utilizare a acestora, adoptăm o abordare similară și în ceea ce privește protecția Datelor cu Caracter Personal furnizate de către și despre Deținătorii acestora.

Colectăm doar Datele cu caracter personal de care avem nevoie în scopurile specificate.

În general, nu transferăm datele dumneavoastră cu caracter personal către terți, cu excepția cazului în care este necesar. Într-un astfel de caz, vă vom informa cu privire la necesitatea acestui transfer. Dacă transferăm datele dumneavoastră către o terță parte, vă vom informa întotdeauna despre acest lucru. Pentru a asigura toate activitățile noastre, folosim următorii furnizori sau categorii de persoane împuternicite de operatori: contabili, curieri, auditori, consilieri juridici, furnizori de servicii IT, webmasteri, agenții de marketing, producători de Carduri, furnizori de stocare, companii care oferă beneficii suplimentare Cardurilor și Reprezentanți Asociației pentru Sprijinirea Tinerilor, Studenților și Profesorilor – persoane fizice.

Grupul GTS ALIVE sro,Nr. ID (IČ): 09296727, cu sediul social la adresa Na Maninách 1092/20, Holešovice, 170 00 Praga 7, înregistrată în Registrul Comerțului de pe lângă Tribunalul Municipal din Praga, secțiunea C, nr. de intrare 334013 („Grupul GTS Alive”), este, de asemenea, o persoană împuternicită de operator.

  • Administrator, delegat și contacte

Dacă nu se specifică altfel, operatorul de date cu caracter personal este Asociația pentru Sprijinirea Tinerilor, Studenților și Profesorilor, cu sediul în București, sector 5, Strada Domnița Anastasia 10, et 3, ap 5, CUI RO17531821.

Puteți contacta administratorul:

  • Prin telefon la 0721 555 314,
  • Prin e-mail la adresa vreau@isic.ro
  • Prin poștă către Asociația pentru Sprijinirea Tinerilor, Studenților și Profesorilor, Strada Domnița Anastasia 10, et 3, ap 5, sector 5, București, cod poștal 050033

Administratorul a numit un reprezentant care are următoarele contacte: Mihai Tapalaga, mihai.tapalaga@isic.ro,

Vă rugăm să adresați solicitările privind Prelucrarea Datelor cu Caracter Personal în scopuri de asigurare către Asociația pentru Sprijinirea Tinerilor, Studenților și Profesorilor, Strada Domnița Anastasia 10, et 3, ap 5, sector 5, București, cod poștal 050033

Solicitările privind prelucrarea datelor cu caracter personal pentru aplicația Alive trebuie adresate către GTS ALIVE Group s.r.o., Na Maninách 1092/20, 170 00 Praga 7, telefon: 226 222 336, fax: 226 222 300,legal@gtsalive.com.

  • Definiţie

APSTSP = Asociația pentru Sprijinirea Tinerilor, Studenților și Profesorilor, CUI RO17531821, cu sediul social în București, sector 5, Strada Domnița Anastasia 10, et 3, ap 5, care este operatorul Site-ului web și, în același timp, operatorul de date cu caracter personal, cu excepția cazului în care se prevede altfel în prezentele Politici. APSTSP este autoritatea de licențiere pentru emiterea cardurilor ISIC, ITIC și IYTC pentru România, autorizată prin certificatul Asociației ISIC.

Reguli= Reguli de utilizare a legitimațiilor, pe care le puteți găsi aici.

Politica= această Politică de confidențialitate.

Utilizator= Vizitator al site-ului web și, în același timp, subiect al datelor cu caracter personal.

Facebook= Pagina de Facebook ISIC România

https://www.facebook.com/isic.romania

Site web= site web https://www.isic.ro/

Legitimații= orice licențe internaționale ISIC, IYTC, card ITIC sau licențe Alive și AliveID, care pot fi emise de o universitate sau școală, APSTSP sau alt distribuitor autorizat.

Card= orice card de membru AliveID.

ID-ul școlii= carnet de identitate combinat de elev, profesor, angajat și absolvent de școală și legitimație; Aceste carduri sunt emise numai de școlile/universitățiile care cooperează cu APSTSP pentru emiterea acestor carduri.

Prelungirea valabilității= prelungirea valabilității legitimației.

Profil Alive = Contul personal al titularului în aplicația mobilă Alive App.

Aplicația Alive – Numele aplicației mobile utilizate pentru afișarea unui act de identitate/card oferă și alte funcții opționale.

Deținător= utilizator al oricărei legitimații sau Card; Deținătorul este, de asemenea, subiectul datelor cu caracter personal. Pentru simplitate, persoana care solicită legitimație este, de asemenea, considerată a fi Deținător.

GDPR= Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Informații personale= orice informație referitoare la o persoană vizată identificată sau identificabilă. O persoană vizată este considerată identificată sau identificabilă dacă poate fi recunoscută, direct sau indirect, în special prin referire la un număr, un cod sau unul sau mai mulți factori specifici identității sale fizice, fiziologice, mentale, economice, culturale sau sociale; Datele cu caracter personal sunt, de exemplu, o adresă de e-mail sau un număr de telefon mobil. Datele cu caracter personal pot include, de asemenea, informații despre preferințele de cumpărături, împreună cu un nume de familie. Este necesar să vă prelucrăm Datele cu caracter personal pentru a emite o legitimație.

Categorii speciale= date care dezvăluie originea națională, rasială sau etnică, opiniile politice, apartenența sindicală, religia sau convingerile filozofice, condamnările penale, sănătatea și viața sexuală a persoanei vizate și datele genetice ale persoanei vizate (anterior date sensibile); datele biometrice care permit identificarea sau autentificarea directă a persoanei vizate reprezintă, de asemenea, o categorie specială de date. APSTSP nu necesită niciodată categorii speciale de date și acestea nu sunt prelucrate.

Prelucrare= orice operațiune sau set de operațiuni pe care un operator sau o persoană împuternicită de operator le efectuează în mod sistematic asupra Datelor cu Caracter Personal, fie prin mijloace automate, fie în alt mod. Prelucrarea Datelor cu Caracter Personal include, în special, colectarea, stocarea pe un suport, divulgarea, adaptarea sau modificarea, extragerea, utilizarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în orice alt mod, divulgarea prin aranjament, stocarea, modificarea, alinierea sau combinarea, blocarea și distrugerea.

Scop= motivul pentru care APSTSP prelucrează Date cu caracter personal.

Categorii de date cu caracter personal= Datele cu caracter personal specifice de care avem nevoie pentru prelucrare, de exemplu, numele, prenumele și data nașterii sunt categorii de date de identificare, în timp ce e-mailul este o categorie de date de contact.

Legitimații

  • Prelucrarea datelor cu caracter personal și a diferitelor legitimații

Pe paginile următoare veți găsi informații complete și condiții privind prelucrarea datelor cu caracter personal ale tuturor Deținătorilor și solicitanților de deținere a legitimațiilor noastre (plastice și digitale):

Pe paginile următoare veți găsi informații complete și condiții privind prelucrarea datelor cu caracter personal ale tuturor Deținătorilor și solicitanților de legitimații (plastice și digitale). Datele cu caracter personal pentru legitimații pot fi prelucrate diferit, în funcție de tipul legitimației, de școala pentru care este emisă și de alte particularități.

Această Politică descrie prelucrarea datelor cu caracter personal pentru următoarele tipuri de legitimații:

  • ISIC(Legitimație internațională pentru elevi și studenți)
  • ITIC (Legitimație internațională pentru profesori).
  • IYTC (Legitimație internațională pentru tineri)

O prezentare generală a tuturor partenerilor APSTSP unde Deținătorul poate aplica o reducere/un beneficiu și poate efectua o achiziție poate fi găsită aici.

Categorii de date cu caracter personal: datele de identificare ale Deținătorului și datele vizibile pe legitimație și alte Date Personale necesare pentru utilizarea legitimației, în special date privind utilizarea legitimației, dreptul la beneficii, rețeaua și alți identificatori, Profilul Alive atribuit și date aferente profilului. În scopul utilizării și funcționalității, menținem o bază de date a Deținătorilor, în care înregistrăm datele personale de verificare (în special, numărul Abonamentului, data emiterii, invalidarea, date privind prelungirea Abonamenturilor, dacă prelungirea este posibilă pentru Abonamentul respectiv).

Sursa din care provin datele cu caracter personal: direct persoana vizată, cu excepția cazului în care legitimația a fost emisă printr-o cerere depusă la școală sau universitate, caz în care aceasta este sursa datelor.

Transfer către țări terțe (în afara UE) – NU

  • Scopul prelucrării și informații suplimentare

Prelucrarea datelor cu caracter personal constă în executarea comenzii, permițând emiterea și utilizarea legitimației.

Prin completarea cererii relevante, Deținătorul solicită emiterea legitimației. Legitimația poate fi emisă numai dacă Deținătorul furnizează Administratorului Datele Personale necesare, această prelucrare fiind necesară pentru emiterea legitimației. Datele personale ale Deținătorului sunt utilizate numai pentru emiterea legitimației și pentru permiterea utilizării acestuia. Datele personale ale Deținătorului sunt utilizate numai după cum urmează:

  • să emită o legitimație digitală;
  • să producă un card de plastic;
  • pentru a înregistra Datele Personale ale Deținătorului în scopul verificării statutului de student, a valabilității legitimației și a eligibilității pentru o reducere/beneficiu;
  • pentru a trimite informații de care Deținătorul are absolut nevoie pentru funcționarea legitimației, de exemplu, notificarea expirării (prin poștă, electronic);
  • să utilizeze alte funcții activate de tipurile individuale de legitimații conform Regulilor și aplicației relevante;
  • păstrarea evidenței Deținătorilor de legitimații, verificarea și controlul acestora (adică verificarea statutului de elev/student, condiție pentru acordarea reducerilor și beneficiilor, precum și verificarea legitimității acordării reducerilor/beneficiilor).

Fiecare nou Deținător va putea să își creeze un Profil Alive pentru legitimație. În același timp, poate utiliza versiunea digitală a legitimației în aplicația mobilă Alive App pentru a primi reduceri/beneficii.

Dacă acest lucru este necesar în cadrul acestui serviciu pentru executarea acordului, exercitarea drepturilor sau obligațiilor care decurg din acord, mesajele de serviciu vor fi trimise persoanelor de contact alese de dumneavoastră. Mai multe informații în articolul 11. a acestor Principii.

În cazul în care Deținătorul utilizează legitimația pentru a beneficia de beneficii, datele vor fi prelucrate în conformitate cu articolul 3.9. a acestor Principii.

Temeiul juridic pentru prelucrare: emiterea legitimației.

Interese legitime

După finalizarea prelucrării în perioada specificată, este necesar să se păstreze anumite documente importante. Păstrăm anumite date și/sau documente importante (de exemplu, înregistrările cererilor de eliberare a unui permis/card) în cazul unei inspecții efectuate de o autoritate de supraveghere, pentru apărarea împotriva unor reclamații sau pentru a ne exercita drepturile în temeiul secțiunii 9.

Destinatari

Asociația ISIC – O organizație non-profit care gestionează și administrează legitimații internaționale; doar o cantitate limitată de date este transferată pentru a asigura utilizarea cardului în străinătate (în întreaga lume). Informații privind prelucrarea datelor cu caracter personal de către Asociația ISIC sunt disponibile aici.

O prezentare generală a tuturor partenerilor APSTSP unde Deținătorul poate aplica o reducere/un beneficiu și poate efectua o achiziție poate fi găsită aici.

Pentru a asigura beneficiile, Asociația ISIC are acorduri încheiate cu mai mulți parteneri, a căror prezentare generală este prezentată aici – acestor parteneri li se trimite un mesaj de confirmare privind valabilitatea legitimației, inclusiv posibilul transfer al acestui mesaj către o țară terță (aceasta se face numai pe baza solicitării Deținătorului de legitimație de a-l utiliza cu un anumit furnizor de servicii, transferul către o țară terță putând fi astfel aplicat la alegerea deținătorului chiar și într-o țară în care nu există o decizie privind protecția adecvată în temeiul Articolului 45 din GDPR sau garanții adecvate în temeiul Articolului 46 din GDPR, caz în care transferul către o astfel de țară se efectuează doar pentru îndeplinirea acordului de permitere a utilizării beneficiului legitimației, în măsura atribuirii datelor despre valabilitatea cardului)

Asociația ISIC prelucrează date cu caracter personal prin intermediul unui procesator dintr-o țară terță – ISIC Service Office DOO, ID nr. 21520209, cu sediul social la Starine Novaka 1, 11000, Belgrad, Republica Serbia, numai în măsura necesară (nume, prenume, data nașterii, fotografie, număr act de identitate, tip act de identitate, valabilitate (de la, până la, data emiterii), emitent, numele școlii) („ISO”) și Amazon Web Services Inc., 410 Terry Avenue North Seattle, WA 98109 Statele Unite („Amazon”) pentru serviciile cloud. Am adoptat clauze contractuale standard în conformitate cu articolul 46 din GDPR ca garanții adecvate.

Furnizarea voluntară de date

Furnizarea datelor cu caracter personal este voluntară, dar fără furnizarea acestora nu este posibilă încheierea și executarea unui acord pentru emiterea legitimației

  • Perioada de păstrare a datelor cu caracter personal pentru legitimații

În acest scop, Datele cu Caracter Personal ale Deținătorului vor fi prelucrate pe perioada de valabilitate a legitimației sau pe perioada aferentă scopului relevant de prelucrare specificat în cererea de emitere a legitimației, adică pe perioada în care Deținătorul are dreptul să utilizeze servicii și beneficii în legătură cu legitimația sau are dreptul de a prelungi legitimația pentru o nouă perioadă.

După expirare, Datele cu caracter personal sunt păstrate timp de 3 luni sau pe durata perioadei de studiu sau de angajare sau pe durata calității de membru, din următoarele motive.

  • din cauza prelungirii valabilității;
  • în scopul verificării neutilizării abuzive a actului de identitate/cardului și verificării expirării acestuia în rețeaua partenerilor APSTSP;
  • în scopul transmiterii de mesaje informative de control către Deținător cu privire la expirarea legitimației, informații despre posibilitățile de obținere a unei noi legitimații și informații despre imposibilitatea utilizării ulterioare a legitimației;
  • în scopul verificării utilizabilității numărului de licență al legitimației și a înregistrărilor Deținătorului în cazul emiterii unei noi legitimații.

Perioada de valabilitate a legitimației este, de asemenea, reglementată în detaliu aici. Perioada de valabilitate și timpul de procesare pot varia sau timpul de procesare poate fi mai lung din motivele menționate mai sus, de exemplu, din cauza posibilității de reînnoire a legitimației.

Dacă Deținătorul nu mai dorește să utilizeze legitimației, acesta se angajează să notifice APSTSP în acest sens. Într-un astfel de caz, prelucrarea în acest scop va înceta.

Categorii de date cu caracter personal vizate

Prelucrăm doar Datele cu caracter personal pe care Deținătorul ni le comunică, ni le transferă sau ni le completează în cererea relevantă. În scopul producerii și operării legitimației, APSTSP prelucrează fotografia, numele și prenumele Deținătorului, data emiterii și alte Date cu caracter personal ale Deținătorului în funcție de tipul legitimației. Datele cu caracter personal listate pe corpul legitimației diferă, de asemenea, în funcție de tipul legitimației:

  • Legitimațiile ISIC și ITIC conțin: informații de identificare și de contact (nume, prenume, data nașterii, fotografie), informații referitoare la legitimație (valabilitate, număr licență, nume instituție);
  • Legitimația IYTC conține: informații de identificare și de contact (nume, prenume, fotografie), informații referitoare la legitimație (valabilitate, număr licență);
  • Legitimația poate conține și alte Date Personale ale Deținătorului care au fost furnizate de Deținător către APSTSP pentru utilizarea legitimației (de exemplu, o fotografie a Deținătorului pentru legitimație care afișează fotografia, data emiterii și, dacă este cazul, alte Date Personale ale Deținătorului).

În scopul utilizării și funcționalității, menținem o bază de date a Deținătorilor, în care înregistrăm datele personale de verificare (în special, numărul legitimației, data emiterii, invalidarea, informații despre prelungirea legitimațiilor, informații despre cip, dacă există) în scopul verificării legitimației, al posibilității de a accesa reduceri și beneficii, precum și al utilizării ulterioare.

Sursa de la care provin datele cu caracter personal: Sursa datelor este întotdeauna Deținătorul, cu excepția cazului în care acesta autorizează școala/universitatea/organizația, prin cerere, să transfere direct datele către APSTSP.

  • Verificarea online a identității deținătorului de legitimație

Scop

Dacă ne dați consimțământul dumneavoastră voluntar și expres, vom verifica și verifica identitatea dumneavoastră atunci când comandați legitimația online prin compararea acesteia cu o copie scanată a cărții dumneavoastră de identitate. Copia (scanarea) va fi efectuată exclusiv de către Deținătorul al cărui document de identitate este vorba. Scanarea cărții de identitate (sau a altui document de identitate furnizat) este utilizată exclusiv în scopul verificării identității Deținătorului. Verificarea identității include compararea fotografiei legitimației cu fotografia de pe cartea de identitate și verificarea detaliilor legitimației cu detaliile de pe cartea de identitate. În urma verificării, APSTSP va distruge imediat și în siguranță copia (scanarea) cărții de identitate.

Perioada de păstrare

Termenul scanării de confirmare a identității nu depășește 14 zile de la verificarea identității a Deținătorului. Copia relevantă este apoi distrusă în siguranță.

Divulgarea voluntară a datelor cu caracter personal

Deținătorul nu este obligat să își dea consimțământul dacă nu este de acord. În acest caz, Deținătorul poate fi identificat prin scanarea unui act notarial. Identitatea și fotografia unei persoane pot fi verificate și printr-o declarație notarială care confirmă că Deținătorul prezentat în fotografie și datele sale personale corespund cu detaliile din documentul de identitate relevant.

Fără o identitate verificată, nu este posibilă emiterea unei legitimații

Destinatari

Procesatorii specificați în prevederile Secțiunii 2.2.

  • Acte de identitate și alte activități ale Deținătorilor sub vârsta de 16 ani– confirmarea de către un tutore legal

Scop

În cazul în care un Deținător cu vârsta sub 16 ani solicită o legitimație, prelucrarea datelor cu caracter personal este legală numai dacă și în măsura în care consimțământul relevant a fost exprimat sau aprobat de o persoană care deține răspunderea părintească asupra copilului. Prin urmare, APSTSP va solicita consimțământul tutorelui legal al respectivului Deținător; în plus, datele cu caracter personal ale tutorelui legal sunt păstrate în scopul verificării persoanei respective și al înregistrării consimțământului.

Interese legitime

Datele sau documentele importante selectate (de exemplu, înregistrările consimțămintelor acordate) sunt păstrate pentru o potențială inspecție de către o autoritate de supraveghere, pentru a ne apăra împotriva reclamațiilor sau pentru a ne exercita drepturile în temeiul Secțiunii 9.

Destinatari

Categoriile de persoane împuternicite de operatori specificate în prevederile secțiunii 2.2.

În cazul în care datele cu caracter personal sunt transferate în afara UE, protecția standard este asigurată printr-o decizie privind nivelul de protecție adecvat sau, după caz, prin clauze contractuale standard privind protecția datelor cu caracter personal adoptate de Comisia UE.

Perioada de păstrare: Până la împlinirea de către Deținător a vârstei de 16 ani și 3 ani după aceea.

Categorii de date cu caracter personal în cauză: date de identificare și de contact, jurnale (și/sau documente) legate de aprobare și documentație aferentă (dacă există).

Divulgarea voluntară a datelor: Furnizarea datelor cu caracter personal este voluntară; cu toate acestea, fără furnizarea datelor cu caracter personal, nu este posibilă emiterea unei legitimații.

  • Verificarea fotografiilor online

Scop

În cazul în care un Deținător ne furnizează o fotografie a sa pentru a o afișa pe actul de identitate, trebuie să verificăm fotografia pentru a ne asigura că aceasta îl prezintă pe Deținător, că persoana din fotografie nu poartă ochelari de soare sau are capul acoperit, că calitatea fotografiei este suficientă pentru a identifica și verifica persoana la utilizarea legitimației. În acest scop, trebuie să prelucrăm datele cu caracter personal ale Deținătorului.

De asemenea, folosim serviciile unui furnizor pentru verificarea fotografiilor, în special Google Ireland Limited, înregistrată în conformitate cu legislația din Irlanda, cu numărul de identificare 368047, cu sediul social la Gordon House, Barrow Street, Dublin 4, Irlanda (denumită în continuare „Google”). Google Cloud Vision funcționează după cum urmează: odată ce un utilizator încarcă o fotografie, serviciul verifică, printre altele, dacă există o persoană în fotografie, dacă persoana din fotografie nu poartă ochelari de soare sau pălării și dacă fotografia are o calitate suficientă pentru utilizarea acesteia. Verificarea Google Cloud Vision nu implică verificări ale identității sau prelucrarea datelor biometrice cu caracter personal sau a altor categorii speciale de date.

Categoriile de date cu caracter personal vizate

Fotografii și parametri pentru evaluarea fotografiilor – respectarea condițiilor unei fotografii de identitate (verificarea feței și a rotației acesteia, a echipamentului de acoperire a capului etc.), identificatori de rețea, jurnale, rezultate ale verificării, date referitoare la controlul intern al operatorului, date referitoare la utilizarea Google Cloud Vision.

Perioada de păstrare

Datele utilizate pentru verificarea internă și verificarea fotografiilor sunt șterse imediat după validare și, în orice caz, în termen de 24 de ore. Perioada de păstrare a unei fotografii înseamnă perioada pentru care fotografia este utilizată pe o legitimație, adică corespunde perioadei de păstrare a datelor cu caracter personal de pe legitimație conform prezentei Politici. Accesul furnizorului de servicii, Google, la fotografie este limitat la timpul necesar pentru utilizarea serviciului și verificarea fotografiei conform criteriilor specificate.

Interese legitime

Datele sau documentele importante selectate (de exemplu, înregistrările consimțămintelor acordate) sunt păstrate pentru o eventuală inspecție de către o autoritate de supraveghere, pentru a ne apăra împotriva reclamațiilor sau pentru a ne exercita drepturile în temeiul Secțiunii 9.

Destinatari

Categoriile de persoane împuternicite de operatori specificate în prevederile secțiunii 2.2.

În cazul în care datele cu caracter personal sunt transferate în afara UE, protecția standard este asigurată printr-o decizie privind nivelul de protecție adecvat sau, după caz, prin clauze contractuale standard privind protecția datelor cu caracter personal adoptate de Comisia UE.

Serviciul Google Cloud Vision este furnizat de Google Ireland Limited. Accesul din afara UE este posibil pentru utilizarea serviciului; se utilizează clauze contractuale standard pentru a asigura garanții suficiente, iar în cazul în care țările terțe sunt supuse unor decizii privind caracterul adecvat, se aplică și astfel de decizii. Mai multe informații despre acest subiect pot fi găsite aici..

Sursa datelor cu caracter personal: Datele cu caracter personal sunt întotdeauna colectate de la Deținător.

Divulgarea voluntară a datelor: Furnizarea datelor cu caracter personal este voluntară; cu toate acestea, fără furnizarea datelor cu caracter personal, nu este posibilă încheierea și executarea unui contract pentru aceste servicii. Nu este posibilă eliberarea unui act de identitate fără furnizarea datelor cu caracter personal.

Furnizarea unei fotografii este voluntară; cu toate acestea, fără furnizarea și verificarea acesteia, nu este posibilă utilizarea unui act de identitate.

  • Utilizarea legitimațiilor pentru beneficii

Scop

În cazul în care legitimația (fie digitală, fie fizică) este utilizată pentru beneficii, datele aferente sunt prelucrate pentru a asigura posibilitatea utilizării beneficiilor, a verifica eligibilitatea și a evidențelor aferente. Prin urmare, scopul prelucrării datelor cu caracter personal este verificarea eligibilității și permiterea posibilității de a beneficia de reduceri și beneficii pentru Deținător.

Categoriile de date cu caracter personal vizatedate referitoare la legitimație și Deținător, date relevante pentru posibilitatea utilizării beneficiului (reducere, avantaj), date privind tranzacțiile, data și ora operațiunilor individuale, date referitoare la furnizorul beneficiului, date referitoare la verificarea beneficiului, jurnale, identificatori de rețea și alți identificatori, date statistice.

Perioada de păstrare: doi ani de la verificarea beneficiilor.

Interese legitime

Datele și/sau documentele importante selectate (de exemplu, înregistrările consimțămintelor acordate) sunt păstrate în caz de inspecție de către o autoritate de supraveghere, pentru apărarea împotriva reclamațiilor sau pentru exercitarea drepturilor noastre în temeiul Secțiunii 9.

Destinatari

Categorii de persoane împuternicite de operatori conform clauzei 2.2.

Datele cu caracter personal sunt transferate și către organizația non-profit ISIC Association, Danemarca, în scopul înregistrării și al obținerii de beneficii internaționale (pentru mai multe informații, consultați clauza 3.3). Dacă legitimația este utilizată pentru a solicita beneficii, fie în România, fie la nivel internațional, în cadrul rețelei ISIC, datele personale necesare sunt transferate și partenerului de afaceri care oferă beneficiul.

O prezentare generală a tuturor partenerilor de afaceri APSTSP unde Deținătorul poate aplica o reducere/un beneficiu și poate efectua o achiziție poate fi găsită aici.

În cazul în care datele cu caracter personal sunt transferate în afara UE, se asigură o protecție standard, și anume printr-o decizie privind nivelul de protecție adecvat sau prin clauze contractuale standard privind protecția datelor cu caracter personal adoptate de Comisia UE.

Pentru a asigura beneficiile, Asociația ISIC utilizează parteneri, a căror prezentare generală este prezentată aici – acestor parteneri li se trimite un mesaj de confirmare privind valabilitatea legitimației, inclusiv posibilul transfer al acestui mesaj către o țară terță (aceasta se face numai pe baza solicitării deținătorului de legitimație de a o utiliza cu un anumit furnizor de servicii, transferul către o țară terță putând fi astfel aplicat la alegerea deținătorul de legitimație chiar și într-o țară în care nu există o decizie privind protecția adecvată în temeiul Articolului 45 din GDPR sau garanții adecvate în temeiul Articolului 46 din GDPR, caz în care transferul către o astfel de țară se efectuează doar pentru îndeplinirea contractului de permitere a utilizării beneficiului cardului, în măsura atribuirii datelor despre valabilitatea cardului).

Asociația ISIC prelucrează date cu caracter personal prin intermediul unui procesator dintr-o țară terță – ISIC Service Office DOO, ID nr. 21520209, cu sediul social la Starine Novaka 1, 11000, Belgrad, Republica Serbia, numai în măsura necesară (nume, prenume, data nașterii, fotografie, număr act de identitate, tip act de identitate, valabilitate (de la, până la, data emiterii), emitent, numele școlii) („ISO”) și Amazon Web Services Inc., 410 Terry Avenue North Seattle, WA 98109 Statele Unite („Amazon”) pentru serviciile cloud. Am adoptat clauze contractuale standard în conformitate cu articolul 46 din GDPR ca garanții adecvate. Informații suplimentare despre acest subiect pot fi găsite aici.

  • Comandarea unei legitimații ISIC/ITIC/IYTC

Platforma de comandă pentru comanda unei legitimații, solicitare de comandă, funcționalitate coș abandonat:

Scop

În cazul în care un Deținător utilizează platforma noastră de comandă pentru a comanda o legitimație direct de la APSTSP și trimite o cerere de emitere a unei legitimații, prelucrăm datele personale ale Deținătorului respectiv în scopul procesării cererii, permițând finalizarea comenzii și asigurând întregul proces de emitere în conformitate cu termenii de aici. Pentru a asigura procesarea comenzii, verificarea identității și încheierea acordului, procesul de comandă include verificarea vârstei deținătorului, verificarea identității și verificarea eligibilității pentru legitimație. Pentru a facilita comanda, sunt prevăzute funcționalitatea de coș abandonat, identificarea simplificată și, acolo unde este cazul, precompletarea datelor personale ale deținătorului. Pentru persoanele sub 16 ani, este necesar și un tutore legal pentru a confirma acordul și a-și da consimțământul, acolo unde este cazul.

În cazul în care este introdusă o adresă de e-mail, dar comanda nu este finalizată, deținătorul este de acord în mod automat cu funcționalitatea coșului abandonat, adică să folosim datele sale personale pentru a trimite până la trei mementouri pentru a facilita finalizarea comenzii – acest lucru poate fi refuzat prin trimiterea unui e-mail vreau@isic.ro sau în fiecare e-mail individual.

În cazul în care Deținătorul repetă o comandă prin intermediul platformei de comandă și Deținătorul este identificat prin intermediul sistemelor APSTSP, nu este necesar ca Deținătorul să furnizeze unele dintre documentele de identificare, deoarece acestea sunt deja furnizate intern în cadrul sistemului APSTSP.

Dacă Deținătorul este deja membru APSTSP și sistemul îl identifică printr-o adresă de e-mail sau Deținătorul este redirecționat către platforma de comandă din Profilul său Alive, Deținătorul va fi identificat automat, iar datele necesare pentru comanda legitimației vor fi precompletate și atribuite comenzii sale.

Dacă se dorește comanda unei legitimații ISIC pentru o persoană sub 16 ani, comanda poate fi plasată doar de către tutorele legal al persoanei respective. În acest caz, cumpărătorul este tutorele legal al deținătorului, care introduce datele personale ale acestuia în sistem, precum și datele necesare pentru comanda legitimației al titularului. Tutorele legal trebuie, de asemenea, să își verifice identitatea cu un act de identitate și să completeze datele personale obligatorii, toate acestea pentru a îndeplini obligația legală a APSTSP de a verifica consimțământul persoanei care deține responsabilitatea părintească. Mai multe informații despre confirmarea achiziției de către un părinte sunt disponibile aici..

APSTSP va folosi o fotografie anterioară a Deținătorului în scopul emiterii unei noi legitimații, cu excepția cazului în care au trecut mai mult de 5 ani de la plasarea primei comenzi, cu condiția ca în acest interval să fie utilizat o alta legitimație, pentru care este necesară utilizarea fotografiei Deținătorului.

Odată ce acordul este încheiat, datele cu caracter personal sunt prelucrate pentru a asigura executarea acordului și posibilitatea utilizării legitimației digitale în Aplicația Alive și utilizarea acestuia în alte scopuri posibile.

Temei juridic

Categorii de date

Date de identificare, date de contact, date legate de comandă și comunicări aferente, date legate de identitate, identificatori și jurnale de rețea, comunicări, fotografii, identitate, setări ale titularului.

Destinatari: Categoriile de persoane împuternicite de operatori specificate în prevederile secțiunii 2.2.

Transferuri către țări terțe din afara UE

APSTSP utilizează partenerii enumerați aici pentru a oferi beneficiile legitimației – un mesaj de confirmare a validității legitimației este trimis acestor parteneri, inclusiv potențialul transfer al acestui mesaj către o țară terță (acest lucru se face numai la cererea deținătorului de a utiliza legitimația cu un anumit furnizor de servicii; transferul către o țară terță poate fi, prin urmare, aplicat, la discreția deținătorului, și într-o țară care nu face obiectul nici unei decizii de adecvare în temeiul articolului 45 din GDPR, nici unor garanții adecvate în temeiul articolului 46 din GDPR, caz în care transferul către o astfel de țară se face numai pentru executarea contractului pentru a permite utilizarea beneficiului actului de identitate și în măsura cesionării datelor de validitate a actului de identitate).

Asociația ISIC prelucrează date cu caracter personal prin intermediul unui procesator dintr-o țară terță – ISIC Service Office DOO, ID nr. 21520209, cu sediul social la Starine Novaka 1, 11000, Belgrad, Republica Serbia, numai în măsura necesară (nume, prenume, data nașterii, fotografie, număr legitimație, tip legitimație, valabilitate (de la, până la, data emiterii), emitent, numele școlii) (denumită în continuare „ISO”) și Amazon Web Services Inc., 410 Terry Avenue North Seattle, WA 98109 Statele Unite (denumită în continuare „Amazon”), pentru serviciile cloud. Am adoptat clauze contractuale standard ca garanții adecvate, în conformitate cu articolul 46 din GDPR. Informații suplimentare despre acest subiect pot fi găsite aici..

Perioada de păstrare: Pe parcursul întregului proces de comandă și pe durata valabilității actului de identitate (16 luni) și trei luni ulterior, datorită posibilității de comandă a unei noi legitimații, printr-un proces simplificat. Datele pot fi păstrate pentru o perioadă mai lungă de timp doar dacă este necesar în scopul unui interes legitim.și/sau obligație legală în temeiul prezentei Politici.

Dacă comanda nu este finalizată, datele cu caracter personal sunt păstrate:

  • Pentru o perioadă de 14 zile, ca parte a funcționalității coșului abandonat;
  • Pentru o perioadă de o lună de la ultima comunicare în cazul în care prețul nu este achitat;
  • Timp de o lună de la ultima comunicare, în cazul nepredării de către deținător a tuturor documentelor necesare pentru emiterea legitimației și eliberarea actului de identitate.

Chiar și după expirarea legitimației, seria unică a acesteia este păstrată în scopul necesar pentru a asigura o serie numerică continuă.

Obligația de a furniza date cu caracter personal

Furnizarea datelor cu caracter personal este voluntară; cu toate acestea, în cazul în care nu sunt furnizate, nu se poate emite legitimația.

  • Pregătirea pentru activare în Profilul Alive – activarea simplificată a unui Deținător:

Scop

În cazul încheierii unui acord în conformitate cu prezentul Articol 4 din Politică, pregătirea pentru activare în Profilul Alive este asigurată pentru a permite utilizarea unei legitimații digitale.

Pentru mai multe informații despre stocarea datelor cu caracter personal în Profilul Alive, consultați Articolul 6 din prezenta Politică. Profilul Alive și legitimația digitală pot fi vizualizate doar în aplicația Alive – consultați Articolul 5 din prezenta Politică pentru mai multe informații.

Categorii de date: Date de identificare, date de contact, date referitoare la legitimație și acordul încheiat, identificatori de rețea și jurnale.

Destinatari: Categoriile de persoane împuternicite de operatori specificate în prevederile Secțiunii 2.2.

Perioada de păstrare: Pe perioada de valabilitate a actului de identitate.

  • Aplicația mobilă Alive App și verificarea unui utilizator al aplicației Alive

Scop și alte informații:

APSTSP vă permite să obțineți o imagine de ansamblu asupra tuturor produselor și altor caracteristici ale dvs., în conformitate cu Termenii și condițiile de utilizare ale profilului Alive. Profilul poate fi accesat printr-o interfață web la adresa isic.ro sau prin intermediul aplicației mobile Alive App.

Aplicația Alive este operată de companie („GTS Alive Group”).

Scopul aplicației Alive este de a oferi acces la un profil Alive uniform pentru România, precum și acces la profilul Alive pentru toate țările în care este disponibil profilul Alive.

APSTSP nu este responsabilă pentru funcționarea aplicației Alive, care este guvernată de Termenii și condițiile de utilizare ale aplicației Alive. Prelucrarea datelor cu caracter personal este reglementată în Politica de confidențialitate a aplicației Alive.

GTS Alive Group este împuternicitul de operare pentru APSTSP și efectuează anumite activități legate de aplicația Alive, cum ar fi verificarea adresei de e-mail.

Rapoartele de service vor fi trimise contactelor selectate de dvs., acolo unde este necesar pentru executarea acordului sau exercitarea drepturilor sau obligațiilor asumate în temeiul contractului. Pentru mai multe informații, consultați Secțiunea 11. din prezenta Politică.

  • Profilul Alive și furnizarea de informații de marketing selectate
  • Scop și alte informații:

Profilul Alive vă permite să obțineți o imagine de ansamblu asupra tuturor legitimațiilor și altor caracteristici ale dvs., în conformitate cu Termenii și condițiile de utilizare ale Profilului Alive. Profilul poate fi accesat prin intermediul aplicației mobile Alive App. Scopul Profilului Alive este de a oferi și asigura utilizarea unei legitimații digitale, de a stoca legitimațiile emise, de a afișa informații despre asigurările achiziționate, de a permite participarea la concursuri, de a găsi reduceri/beneficii în apropiere și de a obține informații din lumea APSTSP.

În plus, dacă ne dați consimțământul în Profilul dumneavoastră Alive, vi se va afișa conținut relevant, inclusiv primirea unor comunicări comerciale selectate prin mijloace electronice și, ca bonus, puteți participa și la evenimente de marketing pentru abonații la newsletter – de exemplu, concursuri pentru consumatori; în consecință, vom desfășura marketing direct așa cum este descris mai jos.

Rapoartele de service vor fi trimise contactelor selectate ca parte a serviciului relevant, acolo unde este necesar.

Dacă ne dați consimțământul dumneavoastră voluntar și expres și aveți peste 16 ani, vă vom furniza informații de marketing selectate, inclusiv:

  • Oferte și concursuri exclusive;
  • Primirea unor comunicări comerciale selectate (personalizate) de la APSTSP și partenerii APSTSP, care ar putea fi de interes pentru Deținător, pe baza evaluării și actualizării continue a Datelor cu Caracter Personal, inclusiv informații despre activitatea Deținătorului în cadrul Profilului Alive, utilizarea de către Deținător a legitimației sale cu partenerii operatorului, precum și preferințele Deținătorului identificate la utilizarea Site-ului Web și a FB, prin toate mijloacele (poștă, telefon, inclusiv utilizarea mijloacelor electronice de comunicare);
  • Marketing direct prin contacte, notificări și afișarea de conținut relevant în funcție de preferințele specificate de Deținător, precum și în funcție de activitățile observate de Deținător.

Rapoartele de service vor fi trimise contactelor selectate de dvs., acolo unde este necesar pentru executarea acordului sau exercitarea drepturilor sau obligațiilor asumate în temeiul acordului. Pentru mai multe informații, consultați Secțiunea 11. din prezenta Politică.

Temeiul juridic pentru prelucrare: Temeiul juridic pentru Profilul Alive și serviciile aferente este executarea acordului.

Rapoartele de service sunt trimise pe baza executării contractului, deoarece aceste rapoarte reprezintă rapoarte tehnice necesare legate de serviciul prestat.

Informațiile de marketing sunt trimise, iar marketingul direct se desfășoară pe baza consimțământului voluntar, care poate fi retras în orice moment. Ne puteți solicita să nu vă mai trimitem comunicări de marketing în orice moment – în Profilul dvs. Alive, în secțiunea „Documente”, precum și în fiecare comunicare de marketing individuală.

Dacă doriți să vă retrageți consimțământul pentru prelucrarea Datelor cu Caracter Personal în scopul comunicărilor comerciale personalizate, marketingului, cercetării de piață și marketingului direct, puteți face acest lucru în Profilul dvs. Alive, în secțiunea „Setări de prelucrare a documentelor juridice și a datelor cu caracter personal”. De asemenea, puteți modifica orice setări referitoare la marketing direct în Profilul dvs. Alive, la care vă puteți conecta prin intermediul aplicației Alive.

Interese legitime

Pe baza interesului legitim, verificăm dacă Utilizatorul respectă Termenii și condițiile de utilizare și nu are un Profil Alive duplicat și nu utilizează o singură legitimație sau un singur produs (asigurare etc.) în legătură cu mai multe Profiluri Alive. Facem acest lucru pentru a asigura securitatea și pentru a preveni frauda și încălcările Termenilor de utilizare. Utilizatorul poate obiecta oricând la acest interes legitim. În acest scop, folosim date referitoare la Utilizator și la Profilurile Alive înregistrate de Utilizator, precum și orice ID-uri sau produse asociate. În cazul în care se detectează o încălcare a Termenilor de utilizare, datele privind măsurile corective conform Termenilor de utilizare sunt păstrate pentru o perioadă de trei ani, inclusiv comunicările aferente.

Pe baza interesului legitim, recompensăm abonații la comunicările noastre comerciale prin mijloace electronice, de exemplu oferindu-le posibilitatea de a participa la concursuri sau alte evenimente de marketing (consultați Secțiunea 6.4 pentru mai multe informații).

După finalizarea prelucrării conform perioadei specificate, este necesar să păstrăm o cantitate limitată din anumite documente importante. Păstrăm date și/sau documente importante selectate (de exemplu, înregistrări ale consimțămintelor acordate) pentru o eventuală inspecție de către o autoritate de supraveghere, pentru a ne apăra împotriva pretențiilor sau pentru a ne exercita drepturile în temeiul Secțiunii 9.

Destinatari: Categoriile de persoane împuternicite de operatori specificate în prevederile secțiunii 2.2.

În cazul în care datele cu caracter personal sunt transferate în afara UE, protecția standard este asigurată printr-o decizie privind nivelul de protecție adecvat sau, după caz, prin clauze contractuale standard privind protecția datelor cu caracter personal adoptate de Comisia UE.

Perioada de păstrare: În scopul furnizării serviciilor Alive Profile (inclusiv rapoarte de servicii), Datele cu caracter personal vor fi păstrate până la anularea profilului; Datele cu caracter personal vor fi păstrate pentru o perioadă mai lungă de timp doar dacă există un interes legitim.

Pentru a putea trimite informații de marketing și a desfășura activități de marketing direct, Datele cu caracter personal vor fi prelucrate pe o perioadă nedeterminată; însă, cel târziu până la retragerea consimțământului dumneavoastră sau până la exprimarea obiecțiilor față de marketingul direct. Datele cu caracter personal nu vor fi prelucrate după ce scopul prelucrării încetează să existe. Documentele selectate pot fi păstrate pentru o perioadă mai lungă de timp; însă, exclusiv în scopul îndeplinirii unei obligații legale.și/sau interes legitim definit.

Categoriile de date cu caracter personal vizate: Datele de identificare și de contact (nume, prenume, data nașterii, adresă de e-mail (obligatoriu), sex, telefon, adresă), datele referitoare la o legitimație (domeniul de studiu, fotografia deținătorului (opțional), precum și alte date legate de legitimație) și datele despre produsele utilizate (nume, specificații și alte informații relevante, dacă este cazul) sunt utilizate în cadrul Profilului Alive. În plus, stocăm date despre activitatea din profil, consimțământul acordat și setările specifice (segmentarea informațiilor afișate). Identificatorii de rețea, jurnalele și datele legate de utilizarea unei legitimații sunt stocate în Profilul Alive.

În cazul în care utilizatorul nu are o fotografie stocată în baza de date de către instituția sa, este necesar să o încarce pentru a putea utiliza legitimația în cadrul serviciului dat. Întrucât scopul unui document de identitate este de a verifica identitatea, fotografia trebuie verificată; în acest scop, folosim procesul de verificare a identității în conformitate cu Secțiunea 3.4. din prezenta Politică.

Pentru a trimite informații de marketing, vom utiliza doar Datele Personale ale Deținătorului, pentru care Deținătorul și-a dat consimțământul să le utilizeze în acest scop în cele ce urmează:

  • Date de identificare și de contact divulgate de către deținător;
  • Date privind activitatea și utilizarea unei legitimații cu partenerii APSTSP (inclusiv achizițiile efectuate, date privind utilizarea site-ului web și a rețelelor sociale ale administratorului, date obținute din participarea la concursuri, evenimente și ca parte a sondajelor și sondajelor administratorului, precum și date privind utilizarea Profilului Alive, date privind utilizarea legitimațiilor aferente de către un singur Deținător);
  • Alte Date cu Caracter Personal ale Deținătorului referitoare la preferințele sale pentru selectarea informațiilor relevante colectate din activitățile Deținătorului și/sau transmise de către Deținător.

Prelucrarea datelor cu caracter personal în cazul unei activări incomplete a Profilului Alive

Scop

Întrucât este o prioritate pentru APSTSP să respecte legislația aplicabilă și să asigure procesul de asociere corectă a produselor și serviciilor Deținătorului, procesul de activare implică o dublă procedură de verificare:

1) Utilizatorul introduce adresa de e-mail și parola pentru confirmarea adresei sale de e-mail, lucru pe care utilizatorul trebuie să îl facă în mod activ prin intermediul linkului primit, altfel procesul de activare nu poate continua;

2) După ce adresa de e-mail a utilizatorului este verificată, acesta introduce numele, prenumele și data nașterii pentru a verifica vârsta, identitatea și pentru a atribui produsele utilizatorului (act de identitate / card deținător / asigurare);

3) În cazul în care Deținătorul are sub 16 ani, este necesar să introducă adresa de e-mail a tutorelui legal al Deținătorului, care va trebui să o confirme – fără confirmarea tutorelui legal, nu este posibilă finalizarea comenzii și emiterea legitimației;

4) În cazul în care nu există o fotografie electronică verificată înregistrată pe numele Deținătorului, Deținătorul(sau tutorele său legal) urmează procedura stabilită în aplicația Alive.

Rapoartele de service vor fi trimise contactelor selectate de dvs., acolo unde este necesar pentru executarea acordului sau exercitarea drepturilor sau obligațiilor asumate în temeiul acordului. Pentru mai multe informații, consultați Secțiunea 11.din prezenta Politică.

Temeiul juridic pentru prelucrare – Executarea unui contract sau îndeplinirea sarcinilor precontractuale la cererea subiectului, după caz.

Interese legitime – Datele sau documentele importante selectate (de exemplu, înregistrările consimțămintelor acordate) sunt păstrate pentru o potențială inspecție de către o autoritate de supraveghere, pentru a ne apăra împotriva reclamațiilor sau pentru a ne exercita drepturile în temeiul Secțiunii 9.

Destinatari: Categoriile de persoane împuternicite de operatori specificate în prevederile secțiunii 2.2.

În cazul în care datele cu caracter personal sunt transferate în afara UE, protecția standard este asigurată printr-o decizie privind nivelul de protecție adecvat sau, după caz, prin clauze contractuale standard privind protecția datelor cu caracter personal adoptate de Comisia UE.

Perioada de păstrare: Adresa de e-mail și parola sunt păstrate în scop de confirmare pentru maximum 14 zile; în cazul în care adresa de e-mail nu este confirmată în perioada menționată anterior, datele sunt șterse în siguranță. Dacă utilizatorul are sub 16 ani, datele sale vor fi păstrate pentru maximum 14 zile în scopul aprobării activării de către un tutore legal; în cazul în care activarea nu este aprobată, toate datele utilizatorului sunt șterse în siguranță. În cazul în care procesul de activare a utilizatorului este finalizat corect și sunt efectuate toate verificările și confirmările necesare, datele sunt păstrate în modul și pentru perioada de timp specificate în Secțiunea 5.1.

Categorii de date cu caracter personal vizate: Date de identificare și de contact, jurnale (și/sau documente) legate de aprobare și documentația aferentă (dacă există).

Divulgarea voluntară a datelor: Furnizarea datelor cu caracter personal este voluntară; cu toate acestea, fără furnizarea datelor cu caracter personal, nu este posibilă emiterea legitimației.

  • Verificarea fotografiilor

Scop

Acest serviciu este utilizat pentru validarea inițială a unei fotografii încărcate pentru emiterea legitimației. În cazul în care un Deținător ne furnizează fotografia sa pentru a o afișa pe legitimație, trebuie să verificăm fotografia pentru a ne asigura că aceasta îl arată pe Deținător, că persoana din fotografie nu poartă ochelari de soare sau are capul acoperit, că calitatea fotografiei este suficientă pentru a identifica și verifica persoana atunci când se utilizează legitimația. În acest scop, trebuie să prelucrăm datele cu caracter personal ale Deținătorului.

De asemenea, folosim serviciile unui furnizor pentru verificarea fotografiilor, în special Google Ireland Limited, înregistrată în conformitate cu legislația din Irlanda, cu numărul de identificare 368047, cu sediul social la Gordon House, Barrow Street, Dublin 4, Irlanda (denumită în continuare „Google”). Google Cloud Vision funcționează după cum urmează: odată ce un utilizator încarcă o fotografie, serviciul verifică, printre altele, dacă există o persoană în fotografie, dacă persoana din fotografie nu poartă ochelari de soare sau pălării și dacă fotografia are o calitate suficientă pentru utilizarea acesteia. Verificarea Google Cloud Vision nu implică verificări ale identității sau prelucrarea datelor biometrice cu caracter personal sau a altor categorii speciale de date.

Rapoartele de service vor fi trimise contactelor selectate de dvs., acolo unde este necesar pentru executarea contractului sau exercitarea drepturilor sau obligațiilor asumate în temeiul contractului. Pentru mai multe informații, consultați Secțiunea 11.din prezenta Politică.

Interese legitime: Datele sau documentele importante selectate (de exemplu, înregistrările consimțămintelor acordate) sunt păstrate pentru o potențială inspecție de către o autoritate de supraveghere, pentru a ne apăra împotriva reclamațiilor sau pentru a ne exercita drepturile în temeiul Secțiunii 9.

Categoriile de date cu caracter personal vizate: Fotografii și parametri pentru evaluarea fotografiilor – respectarea condițiilor unei fotografii de identitate (verificarea feței și a rotației acesteia, a echipamentului de acoperire a capului etc.), identificatori de rețea, rezultate ale verificării, jurnale, date referitoare la controlul intern al operatorului, date referitoare la utilizarea Google Cloud Vision.

Destinatari: Categoriile de persoane împuternicite de operatori specificate în prevederile secțiunii 2.2.

În cazul în care datele cu caracter personal sunt transferate în afara UE, protecția standard este asigurată printr-o decizie privind nivelul de protecție adecvat sau, după caz, prin clauze contractuale standard privind protecția datelor cu caracter personal adoptate de Comisia UE.

Serviciul Google Cloud Vision este furnizat de Google Ireland Limited. Accesul din afara UE este posibil pentru utilizarea serviciului; se utilizează clauze contractuale standard pentru a asigura garanții suficiente, iar în cazul în care țările terțe sunt supuse unor decizii privind caracterul adecvat, se aplică și astfel de decizii.

Perioada de păstrare: Datele utilizate pentru verificarea internă și verificarea fotografiilor sunt șterse imediat după validare și, în orice caz, în termen de 24 de ore. Perioada de păstrare a unei fotografii înseamnă perioada pentru care fotografia este utilizată pe un act de identitate, adică corespunde perioadei de păstrare a datelor cu caracter personal de pe actul de identitate conform prezentei Politici. Accesul furnizorului de servicii, Google, la fotografie este limitat la timpul necesar pentru utilizarea serviciului și verificarea fotografiei conform criteriilor specificate.

Sursa datelor cu caracter personal: Datele cu caracter personal sunt întotdeauna colectate de la Deținător.

Divulgarea voluntară a datelor: Furnizarea datelor cu caracter personal este voluntară; cu toate acestea, fără furnizarea datelor cu caracter personal, nu este posibilă emiterea legitimației. Fără prelucrarea datelor cu caracter personal, nu este posibilă utilizarea serviciilor Alive Profile, inclusiv afișarea legitimației digitale și a altor funcționalități. Furnizarea unei fotografii este voluntară; cu toate acestea, fără furnizarea și verificarea acesteia, nu este posibilă utilizarea unei legitimații.

  • Alive App Key

Un deținător care deține o legitimație digitală la o școală care are hardware-ul și software-ul adecvate pentru a utiliza legitimația digitală în același mod ca unul din plastic pentru cititoarele cu cip (plasarea legitimației direct de pe un telefon mobil pe un cititor – de exemplu în cantine, la intrări, în biblioteci etc.), va avea datele sale păstrate în legătură cu această activitate. Privilegiile de acces sunt acordate exclusiv de către școală, iar informațiile sunt introduse în sistem. Forma de utilizare a cheii mobile digitale este determinată exclusiv de către școală, iar informațiile și datele asociate sunt introduse în sistem de către școală.

Funcționalitatea este activată de către deținător direct în Profilul Alive. Pentru a activa și folosi funcționalitatea Alive App Key, școala trebuie să transmită adresa de e-mail a deținătorului către APSTSP. Adresa de e-mail este un parametru necesar pentru furnizarea sistemului Alive App Key și reprezintă informațiile de contact ulterioare pentru furnizarea serviciului Alive App Key către deținător de către APSTSP.

Scop

Scopul acestei prelucrări este de a asigura utilizarea legitimațiilor digitale ale APSTSP în sistemele de prezență și în alte sisteme prin intermediul sistemului Alive App Key. Din acest motiv, datele cu caracter personal sunt transferate de către școală, prin intermediul împuternicitului, către destinatar – APSTSP – pentru validarea utilizatorului și acordarea privilegiilor de acces. Școala va transfera datele cu caracter personal către destinatar, în calitate de operator separat. Scopul prelucrării datelor cu caracter personal de către APSTSP este de a asigura notificarea Deținătorului că Alive App Key este operațională (electronic prin e-mail), de a verifica funcționalitatea sistemului și funcționarea Alive App Key în aplicația Alive sau în profilul Alive (după caz) și de a asigura funcționarea întregului serviciu.

Perioada de păstrare

Datele cu caracter personal utilizate în acest scop sunt prelucrate identic cu perioada de prelucrare a datelor cu caracter personal pentru legitimația deținătorului, pentru care a fost activată Alive App Key. Ulterior, doar o cantitate limitată dintre cele mai importante documente va fi păstrată pentru o eventuală inspecție din partea unei autorități de supraveghere.

Categorii de date cu caracter personal vizate: Date de identificare, date de contact, privilegii de acces, jurnale, identificatori de rețea, autorizare legitimație digitală și funcționalitate cheie mobilă, precum și alte date legate de utilizarea Alive App Key.

Destinatari: Categoriile de persoane împuternicite de operatori specificate în prevederile secțiunii 2.2.

În cazul în care datele cu caracter personal sunt transferate în afara UE, protecția standard este asigurată printr-o decizie privind nivelul de protecție adecvat sau, după caz, prin clauze contractuale standard privind protecția datelor cu caracter personal adoptate de Comisia UE.

Compania care asigură funcționarea aplicației Alive și compania care operează o parte a sistemului Alive App Key, care prelucrează date cu caracter personal într-o țară din afara UE, acționează, de asemenea, ca persoană împuternicită de operator; în mod specific, aceasta se referă la LEGIC Identsystems AG, Elveția, o protecție echivalentă a datelor cu caracter personal fiind asigurată prin Decizia Comisiei din 26 iulie 2000 în baza Directivei 95/46/CE a Parlamentului European și a Consiliului privind protecția adecvată a datelor cu caracter personal în Elveția.

Sursă: Datele cu caracter personal sunt colectate de la școală și de la Deținător.

Divulgarea voluntară a datelor: Furnizarea datelor cu caracter personal este voluntară; cu toate acestea, fără furnizarea datelor cu caracter personal, nu este posibilă activarea și folosirea Alive App Key. Fără prelucrarea datelor cu caracter personal, nu este posibilă utilizarea serviciilor.

  • Participarea la concursuri

Un deținător, care are un Profil Alive activ și care și-a dat consimțământul pentru primirea informațiilor selectate (și pentru marketing direct în conformitate cu prezentul Articol, Secțiunea 6.1), vor putea participa la concursuri organizate de APSTSP, în schimbul consimțământului lor.

Participarea Deținătorului la un concurs este întotdeauna voluntară și poate fi încetată în orice moment.

Temeiul juridic pentru prelucrarea datelor cu caracter personal în acest scop este interesul legitim de a recompensa abonații la newsletter sub formă de concursuri pentru consumatori. Deținătorul poate obiecta oricând la interesul legitim.

Scopul acestei prelucrări este de a asigura organizarea concursurilor, evaluarea corectă, verificarea înscrierilor și/sau a participărilor la concursuri, verificarea respectării regulilor și livrarea premiilor.

Perioada de păstrare a datelor cu caracter personal în acest scop corespunde duratei concursului respectiv și următoarelor 6 luni. În caz de obiecții sau retragere din concurs, prelucrarea se va încheia imediat. Dacă perioada de păstrare expiră sau dacă se depun obiecții/se solicită retragerea din concurs, doar o cantitate limitată din cele mai importante documente va fi păstrată pentru o eventuală inspecție de către o autoritate de supraveghere, conform informațiilor specificate.

Categorii de date cu caracter personal vizate: înscrierea la un concurs, date de identificare și de contact, detalii despre premiu și despre livrarea premiului, detalii despre comunicările aferente.

Destinatari: Categoriile de persoane împuternicite de operatori specificate în prevederile secțiunii 2.2.

În cazul în care datele cu caracter personal sunt transferate în afara UE, protecția standard este asigurată printr-o decizie privind nivelul de protecție adecvat sau, după caz, prin clauze contractuale standard privind protecția datelor cu caracter personal adoptate de Comisia UE.

Sursă: Datele personale sunt colectate de la un concurent.

Divulgarea voluntară a datelor: Furnizarea datelor cu caracter personal este voluntară; cu toate acestea, fără furnizarea datelor cu caracter personal, nu este posibilă participarea la concursuri.

  • Concursuri pe rețelele de socializare

Un deținător care urmărește rețelele de socializare ale APSTSP are posibilitatea de a participa la concursuri organizate de APSTSP pe rețelele de socializare – cu condiția ca deținătorul să fie de acord cu regulile și cu prelucrarea datelor cu caracter personal aferente. Participarea deținătorului la concursuri este întotdeauna voluntară și poate fi încetată în orice moment.

Temeiul juridic pentru prelucrarea datelor cu caracter personal în acest scop este consimțământul. Consimțământul poate fi retras în orice moment. Fără consimțământ, nu este posibilă participarea la un concurs, iar retragerea consimțământului va încheia participarea la concurs.

Scopul acestei prelucrări este de a facilita organizarea concursurilor, evaluarea corectă, verificarea înscrierilor și/sau a participărilor la concursuri, verificarea respectării regulilor și livrarea premiilor.

Perioada de păstrare a datelor cu caracter personal în acest scop corespunde duratei concursului respectiv și următoarelor 6 luni. În cazul retragerii consimțământului sau al retragerii din concurs, prelucrarea va înceta imediat. Dacă perioada de păstrare expiră sau consimțământul este retras/se solicită retragerea din concurs, doar o cantitate limitată din cele mai importante documente va fi păstrată pentru o eventuală inspecție de către o autoritate de supraveghere, conform informațiilor specificate.

Categorii de date cu caracter personal vizate: înscrierea la un concurs, date de identificare și de contact, detalii despre premiu și despre livrarea premiului, detalii despre comunicările aferente.

Destinatari: Categoriile de persoane împuternicite de operatori specificate în prevederile secțiunii 2.2.

În cazul în care datele cu caracter personal sunt transferate în afara UE, protecția standard este asigurată printr-o decizie privind nivelul de protecție adecvat sau, după caz, prin clauze contractuale standard privind protecția datelor cu caracter personal adoptate de Comisia UE.

Sursă: Datele cu caracter personal sunt colectate de la un concurent sau de pe rețelele de socializare relevante, după caz.

Divulgarea voluntară a datelor: Furnizarea datelor cu caracter personal este voluntară; cu toate acestea, fără furnizarea datelor cu caracter personal, nu este posibilă participarea la concursuri.

  • Vouchere/CODURI PROMOȚIONALE

Scop

Prin generarea unui Voucher/Cod Promoțional pentru o reducere sau un alt beneficiu cu un partener de beneficii APSTSP, deținătorul încheie un acord cu APSTSP în conformitate cu termenii și condițiile publicate pentru fiecare ofertă specifică. Solicitarea deținătorului de a obține un voucher este întotdeauna voluntară; prin participare, Deținătorul este de acord cu termenii și condițiile voucherului și cu prelucrarea aferentă a datelor cu caracter personal. Termenii și condițiile de utilizare a voucherelor și condițiile de obținere a „Codurilor Promoționale” sunt disponibile în secțiunea „Oferte Speciale” din Profilul Alive al Deținătorului.

Datele personale ale deținătorului sunt utilizate pentru:

  • Generarea unui voucher/cod promoțional;
  • Înregistrarea Datelor Personale ale deținătorului în scopul verificării validității unui voucher și a eligibilității pentru o reducere/beneficiu;
  • A trimite informații de care deținătorul are nevoie în mod necesar pentru a utiliza un Voucher, cum ar fi notificări de expirare sau termeni de utilizare a acestuia;
  • O evidență a deținătorilor de Vouchere, a verificărilor și verificărilor acestora (de exemplu, pentru a verifica validitatea unui Voucher, îndeplinirea oricăror condiții pentru utilizarea unei reduceri/beneficii, verificarea eligibilității pentru utilizarea unei reduceri/beneficii).

În cazul în care un Deținător utilizează beneficii, datele vor fi prelucrate în conformitate cu Secțiunea 3.8 din prezenta Politică.

Temeiul juridic pentru prelucrare este executarea unui acord.

Destinatari: Categoriile de persoane împuternicite de operatori specificate în prevederile secțiunii 2.2.

În cazul în care datele cu caracter personal sunt transferate în afara UE, protecția standard este asigurată printr-o decizie privind nivelul de protecție adecvat sau, după caz, prin clauze contractuale standard privind protecția datelor cu caracter personal adoptate de Comisia UE.

Perioada de păstrare: 3 ani de la expirarea unui voucher/cod promoțional

Categorii de date cu caracter personal vizate: Detalii despre voucherul/codul promoțional generat, inclusiv livrarea și utilizarea acestuia, datele de identificare și de contact, detalii despre comunicările aferente.

Sursă: Datele cu caracter personal sunt colectate de la Deținător.

Divulgarea voluntară a datelor: Furnizarea datelor cu caracter personal este voluntară; cu toate acestea, fără furnizarea datelor cu caracter personal, utilizarea serviciului nu este posibilă.

  • Consimțământ pentru primirea de newslettere

Scop

Dacă ne dați consimțământul separat pentru a primi newslettere, facem acest lucru prin toate mijloacele utilizate pentru datele de contact pe care ni le-ați furnizat, inclusiv prin comunicări comerciale electronice.

Doar următoarele categorii de Date Personale vor fi utilizate în acest scop: datele de identificare și de contact ale Deținătorului; detalii despre legitimația Deținătorului și activitatea Deținătorului în Profilul Alive; solicitări făcute în cadrul profilului; participarea la promoții și concursuri; și alte Date Personale ale Deținătorului referitoare la legitimație sau colectate de APSTSP de la Deținătorul datelor personale. De asemenea, stocăm identificatori de rețea și alți identificatori, data și ora consimțământului, livrarea mesajelor, deschiderea mesajelor și clicul pe linkuri, jurnalele relevante și comunicările aferente, precum și solicitările Deținătorului, acolo unde este cazul.

Perioada de păstrare: În acest scop, Datele cu caracter personal vor fi prelucrate pe o perioadă nedeterminată; însă, cel târziu până la retragerea consimțământului dumneavoastră. Datele cu caracter personal nu vor fi prelucrate după încetarea scopului prelucrării. Dacă perioada de păstrare expiră, doar o cantitate limitată din cele mai importante documente va fi păstrată pentru o eventuală inspecție de către o autoritate de supraveghere.

Temeiul legal pentru prelucrare este consimțământul voluntar, care poate fi retras în orice moment.

Consimțământul poate fi retras în orice moment – în scris, la o adresă APSTSP sau electronic, în Profilul Alive al Deținătorului, în Setările de Prelucrare a Datelor cu Caracter Personal. Deținătorul poate solicita încetarea primirii de comunicări comerciale electronice în fiecare e-mail individual. În acest caz, Datele cu Caracter Personal ale Deținătorului vor continua să fie prelucrate în sensul prezentei Secțiuni, cu excepția primirii de comunicări comerciale electronice.

Destinatari: Procesatorii specificați în prevederile Secțiunii 2.2.

Sursă: Datele cu caracter personal sunt colectate de la o persoană vizată, adică de la un Deținător.

Divulgarea voluntară a datelor: Furnizarea datelor cu caracter personal este voluntară; cu toate acestea, fără furnizarea datelor cu caracter personal, nu este posibilă primirea newsletter-ului.

  • Navigarea și utilizarea site-ului web

Publicitatea online și cookie-urile

În timpul vizitei și utilizării site-ului nostru web, doar în scop informativ, adică dacă nu vă înregistrați sau nu ne furnizați informații în alt mod, vom colecta doar date cu caracter personal pe care browserul dvs. le transmite serverului nostru și care sunt necesare din punct de vedere tehnic pentru a vă putea afișa site-ul nostru web și pentru a asigura stabilitatea și securitatea. Dacă sunteți de acord, folosim și instrumente pentru a analiza vizitele pe site-ul nostru web și pentru a afișa reclame relevante. Toate informațiile despre prelucrarea datelor dvs. cu caracter personal atunci când navigați pe site, precum și despre utilizarea cookie-urilor pot fi găsite în documentul Termeni de utilizare a cookie-urilor și a altor instrumente similare..

  • Instrumente de social media

Pentru a analiza interesele persoanelor care ne urmăresc conturile, a direcționa campaniile în funcție de cerințele noastre sau a utiliza instrumente de comunicare cu utilizatorii, folosim instrumente de social media precum „Custom audiences FB”, Facebook Pixel, Facebook Ads, postări promovate pe Facebook și Instagram. Folosim aceste instrumente pentru a asigura performanța campaniilor și a analiza comportamentul vizitatorilor. Toate informațiile despre prelucrarea datelor dumneavoastră cu caracter personal atunci când navigați pe site, precum și despre utilizarea cookie-urilor pot fi găsite în documentul Termeni de utilizare a cookie-urilor și a altor instrumente similare.

  • Utilizarea contactelor publicate pe site

Dacă ne contactați prin intermediul contactelor publicate pe Site, vom prelucra datele dumneavoastră cu caracter personal pentru a gestiona solicitarea/întrebarea dumneavoastră.

Temeiul legal pentru prelucrare este consimțământul, pe care îl puteți retrage oricând.

Perioada de păstrare a datelor pentru comunicare este perioada de procesare a solicitării și următoarele 6 luni, în cazul întrebărilor ulterioare. Mai lungă doar dacă este necesar pentru interesul legitim stabilit sau pentru a îndeplini o obligație legală.

  • Interesul legitim al APSTSP de a-și proteja drepturile

Scop

În cazul în care APSTSP prelucrează date cu caracter personal pe baza consimțământului sau în scopul executării unui acord, aceasta păstrează documentația necesară într-o măsură limitată inclusiv comunicarea dintre APSTSP și Deținător în scopul apărării împotriva reclamațiilor Deținătorilor sau ale terților, pentru protejarea drepturilor sale și recuperarea creanțelor, precum și în cazul procedurilor de inspecție de către autoritățile de supraveghere.

Titularul are dreptul să se opună acestei prelucrări în scris, la adresa APSTSP sau prin e-mail la vreau@isic.ro.

Temeiul juridic pentru prelucrare: Temeiul juridic este interesul legitim de a proteja drepturile operatorului.

Destinatari: instanțe și alte autorități competente, categorii de persoane împuternicite de operatori conform paragrafului 2.2.

Perioada de păstrare: În acest scop, datele cu caracter personal vor fi prelucrate pentru o perioadă maximă de trei ani de la expirarea scopului dat, adică trei ani de la retragerea consimțământului sau de la sfârșitul perioadei necesare pentru executarea contractului.

Categoriile de date cu caracter personal vizate: Domeniul de aplicare al datelor stocate în acest scop este limitat și întotdeauna necesar doar pentru îndeplinirea scopului. În special, aceasta include o copie a cererii, comunicarea privind exercitarea drepturilor și gestionarea solicitărilor importante din partea titularului. În plus, documentele pe care autoritatea de supraveghere le solicită a fi depuse în timpul unei inspecții (de exemplu, înregistrări ale consimțământului electronic acordat).

Furnizarea voluntară de date: Furnizarea datelor cu caracter personal este de obicei o cerință contractuală sau o cerință pentru o activitate aleasă. Utilizarea lor în interes legitim poate fi contestată urmând procedura stabilită în prezenta Politică.

  1. Îndeplinirea obligațiilor legale

Scop

Dacă suntem obligați să facem acest lucru prin lege, vom păstra datele cu caracter personal sau documentele care conțin astfel de date pentru perioada specificată de lege. Scopul este de a îndeplini cerințele legislației în vigoare, de exemplu, în domeniile contabilității, taxelor sau reglementării publicității.

Temeiul juridic pentru prelucrare: îndeplinirea obligațiilor prevăzute de lege.

Destinatari: organe ale administrației de stat, categorii de persoane împuternicite de operatori enumerate la punctul 2.2.

Perioada de păstrare: Numai perioada specificată de legislația specifică, de exemplu documente fiscale pe 10 ani.

Categoriile de date cu caracter personal vizate: numai acele documente care sunt prevăzute de reglementarea legală dată.

Furnizarea voluntară de date: Furnizarea datelor cu caracter personal este de obicei o cerință contractuală sau o cerință pentru o activitate aleasă. Utilizarea lor în acest scop este o cerință legală și nu poate fi influențată de către subiectul vizat.

  1. Rapoarte tehnice necesare, rapoarte de activitate, rapoarte legate de furnizarea de servicii și acorduri încheiate

Scop

Dacă încheiați un acord cu noi sau vă prestăm orice serviciu, este necesar în anumite cazuri, în legătură cu acordul încheiat, furnizarea unui serviciu sau produs, exercitarea drepturilor sau pretențiilor, să vă trimitem comunicări referitoare la acordul dat. Aceste rapoarte tehnice necesare, rapoarte de activitate, rapoarte referitoare la furnizarea de servicii și acordul încheiat („rapoarte de service”) nu pot fi refuzate, deoarece acestea sunt comunicări importante care trebuie comunicate în legătură cu acordul încheiat.

Aceste mesaje vă pot interesa dacă sunteți Deținător și utilizați o legitimație, utilizați Aplicația Alive sau Profilul Alive, utilizați un alt serviciu/produs sau sunteți în curs de a comanda o legitimație.

Temeiul juridic pentru prelucrare: Prelucrarea este necesară pentru executarea unui acord la care persoana vizată este parte sau pentru a lua măsuri prealabile încheierii unui acord la cererea persoanei vizate. Prelucrarea este necesară pentru un interes legitim la care persoana vizată se poate opune.

Destinatari: categoriile de persoane împuternicite de operatori menționate la punctul 2.2Principii.

Perioada de păstrare: pe durata acordului/furnizării serviciilor și mai mult numai dacă acest lucru este impus de un interes legitim sau de o obligație legală în temeiul prezentului document.

Interese legitime: conform informațiilor furnizate în articolul 9 din prezentul document.

Categoriile de date cu caracter personal vizate: informații despre Deținător și acordul/serviciul/produsul pe care Deținătorul îl utilizează, date referitoare la modificările acordului/termenilor/politicilor, date referitoare la comunicările aferente, date referitoare la mesajele de comunicare identificatorii de rețea și alți identificatori, date referitoare la livrarea și deschiderea unui mesaj de rețea, date referitoare la utilizarea linkurilor din mesaj, date statistice, date referitoare la data și ora operațiunilor individuale.

Sursă: Deținător

Furnizarea voluntară de date: Furnizarea datelor cu caracter personal este de obicei o cerință contractuală sau o cerință pentru o activitate aleasă. Utilizarea lor în acest scop este o cerință contractuală și, în plus, un interes legitim.

  1. Drepturi, depunerea cererii

Cum sunt gestionate solicitările dumneavoastră

Cererea, solicitarea, retragerea consimțământului, exercitarea unui drept, cererea de acces sau altă solicitare va fi procesată fără întârzieri nejustificate de la primire, în cazuri justificate în termen de cel mult 30 de zile. Această perioadă poate fi prelungită cu încă două luni, dacă este necesar și ținând cont de complexitatea și numărul de solicitări. Retragerea consimțământului pentru trimiterea de comunicări comerciale (inclusiv prin mijloace electronice) va fi procesată fără întârziere, în termen de cel mult 7 zile calendaristice.

Dacă este necesar, pot fi solicitate informații suplimentare pentru a atribui solicitantul unui anumit Deținător. În cazuri justificate, pentru a proteja drepturile Deținătorilor, poate fi necesară verificarea identității solicitantului.

  1. Retragerea consimțământului

APSTSP procedează întotdeauna astfel încât să se conformeze oricărei solicitări din partea Deținătorilor privind exercitarea drepturilor cât mai curând posibil, nu mai târziu de 14 zile.

Ne puteți solicita să nu vă mai trimitem comunicări comerciale în orice moment, în Profilul dumneavoastră Alive, în Setările de Prelucrare a Datelor cu Caracter Personal, precum și în fiecare comunicare comercială individuală.

Dacă doriți să vă retrageți consimțământul pentru prelucrarea Datelor cu Caracter Personal în scopul comunicărilor comerciale personalizate, marketingului, cercetării de piață și marketingului direct, puteți face acest lucru în Profilul dvs. Alive, în Setările de Prelucrare a Datelor cu Caracter Personal.

Dacă aveți întrebări cu privire la prelucrarea Datelor cu Caracter Personal, securitate, dacă doriți să vă exercitați drepturile sau să depuneți o plângere, vă rugăm să contactați APSTSP în scris sau prin e-mail vreau@isic.ro. Dacă considerați că vreo procedură nu este corectă, aveți dreptul să depuneți o plângere la Oficiul pentru Protecția Datelor cu Caracter Personal.

  1. Dreptul de acces, informații transparente, proceduri de exercitare a drepturilor

Deținătorul are dreptul de a obține de la Operator confirmarea dacă se prelucrează sau nu date cu caracter personal care îl privesc și, în caz afirmativ, acces la aceste date cu caracter personal și următoarele informații: scopurile prelucrării, categoriile de date, destinatarii, perioada de prelucrare, existența dreptului la rectificare, ștergere, restricționarea prelucrării, dreptul la opoziție, dreptul de a depune o plângere la o autoritate de supraveghere, informații privind sursa datelor. Deținătorul are dreptul la o copie a datelor prelucrate în format electronic, cu excepția cazului în care se solicită altfel. APSTSP va lua măsuri adecvate pentru a furniza fiecărui Deținător toate informațiile (de exemplu, despre persoana care prelucrează Datele cu Caracter Personal și desfășurarea acestei Prelucrări) într-un mod concis, transparent, inteligibil și ușor accesibil, utilizând un limbaj clar și simplu și pentru a efectua toate comunicările privind Prelucrarea, în special în cazul în care se referă la informații destinate în mod specific unui copil. Operatorul vă va furniza informațiile în scris sau prin alte mijloace (de exemplu, în format electronic). Cu condiția ca identitatea dumneavoastră să fie dovedită prin alte mijloace, aveți și dreptul de a solicita furnizarea acestor informații verbal.

Administratorul nu va refuza să se conformeze solicitării dumneavoastră de exercitare a drepturilor dumneavoastră (în special dreptul de acces), cu excepția cazului în care dovedește că nu poate determina identitatea persoanei vizate la care se referă datele în cauză.

Aveți dreptul de a obține de la operator, la cerere, informații privind măsurile luate, fără întârzieri nejustificate și, în orice caz, în termen de o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni, dacă este necesar și ținând cont de complexitatea și numărul de cereri. Operatorul vă va informa cu privire la orice astfel de prelungire în termen de o lună de la primirea cererii, împreună cu motivele prelungirii. Dacă ați transmis cererea în format electronic, informațiile vor fi furnizate în format electronic, dacă este posibil și cu excepția cazului în care solicitați altfel.

Dacă operatorul nu ia măsurile solicitate de dumneavoastră, vă va informa imediat și în termen de cel mult o lună de la primirea cererii cu privire la motivele pentru care nu au fost luate măsurile și la posibilitatea de a depune o plângere la autoritatea de supraveghere și de a solicita protecție judiciară.

Vă informăm că toate aceste informații, comunicări și acțiuni sunt furnizate gratuit. În cazul în care solicitările transmise de Titularul sunt evaluate ca fiind în mod vădit nefondate sau disproporționate și, în special, dacă sunt repetate, Administratorul poate fie:

(a) să impună o taxă rezonabilă, ținând cont de costurile administrative asociate cu furnizarea informațiilor sau comunicării solicitate sau cu luarea măsurii solicitate; sau

b) refuză să se conformeze solicitării. Operatorul va documenta netemeinicia vădită sau caracterul disproporționat al solicitării. În cazul în care operatorul are îndoieli rezonabile cu privire la identitatea persoanei fizice care prezintă solicitarea, acesta poate solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea deținătorului.

Informațiile care vă vor fi furnizate pot fi însoțite de pictograme standardizate pentru a oferi o imagine de ansamblu asupra prelucrării preconizate într-un mod ușor vizibil, ușor de înțeles și clar. Dacă pictogramele sunt prezentate în format electronic, acestea trebuie să fie lizibile automat.

2. Dreptul la corectare

Aveți dreptul să solicitați APSTSP să rectifice datele cu caracter personal inexacte care vă privesc, fără întârzieri nejustificate. Ținând cont de scopurile prelucrării, aveți, de asemenea, dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare.

3. Dreptul la ștergerea datelor („dreptul de a fi uitat”)

Aveți dreptul de a obține de la operator ștergerea Datelor cu Caracter Personal care vă privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge Datele cu Caracter Personal fără întârzieri nejustificate, din următoarele motive:

a) Datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod;

b) Vă retrageți consimțământul pe baza căruia au fost prelucrate datele și nu există niciun alt temei juridic pentru prelucrare;

c) Vă opuneți prelucrării (conform prevederilor de mai jos, la secțiunea „Dreptul la opoziție”) și nu există motive legitime preponderent pentru prelucrare;

d) Datele cu caracter personal au fost prelucrate ilegal; e) Datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale în temeiul dreptului Uniunii sau al unui stat membru căruia i se aplică operatorul;

f) Datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale unei persoane cu vârsta sub 16 ani care face obiectul prelucrării în temeiul legislației în vigoare.

Conform reglementărilor legale, persoana care exercită răspunderea părintească trebuie să își dea consimțământul. În cazul în care operatorul a făcut publice Datele cu caracter personal și este obligat să le șteargă în conformitate cu „Dreptul la ștergere” menționat mai sus, acesta va lua măsuri rezonabile, ținând cont de tehnologia disponibilă și de costul implementării, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează Datele cu caracter personal că persoana vizată îi solicită să șteargă toate linkurile către, copiile sau replicările acestor Date cu caracter personal.

Cele de mai sus nu se aplică dacă Prelucrarea este necesară:

a) pentru exercitarea dreptului la libertatea de exprimare și informare; b) pentru respectarea unei obligații legale care impune o prelucrare în temeiul dreptului Uniunii sau al dreptului statului membru căruia i se aplică operatorul sau pentru îndeplinirea unei sarcini executate în interes public sau în exercitarea autorității publice cu care este învestit operatorul; c) din motive de interes public în domeniul sănătății publice; d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, atunci când dreptul menționat anterior este susceptibil să facă imposibilă sau să pună în pericol grav realizarea obiectivelor prelucrării respective; e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

4. Dreptul la restricționarea prelucrării

Aveți acest drept în următoarele cazuri: a) dacă contestați exactitatea Datelor cu Caracter Personal, pentru o perioadă necesară Operatorului pentru a verifica exactitatea Datelor cu Caracter Personal; b) Prelucrarea este ilegală și vă opuneți ștergerii Datelor cu Caracter Personal și solicitați în schimb restricționarea utilizării acestora; c) Operatorul nu mai are nevoie de Datele cu Caracter Personal în scopul Prelucrării, dar dumneavoastră aveți nevoie de acestea pentru constatarea, exercitarea sau apărarea unui drept în instanță; d) dacă v-ați opus Prelucrării, în așteptarea verificării faptului că motivele legitime ale Operatorului prevalează asupra motivelor dumneavoastră legitime. În cazul în care Prelucrarea a fost restricționată în conformitate cu „Dreptul la restricționarea prelucrării” menționat mai sus, aceste Date cu Caracter Personal pot fi prelucrate, cu excepția stocării lor, numai cu consimțământul dumneavoastră sau pentru constatarea, exercitarea sau apărarea unui drept în instanță, pentru protejarea drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

Dacă ați atins restricția de prelucrare, operatorul vă va notifica în prealabil că restricția de prelucrare va fi ridicată.

Obligația de notificare privind corectarea sau ștergerea Datelor cu Caracter Personal sau restricționarea Prelucrării

Operatorul va notifica destinatarii individuali cărora le-au fost divulgate Datele cu Caracter Personal cu privire la orice rectificare sau ștergere a Datelor cu Caracter Personal sau restricționare a Prelucrării, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat. Operatorul vă va informa cu privire la acești destinatari la cerere.

5. Dreptul la portabilitatea datelor

Aveți dreptul de a primi Datele cu Caracter Personal care vă privesc, pe care le-ați furnizat operatorului, într-un format structurat, utilizat în mod curent și care poate fi citit automat și dreptul de a

transfera aceste date către un alt operator, fără ca operatorul căruia i-au fost furnizate Datele cu Caracter Personal să împiedice acest lucru, în cazul în care:

a) Prelucrarea se bazează pe consimțământ sau pe un contract în temeiul și b) Prelucrarea este efectuată prin mijloace automate.

Atunci când vă exercitați dreptul la portabilitatea datelor, aveți dreptul ca Datele cu Caracter Personal să fie transmise direct de la un operator la altul, acolo unde este fezabil din punct de vedere tehnic. Exercitarea „Dreptului la portabilitatea datelor” de mai sus nu aduce atingere „Dreptului la ștergere” de mai sus. Acest drept nu se aplică Prelucrării necesare pentru îndeplinirea unei sarcini desfășurate în interes public sau în exercitarea autorității publice cu care este învestit operatorul.

6. Dreptul de a obiecta

Aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării Datelor cu Caracter Personal care vă privesc. Operatorul nu va prelucra în continuare Datele cu Caracter Personal decât dacă demonstrează că există motive legitime și imperioase pentru Prelucrare, care prevalează asupra intereselor sau drepturilor și libertăților dumneavoastră, sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

În cazul în care Datele cu Caracter Personal sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune în orice moment Prelucrării Datelor cu Caracter Personal care vă privesc în acest scop, ceea ce include crearea de profiluri în măsura în care aceasta privește marketingul direct.

Dacă vă opuneți Prelucrării în scopuri de marketing direct, Datele cu Caracter Personal nu vor mai fi prelucrate în aceste scopuri.

În legătură cu utilizarea serviciilor societății informaționale, vă puteți exercita dreptul de a vă opune prin mijloace automate, utilizând specificații tehnice. În cazul în care Datele cu Caracter Personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice, aveți dreptul, din motive legate de situația dumneavoastră particulară, de a vă opune prelucrării Datelor cu Caracter Personal care vă privesc, cu excepția cazului în care Prelucrarea este necesară pentru îndeplinirea unei sarcini îndeplinite din motive de interes public.

„Dreptul la portabilitatea datelor” menționat mai sus nu trebuie să afecteze negativ drepturile și libertățile altor persoane.

7. Luarea automată a deciziilor individuale, inclusiv crearea de profiluri

Aveți dreptul de a nu fi supus niciunei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice pentru dumneavoastră sau vă afectează în mod similar în mod semnificativ.

APSTSP nu își bazează niciuna dintre decizii exclusiv pe prelucrarea automată.

8. Dreptul de a depune o plângere la o autoritate de supraveghere

Puteți depune o plângere oricând.

Autoritatea de supraveghere pentru prelucrarea Datelor cu Caracter Personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul la: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, https://www.dataprotection.ro/.

Dacă aveți întrebări pentru noi, nu ezitați să ne contactați la datele de contact de mai sus.

Dispoziție finală

  1. Prelucrarea datelor cu caracter personal este guvernată de sistemul juridic al României. Orice litigiu, dacă nu este rezolvat pe cale amiabilă, va fi soluționat de instanța competentă din România.
  2. APSTSP își rezervă dreptul de a modifica Politica cu efect de la data intrării în vigoare a notificării, adică data specificată în notificare sau o dată ulterioară specificată în notificare.


     
  3. Versiunea politicii: 01.07.2025.