INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL PENTRU PERSOANE FIZICE

F-494, Rev.10

Următoarea informare este concepută pentru a vă aduce la cunoștință cele mai importante aspecte cu privire la prelucrarea datelor dvs. cu caracter personal şi la drepturile dvs. privind această prelucrare în conformitate cu Regulamentul general privind protecția datelor 2016/679 (“GDPR/RGPD” sau “Regulamentul”) şi legislația națională aplicabilă.

1. Informații generale

Protecția datelor dvs. cu caracter personal este importantă pentru noi, motiv pentru care am aderat la principii stricte în această privință.

Atunci când vă prelucrăm datele cu caracter personal, noi, ȚIRIAC AUTO SRL, cu sediul social în București, B-dul Expoziției nr. 2, Clădirea C9, sector 1, înregistrată la ORC București sub nr. J40/745/2012, având CUI 11331727, (“Țiriac Auto” sau „Societatea“) acționăm în calitate de operator în conformitate cu prevederile GDPR.

Pentru orice aspect cu privire la prelucrarea datelor cu caracter personal puteți contacta responsabilul nostru cu protecția datelor la următoarele date de contact:

- adresa de e-mail: prelucrare.date@tiriacauto.ro,

- telefon: 0374.14.14.14.

2. Când colectam date despre dvs.?

Colectăm datele dvs. cu caracter personal atunci când, de exemplu:

• sunteți interesat de serviciile si produsele noastre (potențial client);

• sunteți clientul/beneficiarul unei activități comerciale pe care o prestăm;

• ne furnizați un serviciu sau un produs;.

• cumpărați sau utilizați oricare dintre produsele și serviciile noastre;

• vizitați sau navigați pe site-ul nostru sau alte site-uri ale Grupului ȚIRIAC;

• vă înregistrați pentru un anumit produs sau serviciu (exemplu: creare cont utilizator pe Site-ul Țiriac Auto);

• ne contactați prin diverse canale, sau ne solicitați informații în legătură cu un produs sau serviciu, inclusiv canalele de comunicare asociate aplicațiilor social media cum ar fi Facebook, Linkedin, etc.;

• ați acordat permisiunea altor societăți, cum ar fi partenerii noștri comerciali sau asociații noștri, precum și unor terți furnizori sau contractanți ai noștri, sa facă schimb de informații cu noi cu privire la dvs.;

• va abonați la comunicări de marketing (Newsletter), alerte sau alte servicii oferite de noi;

Utilizăm cookie-uri (fișiere text de mici dimensiuni stocate în browser-ul dvs.) și alte tehnici cum ar fi web beacons (fișiere de tip imagine mici, transparente utilizate pentru a urmări mișcările dvs. pe site-ul nostru). Pentru detalii suplimentare în acest sens şi în legătură cu modul de a opta pentru renunțarea la acestea, vă rugăm sa consultați secțiunea Cookie-uri pe site-ul nostru www.tiriacauto.ro.

3. Scopurile prelucrării

Prelucram datele dvs. cu caracter personal in următoarele scopuri:

• în scopul asigurării unei interacțiuni atunci când sunteți interesat de produsele și serviciile noastre (activități premergătoare încheierii unui contract);

• în scopul asigurării unei interacțiuni și stabilirea unei relații cu dvs. atunci când avem o relație contractuală sau un interes legitim;

• în scopul creării și administrării contului de utilizator, preluarea solicitărilor disponibile în cadrul contului de utilizator;

• furnizării de produse / prestării de servicii din domeniul auto (produse: vehicule, piese și accesorii auto; servicii: reparații, mentenanța, garanție, evaluare auto, test drive, service ITP, asistență rutieră);

• în scopul îndeplinirii obligațiilor noastre contractuale, în calitate de dealer, față de importatori și producătorii de vehicule;

• în vederea îndeplinirii obligațiilor noastre legale;

• în scopul urmăririi intereselor noastre legitime;

• în vederea urmăririi intereselor dvs. vitale (ex. rechemarea în service);

• în vederea acordării / activării de servicii gratuite, numai în măsura în care ați fost de acord cu serviciul (ex. Asistență rutieră);

• în vederea prezentării / oferirii de informații privind produsele / serviciile de finanțare oferite de partenerii Societății, numai în măsura în care ați fost de acord să primiți astfel de informații;

• în vederea intermedierii unor activități premergătoare încheierii unui contract de leasing / finanțare cu partenerii Țiriac Auto (societăți din domeniul financiar), numai în măsura în care ați fost de acord cu o astfel de activitate;

• în vederea oferirii de produse / servicii de asigurare / reasigurare oferite de partenerii Societății, numai în măsura în care ați fost de acord cu o astfel de intermediere;

• în următoarele scopuri, toate vizând domeniul auto, în măsura în care ați fost de acord cu fiecare dintre ele:

▶ furnizarea de informații cu privire la oferte comerciale;

▶ furnizarea de informații cu privire la test drive-uri, acordare replacement car, rent car;

▶ furnizarea de informații cu privire la evenimentele Societății;

▶ furnizarea de informații de asistență a nevoilor legate de autovehicul (mentenanța, asistență rutieră, garanții, asigurări, ITP);

▶ participarea la sondaje de opinie cu privire la produsele si serviciile Societății referitor la gradul de mulțumire a clienților.

4. Categoriile de date cu caracter personal prelucrate

Vom putea prelucra următoarele categorii de date:

• numele și prenumele, codul numeric personal, data nașterii, documentul de identitate și date cuprinse în acesta, adresa, adresa de e-mail, numărul de telefon fix si/sau mobil, numărul de fax, marca si modelul mașinii achiziționate, nr. VIN, și orice alte date referitoare la autovehiculele achiziționate, reparate la noi sau salvate în cadrul contului de client;

• datele aferente permisului de conducere și copii ale acestuia, în cazul în care ați efectuat un test drive sau pentru acordarea unui replacement car;

• localizarea dvs. atunci când utilizați autovehiculele de test (test drive), înlocuire (replacement), închiriere (rent) ale societății;

• contactul dvs. cu noi, cum ar fi o notă privind contactul, un email sau înregistrarea unui apel pe care l-ați adresat către unul dintre centrele noastre de contact, către serviciul de Relații cu Clienții, o scrisoare transmisă sau alte dovezi ale unui contact cu noi, inclusiv prin intermediul contului de utilizator;

• convorbirea cu consultanții noștri ar putea fi înregistrată și transcrisă în format text pentru îmbunătățirea serviciilor oferite, în măsura în care ați autorizat înregistrarea și transcrierea prin continuarea apelului cu consultanții noștri.

• informații privind calitatea dvs. de client, cum ar fi datele plăților datorate sau primite, abonamentele pe care le utilizați, contul IBAN sau alte informații în legătură cu calitatea dvs. de client sau care sunt incluse în programele noastre de gestionare a relației comerciale cu fiecare client;

• date / informații privind veniturile, condiția financiară sau economică, sursa fondurilor, date privind ocupația și după caz numele angajatorului ori natura activității proprii, atunci când solicitați societății intermedierea unor activități premergătoare încheierii unui contract de leasing / finanțare cu partenerii Țiriac Auto (societăți din domeniul financiar);

• date / informații privind autovehiculul achiziționat, date privind permisul de conducere, date de identificare, atunci când ați fost de acord ca Societatea să intermedieze produse / servicii de asigurare / reasigurare oferite de partenerii Țiriac Auto din domeniul asigurărilor / reasigurărilor;

• informații privind legitimitatea accesului – vom colecta parole, indicii și informații de securitate similare utilizate pentru autentificare și accesul la conturi și servicii (pentru conturile on-line deschise de fiecare client pe web-site-ul companiei noastre);

• preferințele dvs. pentru anumite produse, servicii atunci când ne spuneți care sunt acestea;

• căutări salvate, produse și servicii favorite, atunci când salvați aceste informații în cadrul contului de utilizator;

• preferințele în materie de marketing;

• istoricul dvs. de navigare. Daca ne-ați dat permisiunea, ȚIRIAC AUTO colectează categoriile de site-uri web pe care ați navigat de pe mobilul, dispozitivul sau PC-ul propriu, de exemplu sport, muzică sau știri. Cu toate acestea, nu avem un istoric al site-urilor pe care navigați, acesta fiind limitat la o scurtă perioadă de timp pentru a permite efectuarea conexiunii. Utilizăm aceste informații privind interesele pentru a vă trimite oferte de marketing personalizate sau pentru a vă arăta reclame personalizate. Puteți să renunțați la reclame conform secțiunii Cookie-uri pe site-ul nostru www.tiriacauto.ro sau, în cazul marketingului, prin intermediul secțiunii Setări privind Protecția Datelor;

• avantajele, reducerile, discounturile oferite pentru recompensarea fidelității clientului în cadrul programul de loialitate;

• nivelul serviciilor care vi se prestează – de exemplu, probleme operaționale si alte evenimente care pot afecta serviciile noastre;

• răspunsurile la invitații si confirmările de participare la evenimente.

În principal, datele cu caracter personal pe care le prelucrăm sunt: datele dvs. de identificare, date tranzacționale, financiare, demorafice, de localizare sau alte date cu caracter personal pe care le colectăm direct de la dumneavoastră sau din alte surse atunci când deveniți clientul nostru, sau când folosiți produsele sau serviciile noastre. ȚIRIAC AUTO nu colectează de la dumneavoastră în mod intenționat categorii speciale de date cu caracter personal pentru a le stoca (Categoriile speciale de date cu caracter personal dezvăluie originea dumneavoastră rasială și etnică, opiniile politice, convingerile religioase și filozofice, afilierea sindicală, datele genetice, datele biometrie, datele referitoare la sănătate sau datele referitoare la viața sau orientarea sexuală).

5. Temeiul juridic al prelucrării

Baza legală pentru prelucrarea datelor dumneavoastră cu caracter personal pentru fiecare din scopurile menționate mai sus este:

• necesitatea executării contractului de furnizare sau prestări servicii la care dumneavoastră sunteți parte sau cererea dumneavoastră înainte de încheierea unui contract;

• interesele legitime ale Societății, de exemplu, prevenirea fraudelor, constatarea, exercitarea sau apărarea unui drept în instanță protejarea bunurilor și valorilor societății și pe cele ale clienților, îmbunătățirea serviciilor oferite, îndeplinirea obligațiilor noastre în calitate de Dealer fața de Importatori și Producători, sau îndeplinirea obligațiilor noastre față de furnizorii de garanție extinsă, furnizorii/producătorii de piese auto dacă este cazul. Ori de cate ori ne bazăm pe acest temei legal pentru a prelucra datele dvs. cu caracter personal, evaluăm interesele noastre comerciale pentru a ne asigura că acestea nu prevalează asupra drepturilor dvs. În plus, în unele cazuri aveți dreptul de a vă opune acestei prelucrări. De asemenea, ne putem întemeia pe interesul nostru legitim de a ne exercita drepturile prevăzute de lege în favoarea noastră, pentru a acționa în justiție contra oricărei activități ilegale sau care prejudiciază Societatea;

• Conformarea cu o cerință legală imperativă, de exemplu:

o cerințe contabile și fiscale, raportare;

o aplicarea masurilor de cunoaștere a clientelei pentru prevenirea și combaterea spălării banilor;

o îndeplinirea activităților aferente controalelor și solicitărilor de informații ale autorităților cum ar fi Agenția Naționala pentru Administrare Fiscală (ANAF), Autoritatea Naționala pentru Protecția Consumatorului (ANPC), Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP);

o Poliția Română;

o Altele, în funcție de investigația efectuată.

• Sau care fac obiectul unor politici interne stricte (cum ar fi perioadele de păstrare). În unele cazuri, punctuale puteți sa vă opuneți unor astfel de prelucrări.

• În plus, în măsura în care ați fost de acord, consimțământul dumneavoastră poate reprezenta temeiul legal al prelucrărilor efectuate de noi;

• De asemenea, vă prelucrăm datele cu caracter personal atunci când prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public;

• Prelucrarea este necesară în vederea protejării intereselor dvs. vitale, de exemplu rechemarea în service, atunci când producătorul decide efectuarea unor modificări sau schimbarea unor funcționalități / piese în scopul prevenirii unor situații neplăcute ce țin de siguranța dvs..

6. Categoriile de destinatari către care se pot divulga datele cu caracter personal colectate:

În cazul în care sunteți un potențial client, datele dvs. cu caracter personal vor fi transmite/vor fi vizibile către/pentru importatori și producătorii de vehicule rutiere pentru care avem calitatea de dealer autorizat pentru analiza capacitații Țiriac Auto de a răspunde cerințelor contractuale asumate. De asemenea, acestea sunt vizibile și pentru furnizorii de servicii IT și marketing.

În cazul în care sunteți un client al nostru, datele dvs. cu caracter personal vor fi transmise către:

• importatorii și producătorii de autovehicule în vederea urmăririi îndeplinirii obligațiilor noastre avute în calitate de dealer conform Politicii privind schimbul de date între dealer, importator și producător;

• furnizorii implicați în mod direct/indirect în furnizarea produselor și prestarea serviciilor din domeniul auto (importatorii de autovehicule, producătorii de autovehicule în vederea acordării garanției și înștiințării privind defecțiunile apărute, furnizorii/producătorii de piese auto daca e cazul, prestatorii de servicii de asistența rutieră, prestatorii de servicii de garanție extinsă, prestatori de servicii intermediere plăți, prestatorii de servicii de tip call center);

• societăți de leasing sau financiar bancare cu care Societatea are acorduri încheiate, numai în cazul în care ați solicitat în mod expres intermedierea activități premergătoare încheierii unui contract de leasing / finanțare;

• partenerii Țiriac Auto din domeniul asigurărilor / reasigurărilor, numai în cazul în care ați solicitat în mod expres intermedierea activității de încheiere a unei polițe de asigurare;

• autoritățile statului (inclusiv autorități fiscale);

• contabili, auditori, experți judiciari, avocați sau alți asemenea consilieri externi ai Societății sau către terțe persoane care furnizează produse și servicii companiei (furnizorii de servicii de pază, de sisteme IT, consultanți financiari, consultanți in domeniul protecției datelor);

• furnizorii Societății implicați in mod direct/indirect în procesul de marketing si promovare;

• furnizorii Societății implicați in mod direct/indirect în procesul de măsurare al gradului de satisfacție al clienților;

Depunem toate eforturile pentru a ne asigura că toate entitățile cu care lucrăm stochează datele dumneavoastră cu caracter personal în condiții de siguranța și securitate.

7. Datele colectate în mod automat

Când vizitați Site-ul, noi colectăm date în mod automat prin browser sau dispozitivul dvs., prin utilizarea cookie-urilor și a tehnologiilor similare. Vă rugăm să consultați Politica de utilizare Cookies pentru informații suplimentare cu privire la aceste practici https://www.tiriacauto.ro/politica-de-cookies .

8. Comunicările de marketing

Daca nu mai doriți să primiți comunicări de marketing de la noi (Newsletter), actualizați-vă preferințele prin

• Modificarea setărilor în secțiunea Controlează prelucrarea datelor tale personale https://www.tiriacauto.ro/gdpr-tiriacauto;

• Modificarea setărilor din contul de client în secțiunea “GDPR”;

• Modificarea setărilor din contul de client în secțiunea “Notificari”;

• Accesarea link-ului de dezabonare „Unsubscribe” afișat în cadrul mesajelor pe care le primiți de la noi; sau prin

• Contactarea Țiriac Auto folosind detaliile de contact descrise mai jos.

Daca renunțați la primirea comunicărilor de marketing de la noi, este posibil sa vă trimitem în continuare mesaje legate de comenzile dvs., sau cu privire la actualizarea politicilor noastre, mesaje necesare în temeiul unui contract în desfășurare cu dvs..

9. Perioada de păstrare

Vom păstra datele dvs. personale atât timp cat este necesar, sau permis având în vedere scopul (scopurilor) pentru care au fost obținute și în conformitate cu cele prezentate în această Notă de informare. Criteriile utilizate pentru a determina duratele perioadelor de păstrare includ:

• Durata contractului încheiat între dvs. și Țiriac Auto;

• Durata existenței contului de utilizator până la ștergera definitivă a acestuia;

• Perioada de timp necesară furnizării de informații, atunci când ne solicitați acest lucru;

• Existența unor perioade de stocare prevăzute de lege;

• Existența unor interese legitime ale Țiriac Auto.

10. Transferul către terțe ţari şi măsuri de siguranța

Am putea să vă transferăm datele cu caracter personal în țări situate în cadrul UE, SEE sau în țări care au fost recunoscute de Comisia Europeană ca asigurând un nivel corespunzător de protecție a datelor dumneavoastră cu caracter personal, dacă se va dovedi necesar în scopurile permise, așa cum au fost descrise mai sus.

În situații excepționale, în temeiul scopurilor permise, putem transfera datele cu caracter personal în țări care nu au fost recunoscute de Comisia Europeană ca asigurând un nivel corespunzător de protecție. În acest caz, transferurile se vor face pe baza clauzelor standard de protecție a datelor adoptate de Comisia Europeană (denumite în continuare „Acorduri privind Transferul de Date”) precum și pe baza altor garanții adecvate recunoscute de către Regulamentul General privind Protecția Datelor.

11. Servicii oferite de părți terțe

Această Notă de informare nu vizează prelucrările efectuate de parți terțe care acționează în calitate de operatori independenți (de exemplu, parți terțe ale căror website-uri pot fi accesate prin linkuri localizate pe website-lu nostru). Țiriac Auto nu își asumă responsabilitatea pentru modul în care sunt prelucrate datele vizitatorilor săi ulterior accesării de către aceștia a unor linkuri către website-uri terțe.

12. Modificări aduse Notei de informare

Nota noastră de informare privind prelucrarea datelor cu caracter personal se poate schimba din când în când și orice modificare a acesteia va fi comunicată prin intermediul unui e-mail sau al unui anunț pe site-ul nostru. Mailul îl veți primi atât timp cât sunteți înregistrați în bazele noastre de date cu o adresa de email.

13. Securitatea datelor cu caracter personal

Respectăm proceduri stricte de securitate privind stocarea și dezvăluirea datelor dvs. cu caracter personal și le protejăm împotriva pierderii, distrugerii sau deteriorării accidentale. Putem divulga informațiile dvs. unor terțe părți de încredere pentru scopurile stabilite în această Nota de informare.

14. Drepturile dumneavoastră

Sunteți îndreptățit să primiți informații de la Societate cu privire la prelucrarea datelor dumneavoastră cu caracter personal. În acest sens beneficiați de drepturile detaliate în cele ce urmează.

• Dreptul de a retrage oricând un consimțământ dat în vederea opririi unei prelucrări a datelor care se bazează pe consimțământul dvs.. Retragerea nu va afecta legalitatea prelucrării pe baza consimțământului acordat înainte de retragere.

• Dreptul de acces - înseamnă ca aveți dreptul de a obține o confirmare din partea noastră că prelucrăm sau nu datele cu caracter personal care vă privesc și, în caz afirmativ, aveți acces la datele respective și la informațiile privind modalitatea în care sunt prelucrate aceste date.

• Dreptul la portabilitatea datelor - se referă la dreptul de a primi datele cu caracter personal într-un format structurat, utilizat în mod curent de către noi și care poate fi citit automat, dar și la dreptul ca aceste date sa fie transmise direct altui operator, daca acest lucru este fezabil din punct de vedere tehnic.

• Dreptul la opoziție - vizează dreptul dumneavoastră de a vă opune prelucrării datelor dvs. cu caracter personal atunci când prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau când are în vedere un interes legitim al operatorului. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct sau prelucrări efectuate în baza consimțământului expres, aveți dreptul de a vă opune prelucrării în orice moment.

• Dreptul la rectificare - se referă la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.

• Dreptul la ștergerea datelor („dreptul de a fi uitat”) - înseamnă ca aveți dreptul de a solicita ștergerea datelor cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplica unul dintre următoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; va retrageți consimțământul și nu există niciun alt temei juridic pentru prelucrare; vă opuneți prelucrării și nu există alte motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale unui minor sub 16 ani.

• Dreptul la restricționarea prelucrării - poate fi exercitat în cazul în care persoana contesta exactitatea datelor, pe o perioadă necesară verificării corectitudinii datelor; prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea; în cazul în care Țiriac Auto nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei respective.

• Dreptul de a depune o plângere – poate fi exercitat în cazul în care considerați ca drepturile de care beneficiați in calitate de persoană vizată au fost încălcate. Vă puteți adresa oricând, cu o plângere sau sesizare în acest sens, Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul in B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România (fax: +40 318 059 602, email: anspdcp@dataprotection.ro). De asemenea, puteți introduce o acțiune in justiție, pe rolul instanțelor judecătorești competente.

Pentru exercitarea acestor drepturi, precum și pentru orice întrebări suplimentare cu privire la această informare sau în legătură cu utilizarea de către Societate a datelor cu caracter personal, vă rugăm să contactați responsabilul cu protecția datelor, alegând oricare din modalitățile de comunicare descrise mai jos.

• Prin email - la adresa: prelucrare.date@tiriacauto.ro; sau

• Personal sau printr-o cerere trimisă prin poștă - la Sediul Societății (la adresa menționată la pct. 1); sau

• Telefonic - la numărul: 0374.14.14.14 Detalii suplimentare precum și eventuale actualizări ale acestei informări privind protecția datelor dumneavoastră – puteți găsiți pe pagina web a Societății – secțiunea Protecția Datelor.

Ultima actualizare: 24.02.2022

1. Informatii generale

Protectia datelor dvs. cu caracter personal este importanta pentru noi, motiv pentru care am aderat la principii stricte în aceasta privinta.

Atunci când va prelucram datele cu caracter personal, noi, TIRIAC AUTO SRL, cu sediul social în Bucuresti, B-dul Expozitiei nr. 2, Cladirea C9, sector 1, înregistrata la ORC Bucuresti sub nr. J40/745/2012, având CUI 11331727, („Tiriac Auto“ sau„Societatea“), actionam în calitate de operator, astfel cum aceasta calitate este definita de Regulamentul general privind protectia datelor nr. 2016/679 (“GDPR/RGPD” sau “Regulamentul”)

Datele de contact ale responsabilului nostru cu protectia datelor sunt:

e-mail: prelucrare.date@tiriacauto.ro,
telefon : 0374.14.14.14.

Aceasta NOTA DE INFORMARE detaliaza când si de ce va prelucram datele cu caracter personal, cum le folosim, conditiile în care le putem divulga altora, cum le stocam în conditii de siguranta, care sunt drepturile dumneavoastra în calitate de persoane vizate si modul în care puteti sa va exercitati aceste drepturi.

2. Când colectam date despre dvs.?

Colectam datele dvs. cu caracter personal atunci când entitatea juridica al carei reprezentant/persoana de contact sunteti, de exemplu:

este clientul/beneficiarul unei activitati comerciale pe care o realizam;
ne furnizeaza un serviciu sau un produs;
cumpara sau utilizeaza oricare dintre produsele si serviciile noastre.

Totodata, va prelucram datele cu caracter personal atunci când, în aceeasi calitate de reprezentant/persoana de contact al unui partener entitate juridica:

vizitati sau navigati pe site-ul nostru sau alte site-uri ale Grupului TIRIAC;
va înregistrati pentru un anumit produs sau serviciu (exemplu: creare cont utilizator pe Site-ul Tiriac Auto);
ne contactati prin diverse canale, sau ne solicitati informatii în legatura cu un produs sau serviciu, inclusiv canalele de comunicare asociate aplicatiilor social media cum ar fi Facebook, LinkedIn, etc.;
ati acordat permisiunea altor societati, cum ar fi partenerii nostri comerciali sau asociatii nostri, precum si unor terti furnizori sau contractanti ai nostri, sa faca schimb de informatii cu noi cu privire la dvs.;
va abonati la comunicari de marketing (Newsletters), alerte sau alte servicii oferite de noi.

Utilizam cookie-uri (fisiere text de mici dimensiuni stocate în browser-ul dvs.) si alte tehnici cum ar fi web beacons (fisiere de tip imagine mici, transparente utilizate pentru a urmari miscarile dvs. pe site-ul nostru). Pentru detalii suplimentare în acest sens si în legatura cu modul de a opta pentru renuntarea la acestea, va rugam sa consultati sectiunea Cookie-uri pe site-ul nostru www.tiriacauto.ro.

3. Scopurile prelucrarii

Societatea prelucrează datele dvs. cu caracter personal în urmatoarele scopuri:

a) asigurarea unei interacţiuni şi stabilirea unei relaţii cu entitatea pe care o reprezentaţi, fie că sunteți reprezentant legal (ex: director, administrator, președinte al consiliului de administrație) împuternicit sau persoană de contact pentru un actual sau potențial partener entitate juridică (societate, fundație, asociație, instituție sau autoritate publică) cu care intenționăm să încheiem sau am încheiat un contract sau cu care interacționăm în activitatea desfășurată de dvs. sau de noi în mod legitim, astfel:

I. furnizarea de produse / prestarea de servicii din domeniul auto (produse: vehicule, piese și accesorii auto; servicii: reparații, mentenanță, garanție, evaluare auto, test drive, service ITP, asistență rutieră);

II. crearea și administrarea unui cont de utilizator, preluarea solicitărilor disponibile în cadrul contului de utilizator;

III. îndeplinirea obligaţiilor legale ale Societăţii;

IV. urmărirea intereselor legitime ale Societăţii;

V. în vederea urmăririi intereselor vitale ale Beneficiarilor reali ai autovehiculelor (ex. rechemarea în service);

VI. în vederea acordării / activării de servicii gratuite, numai în masura în care aţi fost de acord cu serviciul (ex. Asistenţă rutieră);

VII. în vederea prezentării / oferirii de informaţii privind produsele / serviciile de finanţare oferite de partenerii Societăţii, numai în masura în care aţi fost de acord să primiţi astfel de informaţii;

VIII. în vederea intermedierii unor activităţi premergătoare încheierii unui contract de leasing / finanţare cu partenerii Ţiriac Auto (societăţi din domeniul financiar), numai în masura în care aţi fost de acord cu o astfel de activitate;

IX. în vederea oferirii de produse / servicii de asigurare / reasigurare oferite de partenerii Societăţii, numai în masura în care aţi fost de acord cu o astfel de intermediere;

b) atingerea unor scopuri vizând domeniul auto, în masura în care aţi fost de acord cu fiecare dintre ele:

(i) Furnizarea de informaţii cu privire la oferte comerciale;

(ii) Furnizarea de informaţii cu privire la test drive-uri, acordare replacement car, rent car;

(iii) Furnizarea de informaţii cu privire la evenimentele Societăţii;

(iv) Furnizarea de informaţii de asistență a nevoilor legate de autovehicul (mentenanță, asistență rutieră, garanții, asigurări, ITP);

(v) Participarea la sondaje de opinie cu privire la produsele si serviciile Societăţii referitor la gradul de mulțumire a clienților.

c) asigurarea securității spaţiului în care ne desfăşurăm activitatea, a bunurilor noastre, dar şi a personalului nostru, atunci când sunteţi un vizitator al sediului/sediilor Țiriac Auto;

d) monitorizarea traficului și îmbunătățirea conținutului informativ al website-ului nostru, atunci când ne vizitați pagina de internet;

e) satisfacerea altor interese legitime ale noastre, respectiv exercitarea şi apărarea drepturilor noastre, inclusiv în faţa autorităţilor publice.

4. Categoriile de date prelucrate

Atunci când acționați în calitate de reprezentant legal, împuternicit sau persoană de contact pentru un potențial client, client sau alt partener contractual, Țiriac Auto va prelucra următoarele date cu caracter personal: nume, prenume, datele dvs. de contact, datele privind calitatea dumneavoastră în contract, poziție sau funcție deținută în cadrul entității juridice în numele sau pentru care acționați. În plus față de cele de mai sus, Țiriac Auto va putea prelucra în anumite situații și alte categorii de date cu caracter personal, raportat tot la calitatea dvs., cum ar fi:

• numele şi prenumele, codul numeric personal, data nașterii, documentul de identitate,date şi copii aferente persmisul dvs. de conducere în cazul în care ați efectuat un test drive sau pentru acordarea unui replacement car;

• datele privind calitatea dumneavoastră în contract, poziţie sau funcţie deţinută în cadrul entităţii juridice în numele sau pentru care acţionaţi, în procedurile judiciare şi/sau fiscale şi date necesare pentru derularea şi executarea contractului respectiv).

• localizarea dvs. atunci când utilizați autovehiculele de test (test drive), înlocuire (replacement), închiriere (rent) ale Societăţii;

• contactul dvs. cu noi, cum ar fi o notă privind contactul, un email sau înregistrarea unui apel pe care l-ați adresat către unul dintre centrele noastre de contact, către serviciul de Relaţii cu Clienţii, o scrisoare transmisă sau alte dovezi ale unui contact cu noi, inclusiv prin intermediul contului de utilizator;

• convorbirea cu consultanţii nostri ar putea fi înregistrata şi transcrisă în format text pentru îmbunătățirea serviciilor oferite, în masura în care aţi autorizat înregistrarea şi transcrierea prin continuarea apelului cu consultanţii noştri.

• preferinţele în materie de marketing;

• preferințele dvs. pentru anumite produse, servicii atunci când ne spuneți care sunt acestea;

• căutări salvate, produse și servicii favorite, atunci când salvați aceste informații în cadrul contului de utilizator;

• istoricul dvs. de navigare. Dacă ne-aţi dat permisiunea, ȚRIAC AUTO colectează categoriile de site-uri web pe care aţi navigat de pe mobilul, dispozitivul sau PC-ul propriu, de exemplu sport, muzică sau ştiri. Cu toate acestea, nu avem un istoric al site-urilor pe care navigați, acesta fiind limitat la o scurta perioadă de timp pentru a permite efectuarea conexiunii. Utilizăm aceste informaţii privind interesele pentru a vă trimite oferte de marketing personalizate sau pentru a vă arata reclame personalizate. Puteţi să renuntaţi la reclame conform secţiunii Cookie-uri pe site-ul nostru www.tiriacauto.ro sau, în cazul marketingului, prin intermediul secţiunii Setări privind Protecţia Datelor;

• nivelul serviciilor care vi se prestează – de exemplu, probleme operaţionale și alte evenimente care pot afecta serviciile noastre;

• răspunsurile la invitaţii şi confirmările de participare la evenimente.

5. Temeiul juridic al prelucrarii

Vă prelucrăm datele cu caracter personal pentru satisfacerea interesului nostru legitim de a iniția și a desfășura relații contractuale în contextul vânzării produselor/serviciilor noastre către entitatea persoană juridică al cărei reprezentant/persoană de contact sunteți sau al achiziției de produse/servicii pe care le comercializează entitatea persoană juridică al cărei reprezentant/persoană de contact sunteți .

De asemenea, vă prelucrăm datele cu caracter personal și pentru satisfacerea altor interese legitime, de exemplu:

• interesul nostru de a desfășura relații contractuale atunci când vă contactăm prin email în contextul vânzării produselor/serviciilor noastre;

• interesul de a ne îndeplini obligațiile noastre în calitate de Dealer față de Importatori și Producători, sau îndeplinirea obligațiilor noastre față de furnizorii de garanție extinsă, furnizorii/producătorii de piese auto dacă este cazul.

• prevenirea, detectarea și investigarea infracțiunilor, inclusiv frauda și spălarea banilor sau finanțarea actelor de terorism, precum și analizarea și gestionarea riscurilor comerciale, daca este cazul, în funcție de tipul de contract;

• în legătură cu orice pretenție, acțiune sau procedură (inclusiv, dar fără a ne limita la, redactarea și revizuirea documentelor, întocmirea documentației necesare încheierii unei tranzacții, obținerea de consultanță juridică și facilitarea soluționării litigiilor) și/sau pentru protejarea sau exercitarea drepturilor și obligațiilor noastre contractuale și legale;

• cooperarea cu autoritățile și instituțiile publice, atunci când această cooperare nu este impusă Societății printr-o dispoziție legală;

• gestionarea și pregătirea rapoartelor interne, solicitarea de informații/răspunsuri sau participarea la sondaje, precum și efectuarea de cercetări și/sau analize în scopuri statistice sau în alte scopuri, astfel încât să ne putem stabili produsele, să înțelegem comportamentul clienților, preferințele și tendințele pieței și pentru a revizui, dezvolta și îmbunătăți calitatea produselor noastre.

În plus, vă prelucrăm datele cu caracter personal în vederea îndeplinirii obligațiilor legale ce ne incumbă în calitate de parte contractantă (de ex. raportare financiar contabilă).

6. Categoriile de destinatari către care se pot divulga datele personale colectate:

Pentru îndeplinirea scopurilor menționate mai sus, datele dvs. cu caracter personal pot fi transmise către:

• furnizorii implicaţi în mod direct/indirect in furnizarea produselor şi prestarea serviciilor din domeniul auto (importatorii de autovehicule, producatorii de autovehicule în vederea acordarii garantiei şi înstinţării privind defectiunile aparute, furnizorii/producătorii de piese auto dacă e cazul, prestatorii de servicii de asistenţă rutieră, prestatorii de servicii de garanție extinsă, prestatori de servicii intermediere plăţi, prestatorii de servicii de tip call center);

• autorităţile statului (inclusiv autorităţi fiscale);

• contabili, auditori, experţi judiciari, avocaţi sau alţi asemenea consilieri externi ai Societăţii sau către terţe persoane care furnizează produse şi servicii companiei (furnizorii de servicii de paza, de sisteme IT, consultanţi financiari, consultanţi în domeniul protecţiei datelor);

• furnizorii Societăţii implicaţi în mod direct/indirect în procesul de marketing și promovare;

• furnizorii Societăţii implicaţi în mod direct/indirect în procesul de măsurare al gradului de satisfacție al clienților;

Depunem toate eforturile pentru a ne asigura că toate entitățile cu care lucrăm stochează datele dumneavoastră cu caracter personal în condiții de siguranță și securitate.

7. Datele colectate în mod automat

Când vizitaţi Site-ul noi colectam date în mod automat prin browserul sau dispozitivul dvs., prin utilizarea cookie-urilor și a tehnologiilor similare. Vă rugăm să consultați Politica de utilizare Cookies pentru informaţii suplimentare cu privire la aceste practici.

8. Comunicările de marketing

Daca nu mai doriţi să primiţi comunicări de marketing de la noi (Neewsletters), actualizați-vă preferinţele prin:

• Modificarea setărilor în secțiunea Controlează prelucrarea datelor tale personale https://www.tiriacauto.ro/gdpr-tiriacauto;

• Modificarea setărilor din contul de client în secțiunea “GDPR”;

• Modificarea setărilor din contul de client în secțiunea “Notificari”;

• Accesarea link-ului de dezabonare „Unsubscribe” afisat in cadrul mesajelor pe care le primiti de la noi; sau prin

• Contactarea Tiriac Auto folosind detaliile de contact descrise mai jos.

Dacă renuntaţi la primirea comunicărilor de marketing de la noi, este posibil să vă trimitem în continuare mesaje legate de comenzile dvs. sau cu privire la actualizarea politicilor noastre, mesaje necesare în vederea desfăăurării relației contractuale pe care o avem cu entitatea persoana juridică pe care o reprezentați/ a cărei persoană de contact sunteți.

9. Perioada de păstrare

Vom păstra datele dvs. personale atât timp cât este necesar, sau permis având în vedere scopul (scopurile) pentru care au fost obținute și în conformitate cu cele prezentate în această Notă de informare. Criteriile utilizate pentru a determina duratele perioadelor de păstrare includ:

• Durata contractului încheiat între Tiriac Auto și persoana juridică pe care o reprezentaţi;

• Durata existenței contului de utilizator până la ștergera definitivă a acestuia;

• Perioada de timp necesară furnizarii de informaţii, atunci cand ne solicitați acest lucru;

• Existenţa unor periode de stocare prevăzute de lege;

• Existenţa unor interese legitime ale Ţiriac Auto.

10. Transferul catre terti si masuri de siguranta

Am putea sa va transferam datele cu caracter personal în tari situate în cadrul UE, SEE sau în tari care au fost recunoscute de Comisia Europeana ca asigurând un nivel corespunzator de protectie a datelor dumneavoastra cu caracter personal, daca se va dovedi necesar în scopurile permise, asa cum au fost descrise mai sus.

În situatii exceptionale, în temeiul scopurilor permise, putem transfera datele cu caracter personal în tari care nu au fost recunoscute de Comisia Europeana ca asigurând un nivel corespunzator de protectie.În acest caz, transferurile se vor face pe baza clauzelor standard de protectie a datelor adoptate de Comisia Europeana (denumite în continuare „Acorduri privind Transferul de Date”) precum si pe baza altor garantii adecvate recunoscute de catre Regulamentul General privind Protectia Datelor.

11. Servicii oferite de parti terte

Aceasta Nota de informare nu vizeaza prelucrarile efectuate de parti terte care actioneaza în calitate de operatori independenti (de exemplu, parti terte ale caror website-uri pot fi accesate prin linkuri localizate pe website-ul nostru). Tiriac Auto nu îti asuma responsabilitatea pentru modul în care sunt prelucrate datele vizitatorilor sai ulterior accesarii de catre acestia a unor linkuri catre website-uri terte.

12. Modificari aduse Notei de informare privind prelucrarea datelor cu caracter personal

Nota noastra de informare privind prelucrarea datelor cu caracter personal se poate schimba din când în când si orice modificare a acesteia va fi comunicata prin intermediul unui e-mail sau al unui anunt pe site-ul nostru.

Mailul îl veti primi atâta timp cât sunteti înregistrati în bazele noastre de date cu o adresa de email.

13. Securitatea datelor cu caracter personal

Respectam proceduri stricte de securitate privind stocarea si dezvaluirea datelor dvs. cu caracter personal si le protejam împotriva pierderii, distrugerii sau deteriorarii accidentale. Putem divulga informatiile dvs. unor terte parti de încredere pentru scopurile stabilite în aceasta Nota de informare

14. Drepturile dumneavoastra

Sunteti îndreptatit sa primiti informatii de la noi cu privire la prelucrarea datelor dumneavoastra cu caracter personal. În acest sens beneficiati de drepturile detaliate în cele de urmeaza.

Dreptul de a retrage oricând un consimtamânt dat în vederea opririi unei prelucrari a datelor care se bazeaza pe consimtamântul dvs. Retragerea nu va afecta legalitatea prelucrarii pe baza consimtamântului acordat înainte de retragere.
Dreptul de acces - înseamna ca aveti dreptul de a obtine o confirmare din partea noastra ca prelucram sau nu datele cu caracter personal care va privesc si, în caz afirmativ, aveti acces la datele respective si la informatiile privind modalitatea în care sunt prelucrate aceste date.
Dreptul la portabilitatea datelor - se refera la dreptul de a primi datele cu caracter personal într-un format structurat, utilizat în mod curent de catre noi si care poate fi citit automat, dar si la dreptul ca aceste date sa fie transmise direct altui operator, daca acest lucru este fezabil din punct de vedere tehnic.
Dreptul la opozitie - vizeaza dreptul dumneavoastra de a va opune prelucrarii datelor dvs. cu caracter personal atunci când prelucrarea este necesara pentru îndeplinirea unei sarcini care serveste unui interes public sau când are în vedere un interes legitim al operatorului. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct sau prelucrari efectuate în baza consimtamântului expres, aveti dreptul de a va opune prelucrarii în orice moment.
Dreptul la rectificare - se refera la corectarea, fara întârzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicata fiecarui destinatar la care au fost transmise datele, cu exceptia cazului în care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate.
Dreptul la stergerea datelor („dreptul de a fi uitat”) - înseamna ca aveti dreptul de a solicita stergerea datelor cu caracter personal, fara întârzieri nejustificate, în cazul în care se aplica unul dintre urmatoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; va retrageti consimtamântul si nu exista niciun alt temei juridic pentru prelucrare; va opuneti prelucrarii si nu exista alte motive legitime care sa prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale;
Dreptul la restrictionare a prelucrarii - poate fi exercitat în cazul în care persoana contesta exactitatea datelor, pe o perioada necesara verificarii corectitudinii datelor; prelucrarea este ilegala, iar dumneavoastra va opuneti stergerii datelor cu caracter personal, solicitând în schimb restrictionarea; în cazul în care Tiriac Auto nu mai are nevoie de datele cu caracter personal în scopul prelucrarii, dar persoana i le solicita pentru constatarea, exercitarea sau apararea unui drept în instanta; în cazul în care persoana s-a opus prelucrarii pentru intervalul de timp în care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei respective.
Dreptul de a depune o plângere – poate fi exercitat în cazul în care considerati ca drepturile de care beneficiati în calitate de persoana vizata au fost încalcate.

Va puteti adresa oricând, cu o plângere sau sesizare în acest sens, Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cu sediul în B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania (fax: +40 318 059 602, email: anspdcp@dataprotection.ro). De asemenea, puteti introduce o actiune în justitie, pe rolul instantelor judecatoresti competente.

Pentru exercitarea acestor drepturi, precum si pentru orice intrebari suplimentare cu privire la aceasta informare sau în legatura cu utilizarea de catre Societate a datelor personale, va rugam sa contactati responsabilul cu protectia datelor, alegând oricare din modalitatile de comunicare descrise mai jos.

Ne puteti contacta:

Prin email - la adresa: date@tiriacauto.ro; sau
Personal sau printr-o cerere trimisa prin posta - la Sediul Societatii (la adresa mentionata la pct. 1); sau
Telefonic - la numarul: 0374.14.14.14

Ultima actualizare:

24.02.2022

POLITICA DE CONFIDENTIALITATE A WEBSITE-ULUI www.tiriacauto.ro

Scopul acestei Politici de confidentialitate este sa va explice ce date cu caracter personal prelucram prin intermediul website-ului www.tiriacauto.ro, de ce le colectam si ce facem cu ele. Aceste informatii sunt importante. Speram ca le veti citi cu atentie.

1. CINE SUNTEM

TIRIAC AUTO SRL, cu sediul in Bulevardul Expozitiei nr. 2, Sector 1, Bucuresti, cod unic de inregistrare 11331727, inregistrata la Registrul Comerului sub nr. J40/745/2012 (“Societatea”), in calitate de autor, proprietar si administrator al website-ului www.tiriacauto.ro si in calitate de „operator” in sensul Regulamentului General privind Protectia Datelor (Regulamentul nr. 679 elaborat de Parlamentul European si Consiliul Uniunii Europene privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE) (. “GDPR”), aplicabil incepand cu data de 25 mai 2018, prelucreaza date cu caracter personal, angajandu-se in acest sens sa respecte dreptul la viata privata al persoanelor care acceseaza website-ul si sa asigure protectia adecvata a prelucrarii datelor cu caracter personal pentru vizitatori si utilizatori.

Ne puteti contacta oricand pentru informatii si lamuriri suplimentare cu privire la prelucrarea datelor dumneavoastra cu caracter personal, folosind urmatoarele date de contact:

- Adresa postala: Bucuresti, B-dul Expozitiei nr. 2, Cladirea C9, sector 1

- Telefon: 0374.14.14.14

Responsabilul nostru cu protectia datelor personale (DPO) poate fi contactat la adresa dee-mail: prelucrare.date@tiriacauto.ro

2. APLICABILITATEA PREZENTEI POLITICI

Aceasta Politica de confidentialitate se aplica urmatoarelor categorii de persoane:

- Vizitatori – reprezinta persoanele care acceseaza anonim pagina www.tiriacauto.ro;

- Utilizatori – reprezinta persoanele care utilizeaza website-ul si completeaza formularele de contact din website sau isi creaza un cont de utilizator.

- Candidati – reprezinta persoanele care utilizeaza website-ul in vederea cautarii unui loc de munca.

Desi puteti accesa continutul website-ului fara a furniza date cu caracter personal, cu exceptia cookie-urilor (in acest sens va rugam sa consultati Politica de Cookies pentru detalii suplimentare), in cazul in care introduceti online pe website date cu caracter personal, societatea noastra le poate utiliza ulterior in scopul declarat in acest document.

Atentionam vizitatorii si utilizatorii in mod expres ca toate prelucrarile de date cu caracter personal se refera exclusiv la persoane care au implinit varsta de 18 ani. Utilizarea website-ului de catre persoane care nu au implinit varsta de 18 ani este interzisa. In cazul in care are totusi loc o asemenea situatie, avand drept consecinta prelucrarea datelor cu caracter personal ale copiilor sub 18 ani, vom sista prelucrarea acestor date imediat ce vom afla un astfel de fapt.

3. CARE SUNT DATELE CU CARACTER PERSONAL PE CARE LE PRELUCRAM

Datele cu caracter personal pe care le solicitam prin completarea formularelor disponibile pe website-ul Tiriac Auto sunt:

- in cazul completarii formularelor destinate comunicarii:

• date de identificare: numele si prenumele;

• date de contact: adresa e-mail si numarul de telefon;

• preferintele dvs. cu privire la produsul sau serviciul dorit, dacă este cazul;

- in cazul crearii si utilizarii unui cont de utilizator:

• date de identificare: numele si prenumele;

• date de contact: adresa de email si numar de telefon;

• masinile mele (prin completarea numarului VIN, numarului de inmatriculare, marca, model si alte informatii aferente autovehiculelor detinute precum data valabilitatii ITP-ului, data ultimei revizii, data valabilitatii politei de asigurare Casco si RCA, data de valabilitate a garantiei furnizate de producator, data de valabilitate a Rovinetei, unitatea service Tiriac Auto preferata, pentru fiecare in parte avand posibilitatea abonarii si dezabonarii la notificari comerciale);

• Solicitari de oferte de asigurare personalizate autovehiculelor declarate in sectiunea “Cont/Masinile Mele”;

• Salvari ale unor autovehicule favorite din lista activa de oferte Tiriac Auto;

• Salvari ale unor cautari efectuate sau preferate;

• Solicitari de Programari service/Programari test drive;

• Autoconstari daune;

• Salvari ale unor cautari prin furnizarea criteriilor de cautare aferente bunurilor si/sau serviciilor de interes;

• Vizualizarii de oferte service, asa cum sunt disponibile pe site-ul web Tiriac Auto;

• Gestiunea notificarilor comerciale (abonare/dezabonare);

• Gestiunea preferintelor de marketing;

• Introducerea de Reclamatii;

• Vizualizarea facturilor emise pe numele dvs.

• in cazul completarii formularului de depunere a unui CV, disponibil in sectiunea Cariere;

• date de identificare: Nume, Prenume;

• date de contact: adresa de e-mail, numar de telefon, locatia;

• date aferente experientei profesionale si obiectivelor profesionale: informatiile disponibile in CV-ul transmis, obiectiv profesional, domeniu de interes, experienta.

Datele cu caracter personal colectate in mod automat prin utilizarea website-ul www.tiriacauto.ro sunt:

• date colectate de modulele cookie pentru a imbunatati experienta de navigare a tuturor vizitatorilor, pentru a masura eficienta website-ului si pentru marketingul digital orientat pe preferintele utilizatorilor. (Pentru mai multe detalii accesati sectiunea Politica de cookies)

In cazul vizitatorilor website-ului, Societatea nu cunoaste date despre acestia, cu exceptia cookie-urilor (pentru detalii suplimentare va rugam sa consultati sectiunea Politica de cookies), dar monitorizeaza, in scop statistic, numarul vizitatorilor si sectiunile din website care sunt vizitate.

In cazul in care nu sunteti de acord cu prelucrarea datelor dumneavoastra cu caracter personal va rugam sa nu completati formularul de utilizator pe website.

Datele cu caracter personal colectate in mod automat prin utilizarea contului de utilizator sunt:

• anumite informatii cu privire la comportamentul dvs in timpul utilizatorii Contului de utilizator, pentru a va personaliza experiența online si a va pune la dispozitie oferte adaptate profilului dvs. Pentru mai multe detalii in acest sens va rugam sa consultati sectiunea Despre cookies, Opțiuni cookies.

Totodata, in masura in care ati fost initial de acord cu prelucrarea, insa ulterior v-ati razgandit, va puteti retrage oricand consimtamantul de prelucrare, sens in care: in privinta datelor de identificare si de contact ne puteti transmite solicitarea dvs prin e-mail sau telefonic, utilizand datele inscrise pe website, sau accesand formularul online de actualizare a datelor de contact si a preferintelor de comunicare https://www.tiriacauto.ro/gdpr, si a datelor colectate de cookie-uri, caz in care va puteti modifica dvs. direct pe website preferintele (pentru detalii accesati sectiunea Politica de cookies).

Pentru situatiile in care datele dumneavoastra cu caracter personal sunt completate de o terta persoana, nu ne asumam responsabilitatea in ce priveste autorul inscrierilor.

4. CARE SUNT SCOPURILE IN CARE VA PRELUCRAM DATELE CU CARACTER PERSONAL

Scopul in care prelucram datele cu caracter personal pe care ni le furnizati sunt:

• pentru transmiterea de informatii ulterioare prin e-mail referitoare la campaniile noastre de marketing, în functie de preferintele dumneavoastra exprimate expres, prin completarea formularului existent online, sau in cadrul contului de utilizator;

• pentru cunoasterea preferintelor dumneavoastra, in masura in care v-ati exprimat acordul expres in acest sens, prin accesarea formularului existent online, sau in cadrul contului de utilizator;

• pentru creare si administrarea contului de utilizator;

• pentru preluarea cererilor/solicitarilor disponibile in cadrul contului de client/utilizator;

• pentru a ne putea transmite comentarii cu privire la serviciile si produsele noastre;

• pentru corespondenta ulterioara cu dumneavoastra;

• pentru gestionarea resurselor umane si a persoanalului, ce include activitatea de recrutare de personal.

• pentru transmiterea ofertelor solicitate in mod special prin intermediul comentariilor scrise pe site; procesarea cererilor de oferta, pana la preluarea clientilor de catre departamentul vanzari; parcurgerea etapelor premergatoare incheierii unui contract; pentru efectuarea programarilor in service;

• in scopul solutionarii diferitelor cereri/intrebari/sesizari/plangeri formulate de utilizatori.

Va rugam sa aveti in vedere ca, in cazul in care vom intentiona sa va prelucram datele cu caracter personal in alte scopuri decat cele pentru care le-am colectat initial si care nu sunt scopuri conexe celor initiale, va vom informa in preabil si va vom furniza toate informatiile relevante, prelucrarea subsecventa facandu-se numai in masura in care exista un temei legal pentru efectuarea ei.

5. CARE SUNT TEMEIURILE IN CARE VA PRELUCRAM DATELE CU CARACTER PERSONAL:

Consimtamantul – In cazul in care nu se aplica vreun alt temei de legalitate al prelucrarii prevazut mai jos, Societatea va obtine intotdeauna consimtamantul dumneavoastra pentru prelucrarea datelor cu caracter personal pentru unul sau mai multe scopuri specifice mai sus mentionate. Pentru prelucrarea datelor cu caracter personal ale copiilor sub 16 ani va fi necesar consimtamanul parintelui sau al altui titular al autoritatii parintesti.

Executarea/Incheierea unui contract - Prelucrarea este necesara pentru a face demersuri, la cererea dumneavoastra, inainte de incheierea unui eventual contract pentru furnizarea unor produse sau servicii, inclusiv incheierea unui contract de munca cu dvs. sau pentru executarea de catre Societate a unui contract la care dumneavoastra sunteti parte (de exemplu, pentru a va transmite o oferta de produse la solicitarea dumneavoastra, pentru a va face o programare la service, la solicitarea dumneavostra etc.)

Interes legitim - Prelucrarea este necesara in scopul intereselor legitime urmarite de Societate sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate (de exemplu, in scopul constatarii, exercitarii sau apararii unui drept in justitie, in scopuri administrative interne, pentru protejarea dreptului de autor si a drepturilor conexe etc.)

6. CINE SUNT DESTINATARII DATELOR CU CARACTER PERSONAL PE CARE LE PRELUCRAM

Datele cu caracter personal inscrise de dvs pe acest website pot fi vizualizate / accesate si de catre alte persoane juridice, care, in functie de fiecare situatie concreta in parte, pot avea calitatea de operatori independenti / operatori asociati sau imputerniciti.

In acest sens, este posibil sa transmitem datele dumneavoastra cu caracter personal catre:

• reteaua de distributie si service/ importatorul auto cu care coopereaza Societatea; in cazul importatorilor marcilor de automobile pe care le comercializam puteti consulta urmatoarele site-uri: www.jaguar.ro, www.landrover.ro, www.mercedes-benz.ro, www.hyundai-motor.ro, www.mitsubishi-motors.ro, www.ford.ro

• programatori si dezvoltatori IT care se ocupa de mentenanta, modificarea website-ului, update-uri actiuni realizate de furnizorul selectat pentru asigurarea mentenantei site-ului web;

• specialisti IT care se ocupa de securizarea infrastructurii;

• specialisti in securitate care se ocupa cu auditarea instrumentelor de securitate utilizate, efectuata doar la cerere si pentru a preveni aparitia de vulnerabilitati cibernetice, realizata de furnizorul selectat in acest sens;

• societati cu care colaboram in scopuri de efectuare de comunicari comerciale;

• specialisti IT care se ocupa de furnizarea serviciilor aferente cookie-urilor (a se vedea detalii in sectiunea Politica de cookies)

• alti colaboratori sau contractori cu care Societatea a incheiat relatii contractuale in vederea livrarii /prestarii produselor sau serviciilor contractate sau solicitate de dumneavoastra;

• consultanti externi pe care ii contactam in situatii specifice (de exemplu, avocati, experti etc., in caz de litigiu);

• autoritati si organisme publice, respectiv organe de cercetare si instante de judecata, in masura in care transmiterea datelor catre acestia este impusa de lege si/sau este necesara in caz de litigiu.

7. CUM SI CAT PASTRAM DATELE DUMNEAVOSTRA CU CARACTER PERSONAL

Datele cu caracter personal pe care ni le-ati furnizat sunt prelucrate numai in interiorul UE si al Spatiului Economic European si nu vor fi transferate in afara UE sau al Spatiului Economic European.

Datele cu caracter personal pe care ni le-ati furnizat sunt stocate in aplicatiile utilizate de Societate, pe adresele de e-mail de companie, la nivel general pe un server de web situat pe teritoriul UE, sub administrarea furnizorului de servicii gazduire website si cu acces permis.

Datele dumneavoastra cu caracter personal nu sunt supuse unui proces decizional automat, inclusiv profilare.

Perioada in care vom pastra datele utilizatorilor pe site este determinata dupa urmatoarele criterii:

In cazul vizitatorilor site-ului, datele colectate prin modulele cookies se pastreaza pe durata definita, in fiecare caz in parte (Pentru mai multe detalii accesati sectiunea Politica de cookies);

In cazul subscrierii la Newsletter sau alte informari de marketing, datele cu caracter personal se vor pastra pentru o perioada de 5 ani de la data colectarii consimtamantului, cu posibilitatea de retragere a acestuia la orice moment. O data la 12 luni, Tiriac Auto reaminteste abonatilor de subscrierea existenta precum si de posibilitatea retragerii consimtamantului.

In cazul in care aveti un cont de utilizator creat in website-ul Tiriac Auto, acesta se stocheaza pana la stergerea definitiva a acestuia, sub rezerva pastrarii anumitor informatii in situatiile in care legislatia aplicabila sau interesul nostru legitim o impun.

In cazul in care un potential client solicita prin intermediul website-ului sau contului de utilizator o oferta, test drive, programare service sau solicita sa fie contactat, daca solicitarea sa nu s-a finalizat cu incheierea unui contract, atunci datele se pastreaza timp de maximum 12 luni de la data colectarii lor.

In cazul transmiterii de CV-uri prin intermediul sectiunii Cariere, perioada de stocare nu va depasi perioada prevazuta de obligatiile legale care ne incumba, iar in cazul in care nu exista astfel de obligatii legale, pastrarea se va face doar pentru perioada necesara indeplinirii scopurilor pe care le avem, nu mai mult de 12 luni de la data ultimei inregistrari.

8. CARE SUNT DREPTURILE DUMNEAVOASTRA IN RAPORT DE DATELE CU CARACTER PERSONAL PE CARE LE PRELUCRAM

Utilizatorii site-ului www.tiriacauto.ro au posibilitatea exercitarii urmatoarelor drepturi in relatie cu TIRIAC AUTO SRL:

8.1 Dreptul de acces la datele cu caracter personal

Aveti dreptul de a obtine de la Societatea noastra, atunci cand aceasta actioneaza in calitatea sa de operator, la cerere si in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care va privesc sunt sau nu prelucrate de aceasta, iar in caz afirmativ, vi se vor furniza informatiile referitoare la: scopurile prelucrarii; categoriile de date vizate; destinatarii sau categoriile de destinatari ale datelor; acolo unde este posibil, perioada pentru care se preconizeaza ca vor fi stocate datele cu caracter personal sau, daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada; existenta dreptului de ne a solicita rectificarea sau stergerea datelor ori restrictionarea prelucrarii lor sau a dreptului de a va opune prelucrarii; dreptul de a depune o plangere in fata ANSPDCP; daca datele nu sunt colectate de la persoana vizata, orice informatii disponibile privind sursa acestora; daca este cazul, existenta unui proces decizional automatizat, inclusiv profilingul, precum si informatii pertinente privind logica utilizata, semnificatia si consecintele preconizate ale unei astfel de prelucrari pentru persoana vizata.

Daca alegeti sa va exercitati dreptul de acces la date mai des, formuland mai mult de o solicitare in decurs de 12 luni de la data ultimei solicitari, atunci informatiile de mai sus va vor fi furnizate contra unui cost ce va va fi comunicat in prealabil si care se va stabili pentru a acoperi cheltuielile administrative efectuate cu furnizarea acestor informatii.

8.2 Dreptul la rectificarea datelor

In cazul in care sesizati ca datele dumneavoastra cu caracter personal sunt inexacte sau incomplete, aveti dreptul de a solicita rectificarea sau completarea acestora prin transmiterea unei solicitari la adresa: prelucrare.date@tiriacauto.ro

Trebuie sa cunoasteti ca orice rectificare se va putea face intr-o perioada de maximum o luna de la data solicitarii, iar in conditii speciale acest termen putand fi extins cu maximum doua luni, situatie in care va vom informa cu privire la prelungire.

8.3 Dreptul la stergerea datelor sau “Dreptul de a fi uitat”

Este dreptul dumneavoastra de a obtine din partea societatii noastre stergerea datelor cu caracter personal prelucrate prin intermediul website-ului, fara intarzieri nejustificate, iar noi, ca operator, avem obligatia de a da curs cererii in cazul in care exista unul dintre motivele:

• datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate;

• va retrageti consimtamantul pe baza caruia are loc prelucrarea sau cand nu mai subzista temeiul legal al prelucrarii;

• atunci cand va opuneti prelucrarii datelor dumneavoastra;

• atunci cand datele cu caracter personal au fost prelucrate in mod ilegal;

• daca intervine o obligatie legala de stergere, pe care o vom respecta in calitate de operator;

• daca datele cu caracter personal apartin unor copii cu varsta sub 16 ani, iar parintii sau persoanele care exercita drepturile parintesti isi retrag consimtamantul acordat.

Va rugam sa aveti in vedere ca va putem refuza cererea de stergere a datelor in urmatoarele situatii:

a) prelucrarea este necesara pentru exercitarea dreptului la libera exprimare si la informare;

b) prelucrarea este necesara pentru respectarea unei obligatii legale aplicabile Societatii;

c) prelucrarea este necesara pentru ratiuni tinand de interesul public in domeniul sanatatii publice, in conditiile restrictive impuse de GDPR;

d) prelucrarea este necesara in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, in conditiile GDPR, in masura in care exercitarea dreptului poate face imposibila sau sa afecteze in mod grav realizarea obiectivelor prelucrarii respective;

e) prelucrarea este necesara pentru constatarea, exercitarea sau apararea unui drept in instanta.

8.4 Dreptul la restrictionarea prelucrarii datelor cu caracter personal

Aveti dreptul de a solicita restrictionarea accesului la datele dvs. cu caracter personal in unul din urmatoarele cazuri:

In cazul in care contestati acuratetea datelor prelucrate, puteti solicita sa se restrictioneze accesul la acestea in perioada necesara verificarii datelor si rectificarii;

Daca descoperiti ca prelucrarea este ilegala, dar totusi nu doriti stergerea datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor;

Daca societatea noastra nu mai are nevoie de datele dvs. cu caracter personal, insa dumneavoastra doriti sa le pastram pentru ca dvs sa le utilizati intr-o actiune in instana;

Daca v-ati opus prelucrarii, pentru intervalul de timp in care se verifica daca drepturile legitime ale societatii noastre, in calitate de operator, prevaleaza asupra drepturilor dumneavoastra.

De asemenea, in situatia ridicarii restrictiei la prelucrare, va vom informa in timp util, inainte de ridicarea acesteia.

8.5 Dreptul de a vă retrage consimtamantul

In cazul in care datele dumneavoastra se prelucreaza ca urmare a acordului exprimat, aveti posibilitatea in orice moment sa transmiteti un e-mail la adresa prelucrare.date@tiriacauto.ro prin care sa ne anuntati ca nu mai sunteti de acord cu prelucrarea datelor cu caracter personal.

Comunicarile de marketing sunt intemeiate numai pe consimtamantul dvs. prealabil. Va puteti razgandi si retrage consimtamantul in orice moment, prin:

• Modificarea setarilor in sectiunea Controleaza prelucrarea datelor tale personale https://www.tiriacauto.ro/gdpr-tiriacauto;

• Modificarea setarilor din contul de client in sectiunea “GDPR”;

• Modificarea setărilor din contul de client in sectiunea “Notificari”;

• Accesarea link-ului de dezabonare “Unsubscribe” afisat in cadrul mesajelor pe care le primiti de la noi; sau prin

• Contactarea Tiriac Auto folosind detaliile de contact descrise mai sus.

Retragerea acordului/consimtamantului prelucrarii datelor dvs. cu caracter personal are ca efect incetarea prelucrarii. Retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia.

8.6 Dreptul la portabilitatea datelor

Aveti dreptul de a primi de la noi - intr-un format structurat, utilizat in mod curent si care poate fi citit automat - datele cu caracter personal care va privesc si pe care le-ati furnizat catre societatea noastra si de a le transmite direct catre un alt operator (doar daca aceasta transmitere este fezabila din punct de vedere tehnic) in cazul in care:

- prelucrarea se bazeaza pe consimtamant sau pe un contract; si

- prelucrarea este efectuata prin mijloace automate.

8.7 Dreptul de a va opune prelucrarii

Dreptul de a va opune prelucrarii datelor dumneavoastra include urmatoarele aspecte:

• de a va opune in orice moment, din motive legate de situatia dvs. particulara, ca datele care va vizeaza sa faca obiectul unei prelucrari intemeiate pe interesul public sau pe interesul legitim. In caz de opozitie, prelucrarea nu mai poate viza datele in cauza decat daca exista motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra drepturilor dumneavoastra sau daca scopul este constatarea, exercitarea sau apararea unui drept in instanta.

• de a va opune in orice moment, in mod gratuit si fara nici o justificare, ca datele care va vizeaza sa fie prelucrate in scop de marketing direct, inclusiv in ceea ce priveste crearea de profiluri in acest scop.

8.8 Dreptul de a nu fi supus unei decizii automate (inclusiv profiling)

In acest sens, aveti fata de noi dreptul de a nu fi supus unei decizii bazate numai pe prelucrare automata (incluzand profiling-ul) si care sa produca efecte legale fata de dvs. sau care sa va afecteze in mod semnificativ.

Acest drept nu se va aplica in urmatoarele situatii de exceptie, in care decizia automata:

• a) este necesara pentru incheierea sau executarea unui contract intre dvs. și Societate;

• b) este autorizata prin dreptul UE sau dreptul intern care ni se aplică si care prevede, de asemenea, masuri corespunzatoare pentru protejarea drepturilor, libertatilor si intereselor legitime ale persoanei vizate; sau

• c) are la baza consimtamantul dvs. explicit.

In situatiile de la literele a) si c) din prezentul paragraf, avem obligatia de a implementa masurile corespunzatoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate, cel putin dreptul dvs. de a obtine interventie umana din partea operatorului, de a va exprima punctul de vedere si de a contesta decizia.

8.9 Dreptul de a va adresa justitiei si/sau ANSPDCP;

In cazul in care considerati ca noi (Societatea) prelucram datele dvs. cu incalcarea GDPR, aveti si urmatoarele drepturi:

• a) dreptul de a depune plangere la ANSPDCP (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, sediu: Bucuresti, Bdul Gen. Gheorghe Magheru nr. 28-30, sector 1, CP 010336; Telefon: +40.318.05.92.11, Fax: +40.318.05.96.02 email: anspdcp@dataprotection.ro, website: www.dataprotection.ro);

• b) dreptul de a formula actiune in justitie.

8.10 Chestiuni practice

Toate drepturile mentionate la punctele 8.1-8.8 de mai sus se exercita prin transmiterea unei cereri scrise, datate si semnate la sediul TIRIAC AUTO SRL din Bulevardul Expozitiei, nr. 2, Bucuresti sau la adresa de email: prelucrare.date@tiriacauto.ro cu referinta "solicitare GDPR”, iar drepturile prevăzute la punctul 8.9 se exercita prin cerere scrisa inaintata autoritatii competente conform punctului 8.9.

Va rugam sa aveti in vedere ca, daca avem dubii cu privire la identitatea solicitantului, putem solicita informatii suplimentare pentru confirmarea identitatii.

Va rugam sa aveti in vedere ca daca furnizarea anumitor date cu caracter personal este impusa de lege sau reprezinta o cerinta absolut necesara pentru a raspunde la solicitarile dvs. sau pentru perfectarea unui contract, nefurnizarea acestor date (initiala sau survenita ulterior prin exercitarea drepturilor dvs.) poate conduce la imposibilitatea furnizarii catre dvs. a unui raspuns sau a unui bun/serviciu de catre noi.

9. UTILIZAREA CANALELOR DE SOCIAL MEDIA

Societatea foloseste si canalele de social media pentru a prezenta activitatea, serviciile si condiiile particulare pe care le oferim clientilor nostri. Utilizarea canalului specific de social-media este evidentiata pe website cu butoane specifice fiecarui canal.

Puteti urmari prezentarile pe care le incarcam pe pagina noastra de YouTube sau puteti sa urmariti linkurile de pe website-ul nostru sau pe cele asociate contului Facebook si Instagram. Fiecare canal social-media are propria politica privind modul in care prelucreaza datele dumneavoastra cu caracter personal cand accesati website-urile lor.

De exemplu, daca alegeti sa vizionati unul dintre videoclipurile noastre pe YouTube, vi se va solicita consimtamantul explicit pentru a accepta cookie-urile YouTube; daca va uitati la activitatile noastre pe Facebook vi se va cere consimtamantul explicit pentru acceptarea cookie-urilor Facebook; acelasi lucru este valabil si pentru alte servicii.

Daca aveti nelamuriri sau intrebari legate de utilizarea datelor dumneavoastra cu caracter personal de catre acele website-uri asociate canalelor media mentionate mai sus, trebuie sa cititi cu atentie politicile de confidentialitate furnizate de acestea, inainte de a le utiliza.

Pentru informatii privind scopul si volumul colectarii datelor si prelucrarea si utilizarea ulterioara a datelor de catre Facebook, precum si cu privire la drepturile dumneavoastra in acest sens si posibilitatile de configurare pentru protejarea spatiului dumneavoastra privat, va rugam sa consultati informatiile privind protectia datelor de la Facebook: http://www.facebook.com/.

Daca nu doriti ca Facebook sa poata asocia vizitarea paginilor noastre web cu contul dumneavoastra de la Facebook, deconectati-va in prealabil de la contul Facebook.

Pentru informatii privind scopul si volumul colectarii datelor si prelucrarea si utilizarea ulterioara a datelor de catre YouTube, precum si cu privire la drepturile dumneavoastra in acest sens si posibilitatile de configurare pentru protejarea spatiului dumneavoastra privat, va rugam sa consultati informatiile privind protectia datelor de la Google: https://www.google.com/

Politica noastra de confidentialitate nu se aplica serviciilor oferite de alte companii sau persoane fizice, inclusiv produselor sau paginilor de internet terte care va pot fi afisate in rezultatele cautarii, paginilor de internet care pot include servicii ale Societatii sau altor pagini de internet conectate din cadrul serviciilor noastre (de exemplu, microsite-uri de brand ca: https://www.tiriacauto.mercedes-benz.ro/ro/desktop/home.html sau https://www.jaguar-tiriacauto.ro/ etc, care sunt detinute de importatori). Politica noastra de confidentialitate nu include practicile referitoare la informatii care apartin altor companii si organizatii care fac reclama serviciilor noastre si care pot utiliza cookie-uri, etichete pixel si alte tehnologii pentru a afisa si a oferi anunuri relevante.

10. ACTUALIZAREA POLITICII DE CONFIDENTIALITATE. ACTUALIZAREA DATELOR

Politica noastra de confidentialitate se poate actualiza periodic, in acord cu eventualele modificari survenite pe plan legislativ si/sau survenite din prisma intereselor noastre legitime. Orice modificari aduse Politicii de confidenialitate vor fi postate pe pagina web www.tiriacauto.ro si, in cazul in care modificarile sunt importante, vom furniza o notificare prin e-mail privind modificarile aduse Politicii de confidentialitate. Pentru orice sugestii sau reclamatii cu privire la continutul politicii de confidentialitate va rugam sa ne contactati la adresa de e-mail prelucrare.date@tiriacauto.ro.

In ipoteza in care datele dvs. cu caracter personal au suferit modificari, iar pe cale de consecinta se impune actualizarea acestora, va adresam rugamintea de a ne comunica cu operativitate acest lucru, la urmatoarea adresa: Bulevardul Expozitiei, Nr. 2, Bucuresti, cu mentiunea clara pe plic „Solicitare GDPR” sau prin e-mail la adresa: prelucrare.date@tiriacauto.ro (a se vedea dreptul de rectificare a datelor).

11. LINK-URI UTILE

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal – click AICI.

Ultima actualizare: 24.02.2022

Prelucrarea datelor tale cu caracter personal in situatii specifice

Politica de utilizare a Modulelor cookie pe website-ul Tiriac Auto

Prin prezenta politica de utilizare a modulelor cookie dorim sa va aducem la cunostinta modalitatea in care Tiriac Auto S.R.L. („Tiriac Auto”) foloseste modulele cookie („Modulele cookie” si/sau „Cookie-uri”) in cadrul website-ului Tiriac Auto disponibil la www.tiriacauto.ro („Website-ul”).

1. Ce este un Modul cookie?

Modulele cookie sunt fisiere text de mici dimensiuni, stocate pe echipamentele terminale ale unui utilizator de Internet, precum telefonul mobil sau calculatorul acestuia. Cookie-ul este instalat prin solicitarea emisa printr-un web-server catre un browser (ex: Internet Explorer, Google Chrome, Mozilla Firefox, Microsoft Edge, Safari, Opera etc.) si nu contine programe software, virusi sau spyware, neavand acces la informatiile de pe hard drive-ul utilizatorului. Aceste fisiere permit recunoasterea echipamentului utilizatorului si afisarea in mod corespunzator a paginii de Internet, aceasta putand fi adaptata preferintelor individuale ale utilizatorului.

2. Rolul Modulelor cookie

Cookie-urile au rolul de a va asigura o experienta de navigare web placuta si sigura si de a va oferi servicii complete in functie de comportamentul online manifestat pe Website. Concret, pe baza Cookie-urilor avem posibilitatea de a:

adapta prezentarea si afisarea Website-ului in functie de preferintele dvs. (limba, rezolutie etc);
afisa reclame personalizate, in functie de preferintele dvs.;
crea statistici anonime, care nu presupun identificarea personala, bazate pe comportamentul dvs. pe Website si de interesul manifestat pentru produsele prezentate; aceste statistici ne permit sa imbunatatim structura si continutul Website-ului, astfel incat sa va oferim informatiile de care aveti nevoie;
asigura masuri de securitate web.

3. Tipuri de Cookie-uri folosite pe Website

Website-ul foloseste doua tipuri de Module cookie:

Cookie-urile per sesiune – fisiere temporare care se instaleaza in terminalul dvs. in timpul vizitei pe Website-ul nostru si care sunt sterse la inchiderea sesiunii sau a browser-ului folosit.
Cookie-urile fixe (persistente) – raman in terminalul utilizat de dvs. pentru o perioada de timp mai mare, in functie de parametrii acestora sau pana cand sunt sterse manual de dvs.

4. Cum sunt folosite Cookie-urile pe Website?

In timpul vizitei dvs. pe Website se vor instala fisiere de tip cookie de navigare (necesare).

De asemenea se vor putea instala si Cookie-uri de statistica si de marketing, in masura in care va dati acordul explicit prin bifarea acestei optiuni in caseta de Cookie-uri, pentru ca noi sa putem:

analiza performanta Website-ului

Aceste tipuri de cookie retin preferintele dvs. pe acest Website, astfel incat nu mai este nevoie de setarea lor la fiecare vizitare a Website-ului; ne permit de asemenea sa evaluam si sa optimizam performanta si continutul Website-ului

analiza vizitatorii

De fiecare data cand vizitati Website-ul nostru, soft-ul de date analitice furnizat de o terta parte genereaza un Cookie de analiza a activitatii dvs.. Acest Cookie ne spune daca ati mai vizitat Website-ul Tiriac Auto pana la acest moment. Browser-ul ne va spune daca aveti acest Cookie, iar daca nu, vom genera unul. Acesta permite monitorizarea utilizatorilor unici care ne viziteaza si cat de des o fac.

Atat timp cat nu sunteti inregistrat pe acest Website, acest Cookie nu poate fi folosit pentru a va identifica ca persoana, fiind folosit doar in scop statistic.

identifica locatia dvs., in scop de targetare geografica

Aceste Cookie-uri sunt utilizate de catre un soft care identifica tara din care accesati Website-ul. Este complet anonim si este folosit doar pentru a targeta continutul.

livra continut publicitar personalizat

Aceste Cookie-uri apartinand unei terte parti ne permit sa aflam daca ati vizualizat sau nu o reclama online, care este tipul acesteia si cat timp a trecut de cand ati vazut mesajul publicitar.

De asemenea, le folosim si pentru publicitate prin targetare online, pentru a arata, de exemplu, reclame despre autovehicule noi, daca utilizatorul a vizitat recent un articol pe Website despre autovehicule. Aceste Cookie-uri sunt anonime, ele stocheaza informatii despre continutul vizualizat, nu despre utilizatori.

De asemenea, folosim Cookie-uri anonime apartinand unei terte parti instalate pe alte website-uri pe care avem publicitate. Le putem folosi pentru a va recunoaste ca vizitator al acelui website daca ulterior veti vizita Website-ul nostru, iar astfel va vom putea livra ulterior publicitate bazata pe aceasta informatie.

Pe unele pagini, tertii pot seta propriile cookie-uri anonime, in scopul de a urmari succesul unei aplicatii sau pentru a personaliza o aplicatie. Datorita modului de utilizare, Website-ul nu poate accesa aceste cookie-uri, la fel cum tertele parti nu pot accesa cookie-urile de pe acest Website.

De exemplu, cand distribuiti un articol folosind butonul pentru retelele sociale aflat pe Website, acea retea sociala va inregistra activitatea dvs.

5. Cookie-urile inregistreaza sau / si contin date cu caracter personal?

Cookie-urile nu solicita informatii cu caracter personal si nu identifica personal utilizatorii de internet. Datele colectate prin utilizarea Cookie-urilor pot fi folosite doar pentru facilitarea anumitor functionalitati pentru dumneavoastra. Aceste date sunt criptate astfel incat persoanele neautorizate nu pot avea acces la ele.

6. Cine primeste informatiile colectate prin Cookie-uri?

Tiriac Auto utilizeaza serviciile unor terte parti pentru a va pune la dispozitie Website-ul, parti care actioneaza in calitate de persoane imputernicite. Aceste persoane imputernicite au permisiunea de a prelucra datele colectate prin utilizarea Cookie-urilor.

Tiriac Auto nu transfera datele dvs. rezultand din Cookie-urile instalate vreunei terte parti fara permisiunea dvs. explicita de a face acest lucru. Tiriac Auto ar putea transfera date anonime si/sau agregate rezultand din Cookie-urile instalate catre alte organizatii care pot utiliza aceste date pentru a imbunatati produsele si serviciile, precum si pentru a adapta comercializarea, afisarea si vanzarea acestor bunuri si servicii.

7. Transferam datele dvs. cu caracter personal in afara SEE?

In anumite situatii, Tiriac Auto ar putea sa transfere date anonime si/sau agregate rezultand din Cookie-urile instalate catre organizatii din afara SEE. In cazul in care are loc un astfel de transfer, Tiriac Auto se va asigura ca exista masuri de securitate care sa asigure siguranta si integritatea acestor date.

8. Stergerea Cookie-urilor

Aplicatiile utilizate pentru accesarea paginilor web (browser, de exemplu) salveaza Cookie-urile pe terminalul utilizatorilor de Internet in mod implicit. Totusi, setarile pot fi schimbate de dvs. astfel incat instalarea automata a Cookie-urilor sa fie blocata de browser-ul web. Informatii detaliate despre modurile de administrare a Cookie-urilor sunt disponibile in campul de setari al browser-ului web. Va informam ca limitarea utilizarii Cookie-urilor poate afecta anumite functionalitati ale modului in care sunt afisate paginile Website-ului.

9. Securitate web si aspecte legate de confidentialitatea utilizatorilor

Cookie-urile NU sunt virusi si nu colecteaza date cu caracter personal.

Totusi, Cookie-urile pot fi utilizate in detrimentul utilizatorilor, de programele de tip Spyware. Deoarece stocheaza informatii despre preferintele si istoricul de navigare ale utilizatorilor, Cookie-urile pot fi folosite ca o forma de Spyware. Aplicatiile anti-spyware au rolul de a marca cookie-urile pentru a fi sterse in cadrul procedurilor de scanare anti-virus/anti-spyware.

Browserele au integrate setari de confidentialitate care ofera diferite nivele de acceptare a Cookie-urilor - precum perioada de valabilitate si stergere automata la incheierea unei sesiuni web.

10. Alte aspecte de securitate legate de Cookie-uri

Deoarece toti utilizatorii de Internet au dreptul la protectia identitatii online, este indicat sa fiti informat in legatura cu posibilele riscuri de securitate. Avand in vedere ca prin intermediul acestor fisiere se face schimb de informatii constant intre browser si Website, informatiile transmise prin Cookie-uri pot fi interceptate de persoane sau programe neautorizate. De exemplu, acest lucru este posibil in situatia in care browser-ul se conecteaza la server folosind o retea necriptata/nesecurizata - cum e cazul anumitor retele Wi-Fi.

Alte atacuri bazate pe cookie-uri pot fi posibile din cauza unor setari gresite ale acestor fisiere pe servere. Daca un website nu solicita browser-ului sa foloseasca doar canale criptate, atacatorii pot folosi aceasta vulnerabilitate pentru a primi acces la informatiile transmise prin Cookie-uri. Din aceste motive este esential sa acordati o atentie sporita setarilor prin care va protejati informatiile personale disponibile online.

11. Sfaturi pentru o navigare web sigura, bazata pe cookie-uri

Datorita flexibilitatii lor si faptului ca majoritatea dintre cele mai vizitate website-uri folosesc cookie-uri, acestea sunt aproape inevitabile. Dezactivarea Cookie-urilor nu va va permite accesul pe website-uri precum Youtube, Gmail, Yahoo etc.

De aceea, va oferim cateva sfaturi care sa va asigure o navigare web sigura, prin intermediul Cookie-urilor.

Personalizati setarile browser-ului in ceea ce priveste Cookie-urile.
Daca sunteti unicul utilizator al terminalului, puteti seta termene de expirare a Cookie-urilor fixe (persistente).
In cazul in care nu sunteti unicul utilizator al terminalului, luati in considerare stergerea datelor individuale de navigare de fiecare data cand inchideti browser-ul.
Instalati aplicatii anti-spyware si faceti-le constant update.
Asigurati-va ca browser-ul folosit este mereu actualizat, deoarece multe dintre atacurile bazate pe cookie-uri sunt posibile din cauza punctelor slabe ale versiunilor vechi ale browserelor.

Toate browserele va ofera posibilitatea de a va seta personalizat modul de actiune a Cookie-urilor.

Pentru a intelege aceste setari, accesati unul din linkurile de mai jos, in functie de browser-ul folosit:

Setari cookie-uri in Internet Explorer https://support.microsoft.com/ro-ro/help/17442/windows-internet-explorer-delete-manage-cookies
Setari cookie-uri in Firefox https://support.mozilla.org/ro/kb/activarea-si-dezactivarea-cookie-urilor
Setari cookie-uri in Google Chrome https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=ro
Setari cookie-uri in Safari https://support.apple.com/ro-ro/guide/safari/sfri11471/mac

Pentru setarile cookie-urilor generate de terti puteti consulta si site-ul: http://www.youronlinechoices.com/ro/

12. Alte informatii relevante - Ce sunt cookie-urile plasate de terti?

Anumite sectiuni de continut de pe Website pot fi furnizate prin intermediul unor terte parti/furnizori (ex: un video sau o reclama). Aceste terte parti pot plasa de asemenea cookie-uri prin intermediul Website-ului si ele se numesc “third party cookies”. Furnizorii terti trebuie sa respecte de asemenea legea in vigoare si politicile de confidentialitate ale detinatorului website-ului.

13. Lista Modulelor cookie utilizate de Website

DE NAVIGARE

Denumire	Furnizor	Scop	Expirare	Tip
CookieConsent	Cookiebot	Este folosit pentru a determina daca se afiseaza sau nu casuta informativa despre utilizarea si consimtamantul pentru Cookie-uri. Datele colectate nu fac obiectul profilarii sau unui proces decizional automat. Datele nu sunt transmise niciunui tert si nu sunt transmise in afara SEE. Lipsa utilizarii acestui Cookie conduce la absenta pastrarii preferintelor dvs. referitoare la Cookie-uri.	1 an	HTTP
tiriac_auto_session	www.tiriacauto.ro	Acesta este un cookie de sesiune, utilizat pentru managementul starii sesiunii. Datele colectate nu fac obiectul profilarii sau unui proces decizional automat.Datele nu sunt transmise niciunui tert si nu sunt transmise in afara SEE. Dezactivarea sa poate conduce la imposibilitatea de navigare.	1 zi	HTTP
_GRECAPTCHA	Google	Acest cookie este folosit pentru a face diferenta intre persoane si roboti. Este util pentru website intrucat elimina robotii din raportarile de trafic.	179 zile	HTTP
rc::a	Google	Acest cookie este folosit pentru a face diferenta intre persoane si roboti. Este util pentru website intrucat elimina robotii din raportarile de trafic.	Persistent	HTML
rc::b	Google	Acest cookie este folosit pentru a face diferenta intre persoane si roboti.	Session	HTML
rc::c	Google	Acest cookie este folosit pentru a face diferenta intre persoane si roboti.	Session	HTML
_grecaptcha	Google	Acest cookie este folosit pentru a face diferenta intre persoane si roboti. Este util pentru website intrucat elimina robotii din raportarile de trafic.	Persistent	HTML
iconify0	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify-count	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify-version	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML

XSRF-TOKEN	www.tiriacauto.ro	Asigura securitatea navigarii vizitatorului prin blocarea falsificarii cererilor intre site-uri. Acest cookie este esential pentru securitatea Website-ului si a vizitatorului.	1 zi	HTTP
CONSENT	YouTube	Utilizat pentru a detecta daca un vizitator a acceptat categoria de marketing in modului de selectie Cookie-uri. Acest Cookie este necesar pentru conformitatea Website-ului.	2 ani	HTTP
REMEMBER_WEB_*	www.tiriacauto.ro	Utilizat pentru a retine datele de login in My account Tiriac Auto atunci cand userii online bifeaza „Tine-ma minte”	5 ani	HTTP
ARRAffinity [x2]	Azure virtualcar360.pl	Folosit pentru a distribui traficul site-ului web pe mai multe servere pentru a optimiza timpii de raspuns.	Sesiune	HTTP
ARRAffinitySameSite [x2]	Azure virtualcar360.pl	Folosit pentru a distribui traficul site-ului web pe mai multe servere pentru a optimiza timpii de raspuns.	Sesiune	HTTP

Denumire	Furnizor	Scop	Expirare	Tip
iconify1	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify10	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify11	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify12	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify13	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify17	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify14	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify15	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify16	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify18	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify19	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify2	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify20	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify21	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify22	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify23	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify24	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify3	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify4	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify5	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify6	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify7	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify8	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML
iconify9	www.tiriacauto.ro	Acest cookie este folosit de CMS-ul website-ului pentru a determina cum sa fie afisate taburile si meniul website-ului.	Persistent	HTML

STATISTICI

Denumire	Furnizor	Scop	Expirare	Tip
_ga	Google	Acest Modul cookie este utilizat de partenerul de publicitate si statistica Google pentru a diferentia utilizatorii. Datele colectate nu fac obiectul profilarii sau unui proces decizional automat. Acest Cookie este plasat de Google.ro, Google.com. Datele nu sunt transmise catre alti terti sau in afara SEE de catre Tiriac Auto. Google le preia in mod automat. Daca nu permiteti plasarea/accesarea acestor fisiere, nu vom sti cand ati vizitat Website-ul nostru si nu vom putea sa-i monitorizam performanta.	2 ani	HTTP
_gat	Google	Folosit de Google Analytics pentru a accelera rata solicitarii.	1 zi	HTTP
_gid	Google	Acest Modul cookie este utilizat de partenerul de publicitate si statistica Google pentru a diferentia utilizatorii. Datele colectate nu fac obiectul profilarii sau unui proces decizional automat. Acest Cookie este plasat de Google.ro, Google.com. Datele nu sunt transmise catre alti terti sau in afara SEE de catre Tiriac Auto. Google le preia in mod automat. Daca nu permiteti plasarea/accesarea acestor fisiere, nu vom sti cand ati vizitat Website-ul nostru si nu vom putea sa-i monitorizam performanta.	1 zi	HTTP
excp	www.tiriacauto.ro	Se foloseste pentru a stoca valoarea din utm_campaign.	29 zile	HTTP
exsc	www.tiriacauto.ro	Se foloseste pentru a stoca valoarea din utm_source.	29 zile	HTTP
exsctp	www.tiriacauto.ro	Se foloseste pentru a stoca valoarea din utm_source_type.	29 zile	HTTP
geolocation	www.tiriacauto.ro	Folosit pentru a determina setarea de tara selectata de vizitator.	Session	HTML
_hjIncludedInPageviewSample	Hotjar	Determina daca navigarea vizitatorului trebuie indexata intr-un anumit loc statistic.	1 zi	HTTP
_hjIncludedInSessionSample	Hotjar	Inregistreaza date referitoare la comportamentul vizitatorului pe Website. Acest Cookie este utilizat pentru analiza interna si optimizarea Website-ului.	1 zi	HTTP
_hjRecordingLastActivity	www.tiriacauto.ro	Seteaza un identificator unic al sesiunii. Acest Cookie permite Website-ului sa obtina date referitoare la comportamentul vizitatorului pentru scopuri statistice	Session	HTML
_hjAbsoluteSessionInProgress	Hotjar	Acest Cookie este utilizat pentru a numara de cate ori Website-ul a fost accesat de catre vizitatori diferiti – se realizeaza prin alocarea unui ID unic fiecarui visitator astfel incat acestia sa nu fie numarati de mai multe ori.	1 zi	HTTP
_hjFirstSeen	Hotjar	Acest Cookie este utilizat pentru a determina daca vizitatorul a mai accesat Website-ul inainte sau daca este un vizitator nou.	1 zi	HTTP
_hjSession_#	Hotjar	Acest cookie este utilizat pentru a colecta date statistice despre vizitele online pe site, precum numarul de vizite (sesiuni), timpul mediu petrecut pe site si ce pagini au fost accesate.	1 zi	HTTP
_hjSessionUser_#	Hotjar	Acest cookie este utilizat pentru a colecta date statistice despre vizitele online pe site, precum numarul de vizite (sesiuni), timpul mediu petrecut pe site si ce pagini au fost accesate.	1 an	HTTP
_hjid	Hotjar	Stabileste un ID unic al sesiunii. Acest Cookie permite website-ului sa obtina date referitoare la comportamentul vizitatorului pentru scopuri statistice.	1 an	HTML
_hjTLDTest	Hotjar	Inregistreaza date statistice pe baza comportamentului vizitatorilor pe Website. Este utilizat intern de catre proprietarul Website-ului.	Session	HTTP
hjViewportId	www.tiriacauto.ro	Stabileste un ID unic al sesiunii. Acest Cookie permite Website-ului sa obtina date referitoare la comportamentul vizitatorului pentru scopuri statistice.	Session	HTML
hjSessionRejected	www.tiriacauto.ro	Colecteaza statistici privind vizitele utilizatorului pe site-ul web, cum ar fi numarul de vizite, timpul mediu petrecut pe site si ce pagini au fost accesate.	Session	HTML

DE MARKETING

Denumire	Furnizor	Scop	Expirare	Tip
IDE	Google	Acest Cookie este utilizat pentru redirectionarea, optimizarea, raportarea si atribuirea reclamelor online.	1 an	HTTP
fr	Facebook	Acest Cookie trimite ID-ul Facebook criptat si ID-ul browser-ului, folosite pentru selectare, remarketing si urmarirea utilizatorilor din campaniile Facebook. Mai multe informatii pe https://www.facebook.com/policies/cookies/ . Prin intermediul cookie-urilor de marketing, inclusiv acesta, se face legatura intre vizitatorii nostri si utilizatorii tertilor ce plaseaza cookie-ul, despre care acesti terti detin informatii suplimentare obtinute independent (precum varsta, interesele, locatia etc.). Tiriac Auto acceseaza platformele tertilor pentru a seta audiente pentru campaniile noastre, in raport de interesele si preferintele observate. Aceste Cookie-uri sunt plasate de Facebook (facebook.com). Datele nu sunt transmise catre alti terti sau in afara SEE de catre Tiriac Auto. Datele sunt preluate direct de Facebook. Cand navigati pe retelele sociale nu vi se vor mai afisa anunturi relevante pentru interesele dv.	3 luni	HTTP
tr	Facebook	Folosit de Facebook pentru a livra o serie de produse publicitare, cum ar fi licitarea in timp real de la agentii de publicitate terte.	Session	Pixel
ads/ga-audiences	Google	Folosit de Google AdWords pentru reangajarea vizitatorilor care este probabil sa se transforme in clienti pe baza comportamentului online al vizitatorului pe site-urile web.	Session	Pixel
pagead/1p-user-list/#	Google	Generat de Google marketing pentru a urmari evenimente precum conversii sau alte interactiuni semnificative cu utilizatorii.	Session	Pixel
_fbp	Facebook	Folosit de Facebook pentru a livra o serie de produse publicitare, cum ar fi licitarea in timp real de la agentii de publicitate terti. Mai multe informatii pe https://www.facebook.com/policies/cookies/ Prin intermediul cookie-urilor de marketing, inclusiv acesta, se face legatura intre vizitatorii nostri si utilizatorii tertilor ce plaseaza cookie-ul, despre care acesti terti detin informatii suplimentare obtinute independent (precum varsta, interesele, locatia etc.). Tiriac Auto acceseaza platformele tertilor pentru a seta audiente pentru campaniile noastre, in raport de interesele si preferintele observate. Cookie-urile sunt plasate de Facebook (facebook.com). Datele nu sunt transmise catre alti terti sau in afara SEE de catre Tiriac Auto. Datele sunt preluate direct de Facebook.Cand navigati pe retelele sociale nu vi se vor mai afisa anunturi relevante pentru interesele dv.	3 luni	HTTP
yt-remote-cast-installed	YouTube	Acest cookie stocheaza preferintele utilizatorului in ceea ce priveste programul de redare video prin spoturi video YouTube integrate.	Session	HTML
yt-remote-connected-devices	YouTube	Acest cookie stocheaza informatii despre dispozitivul pe care il utilizati pentru a vizualiza un videoclip.	Persistent	HTML
yt-remote-device-id	YouTube	Acest cookie stocheaza informatii despre dispozitivul pe care il utilizati pentru a vizualiza un videoclip.	Persistent	HTML
yt-remote-fast-check-period	YouTube	Acest cookie stocheaza preferintele utilizatorului in ceea ce priveste programul de redare video prin spoturi video YouTube integrate.	Session	HTML
yt-remote-session-app	YouTube	Acest cookie stocheaza preferintele utilizatorului in ceea ce priveste programul de redare video prin spoturi video YouTube integrate.	Session	HTML
yt-remote-session-name	YouTube	Acest cookie stocheaza date despre interfata Youtube utilizata (ex. desktop).	Session	HTML
pagead/landing [x2]	Google	Colecteaza date despre comportamentul vizitatorului de pe mai multe website-uri, cu scopul de a prezenta informatii publicitare relevante – Permite Website-ului sa limiteze numarul de afisare al aceluiasi mesaj publicitar.	Session	Pixel
ytidb::LAST_RESULT_ENTRY_KEY	YouTube	Stocheaza preferintele de player video ale utilizatorului utilizand videoclipuri YouTube incorporate.	Persistent	HTTP
test_cookie	Google	Utilizat pentru a verifica daca browserul vizitatorului permite utilizarea de cookies.	1 zi	HTTP
_gcl_au	Google Tag Manager	Utilizat de Google AdSense pentru a gestiona eficienta publicitatii pe mai multe website-uri ce folosesc serviciile acestuia.	3 luni	HTTP
_hjRecordingEnabled	www.tiriacauto.ro	Acest Cookie este utilizat pentru a identifica vizitatorul si a optimiza relevanta reclamelor prin colectarea datelor vizitatorului de pe mai multe website-uri – acest schimb de date este de obicei oferit de catre o terta parte.	Session	HTML
VISITOR_INFO1_LIVE	YouTube	Acest cookie estimeaza lungimea de banda accesibila vizitatorului pe paginile website-ului cu clipuri Youtube integrate.	179 zile	HTTP
YSC	YouTube	Inregistreaza un ID unic pentru a tine statistici referitoare la ce videoclipuri Youtube un vizitator a vizionat.	Session	HTTP
yt.innertube::nextId	YouTube	Inregistreaza un ID unic pentru a tine statistici referitoare la ce videoclipuri Youtube un vizitator a vizionat.	Persistent	HTML
yt.innertube::requests	YouTube	Inregistreaza un ID unic pentru a tine statistici referitoare la ce videoclipuri Youtube un vizitator a vizionat.	Persistent	HTML
yt-remote-cast-available	YouTube	Stocheaza preferintele utilizatorilor privind video playerul folosind YT video embedded.	Session	HTML

Nota de informare privind monitorizarea video a showroom-urilor si service-urilor noastre

1. Cine prelucrează datele dumneavoastra cu caracter personal?

Potrivit Regulamentului general privind protecția datelor nr. 2016/679 (“GDPR” sau “Regulamentul”), ȚIRIAC AUTO S.R.L. acționează în calitate de operator de date cu caracter personal. Pentru ca datele dvs. să fie prelucrate în siguranță, depunem toate eforturile în a implementa măsuri adecvate de protecție.

1.1. Datele de contact Tiriac Auto

Mai jos găsiți și datele de identificare și de contact Tiriac Auto:

Denumire	TIRIAC AUTO S.R.L.
Sediul social	B-dul Expoziţiei, nr. 2, Clădirea C9, Sector 1 , Bucureşti,
Număr registrul comerțului	J40/745/2012
Cod unic identificare	RO 11331727
DPO (e-mail, telefon)	*prelucrare.date@tiriacauto.ro; telefon: 4141**

În măsura în care aveti nelămuriri, observații sau reclamații cu privire la societatea Țiriac Auto sau la datele cu caracter personal pe care le prelucrăm despre dumneavoastră, ne puteți trimite oricând o scrisoare / cerere / solicitare la adresa poștală de mai sus sau printr-un e-mail la adresa de mai sus.

2. Ce date cu caracter personal prelucrăm?

Înregistrăm și stocăm imagini CCTV înăuntrul și în jurul locațiilor noastre, cu scopul de a garanta siguranța dumneavoastra, a celorlalți clienți, a personalului nostru și a oricăror alți vizitatori, precum și pentru a identifica și preveni eventuale infracțiuni sau pentru a soluționa eventuale plângeri.

Este posibil să fiti identificat personal pe astfel de imagini pe durata vizitei dumneavoastră în cadrul locațiilor noastre (de exemplu, imaginea dumneavoastră poate fi vizibilă în materialul înregistrat, în funcție de aparatura folosită, așezare, condiții de iluminare etc.).

3. Cum colectăm datele cu caracter personal?

Datele cu caracter personal sunt colectate în mod automat prin dispozitivele de supraveghere video legate la rețeaua noastră de securitate.

4. Care este temeiul legal pentru prelucrarea datelor cu caracter personal și în ce scop prelucărm datele?

Vom prelucra datele dumneavoastră cu caracter personal astfel:

Datele cu caracter personal

Scop

Temei Legal

Imaginea dvs. și alte elemente de identificare regăsite în înregistrarea video.

Protejarea siguranței dumneavoastra, a personalului, a altor clienți și a oricăror alți vizitatori, precum și detectarea și prevenirea infracțiunilor/contravențiilor sau soluționarea eventualelor plângeri.

-pentru prevenirea şi gestionarea furturilor, actelor de vandalism, distrugerilor;
-pentru prevenirea accesului neautorizat, pătrunderii prin efracţie sau pentru prevenirea oricărei amenințări fizice la adresa persoanelor;
-pentru păstrarea dovezilor care identifică persoanele cu activitate infracţională;
- pentru a ne asigura că puteţi asista la modul cum sunt efectuate reparaţiile, cum sunt utilizate piesele, ansamblele şi materialele şi cum este efectuată manopera asupra autoturismului.

Obligații legale în sarcina Țiriac Auto:

- prelucrarea datelor conform Legii nr. 333/2003 privind privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, republicată.

- prelucrarea datelor conform OG nr. 82/2000 privind autorizarea operatorilor economici care desfăşoară activităţi de reparaţii, de reglare, de modificări constructive, de reconstrucţie a vehiculelor rutiere, precum şi de dezmembrare a vehiculelor scoase din uz

Interesul legitim al Țiriac Auto

Este în interesul nostru legitim să colectăm aceste informații în scopul asigurării siguranței în locațiile noastre, fără a vă afecta în mod disproporționat drepturile și interesele.

Astfel, prelucrăm datele dvs. pentru a respecta obligaţiile legale care cad în sarcina noastră, precum și pentru a ne atinge interesul legitim de a ne proteja activitatea și orice persoane care ajung în locațiile noastre, în temeiul art. 6, alin. 1, litera (b) şi (f) din Regulamentul general privind protecția datelor.

5. Ce se întâmplă dacă nu prelucrăm aceste date?

Suntem nevoiți să colectăm imagini video CCTV pentru siguranța dumneavoastră, a celorlalți clienți, a personalului nostru, precum și a oricăror alți vizitatori. Dacă va opuneți cu privire la astfel de prelucrări, ne vom vedea nevoiți să va refuzăm accesul în locațiile noastre.

6. Cum protejăm aceste informații?

Înțelegem cât de importantă este securitatea datelor cu caracter personal și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane, ale căror date le prelucrăm, de accesul neautorizat la datele cu caracter personal, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.

Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

Politici dedicate. Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor cu caracter personal (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.

Minimizarea datelor. Ne asigurăm că datele dumneavoastra cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această notă.

Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie statutare, fie legale).

Măsuri tehnice specifice. Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite.

Asigurarea exactității datelor tale. Câteodată este posibil să îți cerem să confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri că ele reflectă realitatea.

Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

7. Cu cine impărtășim datele cu caracter personal?

Furnizorul de soluții CCTV și compania de monitorizare CCTV externă, precum și compania care ne asigură paza și protecția (fie intern, fie extern) vor avea acces la datele dumnevoastră cu caracter personal pentru a ne oferi serviciile pentru care i-am contractat.

De asemenea, este posibil să ne împărtășim datele cu următoarele terțe persoane, în funcție de circumstanțe:

furnizori de securitate IT;
asiguratori;
consilieri externi (de exemplu avocați sau auditori); și
autoritățile publice sau autoritățile de aplicare a legii.

Ori de câte ori vom oferi accesul la informațiile personale către o altă persoană, o vom face asigurându-ne in mod rezonabil că această persoană are implementate măsuri adecvate de siguranță și protecție pentru a vă proteja confidențialitatea. De obicei, aceste condiții sunt implementate prin intermediul contractelor pe care le-am încheiat cu aceste persoane sau pe baza unor reglementări legale.

8. Cât timp stocăm datele cu caracter personal?

Imaginile video CCTV vor fi păstrate pentru o perioadă de maximum 30 de zile de la data înregistrării. Trebuie să păstrăm această înregistrare în cazul în care trebuie să revenim mai târziu la ele (de exemplu, pentru a investiga un incident care a avut loc în incinta noastră).

Putem, uneori, să păstrăm o copie a datelor dumneavoastră cu caracter personal pentru o perioadă mai lungă, de exemplu, în cazul în care a avut loc un incident, pentru a investiga o încălcare a datelor sau pentru a respecta cerințele legale. Nu vom păstra niciodată datele cu caracter personal mai mult decât este necesar.

În toate cazurile, datele dumneavoastra cu caracter personal vor fi distruse în siguranță după ce perioada mentionata mai sus expiră – fie prin ștergere automată prin suprascriere, fie prin distrugere.

9. Care sunt drepturile dumneavoastră?

Cu respectarea prevederilor legale aplicabile, beneficiați de următoarele drepturi în legătură cu datele dumneavoastră cu caracter personal.

Dreptul de acces - înseamnă că aveţi dreptul de a obţine o confirmare din partea noastră că prelucrăm sau nu datele cu caracter personal care vă privesc şi, în caz afirmativ, aveţi acces la datele respective şi la informaţiile privind procesul prelucrării.

Dreptul la portabilitatea datelor - se referă la dreptul de a primi datele dvs. cu caracter personal într-un format structurat, utilizat în mod curent de către noi şi care poate fi citit automat, dar şi la dreptul ca, la cererea dvs, aceste date să fie transmise direct altui operator, dacă prelucrarea a fost efectuată prin mijloace automate și dacă acest lucru este fezabil din punct de vedere tehnic.

Dreptul la opoziţie - vizează dreptul dumneavoastră de a vă opune prelucrării datelor dvs. cu caracter personal din motive legate de situația dvs, particulară, atunci când prelucrarea este efectuată pentru îndeplinirea unei sarcini care serveşte unui interes public sau când are în vedere un interes legitim al operatorului, cu excepția cazului în care demonstrăm că avem motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dvs. sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, aveţi dreptul de a vă opune prelucrarii în orice moment.

Dreptul la rectificare - se referă la corectarea sau completarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicată fiecarui destinatar la care au fost transmise datele dumneavoastră, cu excepţia cazului în care acest lucru se dovedeşte imposibil sau presupune eforturi disproporţionate.

Dreptul la ştergerea datelor („dreptul de a fi uitat”) - înseamnă că aveţi dreptul să ne transmiteţi o solicitare de ştergere a datelor cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; vă retrageţi consimţământul (pentru prelucrarea în temeiul consimţământului) şi nu există niciun alt temei juridic pentru prelucrare; vă opuneţi prelucrării şi nu există alte motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale.

Dreptul la restricţionarea prelucrării - în cazul în care contestaţi exactitatea datelor puteţi să ne solicitaţi ca aceste date să fie restricţionate pe o perioadă necesară verificării corectitudinii datelor; de exemplu: prelucrarea este ilegală, iar dumneavoastră vă opuneţi ştergerii datelor cu caracter personal, solicitând în schimb restricţionarea; în cazul în care nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar le solicitaţi pentru constatarea, exercitarea sau apărarea unui drept în instanţă; în cazul în care v-aţi opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile noastre legitime prevalează asupra drepturilor dumneavoastră.

Dreptul de a depune o plângere - plângeri referitoare la prelucrarea datelor personale pot fi adresate atât nouă, la datele de contact indicate în partea introductivă a prezentei note, cât și Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, ale cărei date de contact pot fi găsite mai jos:

Nume	Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Adresa	B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
Telefon:	+40.318.059.211 sau +40.318.059.212
Website	www.dataprotection.ro

10. Schimbări la această notă de informare

Este posibil să fie necesar să modificăm această notificare de informare în viitor (de exemplu, pentru a respecta noile cerințe legale).

În acest caz, vă vom oferi o notă de informare revizuită, pe care o veți putea accesa în același mod în care ați accesat această versiune.

Ultima actualizare:

25.05.2021

TIRIAC AUTO S.R.L. (“Societatea” / „Tiriac Auto”), in calitate de Operator, astfel cum este definit de GDPR, prelucreaza datele cu caracter personal furnizate de dvs cu ocazia trimiterii CV-ului, scrisorii de intentie si/sau aplicarii pentru un post disponibil in cadrul companiei.

Prezenta informare are ca scop sa va aduca la cunostinta aspecte cu privire la prelucrarea datelor dvs. cu caracter personal si la drepturile dvs. privind aceasta prelucrare in conformitate cu Regulamentul general 2016/679 privind protectia datelor (“GDPR”) si cu legislatia nationala in vigoare.

Datele cu caracter personal ale candidatului colectate si prelucrate sunt informatii referitoare la candidatul persoana fizica ce poate fi identificata, direct sau indirect. Tiriac Auto prelucreaza urmatoarele categorii de date: (i) toate datele mentionate in cuprinsul CV-ului depus de candidat sau a scrisorii de intentie:nume, prenume, domiciliu, loc de nastere, data nasterii, fotografia semnatura candidatului, date privind experienta profesionala (ex: locurile de munca anterioare, functiile detinute anterior, perioada in care au fost detinute functiile, diplomele si atestarile profesionale, apartenenta la organizatii profesionale si/sau sindicale etc); datele de contact ale candidatului (ex: numar de telefon, nr. fax, adresa e-mail), informatii suplimentare cu privire la implicarea in diferite proiecte comunicate in mod voluntar de catre dumneavoastra(ex. atributii, sarcini, modul de desfasurare a activitatii in cadrul proiectului),informatiile care apartin vietii dvs private (de ex: stare civila, hobby-uri, etc), (ii) informatii colectate din surse publice, baze de date de integritate, retele de socializare, informatii primite de la autoritati sau persoane care exercita functii sau servicii publice (avocati, notari, executori, altii); .

Colectam datele dumneavoastra cu scopul de a le utiliza in gestionarea resurselor umane si a personalului, ce include activitatea de recrutare de personal. Prelucrarea datelor cu caracter personal transmise prin intermediul CV-ului si scrisorii de intentie se efectueaza ca urmare a solicitarii dumneavoastra de a va analiza candidatura, in timp ce prelucrarea unor date suplimentare cu privire la dumneavoastra este efectuata pentru a ne atinge interesul legitim de a continua procesul de recrutare cu persoanele compatibile cu valorile Tiriac Auto.

Datele dumneavoastra cu caracter personal nu vor fi stocate mai mult decat este necesar, avand in vedere scopurile activitatilor de prelucrare. Perioada de pastrare a datelor nu va depasi perioada prevazuta de obligatiile legale care ne incumba, iar in situatia in care nu exista astfel de obligatii legale, pastrarea se va face doar pentru perioada necesara indeplinirii scopurilor pe care le avem, nu mai mult de 12 luni de la data ultimei inregistrari.

Va informam cu privire la drepturile pe care le aveti in contextul prelucrarii datelor cu caracter personal, in limitele prevazute de Regulamentul General Privind Protectia Datelor:

Dreptul de acces - inseamna ca aveti dreptul de a obtine o confirmare din partea noastra ca prelucram sau nu datele cu caracter personal care va privesc si, in caz afirmativ, aveti acces la datele respective si la informatiile privind procesul prelucrarii.

Dreptul la portabilitatea (partajarea) datelor - se refera la dreptul de a primi datele dvs. cu caracter personal prelucrate prin mijloace automate, intr-un format structurat, utilizat in mod curent de catre noi si care poate fi citit automat, dar si la dreptul ca, la cererea dvs, aceste date sa fie transmise direct altui operator, daca acest lucru este fezabil din punct de vedere tehnic.

Dreptul la opozitie – se refera la dreptul dumneavoastra de a va opune, in orice moment, prelucrarii datelor cu caracter personal din motive legate de situatia particulara in care va aflati, prelucrarii efectuate de noi in baza interesului nostru legitim sau in baza unui eventual interes public, cu exceptia cazului in care putem demonstra ca avem motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor dumneavostra sau ca scopul este constatarea, exercitarea sau apararea unui drept in instanta.Daca prelucrarea datelor cu caracter personal ar avea drept scop marketingul direct, ati avea dreptul de a va opune in orice moment acestei prelucrari.

Dreptul la rectificare - se refera la corectarea sau completarea, fara intarzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicata fiecarui destinatar la care au fost transmise datele dumneavoastra, daca este cazul, cu exceptia situatiei in care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate.

Dreptul la stergerea datelor („dreptul de a fi uitat”) - inseamna ca aveti dreptul sa transmiteti Societatii o solicitare de stergere a datelor cu caracter personal, fara intarzieri nejustificate, in cazul in care se aplica unul dintre urmatoarele motive: acestea nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate; va retrageti consimtamantul (daca prelucrarea este efectuata in temeiul consimtamantului) si nu exista niciun alt temei juridic pentru prelucrare; va opuneti prelucrarii si nu exista alte motive legitime care sa prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale.

Dreptul la restrictionarea prelucrarii - in cazul in care contestati exactitatea datelor, puteti sa ne solicitati ca aceste date sa fie restrictionate pe o perioada necesara verificarii corectitudinii datelor; de exemplu, (i) considerati ca prelucrarea este ilegala, iar dumneavoastra va opuneti stergerii datelor cu caracter personal, solicitand in schimb restrictionarea (ii) in cazul in care Societatea nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar le solicitati pentru constatarea, exercitarea sau apararea unui drept in instanta; (iii) in cazul in care v-ati opus prelucrarii, pentru intervalul de timp in care se verifica daca drepturile legitime ale Societatii prevaleaza asupra drepturilor dumneavoastra.

Pentru exercitarea acestor drepturi, precum si pentru orice intrebari suplimentare cu privire la aceasta informare sau in legatura cu utilizarea de catre Societate a datelor cu caracter personal, va rugam sa contactati responsabilul cu protectia datelor, alegand oricare dintre modalitatile de comunicare descrise mai jos.

Ne puteti contacta:

- Prin email - la adresa: prelucrare.date@tiriacauto.ro; sau

- Personal sau printr-o cerere trimisa prin posta - la Sediul Societatii, Bucuresti, B-dul Expozitiei nr. 2, Cladirea C9, sector 1; sau

- Telefonic - la numarul: 0374.14.14.14

Ultima actualizare: 07.12.2021

Datele cu caracter personal ale candidatului colectate si prelucrate sunt informatii referitoare la candidatul persoana fizica ce poate fi identificata, direct sau indirect. Tiriac Auto prelucreaza urmatoarele categorii de date: (i) toate datele mentionate in cuprinsul CV-ului depus de candidat sau a scrisorii de intentie: nume, prenume, domiciliu, loc de nastere, data nasterii, fotografia), semnatura candidatului, date privind experienta profesionala (ex: locurile de munca anterioare, functiile detinute anterior, perioada in care au fost detinute functiile, diplomele si atestarile profesionale, apartenenta la organizatii profesionale si/sau sindicale etc), datele de contact ale candidatului (ex: numar de telefon, nr. fax, adresa e-mail). informatii suplimentare cu privire la implicarea in diferite proiecte comunicate in mod voluntar de catre dumneavoastra(atributii, sarcini, modul de desfasurare a activitatii in cadrul proiectului), informatiile care apartin vietii dvs private (de ex: stare civila, hobby-uri, etc), (ii) informatii colectate din surse publice, baze de date de integritate retele de socializare, informatii primite de la autoritati sau persoane care exercita functii sau servicii publice (avocati, notari, executori, altii).

Va informam cu privire la drepturile pe care le aveti in contextul prelucrarii datelor cu caracter personal, in limiteleprevazute de Regulamentul General Privind Protectia Datelor:

Dreptul la opozitie – se refera la dreptul dumneavoastra de a va opune, in orice moment, prelucrarii datelor cu caracter personal, din motive legate de situatia particulara in care va aflati, prelucrarii efectuate de noi in baza interesului nostru legitim sau in baza unui eventual interes public, cu exceptia cazului in care putem demonstra ca avem motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor dumneavostra sau ca scopul este constatarea, exercitarea sau apararea unui drept Daca prelucrarea datelor cu caracter personal ar avea drept scop marketingul direct, ati avea dreptul de a va opune in orice moment acestei prelucrari.

Dreptul la restrictionarea prelucrarii - in cazul in care contestati exactitatea datelor puteti sa ne solicitati ca aceste date sa fie restrictionate pe o perioada necesara verificarii corectitudinii datelor; de exemplu (i) considerati ca prelucrarea este ilegala, iar dumneavoastra va opuneti stergerii datelor cu caracter personal, solicitand in schimb restrictionarea, (ii) in cazul in care Societatea nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar le solicitati pentru constatarea, exercitarea sau apararea unui drept in instanta; (iii) in cazul in care v-ati opus prelucrarii, pentru intervalul de timp in care se verifica daca drepturile legitime ale Societatii prevaleaza asupra drepturilor dumneavoastra.

Ne puteti contacta:

- Prin email - la adresa: prelucrare.date@tiriacauto.ro; sau

- Personal sau printr-o cerere trimisa prin posta - la Sediul Societatii, Bucuresti, B-dul Expozitiei nr. 2, Cladirea C9, sector 1; sau

- Telefonic - la numarul: 0374.14.14.14

Ultima actualizare: 07.12.2021

Nota de informare a candidatilor in procesul de recrutare si selectie

Stimata doamna /Stimate domn,

Avand in vedere prevederile Regulamentului (UE) 2016 / 679 al Parlamentului European si al Consiliului din 27 aprilie 2016, privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal (Regulamentul general privind protectia datelor – denumit in continuare “Regulamentul”), precum si celelalte dispozitii legale aplicabile in materia protectiei datelor cu caracter personal, noi, societatea TIRIAC AUTO SRL („Tiriac Auto”), inregistrata la ONRC Bucuresti sub nr. J40/745/2012, avand CUI 11331727 cu sediu in Bucuresti, B-dul Expozitiei nr. 2, Cladirea C9, sector 1, in calitate de operator (denumit in continuare „Tiriac Auto” / „Societatea” ), va detaliem in cele urmeaza cum si de ce va prelucram datele cu caracter personal in contextul procesului de selectie pentru ocuparea functiei pentru care ati candidat.

Daca aveti orice intrebare privind modalitatea in care prelucram datele dumneavoastra cu caracter personal, puteti consulta si Politica noastra de protectie a datelor cu caracter personal disponibila pe pagina de internet TIRIAC AUTO sau ne puteti contacta prin posta la sediul Tiriac Auto S.R.L. din Bucuresti, B-dul Expozitiei nr. 2, Cladirea C9, sector 1 sau la adresa de e-mail prelucrare.date@tiriacauto.ro

Descrierea activitatii de prelucrare

In contextul procesului de recrutare, Societatea a desfasurat o prima analiza a CV-urilor transmise de catre candidatii care si-au manifestat dorinta de a candida pentru pozitiile deschise in cadrul Tiriac Auto. In urma acestei analize, CV-ul dvs. a fost considerat de catre Societate compatibil cu pozitia pentru care ati candidat, urmand in acest sens sa parcurgeti urmatoarele etape in cadrul procesului de selectie:

- Interviu cu echipa de HR/ Managerii de departament/alte persoane mandatate de companie

- Interviu tehnic

- Test

Categorii de date cu caracter personal prelucrate

In cadrul etapelor mai sus descrise, Societatea prelucreaza o serie de date cu caracter personal: nume, prenume, cetatenia, sexul, data si locul nasterii, numarul si seria cartii de identitate/ pasaportului/permisului de sedere, profesia, daca detineti sau nu permis de conducere auto, locul muncii, experienta profesionala (acte studii, calificari, specializari), numar de telefon, e-mail personal, adresa (domiciliul/resedinta sau adresa de rezidenta pentru cetatenii straini), conditiile de munca, datele din cazierul judiciar (daca este cazul), planul de cariera pe care vi-l propuneti si alte date pe care doriti sa ni le puneti la dispozitie in mod voluntar, Interviul propriu-zis, notitele din timpul interviului, si rezultatele testarii dumneavoastra in calitate de candidat (Rezultate teste profesionale, rezultate Teste IQ, competente comportamentale relevante, trasaturi de personalitate si atitudinale, daca este cazul)

Prelucram datele cu caracter personal in scopuri specifice, in baza temeiurilor legale prevazute de legislatia in materia protectiei datelor

Prelucram datele dumneavoastra cu caracter personal exclusiv ca parte a procesului de recrutare si selectie, pentru a face demersuri inainte de incheierea unui contract de munca si pentru a intelege mai bine daca experienta dumneavoastra profesionala corespunde atributiilor functiei pentru care recrutam.

In masura in care veti fi selectat pentru ocuparea unui post in cadrul Societatii, va fi necesara prelucrarea unor date cu caracter personal suplimentare, conform Notei de informare privind protectia datelor cu caracter personal in legatura cu desfasurarea relatiilor de munca, nota pe care o vom pune la dispozitia dvs. in acel moment.

In situatia in care nu sunteti selectat pentru ocuparea pozitiei pentru care ati candidat, daca sunteti de acord, Societatea va pastra datele dvs. cu caracter personal pentru a va putea contacta atunci cand devin disponibile alte pozitii in cadrul Societatii. Decizia noastra cu privire la transmiterea unei oferte pentru pozitia pentru care ati candidat nu este influentata de acordarea consimtamantului dvs. pentru pastrarea datelor cu caracter personal.

Transferul datelor cu caracter personal

Datele cu caracter personal prelucrate in scopurile mentionate la punctul 3 de mai sus nu vor fi dezvaluite, in alte scopuri, tertilor.

In anumite situatii, atunci cand se impune solutionarea unor solicitari sau plangeri adresate Societatii, inclusiv pentru apararea drepturilor in instanta si/sau alte proceduri administrative sau judiciare, Societatea poate transmite datele dumneavoastra cu caracter personal catre: autoritati publice, instante de judecata, furnizori de servicii (precum furnizorii de servicii de curierat/postale), avocati externi sau alti consultanti externi.

Societatea nu transfera datele dumneavoastra cu caracter personal in afara Spatiului Economic European.

Perioada de stocare a datelor cu caracter personal

In masura in care ati fost de acord cu pastrarea datelor dvs. cu caracter personal conform punctului 3 de mai sus, va informam ca perioada de stocare a acestora in scopul specific precizat mai sus este de 3 ani. In lipsa acestui acord, daca nu veti fi selectat pentru ocuparea pozitiei pentru care ati candidat, datele dumneavoastra cu caracter personal vor fi sterse/distruse in cel mult 12 luni de la data finalizarii procesului de recrutare.

Drepturile persoanelor vizate

In vederea realizarii unei prelucrari echitabile si transparente, cu respectarea prevederilor legale aplicabile in materia protectiei datelor cu caracter personal, aveti urmatoarele drepturi:

- dreptul de retragere a consimtamantului cu privire la prelucrare, in orice moment, fara ca aceasta sa afecteze legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia;

- dreptul de acces la datele cu caracter personal;

- dreptul de a solicita rectificarea datelor cu caracter personal;

- dreptul de a solicita stergerea datelor cu caracter personal atunci cand (a) considerati ca datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate de Societate sau ca au fost prelucrate in mod ilegal de catre Societate, (b) va opuneti prelucrarii efectuate de catre Societate in temeiul interesului sau legitim, (c) Societatea are obligatia de a sterge datele cu caracter personal in temeiul unei dispozitii din dreptul intern sau din dreptul Uniunii Europene. Va facem cunoscut faptul ca stergerea datelor cu caracter personal nu se poate efectua atunci cand acest lucru impiedica desfasurarea normala a relatiilor de munca, atunci cand aceste date sunt necesare pentru constatarea, exercitarea sau apararea unui drept in instanta;

- dreptul de a solicita restrictionarea prelucrarii, atunci cand (a) contestati exactitatea datelor, (b) considerati ca datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate de Societate sau ca au fost prelucrate in mod ilegal de catre Societate, (c) va opuneti prelucrarii efectuate de catre Societate in temeiul interesului sau legitim;

- dreptul de a va opune prelucrarii si de a obtine stergerea sau restrictionarea prelucrarii, cu exceptia situatiei in care Societatea va pune la dispozitie informatii pentru justifica existenta motivelor sale legitime si absolut necesare pentru a va prelucra datele cu caracter personal;

- dreptul la portabilitatea datelor;

- dreptul de a depune o plangere in fata Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (dataprotection.ro sau la adresa B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania).

Cu exceptia dreptului de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, va puteti exercita drepturile mentionate anterior, printr-o cerere scrisa, datata, semnata si adresata Societatii cu utilizarea coordonatelor de contact de mai jos:

Adresa postala: Tiriac Auto S.R.L. din Bucuresti, B-dul Expozitiei nr. 2, Cladirea C9, sector 1 sau la

Adresa de e-mail: prelucrare.date@tiriacauto.ro

Securitatea datelor cu caracter personal

Societatea a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator datelor dumneavoastra cu caracter personal prelucrate. La evaluarea nivelului adecvat de securitate, Societatea tine seama in special de riscurile prezentate de prelucrarea datelor cu caracter personal, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate.

Societatea se asigura ca accesul la datele dumneavoastra cu caracter personal este acordat numai in masura in care acesta este necesar pentru indeplinirea atributiilor de munca. Astfel, pe intreaga perioada a stocarii, datele cu caracter personal pot fi accesate de catre personalul din departamentul de resurse umane al Societatii. In anumite situatii, datele dvs. cu caracter personal sunt vizibile si pot fi accesate si de catre personalul care presteaza servicii de mentenanta.

Alte prevederi

Prelucrarea datelor dumneavoastra cu caracter personal nu se face prin mijloace automate de prelucrare a datelor cu caracter personal fara interventie umana.

Consimtamantul dumneavoastra

☐ Confirm ca am citit si am inteles informatiile din prezenta Nota de informare

☐ Sunt de acord sa imi fie prelucrate datele cu caracter personal din CV si dupa finalizarea procesului de selectie, in vederea contactarii ulterioare pentru pozitiile disponibile in cadrul Societatii.

Veti putea sa va retrageti consimtamantul prin transmiterea unei cereri scrise prin posta la adresa noastra postala: Tiriac Auto S.R.L. din Bucuresti, B-dul Expozitiei nr. 2, Cladirea C9, sector 1 sau la adresa de e-mail: prelucrare.date@tiriacauto.ro. Retragerea consimtamantului dvs. ne va impiedica sa prelucram datele dumneavoastra cu caracter personal in scopul mai sus precizat, dar nu va afecta activitatile de prelucrare desfasurate pana la data retragerii.

Numele si prenumele: _______________

Semnatura: _______________

Data: _______________

Ultima actualizare:

07.12.2021

NOTA DE INFORMARE ANGAJATI CCTV (Înregistrari video)

În scopul determinat de a de a preveni, descuraja, gestiona si ancheta incidentele de siguranta si securitate, precum si pentru protectia persoanelor si a bunurilor de incendii, furturi, efractii sau de orice alta amenintare, societatea noastra utilizeaza camere de supraveghere, amplasate regulamentar la punctele de acces si în zone cu potential ridicat de risc.

Camerele video filmeaza perimetrul în care se afla cladirile TIRIAC AUTO, precum si în interior anumite încaperi sau holuri (puncte de acces, receptia, seiful si camerele tehnice). Nu sunt supravegheate prin camere video spatiile închise ale birourilor, grupurile sanitare sau alte spatii destinate activitatilor de recreere.

Persoanele vizate (persoanele care pot fi surprinse de camerele de supraveghere) sunt atentionate local prin prezenta unor pictograme însotite de o scurta nota de informare care identifica si departamentul responsabil pentru prelucrarea imaginilor. Imaginile înregistrate sunt pastrate timp de maxim 30 de zile ori pentru o perioada mai mare doar în cazul în care este necesara investigarea unui incident, pentru a investiga o încalcare a datelor sau pentru respectarea cerintelor legale. Imaginile sunt accesibile doar unui numar limitat de utilizatori cu drept de acces specific, desemnati de operator, în scop de securitate si control acces. Pentru prevenirea prelucrarii ilegale sau a accesului neautorizat, operatorul a pus în aplicare toate masurile organizatorice si tehnice necesare, actualizate în functie de progresul tehnologic în domeniu.

Informatiile înregistrate sunt destinate utilizarii de catre TIRIAC AUTO, în calitate de operator si sunt comunicate numai urmatorilor destinatari: persoana vizata, reprezentantii legali ai persoanei vizate, autoritatea judecatoreasca, organe de urmarire penala si alte institutii abilitate de lege sa solicite informatii.

În cadrul activitatii de service pentru a asigura clientilor accesul la modul cum sunt efectuate reparatiile, cum sunt utilizate piesele, ansamblele si materialele si cum este efectuata manopera asupra autoturismului, conform OG nr. 82/2000 privind autorizarea operatorilor economici care desfasoara activitati de reparatii, de reglare, de modificari constructive, de reconstructie a vehiculelor rutiere, precum si de dezmembrare a vehiculelor scoase din uz, angajatii Tiriac Auto pot fi filmati în timpul executarii activitatii de service, societatea fiind obligata sa înregistreze rezultatele verificarilor executate si sa mentina dovezi care sa demonstreze conformitatea tehnica si de calitate.

În cazuri exceptionale, dar cu respectarea garantiilor descrise mai sus, se poate acorda acces Comisiei Disciplinare, în cadrul unei anchete disciplinare, cu conditia ca informatiile sa ajute la investigarea unei infractiuni sau a unei abateri disciplinare de natura sa nu prejudicieze drepturile si libertatile unei persoane.

Sistemul de supraveghere prin camere video se completeaza cu solutia de control acces electronic, conceputa pentru accesul autorizat si gestionarea automata a intrarilor si iesirilor în spatiile securizate cu unitati de control acces. Accesul se face cu ajutorul cartelelor de proximitate.

Oricare persoana vizata, care doreste sa obtina informatii suplimentare se poate adresa Responsabilului cu protectia datelor personale sau poate consulta Politica de supraveghere video. De asemenea, pentru a obtine informatii suplimentare cu privire la drepturile sale sau pentru a depune o plângere referitoare la practicile de control, orice persoana se poate adresa responsabilului cu protectia datelordesemnat la nivelul TIRIAC AUTO.

DPO (e-mail, telefon)

prelucrare.date@tiriacauto.ro; telefon: *4141

AM LUAT LA CUNOSTINTA,

Ultima actualizare:

25.05.2021

NOTA DE INFORMARE cu privire la prelucrarea datelor cu caracter personal pentru fosti angajati

Protectia datelor Dvs. cu caracter personal este importanta pentru Tiriac Auto SRL, care a aderat la principii stricte in aceasta privinta.

Prezenta Nota de Informare privind Prelucrarea Datelor este destinata fostilor nostri salariati.

In sensul prezentei note, „fost salariat” insemna o persoana fizica ce a fost, insa a incetat sa mai fie, salariatul nostru, indiferent de tipul de raport de munca (ex.: contract de munca pe durata determinata sau nedeterminata, stagiar, personal temporar) si indiferent de motivele pentru care raportul de munca a incetat.

1. Operatorul datelor cu caracter personal

TIRIAC AUTO SRL („Tiriac Auto” sau “Societatea”), cu sediul social in Bucuresti, B-dul Expozitiei nr. 2, Cladirea C9, sector 1, inregistrata la ORC Bucuresti sub nr. J40/745/2012, având CUI 11331727, („Societatea“), in calitate de operator, astfel cum este definit de Regulamentul general privind protectia datelor nr. 2016/679 (“GDPR” sau “Regulamentul”), va prelucreaza datele cu caracter personal atât cu ocazia incheierii contractului individual de munca (denumit in continuare „Contractul”), pe durata derularii acestuia, dar si ulterior, pentru o perioada care nu depaseste perioada necesara pentru a atinge scopurile legitime si/sau pentru orice alta durata necesara in virtutea obligatiilor legale aplicabile Societatii in calitatea sa de angajator.

2. Datele cu caracter personal pe care le pastram in legatura cu Dvs.

La incetarea raportului de munca dintre Dvs. si Societate, vom inceta sa colectam sau sa prelucram orice date noi cu caracter personal cu privire la Dvs. Astfel, baza noastra de date si arhiva fizica cât si electronica contin numai date cu caracter personal referitoare la Dvs. pe care le-am colectat deja in timpul desfasurarii raportului de munca.

Dupa incetarea raportului de munca dintre Dvs. si Societate, vom pastra datele cu caracter personal referitoare la Dvs. - in calitate de fost angajat – numai in situatiile in care aceasta reprezinta o obligatie prevazuta prin legislatia muncii, securitatii sociale si fiscale, precum si alte legi aplicabile, dupa caz, sau in care avem un interes legitim prevalent.

Pentru indeplinirea obiectului de activitate, pentru indeplinirea obligatiilor legale si in scopul pentru care ati fost angajat, urmatoarele date cu caracter personal au fost colectate cu privire la dvs.:

- Date de identificare: nume, prenume, CNP, seria si numarul actului de identitate, al pasaportului, al permisului de conducere si alte informatii continute in acestea (de ex: data si locul nasterii, cetatenia, sexul, imaginea), situatie militara, date din actele de stare civila, semnatura;

- Date personale de contact: numar de telefon fix si/sau mobil, adresa de domiciliu si/sau de resedinta, numarul de telefon al unui membru din familie (ca persoana de contact in caz de urgenta), adresa de e-mail personala;

- Date de contact in cadrul Societatii: adresa de e-mail de serviciu, numar de telefon de serviciu, functia detinuta in cadrul Societatii;

- Date privind profesia: profesia, experienta profesionala (CV/certificate/atestate/diplome de studii si/sau de absolvire cursuri de pregatire profesionala);

- Date privind locul muncii: locul muncii, marca in cadrul Societatii, conditiile de munca, situatii de conflict de interese ori de concurenta neloiala, conflicte la locul de munca, continutul clauzelor contractuale, planul de cariera al dvs. in cadrul Societatii, implicarea dvs. in proiecte in cadrul Societatii, altele asemenea;

- Datele privind membrii familiei sau terti: numele si prenumele membrilor de familie si data nasterii (inclusiv copiii), numele si prenumele fostilor membri de familie, numele si prenumele unor terte persoane aflate in legatura cu dvs. ca fost salariat (date continute in hotarâri judecatoresti sau in proceduri de executare silita), persoane in intretinere, situatia familiala sau evenimente de familie; informatii continute in actele de identitate ale membrilor familiei sau tertilor (CNP, serie si numar, sexul, adresa, data nasterii, imaginea);

- Date cu privire la evolutia dvs. dvs.in legatura cu activitatea prestata in cadrul Societatii: evaluarile efectuate de superiorul ierarhic si ceilalti angajati, evaluari efectuate de partenerii comerciali cu care ati intrat in contact, evaluari/rezultate din cadrul formarii profesionale urmate din initiativa Societatii, abateri disciplinare, prejudicii produse Societatii sau tertilor; rezultate obtinute la testari, examene;

- Categorii speciale de date cu caracter personal: date privind starea de sanatate, gradul de handicap, religia, apartenenta sindicala, precum si date cu caracter personal referitoare la fapte penale sau contraventii, in masura in care acest lucru a fost permis de prevederile legale specifice aplicabile;

- Date de natura financiara: venituri si alte beneficii obtinute de la Societate sau din alte surse, taxe, ajutoare, retineri salariale, istoricul veniturilor, data si numarul dosarului de pensie, datele bancare, conturile bancare, inclusiv numarul cardului de credit/debit, prejudicii produse Societatii sau tertilor, , informatii privind actiunile in instanta/executare indreptate impotriva dumneavoastra sau initiate de dumneavoastra in relatiile de munca si de familie; actiuni in instanta demarate impotriva dumneavoastra sau a rudelor si/sau afinilor dumneavoastra si interactiunea cu dumneavoastra, care s-ar putut dovedi relevante in conflictul de interese;

- Date colectate din surse publice: informatii colectate din surse publice informatii primite de la autoritati sau persoane care exercita functii sau servicii publice (avocati, notari, executori, altii);

- Date privind orarul intrarilor / iesirilor: orarul intrarilor si iesirilor din sediile Societatii unde v-ati desfasurat activitatea;

- Date de localizare: date de localizare ce au rezultat din conexiune la internet atunci când v-ati conectat de la distanta (remote desktop), informatii referitoare la locatia efectuarii anumitor operatiuni: alimentare card Petrom.

- Date ce rezulta din activitatile de asigurare a securitatii spatiilor Societatii (inregistrari audio/video):., imagini (inregistrari video/audio) preluate prin intermediul camerelor video de supraveghere aflate in spatiile apartinând Societatii, marcate corespunzator cu simboluri specifice iregistrarii video, urmate de mesajul „Zona supravegheata video”.

- Date rezultate din operatiunile de asigurare a securitatii sistemelor IT si a serverelor utilizate de Societate: Societatea monitorizeaza si restrictioneaza accesul la internet in scopul mentinerii securitatii sistemului informatic in conformitate cu politicile si procedurile aplicabile la nivelul Societatii. In anumite situatii prevazute expres in politicile si procedurile de securitate aplicabile la nivelul Societatii si cu respectarea prevederilor legale aplicabile, Societatea monitorizeaza si restrictioneaza emailurile transmise de salariati ce prezinta riscuri de securitate, precum transferul de date aflate in proprietatea Socoietatii/a Grupului Societatii sau care constituie informatii comerciale confidentiale sau date cu caracter personal ce apartin Societatii sau partenerilor sai contractuali.

- Orice alte informatii care au fost necesare desfasurarii activitatii Societatii.

3. Cum am colectat datele dvs. cu caracter personal?

Datele cu caracter personal ne-au fost puse la dispozitie, de regula, de dumneavoastra, la angajare, dar si ulterior, ori de câte ori au intervenit schimbari in situatia dumneavoastra personala care a condus la modificari ale documentelor de identitate si actelor de stare civila, componenta familiei, evenimente in familie, schimbari ale adresei de domiciliu sau resedinta, schimbari in calificarea profesionala, absolvirea de noi cursuri de specializarte si calificare, schimbari in situatia medicala, etc., la eliberarea actelor de identitate noi, dar si in alte circumstante asemanatoare.

De asemenea, am colectat date cu caracter personal cu privire la dumneavoastra in anumite imprejurari, inclusiv:

- in momentul in care ati solicitat acordarea de concedii;

- in momentul in care ati solicitat sprijin din partea noastra;

- in momentul in ati utilizat reteaua internet disponibila pentru atributiile dvs;

- atunci când ati navigat, solicitat informatii sau ati interactionat cu website-ul Societatii;

- la transmiterea si/sau primirea corespondentei e-mail;

- in momentul in care ati participat la evenimente sau cursuri puse la dispozitie de Societate;

- la autorizarea in cadrul procedurilor de acces;

- la derularea unor proceduri judiciare sau de executare silita asupra veniturilor dvs, din partea tertilor;

- la stabilirea unor imprejurari care au afectatactivitatea si/sau obiectivele Societatii, cum ar fi: concurenta neloiala, conflictul de interese, abaterile disciplinare, fapte de natura penala;

- la identificarea abaterilor de la regulile stabilite de Societate, conform legii;

- la asigurarea de masuri privind supravegherea sanatatii lucratorilor;

- la asigurarea necesarului de formare profesionala;

- la controlul obligatoriu de medicina muncii si derularea activitatii de supraveghere in domeniul sanatatii si securitatii in munca;

- la controlul psihologic obligatoriu;

- la evaluarea si monitorizarea performantei profesionale, respectiv pentru stabilirea atributiilor si responsabilitatilor;

- atunci când ati comunicat cu alti salariati intre structurile de personal organizate sau cu alte persoane fizice si entitati juridice in interesul activitatilor Societatii;

- la evidenta contabila si salarizare, stabilirea si plata taxelor si impozitelor prevazute de lege, stabilirea si acordarea altor drepturi prevazute de lege pentru salariati, evidenta vechimii in munca si a stagiilor de cotizare, arhivarea dosarului de personal si a evidentei contabile in legatura cu salariul si componentele acestuia, in scopul prevenirii fraudelor, etc.

In anumite situatii, am colectat date cu caracter personal cu privire la dumneavoastra de la o sursa terta. Spre exemplu, am putut colecta date cu caracter personal de la agenti de ofertare a fortei de munca (ex: e-jobs, Best Jobs, alte site-uri) si entitati juridice cu care ati avut sau aveti in continuare relatii de munca, de asociere, afiliere, legaturi de afaceri, agentii guvernamentale, furnizori de informatii sau servicii.

4. Scopurile in care au fost prelucrate Datele cu Caracter Personal si temeiul juridic al prelucrarii

Angajatorul a prelucrat Datele dvs. cu Caracter Personal dvs.si ale persoanelor aflate in intretinere, daca a fost cazul, in urmatoarele scopuri:

- Incheierii si executarii contractului de munca la care ati fost parte. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin.1, lit. b) din GDPR, respectiv prelucrarea a fost necesara pentru executarea contractului de munca.

- Platii salariului catre dvs., precum si a altor sporuri, compensatii, bonusuri, tichete de masa, alte beneficii stabilite potrivit legii sau politicilor Societatii. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. b) din GDPR, respectiv prelucrarea a fost necesara pentru executarea contractului de munca / contractului colectiv de munca.

- Participarea la anumite campanii de marketing initiate de Societate. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. a) din GDPR, respectiv prelucrarea s-a efectuat ca urmare a obtinerii consimtamântului dvs.. Obtinerea consimtamântului dvs. s-a efectuat cu respectarea prevederilor legale aplicabile si printr-un formular special pus la dispozitie de Societate.

- Indeplinirea obligatiilor Societatii in domeniul ocuparii fortei de munca si al securitatii sociale si protectiei sociale, precum si in vederea indeplinirii obligatiilor Societatii privind supravegherea sanatatii lucratorilor, inclusiv privind evaluarea aptitudinii in munca a dvs. de catre medicul de medicina muncii.

In acest caz, temeiul juridic este furnizat de art. 6, alin. 1), lit. c) din GDPR, respectiv prelucrarea a fost necesara in vederea indeplinirii obligatiilor legale ale Societatii. In ceea ce priveste Datele cu Caracter Personal privind religia si sanatatea, temeiul juridic este furnizat de art. 9, alin. 2), lit. b) din GDPR, respectiv prelucrarea a fost necesara in scopul indeplinirii obligatiilor si al exercitarii unor drepturi specifice ale Societatii sau ale dvs. in domeniul ocuparii fortei de munca si al securitatii sociale si protectiei sociale.

- Evaluarea necesara pentru mobilitate in cadrul Societatii. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. b) din GDPR, respectiv, necesitatea executarii contractului incheiat cu Salariatul.

- Evaluarea personalului, inclusiv pentru a stabili daca au fost atinse obiectivele de performanta ale . Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. f) din GDPR, respectiv interesul legitim al Societatii de a evalua modalitatea in care angajatii sai au performat la locul de munca, pentru a evalua stadiul/nivelul indeplinirii obiectivelor stabilite.

- Furnizarii de cursuri/sesiuni de formare/dezvoltare/adaptare profesionala, atât cele care s-au desfasurat la sediul Societatii sau alt loc stabilit de acesta, cât si cele de e-learning (online). Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. c) si f) din GDPR, respectiv prelucrarea a fost necesara in vederea indeplinirii obligatiei legale a Societatii de a respecta si de a asigura dreptul dvs. la formarea profesionala, conform prevederilor aplicabile din Codul Muncii, precum si pentru atingerea intereselor legitime al Societatii de a avea angajati instruiti cu privire la aspectele relevante pentru activitatea desfasurata de Societate.

- Proceselor administrative si de suport legate de alte beneficii ale dvs. in legatura cu mijloacele de munca, organizarea/reorganizarea activitatilor, continuitatea comerciala, managementul si suportul logistic, prelucrarea cererilor de cheltuieli, cererile de asigurare medicala, administrarea deplasarilor, planificarea si organizarea evenimentelor corporative. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. f) din GDPR, respectiv interesul legitim al Societatii de a asigura dvs. conditii optime de munca pentru a performa in postul pentru care a fost angajat.

- Desfasurarii de analize si cercetari pentru planificarea si gestionarea resurselor umane, desfasurarea revizuirii, dezvoltarii, optimizarii si imbunatatirii practicilor legate de munca, a mediului si a productivitatii. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. f) din GDPR, respectiv interesul legitim al Societatii de a-si desfasura activitatea.

- Relationarii cu clientii, cu furnizorii, cu autoritatile publice, asociatiile profesionale si cu orice alte persoane sau entitati, ca persoana desemnata de catre Societate drept punct de contact. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. f) din GDPR, respectiv interesul legitim al Societatii de a-si desfasura activitatile curente.

- Tinerii evidentei tuturor salariatilor in registrul REVISAL, inclusiv a dvs., conform obligatiilor in materia dreptului muncii. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. c) din GDPR, respectiv prelucrarea a fost necesara in vederea indeplinirii obligatiilor legale ale Societatii.

- Modificarii si/sau incetarii contractului de munca al dvs.. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. b) si c) din GDPR, respectiv prelucrarea a fost necesara in vederea executarii contractului incheiat de parti, precum si pentru indeplinirea obligatiilor legale aflate in sarcina Societatii conform prevederilor Codului Muncii.

- Depunerii de declaratii/raportari la Agentia Nationala de Administrare Fiscala, case de pensii, agentii de plati si inspectii sociale, agentii de ocupare a fortei de munca, inspectorate teritoriale de munca si alte autoritati, pentru respectarea obligatiilor legale ale Societatii. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. c) din GDPR, respectiv prelucrarea este necesara in vederea indeplinirii obligatiilor legale aflate in sarcina Societatii conform legislatiei fiscale aplicabile.

- Emiterii de adeverinte la solicitarea dvs.. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. c) din GDPR, respectiv obligatia Societatii de a elibera documente care sa ateste calitatea de salariat a solicitantului.

- Recuperarii oricaror creante datorate de dvs. Societatii, inclusiv in cadrul activitatilor de executare silita prin poprire, daca este cazul. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. f) din GDPR, respectiv interesul legitim al Societatii de a-si valorifica dreptul de recuperare a creantelor pe care le are in legatura cu activitatea dvs..

- Intocmirii de anumite rapoarte catre societati din Grupul Societatii, in scopuri administrative. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. f) din GDPR, respectiv interesul legitim al Societatii de a respecta cerintele Grupului Societatii de raportare a anumitor informatii privind activitatea Societatii.

- Gestionarii proiectelor corporative de responsabilizare sociala. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. f) din GDPR, respectiv interesul legitim al Societatii.

- Organizarii si publicarii de linii directoare interne si de liste cu persoane de contact in caz de urgenta pentru continuitatea activitatii. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. f) din GDPR, respectiv interesul legitim al Societatii.

- Locatiei echipamentului utilizat de catre dvs. in desfasurarea atributiilor specifice de serviciu . Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. f) din GDPR, respectiv prelucrarea s-a efectuat in temeiul interesului legitim al Societatii de a rezolva incidentele aparute si de a acorda asistenta tehnica.

- Asigurarii securitatii spatiului Societatii si a bunurilor Societatii, prin utilizarea mijloacelor de supraveghere video si prin administrarea accesului autovehiculelor in locurile de parcare gestionate de Societate. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. c) respectiv pentru respectarea obligatiilor legale ce ne incumba cu privire la asigurarea securitatii conform masurilor dispuse prin analiza de risc la securitatea fizica obligatorie si lit. f) din GDPR, respectiv interesul legitim al Societatii de a asigura securitatea celorlalte spatii si bunuri ale sale.

- Controlului accesului dvs. in zonele cu acces restrictionat ale Societatii. Temeiul juridic pentru aceasta prelucrare este furnizat de 6, alin. 1), lit. f) din GDPR, respectiv interesul legitim al Societatii de a verifica accesul in sediul/sediile secundare ale Societatii.

- Acordarii de beneficii (de ex. tichete cadou, abonamente medicale, pensii facultative etc.) dvs., altele decât cele mentionate la punctul 2, conform politicilor interne ale angajatorului. Temeiul juridic pentru aceasta prelucrare este furnizat de art. 6, alin. 1), lit. a) din GDPR, respectiv consimtamântul dvs. sau lit f) interesul legitim, dupa caz. Obtinerea consimtamântului dvs. s-a efectuat cu respectarea prevederilor legale aplicabile si printr-un formular special pus la dispozitie de Societate.

- Efectuarii cercetarilor disciplinare/administrative, atunci când Societatea a luat la cunostinta (inclusiv prin verificarea inregistrarilor camerelor de supraveghere) de posibile fapte care au fi putut constitui abateri disciplinare sau prejudicii produse posibil din cauza faptei angajatului, conform dispozitiilor legale aplicablile, regulamentului intern, contractului individual de munca, deciziei interne sau contractului colectiv de munca aplicabil. Temeiul juridic pentru aceasta prelucrare este furnizat de 6, alin. 1), lit. f) din GDPR, respectiv interesul legitim al Societatii.

- Functionarii normale si asigurarii securitatii sistemului informatic si pentru a impiedica transferul de date ce reprezinta proprietatea Angajatorul / a Grupului Societatii sau care constituie informatii comerciale confidentiale sau date cu caracter personal ce apartin Societatii sau partenerilor sai contractuali (cazuri de incalcare a securitatii datelor). Temeiul juridic pentru aceasta prelucrare este furnizat de 6, alin. 1), lit. f) din GDPR, respectiv interesul legitim al Societatii de a asigura functionarea normala a sistemului informatic, a securitatii acestuia si a protejarii informatiilor ce se regasesc in cadrul acestuia.

- Acordarii de suport informatic de la distanta, atunci când v-ati desfasurat sarcinile de serviciu in afara sediului Societatii. Temeiul juridic pentru aceasta prelucrare este furnizat de 6, alin. 1), lit. f) din GDPR, respectiv interesul legitim al Societatii de a asigura securitatea sistemului informatic al societatii.

- Asigurarii de catre Societate a conformitatii cu oricare reguli, legi si reglementari, coduri sau practici ori ghiduri aplicabile sau asistarea in aplicarea legii, asistarea in desfasurarea anchetelor realizate de autoritati publice (inclusiv dar fara a se limita la autoritatile fiscale) desfasurarea de controale de audit, de supraveghere si de investigatie. Temeiul juridic pentru aceasta prelucrare este furnizat de 6, alin. 1), lit. c) din GDPR, respectiv indeplinirea obligatiilor legale aflate in sarcina Societatii.

5. Utilizarea programelor informatice

Datele cu caracter personal au fost prelucrate in programul informatic Charisma si in alte platforme informatice descrise in cele ce urmeaza:

- Charisma HCM – este o aplicatie care gestioneaza date cu caracter personal ale fostilor, actualilor si viitorilor angajati, precum nume, prenume, CNP, adresa de resedinta/ resedinta provizorie, serie si nr carte identitate, tel. fix serviciu,tel. mobil serviciu, personal, cont email serviciu, personal, nume /prenume parinti, sot/sotie, copii, alte persoane in intretinere, CNP sot/sotie, copii, alte persoane in intretinere, diplome de studii, istoric carnete de munca, casa de sanatate la care este arondat asiguratul/coasiguratii, coduri de indemnizatii/ diagnostic/urgente, certificate casatorie, divort, deces rude grad 1 si afini, nastere copii, handicap, autorizatii de munca, cont bancar, certificat absolvire cursuri puericultura, certificat donator sânge, decizie pensionare, hotarâri judecatoresti definitive; datele sunt inregistrate conform documentelor prezentate la angajare si ulterior cu ocazia executarii contractului individual de munca, respectiv in cazul aparitiei unor evenimente si sunt prelucrate in vederea obtinerii unor facilitati fiscale, drepturi/obligatii prevazute de legi in vigoare/regulamentul intern, beneficii (cadouri copii), transfer de date pentru activitati de formare profesionala, catre unitati hoteliere, furnizori formare profesionala, etc;

- Charisma Enterprise Alerter utilizeaza conturile de email ale angajatilor, trasmitând date sub forma de fisiere atasate sau atentionari, la solicitare sau cu scop de informare;

- Aplicatia Revisal utilizeaza date cu caracter personal (nume, prenume, CNP, adresa) in scopul inregistrarii si derularii contractelor individuale de munca având ca finalitate genererea unui fisier criptat ulterior incarcat pe Portalul Inspectia Muncii;

- DUKIntegrator, software de validare a declaratiei 112 (fisier in format xml), având caracter public, pus la dispozitie de catre autoritati (descarcare portal ANAF); dupa validarea declaratiei, aceasta este transferata catre alt departament (financiar – contabilitate) pentru incarcarea pe Portal ANAF;

- KOMPASS si Agenda TH - aplicatii interne alimentate cu date ale angajatilor activi din aplicatia Charisma HCM (nume, prenume, cont email serviciu/personal, tel. fix /mobil serviciu/personal) cu scop de stocare/prelucrare informatii instrumente de lucru sau informativ (agenda TH);

- Portal TotalSoft Customer Care - utilizat pentru solutionarea problemelor aparute in exploatarea aplicatiei Charisma HCM, cu referire la situatiile punctuale când se transmit date cu caracter personal (nume, prenume, marca, companie) pentru identificarea exacta a angajatului/grupului de angajati asupra caruia/carora sunt necesar de operat modificari de algoritmi, dezvoltari, etc (mentiune: utilizator unic, administrator aplicatie Charisma HCM).

- aplicatii pentru gestionarea fluxului de aprobare a concediilor de odihna;

- aplicatii de securitate care gestioneaza accesul si prezenta in locatiile aflate cu orice titlu in posesia si /sau folosinta Societatii, destinate activitatilor acesteia;

- aplicatiile continute in pachetul MS Office sau prin Adobe si in scopul alocarii contului de email.

- aplicatii, solutii integrate apartinand Tiriac Auto (One Auto) sau tertilor afiliati (programe ale importatorilor/ producatorilor, programe dezvoltate cu partenerii agreati, etc.).

6. Transferul Datelor cu Caracter Personal ale dvs.

In cadrul operatiunilor de prelucrare efectuate in scopurile mentionate mai sus, Datele cu Caracter Personal ale dvs. au fost transmise catre urmatoarele terte parti, dupa cum urmeaza:

6.1. Catre furnizorii de servicii utilizati de Societate, astfel:

- furnizorul de servicii de medicina muncii si de abonamente medicale;

- furnizorul de tichete de masa si tichete cadou;

- furnizorii de servicii de asigurari de pensii facultative, pilon III;

- furnizorul de servicii bancare in vederea platii salariului prin transfer bancar;

- furnizorul de servicii de arhivare externa utilizat de catre Societate;

- furnizorul de servicii de curierat cu care colaboreaza Angajatorul;

- agentiilor de publicitate cu care colaboreaza Angajatorul;

- furnizorii de servicii de formare/dezvoltare/adaptare profesionala si alte servicii similare;

- furnizori externi cu care colaboreaza Societatea pe aspecte de legislatia muncii si fiscalitate.

- furnizorul ce asigura monitorizarea video a locatiilor;

- furnizorul de servicii de sanatate si securitate in munca, precum si pentru situatii de urgenta;

- furnizorul de servicii de contabilitate, pentru inregistrarea si raportarea de taxe, impozite, deconturi deplasari, gestiuni, prejudicii, bunuri atribuite in folosinta salariatilor, altele conform legii;

- furnizorul de aplicatii informatice pentru calcul si evidenta salarii, evaluarea performantei salariatilor, pentru servicii de mentenanta sau dezvoltare a aplicatiilor;

6.2 Catre alte societati din grupul Societatii, astfel:

- catre alte societati din grupul Societatii in cadrul activitatilor de raportare/administrative ale Societatii;

- catre societatile afiliate ce activeaza sub marca Tiriac Auto in cadrul activitatilor de afaceri sau operationale;

6.3 Catre partenerii Societatii in cadrul proceselor de afaceri si operationale astfel:

- importatori, producatori;

- furnizori de piese auto si accesorii;

- alti parteneri ai Societatii cu care se desfasoara relatii de afaceri (societati de asigurare/reasigurare, societati financiar bancare, societati de leasing, si nu numai).

6.4 Catre autoritati, astfel:

- Agentia Nationala de Administrare Fiscala, pentru depunerea de diverse declaratii conform prevederilor legale aplicabile.

- Inspectoratul Teritorial de Munca Bucuresti si Inspectoratul General pentru Situatii de Urgenta, pentru indeplinirea obligatiilor de tinere a evidentei salariatilor, precum si pentru indeplinirea cerintelor legale de sanatate si securitate in munca si de prevenirea si stingerea incendiilor/situatii de urgenta.;

- Casa de Asigurari de Sanatate si Casa de Pensii, pentru depunerea de diverse cereri si formulare, precum si alte autoritati pentru indeplinirea altor obligatii legale.

- Inspectoratul General pentru Imigrari, pentru raportarea angajatilor straini.

- Agentia Locala pentru Ocuparea Fortei de Munca, pentru raportarea posturilor vacante precum si alte obligatii legale.

- Agentia teritoriala de plati si inspectie sociala, pentru raportarea reluarii activitatii salariatului beneficiar al concediului de crestere si ingrijire copil.

- Autoritati judecatoresti, pentru litigii de munca, informari privind veniturile salariatului in cadrul altor litigii civile/penale, pentru indeplinirea obligatiilor legale.

Transmiterea Datelor cu Caracter Personal catre entitatile mentionate s-a realizat cu respectarea de catre Societate a principiilor legate de prelucrarea datelor cu caracter personal, in special principiul minimizarii datelor, astfel ca Angajatorul a transmis catre tertele parti doar Datele cu Caracter Personal strict necesare pentru realizarea scopurilor mentionate.

7. Transferuri Transfrontaliere de Date

Procesele de afaceri ale Socitatii depasesc din ce in ce mai mult granitele României. Pe cale de consecinta, datele dumneavoastra au putut face obiectul transferurilor transfrontaliere de date.

In anumite situatii, exista posibilitatea sa fi transferat datele cu caracter personal in tari situate in cadrul UE, SEE sau in tari care au fost recunoscute de Comisia Europeana ca asigurând un nivel corespunzator de protectie a datelor dumneavoastra cu caracter personal, daca a fost necesar in scopurile permise, asa cum au fost descrise mai sus.

In situatii exceptionale, in limita scopurilor permise, exista posibilitatea sa fi transferat datele cu caracter personal in alte tari decât cele mentionate la paragraful anterior.. In acest caz, transferurile s-au efectuat pe baza clauzelor standard de protectie a datelor adoptate de Comisia Europeana (denumite in continuare „Acorduri privind Transferul de Date”) precum si pe baza altor garantii adecvate recunoscute de catre Regulamentul General privind Protectia Datelor. Fostul Angajat poate solicita informatii in ceea ce priveste garantiile aplicabile cu privire la astfel de transferuri.

8. Perioada de pastrare a datelor cu caracter personal

Datele cu Caracter Personal ale fostului salariat vor fi prelucrate de catre Societate pentru o perioada egala cu perioada stabilita de cerintele legale aplicabile in domeniul dreptului muncii, al legislatiei fiscale, precum si al altor legi, reglementari si/sau alte prevederi specifice normelor aplicabile in sectorul in care Angajatorul isi desfasoara activitatea. In plus, Angajatorul este indreptatit sa prelucreze Datele cu Caracter Personal ale fostului salariat pe perioada necesara indeplinirii scopurilor in care au fost colectate Datele cu Caracter Personal, cu respectarea termenelor de prescriptie conform normelor procedurale impuse de legislatia româneasca civila si/sau penala. Fara a aduce atingere oricaror prevederi din acest articol, Societatea va prelucra Datele cu Caracter Personal astfel:

- Datele cu Caracter Personal cuprinse in dosarele de personal se pastreaza pentru o perioada de 75 de ani de la intocmirea dosarului de personal, conform Legii Arhivelor Nationale;

- Datele cu Caracter Personal care se regasesc in statele de salarii ale Societatii, se pastreaza timp de 50 de ani de la sfârsitul fiecarui exercitiu financiar, conform prevederilor Legii Contabilitatii;

- Datele cu Caracter Personal care se regasesc in orice documente financiar-contabile justificative care stau la baza inregistrarilor in contabilitatea financiara se pastreaza in arhiva Societatii timp de 5 ani sau 10 ani de la data incheierii exercitiului financiar in cursul caruia au fost intocmite documentele financiar contabile, in functie de tipul documentului (ex: deconturi, facturi), conform prevederilor Legii Contabilitatii;

- Datele cu caracter personal prelucrate in cadrul oricarui litigiu in legatura dintre dvs. si Societatea se pastreaza in dosarul de personal, timp de 75 de ani de la intocmirea acestuia.

- Datele cu Caracter Personal obtinute prin intermediul sistemului de supraveghere video se pastreaza pentru o perioada de 30 de zile de la data inregistrarii si se sterg prin suprascriere.

Dupa expirarea termenelor de mai sus, Datele cu Caracter Personal se sterg si/sau distrug si/sau anonimizeaza din evidentele/bazele de date ale Societatii.

9. Drepturile fostilor salariati cu privire la datele lor cu caracter personal

Sub rezerva exceptiilor prevazute de Regulament, dvs. si orice fost salariat aveti urmatoarele drepturi in legatura cu protectia Datelor cu Caracter Personal prelucrate de catre Societate:

- Dreptul la informare: dreptul de a primi informatii privind operatiunile de prelucrare a Datelor cu Caracter Personal efectuate de catre Societate. Respectarea acestui drept de catre Societate se realizeaza prin prezenta informare;

- Dreptul de acces: dreptul de a obtine din partea Societatii o confirmare ca acesta a prelucrat sau nu date cu caracter personal care va privesc si, in caz afirmativ, acces la datele respective si furnizarea de informatii privind prelucrarile de date;

- Dreptul la rectificare: dreptul de a obtine de la Societate, fara intârzieri nejustificate, rectificarea datelor inexacte care va privesc sau completarea datelor cu caracter personal care sunt incomplete;

- Dreptul la stergerea datelor: dreptul de a obtine de la Societate, fara intârzieri nejustificate, stergerea datelor cu caracter personal care va privesc, insa nu oricând, ci doar in una dintre urmatoarele situatii prevazute de GDPR, astfel:

- datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate de catre Societate;

- va retrageti consimtamântul acordat pentru prelucrarile de date care se bazeaza pe acest temei;

- va opuneti prelucrarii efectuate, atunci când prelucrarea s-a efectuat in baza interesului legitim al Societatii sau al unei terte parti, iar Societatea nu pune la dispozitia dvs. informatii pentru a justifica existenta motivelor sale legitime si absolut necesare pentru prelucrarea Datele cu Caracter Personal;

- datele cu caracter personal au fost prelucrate ilegal de catre Societate;

- datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine Societatii;

- Dreptul la restrictionarea prelucrarilor: dreptul de a obtine de la Societate restrictionarea prelucrarilor Datelor cu Caracter Personal in oricare din urmatoarele situatii prevazute de Regulament, astfel:

- contestati exactitatea datelor pe care le prelucreaza Societatea. Prelucrarea va fi restrictionata pentru o perioada care ii permite Societatii sa verifice exactitatea datelor;

- prelucrarea Datelor cu Caracter Personal de catre Societate este ilegala, iar dvs. nu doriti stergerea acestora, ci solicitati restrictionarea utilizarii lor de catre Societate;

- Societatea nu mai are nevoie de Datele cu Caracter Personal, dar le solicitati pentru constatarea, exercitarea sau apararea unui drept in instanta;

- va opuneti prelucrarii efectuate in interesul legitim al Societatii sau al unei terte parti. In aceasta situatie, prelucrarea va fi restrictionata pentru intervalul de timp in care se verifica daca drepturile legitime ale Societatii prevaleaza asupra celor ale dvs.;

In cazul in care ati obtinut restrictionarea prelucrarii, veti fi informat ulterior de catre Societate inainte de ridicarea restrictiei de prelucrare.

- Dreptul la portabilitatea datelor: dreptul de a primi de la Societate datele cu caracter personal care va privesc si pe care le-ati furnizat Societatii, intr-un format structurat, utilizat in mod curent si care poate fi citit automat si de a transmite aceste date altui operator, când mijloacele tehnice permit acest lucru. Aveti acest drept doar când (i) prelucrarea s-a efectuat pe baza consimtamântului dvs. sau pe executarea contractului incheiat de dvs. cu Societatea, iar (ii) prelucrarea s-a efectuat prin mijloace automate.

- Dreptul la opozitie: dreptul dvs. de a se opune, din motive legate de situatia particulara in care va aflati, prelucrarii efectuate de Societate având ca temei juridic interesul legitim al acestuia.

- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri (orice prelucrare automata care utilizeaza Datele cu Caracter Personal pentru a evalua anumite aspecte personale, cum ar fi performanta la locul de munca, preferintele personale, sanatatea etc.), care produce efecte juridice care va privesc sau care va afecteaza in mod similar intr-o masura semnificativa.

- Dreptul fostului Salariat de a depune o plângere: aveti dreptul de a depune plângere in fata Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) in cazul in care doriti sa va aparati drepturile si sa solicitati remedierea situatiei dvs., atunci când prelucrarea s-a efectuat/se efectueaza cu incalcarea Regulamentului sau a oricaror dispozitii legale aplicabile in materia protectiei datelor, folosind datele de contact disponibile pe website-ul ANSPDCP:dataprotection.ro.

10. Comunicarea cu fostii salariati

Pentru exercitarea acestor drepturi, precum si pentru orice intrebari suplimentare cu privire la aceasta informare sau in legatura cu utilizarea de catre Societate a datelor cu caracter personal, va rugam sa contactati Responsabilul nostru pentru protectia datelor, alegand oricare din modalitatile de comunicare descrise mai jos.

Ne puteti contacta:

- Prin email - la adresa: date@tiriacauto.ro; sau

- Personal sau printr-o cerere trimisa prin posta - la Sediul Societatii (la adresa mentionata la pct. 1); sau

- Telefonic - la numarul: 0374.14.14.14

Am luat la cunostinta, astazi__________

Fost Salariat_______________

Semnatura Fost Salariat______

Ultima actualizare:

07.12.2021

1. Nota introductiva

TIRIAC AUTO are ca obiectiv protejarea securitatii si confidentialitatii tuturor informatiilor cu privire la clienti si angajati.

Programul nostru de Securitate si Confidentialitate a Informatiei are la baza standardul ISO 27001 de securitate a informatiilor si urmeaza o abordare bazata pe riscuri care cuprinde oameni, procese si tehnologii.

Echipa de Securitatea Informatiei (SI) din cadrul TIRIAC AUTO este dedicata protectiei informatiilor. Echipa SI raporteaza direct nivelului superior de conducere si beneficiaza de o retea de specialisti în confidentialitate si securitate, focalizati pe protectia continua a informatiilor noastre.

Strategia noastra este fundamentata pe cinci piloni, si anume Leadership, Constientizare, Managementul riscurilor, Securitatea Operatiunilor si Tehnologiilor si Conformitatea.

Leadership - ne construim programul si strategia de securitate si confidentialitate în jurul bunelor practici din industrie, standardelor de securitatea informatiei si a celor mai recente reglementari în materie de confidentialitate. Utilizam un set de procese, tehnologii si resurse umane documentate si implementate astfel încât sa atingem obiectivele de securitatea si confidentialitatea informatiilor.

Constientizare - securitatea informatiilor începe cu securitatea oamenilor nostri si a resurselor manipulate de acestia. Avem coduri etice dedicate, politici de securitate si confidentialitatea informatiilor care stabilesc regulile pentru protectia si confidentialitatea informatiilor si necesitatea interzicerii divulgarii neautorizate a acestora.

Managementul riscurilor - utilizam o abordare bazata pe riscuri pentru a identifica riscurile legate de securitatea si confidentialitatea informatiilor în cadrul proceselor comerciale. Cultivam întelegerea si managementul riscurilor la nivel comercial si oferim suport continuu în vederea aplicarii celor mai bune optiuni de remediere.

Securitatea Operatiunilor si Tehnologiilor - o provocare curenta pentru noi o reprezinta livrarea celor mai bune produse pe piata cu cele mai noi tehnologii tinând cont de confidentialitate si securitate. Ne asiguram ca cerintele de securitate si de confidentialitate sunt îndeplinite de orice nou sistem IT, ca setul nostru de controale de securitate IT pentru managementul utilizatorilor, monitorizarea securitatii, consolidarii sistemelor si protectia datelor sunt implementate si monitorizate. Testele de vulnerabilitate si evaluarile de securitate ale sistemelor cheie asigura eficienta controalelor si confirma bunele practici pentru dezvoltare pe care le utilizam. Sistemele noastre informatice sunt protejate de controale de securitate precum firewall, sistem de securitatea informatiei si managementul evenimentelor, tehnologie antivirus pe niveluri, securitate la nivel de e-mail si sisteme de preventie a intruziunii.

Conformitate - echipa noastra de Audit intern efectueaza periodic audituri independente si verificari pentru evaluarea conformitatii cu cadrul de securitate interna si legislatia aplicabila cu privire la protectia datelor. In acest sens revizuim si furnizam periodic recomandari privind securitatea informatiilor..

2. Masuri de securitatea informatiilor pentru protectia datelor personale

Va aducem la cunostinta în continuare declaratiile noastre pentru securitate si confidentialitate cu privire la controalele aplicabile.

Politici pentru securitatea informatiilor - un set de politici pentru securitatea informatiilor este definit, aprobat de conducere, publicat si comunicat angajatilor si partilor externe relevante.

Revizuirea politicilor de securitatea informatiilor - pentru a asigura caracterul potrivit, adecvat si eficacitatea, revizuim politicile noastre de securitatea informatiilor la intervale stabilite sau atunci când au loc schimbari importante.

Roluri si responsabilitati cu privire la securitatea informatiilor - stabilim si alocam responsabilitati specifice cu privire la securitatea informatiilor catre toti angajatii si partile interesate.

Segregarea atributiilor - segregam domenii de responsabilitate pentru a reduce riscurile unor modificari neautorizare sau neintentionate, ori utilizarea neadecvata a activelor societatii.

Contactul cu autoritatile - pastram contacte corespunzatoare cu autoritatile competente si organele de supraveghere.

Contactul cu grupuri de specialisti - pastram contacte corespunzatoare cu grupuri de specialisti si organizatii profesionale din domeniul securitatii si confidentialitatii, specifici industriei relevante.

Securitatea informatiei în managementul proiectelor - abordam securitatea informatiilor în managementul proiectelor, indiferent de tipul de proiect.

Politica dispozitivelor mobile - utilizam o politica si masuri aferente pentru a trata riscurile legate de utilizarea dispozitivelor mobile.

Verificarea personalului înainte de angajare - verificam istoricul tuturor candidatilor pentru angajare, în conformitate cu legile, reglementarile si etica aferenta, si proportional cu cerintele activitatii, clasificarea informatiilor ce vor fi accesate si riscurile observate.

Termenii si conditiile angajarii - acord contractual între noi si angajatii nostri, care expun responsabilitatile ambelor parti cu privire la securitatea informatiei.

Responsabilitatile conducerii - conducerea solicita ca toti angajatii si contractantii sa aplice securitatea informatiilor în conformitate cu politicile si procedurile stabilite de societate.

Constientizarea educarea si formarea cu privire la securitate - toti angajatii societatii beneficiaza de educare si formare aferenta în mod regulat, în vederea constientizarii, cu privire la noutatile periodice legate de politicile si procedurile organizationale, dupa cum este necesar pentru functia pe care o detin.

Încetarea sau modificarea responsabilitatilor angajatilor - reponsabilitatile si atributiile cu privire la securitatea informatiilor vare ramân valabile dupa încetarea sau modificarea angajarii sunt definite, comunicate angajatului sau contractantului si sunt aplicate.

Inventarierea si proprietatea activelor - identificam activele asociate cu informatiile, datele cu caracter personal si infrastructura pentru prelucrarea informatiilor si mentinem la zi un inventar al acestor active. Definim de asemenea proprietatea asupra activelor.

Utilizarea acceptabila a activelor - se definesc, se documenteaza si implementeaza reguli pentru utilizarea acceptabila a informatiilor si activelor asociate informatiilor si infrastructura pentru prelucrarea informatiilor.

Returnarea activelor - angajatii si utilizatorii externi returneaza toate activele societatii care se afla în posesia lor, la încetarea calitatii de angajat, respectiv la încetarea contractului sau acordului de colaborare.

Clasificarea si etichetarea informatiilor - informatiile sunt clasificate utilizând schema interna de clasificare. Dezvoltam si implementam o procedura adecvata pentru etichetarea informatiei în conformitate cu schema de clasificare a informatiilor pe care am adoptat-o.

Manipularea activelor - utilizam proceduri pentru gestionarea activelor, definite în corelatie cu schema de clasificare adoptata.

Managementul si eliminarea suporturilor mobile - utilizam o procedura care implementeaza managementul suporturilor mobile conform schemei de clasificare adoptate. Atunci când nu mai sunt necesare, suporturile sunt eliminate în mod securizat.

Transferul pe suport fizic - suporturile care contin informatii sunt protejate împotriva accesului neautorizat, utilizarii gresite sau alterarii în timpul transportului.

Politica de control a accesului - utilizam o politica de control a accesului care este revizuita pe baza cerintelor activitatii si securitatii informatiilor.

Accesul la retele si servicii de retea - utilizatorilor li se ofera acces numai la retelele/serviciile de retea pe care au fost autorizati sa le utilizeze.

Înregistrarea si anularea înregistrarii - implementam un proces formal de înregistrare a utilizatorului si anulare a înregistrarii pentru a permite alocarea de drepturi de acces.

Furnizarea accesului utilizatorilor - utilizam un proces formal pentru furnizarea accesului utilizatorilor, în vederea alocarii si revocarii drepturilor de acces pentru toate tipurile de utilizatori catre toate tipurile de sisteme si servicii.

Managementul drepturilor de acces privilegiate - alocarea si utilizarea drepturilor de acces privilegiate sunt restrictionate si controlate.

Managementul informatiilor secrete de autentificare a utilizatorilor - utilizam un proces pentru a controla alocarea informatiilor secrete de autentificare.

Revizuirea drepturilor de acces al utilizatorilor - detinatorii activelor revizuie drepturile de acces ale utilizatorilor la intervale regulate.

Revocarea si adaptarea drepturilor de acces - drepturile de acces ale tuturor angajatilor si utilizatorilor externi la informatii si la facilitatile de prelucrare sunt revocate la încetarea functiilor, contractului sau acordului sau sunt adaptate atunci când apar modificari.

Utilizarea informatiilor secrete de autentificare - utilizatorii respecta bunele noastre practici în utilizarea informatiilor secrete de autentificare.

Restrictii de acces la informatii - accesul la informatii si la functiile sistemului de aplicatii este restrictionat în concordanta cu politica de control a accesului.

Proceduri de conectare securizata - accesul la sisteme si aplicatii este controlat de o procedura de conectare securizata.

Sistemul de management al parolelor - utilizam un sistem interactiv de management al parolelor, pentru a asigura calitatea acestora.

Utilizarea de programe utilitare privilegiate - restrictionam utilizarea programelor utilitare care ar putea sa se suprapuna controalelor sistemului si aplicatiilor.

Controlul accesului la codul sursa al programelor - restrictionam accesul la codul sursa al programelor.

Controale criptografice si managementul cheilor - implementam o politica pentru pentru utilizarea controalelor criptografice pentru protectia informatiilor si utilizarea, protectia si durata de viata a cheilor criptografice.

Perimetre de securitate fizica si controale de acces - utilizam perimetre de securitate pentru a proteja zonele care contin fie informatii sensibile sau critice si facilitatile de prelucrare a informatiilor. Zonele securizate sunt protejate cu controalele de intrare corespunzatoare pentru a asigura permiterea accesului numai angajatilor autorizati.

Securizarea birourilor, încaperilor si facilitatilor - utilizam controale de securitate fizica pentru a securiza mediul de lucru împotriva dezastrelor naturale, atacurilor rauvoitoare sau accidentelor. Definim si implementam proceduri pentru securitatea la locul de munca.

Zonele de livrare si de încarcare - punctele de acces precum zonele de livrare si de încarcare sunt controlate si când este posibil sunt izolate de facilitatile de prelucrare a informatiilor, pentru a evita accesul neautorizat.

Instalarea si protectia echipamentelor - echipamentele sunt instalate si protejate astfel incat sa reducem riscurile potentiale aparute din amenintari si pericole legate de mediu dar si posibilitatea accesului neautorizat.

Securitatea infrastructurii de cablare si a infrastructurii suport - echipamentele sunt protejate împotriva penelor de curent si alte întreruperi cauzate de pene în utilitatile de sustinere. Cablurile electrice si de telecomunicatii care transmit date sau sustin serviciile de informatii sunt protejate împotriva interceptiei, interferentei sau deteriorarii.

Mentenanta echipamentului - echipamentele sunt întretinute corect pentru a asigura disponibilitatea si integritatea.

Mutarea activelor - echipamentele, informatiile sau programele nu sunt transferate în alte locatii fara autorizatie prealabila.

Securitatea echipamentelor si activelor în afara spatiilor societatii - protejam activele noastre si în afara incintei, luând în considerare diferitele riscuri asociate muncii în afara incintelor societatii

Casarea si reutilizarea securizata a echipamentelor - echipamentele care contin suporturi de stocare sunt verificate pentru a garanta eliminarea sau suprascrierea securizata a informatiile sensibile si programelor licentiateîn mod securizat.

Echipamentul neasistat al utilizatorului - echipamentul neasistat al utilizatorului foloseste protectie adecvata.

Politica biroului curat si a ecranului curat - am adoptat o politica a biroului curat în ce priveste hârtiile si suporturile de stocare mobile, precum si o politica a ecranului curat, pentru facilitatile de prelucrare a informatiilor.

Proceduri de operare documentate - folosim proceduri de operare si le-am pus la dispozitia tuturor utilizatorilor care au nevoie de ele.

Managementul schimbarii - am implementat controale de securitatea informatiilor cu privire la eventualele modificari în organizatie, procesele de activitate, facilitatile de prelucrare a informatiilor si sisteme.

Managementul capacitatii - monitorizam si sincronizam utilizarea resurselor si planificam ajustari ale capacitatii atunci când volumul activitatii comerciale creste.

Controale împotriva atacurilor de tip malware - implementam controale de detectie, preventie si recuperare pentru a asigura protectia împotriva atacurilor de tip malware, la care adaugam si constientizarea adecvata a utilizatorilor.

Copii de siguranta ale informatiilor - testam în mod regulat copiile de siguranta ale informatiilor, programelor si imaginilor sistemului, conform politicii noastre cu privire la copiile de siguranta.

Jurnalizarea evenimentelor - generam, pastram si verificam, în mod regulat, jurnalul de evenimente care înregistreaza activitatile utilizatorilor, exceptiile, erorile si evenimentele legate de securitatea informatiilor.

Protectia informatiilor de jurnalizare - protejam informatiile privind jurnalizarea si metodele de jurnalizare împotriva falsificarii si accesului neautorizat.

Jurnalul administratorului si operatorilor - jurnalizam atât activitatile administratorului, cât si ale operatorilor si protejam si verificam în mod regulat acele jurnale.

Sincronizarea ceasului - sincronizam ceasurile pentru toate sistemele relevante de prelucrare a informatiilor la o singura sursa de timp de referinta.

Instalarea de programe pe sistemele operationale - am stabilit reguli care guverneaza instalarea programelor pe sistemele operationale, în special instalarea efectuata de utilizatori.

Managementul vulnerabilitatilor tehnice - vulnerabilitatile tehnice sunt gestionate prin obtinerea lor în mod prompt, evaluarea expunerii societatii si prin luarea masurilor adecvate care adreseaza riscul asociat.

Controalele de audit al sistemelor informatice - cerintele de audit si activitatile care implica verificarea sistemelor operationale sunt planificate si convenite înainte de a fi implementate, pentru a minimiza perturbarile proceselor comerciale.

Controalele de retea - gestionam si controlam retelele noastre pentru a asigura protectia informatiilor în sisteme si aplicatii.

Securitatea serviciilor de retea - în acordurile de servicii de retea includem mecanismul de securitate, nivelurile de servicii si cerintele de management ale tuturor serviciilor de retea.

Segregarea în retele - separam grupurile de servicii de informatii, utilizatorii si sistemele informatice pe retele.

Politici si proceduri privind transferul de informatii - folosim politici, proceduri si controale oficiale de transfer pentru a asigura protectia informatiilor prin utilizarea tuturor tipurilor de metode de comunicare.

Acordurile privind transferul de informatii - folosim clauze confidentiale în acordurile pentru a proteja transferul de informatii comerciale între noi si terti.

Mesageria electronica - folosim mecanismul pentru a proteja informatiile transmise prin mesageria electronica.

Confidentialitatea sau acordurile de non-divulgare - clauzele de confidentialitate pe care le folosim în acordurile noastre sunt revizuite si documentate în mod regulat.

Analiza si specificatiile cerintelor de securitate a informatiilor - folosim cerintele de securitate a informatiei înca din stadiu incipient, atât pentru noile sisteme informatice, cât si pentru cele existente.

Securizarea serviciilor de aplicatii pe retele publice - protejam informatiile implicate în serviciile de aplicatii care trec prin retelele publice împotriva activitatii frauduloase, litigiilor contractuale si dezvaluirea si modificarea neautorizata.

Protejarea tranzactiilor serviciilor de aplicatii - protejam informatiile implicate în tranzactiile cu serviciile de aplicatii pentru a împiedica transmiterea incompleta, directionarea gresita, modificarea neautorizata a mesajului, dezvaluirea neautorizata, duplicarea neautorizata a mesajului sau raspunsul.

Politica de dezvoltare a aplicatiilor utilizand by design si by defaultsecurizata - utilizam reguli privind dezvoltarea de software si sisteme.

Procedurile de control al schimbarilor de sistem - utilizam reguli în cazul modificarii sistemelor pe parcursul ciclului de viata al dezvoltarii.

Revizuirea tehnica a aplicatiilor dupa modificarea platformelor de operare - analizam si testam aplicatiile critice în cazul schimbarii platformelor de operare, pentru a ne asigura ca nu vor avea un impact negativ asupra operatiunilor sau securitatii societatii.

Restrictii privind modificarile aduse pachetelor software - am stabilit reguli privind modificarea aplicatiilor software, limitând aceasta actiune la modificarile necesare.

Gestionarea securizata a tehnologiilor - utilizam principii de gestionare securizata a sistemelor, pe care le documentam, mentinem si aplicam oricaror eforturi de implementare a sistemului informational.

Mediu de dezvoltare securizat - folosim medii de dezvoltare securizate pentru eforturile de dezvoltare si integrare a sistemelor, care acopera întregul ciclu de viata al dezvoltarii sistemului.

Dezvoltare externalizata - în cazul dezvoltarii externalizate, supervizam si monitorizam aceasta activitate.

Testarea securitatii sistemului - testam functionalitatile de securitate în timpul dezvoltarii.

Testarea acceptantei sistemelor - pentru noile sisteme informatice, actualizari si versiuni noi, am stabilit programe de testare a acceptantei si criterii aferente.

Protectia datelor de testare - atunci când selectam datele de testare, o facem cu precautie, într- un mod protejat si controlat.

Politica de securitate a informatiilor pentru relatia cu furnizorii - analizam, documentam si convenim împreuna cu furnizorii nostri asupra cerintelor de securitate a informatiilor pentru a atenua riscurile asociate accesului furnizorului la activele societatii.

Abordarea securitatii în cadrul acordurilor cu furnizorii - analizam, documentam si convenim cu fiecare furnizor de componente informatice asupra cerintelor relevante de securitate a informatiilor.

Lantul de aprovizionare al tehnologiei informatiei si comunicatiilor - includem în acordurile cu fiecare furnizor, cerintele care abordeaza riscurile legate de securitatea informatiilor asociate serviciilor de tehnologie a informatiei si comunicatiilor si lantului de aprovizionare a produselor.

Monitorizarea si revizuirea serviciilor furnizorilor - monitorizam, revizuim si auditam în mod regulat livrarile de servicii ale furnizorilor.

Gestionarea modificarilor serviciilor furnizorilor - gestionam modificarile aduse de furnizorii nostri luând în considerare caracterul esential al informatiilor, sistemelor si proceselor comerciale implicate si reevaluarea riscurilor.

Responsabilitati si proceduri - utilizam proceduri si responsabilitati pentru a asigura un raspuns rapid, eficient si metodic la incidentele de securitate a informatiilor.

Raportarea evenimentelor de securitate a informatiilor - atunci când raportam evenimente de securitate informatica, o facem prin intermediul canalelor adecvate de management în mod prompt.

Raportarea punctelor slabe privind securitatea informatiilor - angajatii si contractantii noteaza si raporteaza orice slabiciuni privind securitatea informatiilor observate sau suspectate în cadrul sistemelor sau serviciilor.

Evaluarea si luarea deciziilor privind evenimentele de securitate a informatiilor - evaluam si clasificam în consecinta evenimentele privind securitatea informatiilor pe care le întâlnim.

Raspunsul la incidentele de securitate a informatiilor - raspundem în timp util si în conformitate cu procedurile noastre interne la incidentele de securitate a informatiilor.

Învatarea din incidentele legate de securitatea informatiilor - folosim cunostintele pe care le dobândim atunci când analizam si solutionam incidentele de securitate a informatiilor pentru a reduce probabilitatea sau impactul incidentelor viitoare.

Colectarea dovezilor - avem un proces de identificare, colectare, culegere si pastrare a informatiilor care pot servi drept dovezi.

Planificarea continuitatii securitatii informatiilor - am definit politici pentru continuitatea comerciala care contin cerinte privind securitatea informatiilor si continuitatea gestionarii securitatii informatiilor în situatii nefavorabile, cum ar fi situatiile de criza sau dezastrele.

Implementarea continuitatii securitatii informatiilor - implementam politici pentru continuitatea activitatii pentru a asigura nivelul necesar de continuitate pentru securitatea informatiilor în timpul unei situatii nefavorabile.

Verificam, revizuim si evaluam continuitatea securitatii informatiilor - verificam în mod regulat politicile de continuitate a activitatii, pentru a ne asigura ca acestea sunt valabile si eficiente în situatiile nefavorabile.

Identificarea legislatiei aplicabile si a cerintelor contractuale - identificam, documentam si monitorizam toate cerintele legale, reglementare si contractuale ale legislatiei relevante pentru fiecare sistem informatic si societate.

Drepturi de proprietate intelectuala - implementam procedurile adecvate pentru a asigura conformitatea cu cerintele legislative, reglementare si contractuale cu privire la drepturile de proprietate intelectuala si utilizarea produselor software de proprietar.

Protectia înregistrarilor, confidentialitatea si protectia datelor cu caracter personal - protejam înregistrarile împotriva pierderii, distrugerii, falsificarii, accesului neautorizat si divulgarii neautorizate, în conformitate cu cerintele legislative, reglementare si contractuale comerciale.

Confidentialitatea si protectia datelor personale - confidentialitatea si protectia datelor personale sunt asigurate în conformitate cu legislatia si regulamentele unde este cazul.

Reglementarea controalelor criptografice - utilizam controale criptografice în conformitate cu toate acordurile relevante, legislatia si reglementarile, unde este cazul.

Revizuirea independenta a securitatii informatiilor - abordarea societatii privind gestionarea securitatii informatiilor si implementarea acesteia este revizuita independent la intervale planificate sau atunci când apar modificari semnificative.

Respectarea politicilor si standardelor de securitate - conformitatea procedurilor si prelucrarii informatiilor este revizuita în mod regulat de catre fiecare manager din aria lor de responsabilitate.

Revizuirea conformitatii tehnice - sistemele informatice sunt verificate în mod regulat pentru a respecta politicile si standardele de securitate ale societatii cu privire la informatii.

Masuri de confidentialitate pentru protectia informatiilor personale

Identificarea si documentarea scopului - identificam si documentam scopurile specifice pentru care se prelucreaza datele cu caracter personal.

Identificarea bazei legale - determinam, documentam si respectam baza legala pentru prelucrarea datelor cu caracter personal în scopurile identificate.

Determinarea momentului si a modului în care se va obtine consimtamântul - stabilim si documentam un proces pentru demonstrarea momentului si modului în care se va obtine consimtamântul de la persoanele vizate.

Obtinerea si înregistrarea consimtamântului - obtinem si înregistram consimtamântul primit de la persoanele vizate, conform cerintelor documentate.

Evaluarea impactului asupra confidentialitatii - evaluam necesitatea unei evaluari a impactului asupra confidentialitatii atunci când este planificata o noua prelucrare a datelor cu caracter personal sau o modificare a datelor personale.

Contracte cu persoanele împuternicite pentru prelucrarea datelor cu caracter personal – ne asiguram ca contractele noastre cu persoanele împuternicite pentru prelucrarea datelor cu caracter personal abordeaza controalele corespunzatoare cu privire la acele persoane împuternicite pentru prelucrarea datelor cu caracter personal.

Înregistrari legate de prelucrarea datelor cu caracter personal - determinam si pastram înregistrarile necesare pentru a demonstra respectarea obligatiilor noastre privind prelucrarea datelor cu caracter personal.

Determinarea drepturilor persoanelor vizate si permiterea exercitarii acestora - ne asiguram ca drepturile persoanelor vizate legate de prelucrarea datelor personale detinute de noi sunt respectate si ca oferim mijloacele necesare pentru a le permite sa îsi exercite drepturile.

Oferirea de informatii persoanelor vizate - oferim persoanelor vizate informatii clare si usor accesibile cu privire la operatorul de date si prelucrarea datelor lor cu personale.

Asigurarea unui mecanism pentru modificarea sau retragerea consimtamântului - oferim un mecanism pentru ca persoanele vizate sa modifice sau sa-si retraga consimtamântul.

Asigurarea unui mecanism pentru a se opune prelucrarii - oferim un mecanism care permite persoanelor vizate sa se opuna prelucrarii datelor lor personale.

Împartasirea exercitarii drepturilor de principiu cu privire la datele cu caracter personal - luam masuri rezonabile pentru a informa tertii cu care au fost împartasite datele cu caracter personal, despre orice modificare, retragere sau obiectii care rezulta din exercitarea drepturilor persoanelor vizate.

Rectificarea sau stergerea - implementam un mecanism pentru a facilita exercitarea drepturilor persoanelor vizate sa accesese, sa corecteze si/sau sa stearga datele lor cu caracter personal.

Oferirea une copii a datelor cu caracter personal prelucrate - putem oferi o copie a datelor cu caracter personal prelucrate, supusa politicii de retinere si stergere, atunci când nis e solicita de catre un responsabil cu datele cu caracter personal.

Managementul solicitarilor - avem mijloacele de a gestiona solicitarile legale ale persoanelor vizate.

Luarea de decizii automatizate - identificam si tratam orice obligatii, inclusiv legale, fata de persoanele vizate, care rezulta din deciziile bazate numai pe prelucrarea automata a datelor cu caracter personal.

Limitarea colectarii - limitam colectarea datelor personale la minimul relevant, proportional si necesar pentru scopurile identificate.

Limitarea prelucrarii - limitam prelucrarea datelor cu caracter personal la ceea ce este adecvat, relevant si necesar pentru scopurile identificate.

Definirea si documentarea obiectivelor de minimizare si de dezidentificare a datelor cu caracter personal - definim si documentam necesitatea prelucrarii datelor cu caracter personal fara o dezidentificare prealabila pentru atingerea scopului identificat sau masura în care sunt stabilite obiectivele de dezidentificare a datelor personale, într-un mod care sa permita ca prelucrarea datelor cu caracter personal dezidentificate rezultate sa fie suficienta pentru scopul identificat.

Respectarea obiectivelor de minimizare si de dezidentificare a datelor personale - identificam si documentam mecanismul prin care datele personale sunt prelucrate în timp util, astfel încât masura în care datele personale pot fi identificate sau asociate cu persoanele vizate îndeplineste obiectivele de minimizare si de dezidentificare a datelor cu caracter personal.

Dezidentificarea si stergerea datelor personale - fie stergem datele cu caracter personal, fie le transpunem într-o forma care nu permite identificarea persoanelor vizate, de îndata ce datele personale initiale nu mai sunt necesare pentru scopul identificat.

Fisiere temporare - ne asiguram ca fisierele temporare si documentele temporare create în urma prelucrarii datelor cu caracter personal sunt eliminate, conform procedurilor documentate, într- un termen specificat documentat.

Retinerea - nu retinem date cu caracter personal mai mult decât este necesar în scopul pentru care s-au prelucrat datele cu caracter personal.

Eliminarea - avem un mecanism documentat pentru eliminarea datelor cu caracter personal.

Proceduri de colectare - ne asiguram ca datele personale sunt corecte, complete si actualizate, asa cum este necesar pentru scopurile pentru care urmeaza sa fie prelucrate, pe tot parcursul ciclului de viata al datelor cu caracter personal.

Controalele de transmitere a datelor personale - supunem datele cu caracter personal transmise prin intermediul unei retele de transmisii de date unor controale adecvate menite sa asigure ca datele ajung la destinatia dorita.

Identificarea bazei pentru transferul datelor cu caracter personal - identificam si documentam baza relevanta pentru transferurile de date cu caracter personal.

Tarile si organizatiile carora le-ar putea fi transferate date cu caracter personal - specificam si documentam tarile si organizatiile internationale carora le-ar putea fi transferate datele cu caracter personal.

Evidenta transferului de date cu caracter personal - înregistram transferurile de date cu caracter personal catre sau de la terti si asiguram cooperarea cu acele parti pentru a sustine exercitarea viitoarelor drepturi de acces persoanelor vizate.

Evidentele privind divulgarea datelor cu caracter personal catre terti - înregistram divulgarea datelor cu caracter personal catre terti, inclusiv ce date cu caracter personal au fost dezvaluite, cui si în ce moment.

Operatori comuni - stabilim rolurile si responsabilitatile respective pentru prelucrarea datelor cu caracter personal, cu orice operator comun de date cu caracter personal, inclusiv cerintele de securitate.

Ultima actualizare:

19/05/2020