Versiune: Octombrie 2020
Prezenta politică de confidențialitate (“Politica”) furnizează informații de interes general despre prelucrarea datelor cu caracter personal de către societatea Baneasa Developments S.R.L., date aparţinând următoarelor persoane vizate (denumite colectiv “Clienţii”):
Clienţii pot avea diferite alte interacţiuni cu societatea noastră, precum cele în legătură cu accesul în parcarea Centrului comercial, achiziţia de Gift Card-uri, primirea de newslettere, interacţiuni directe la birourile de informaţii din cadrul Centrului comercial, interacţiuni în legătură cu conturile societăţii noastre pe reţelele de socializare etc., cărora le este, de asemenea, aplicabilă prezenta Politică.
Mai mult, în cadrul Politicii sunt detaliate drepturilor oferite de legislația privind protecţia datelor cu caracter personal, în special Regulamentul 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”) şi Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protecția vieții private în sectorul comunicațiilor electronice, derivate în legătură cu utilizarea Website-ului Băneasa, Aplicaţiei sau vizitarea Centrului comercial.
În legătură cu exercitarea drepturilor persoanelor vizate, precum și pentru întrebări sau clarificări, vă rugăm să aveți în vedere datele de contact de mai jos.
Operatorul de date este BANEASA DEVELOPMENTS S.R.L. (“Băneasa” și/sau “Operatorul”), întrucât stabileşte în mod independent şi legitim scopurile şi mijloacele prelucrărilor de date cu caracter personal. Operatorul poate fi contactat la următoarele date de contact:
Băneasa încearcă în mod continuu să dezvolte şi să îmbunătăţească relaţia pe care o are cu Clienţii săi. Din acest motiv au fost create multiple canale de comunicare cu Clienţii astfel încât să oferim cea mai bună experienţă în cadrul Centrului comercial.
În ceea ce priveşte categoriile de date prelucrate de către Operator, acestea pot fi identificate pe fiecare scop specific în parte, astfel cum acestea sunt prezentate în tabelul de mai jos. În vederea facilitării identificării scopurilor prelucrărilor efectuate, acestea sunt clasificate în 4 (patru) mari categorii, astfel:
|
Scopul prelucrării
|
Categorii de date prelucrate
|
Temeiul legal al prelucrării
|
|
I. Prelucrări de date efectuate cu ocazia vizitelor online: |
||
|
· accesarea Website-ului Băneasa, acceptând modulele cookie pentru care facem trimitere la secţiunea 6 de mai jos; |
Date de identificare: - nume; - prenume; - fotografii ale persoanelor vizate în măsura în care sunt încărcate de către acestea în formularele de contact. Date de contact: - adresă de e-mail; - număr de telefon. Date referitoare la echipamentul de pe care se accesează, IP-ul. |
Băneasa prelucrează aceste categorii de date în baza următoarelor temeiuri legale: (i) consimțământul Clienţilor pentru situaţia completării formularul de contact disponibil pe Website-ul Băneasa, pentru activităţile de marketing direct sau pentru acele module cookie care nu sunt strict necesare utilizării Website-ului Băneasa; (ii) interesul legitim al Operatorului constând în desfășurarea activității comerciale și pentru a vă oferi dumneavoastră o experienţă cât mai plăcută şi documentată. |
|
· accesarea formularului de contact disponibil pe Website-ul Băneasa; |
||
|
· accesarea rețelelor de socializare în cadrul cărora Băneasa deține conturi active (ex. Facebook, Instagram etc.); |
||
|
· primirea de noutăți și oferte personalizate (newslettere) ca urmare a accesării surselor anterior menționate; |
||
|
· eliminarea erorilor și îmbunătățirea funcționalității Website-ului Băneasa. |
||
|
II. Prelucrări de date efectuate cu ocazia vizitelor fizice în incinta Centrului comercial: |
||
|
· interacţiunile cu Operatorul prin birourile de informaţii disponibile în cadrul Centrului comercial (inclusiv minori de peste 14 ani); |
Date de identificare: - nume; - prenume; - fotografii; - imagini capturate cu mijloacele video; - marcă autovehicul; - model autovehicul; - număr înmatriculare autovehicul; - număr şi serie CI; - CNP (pentru situaţia vânzărilor de Gift Carduri: completarea formularului, pentru vânzarea de abonament de parcare: completarea contractului; pentru închiriere de cărucioare pt copii/ persoane cu handicap; pentru înmânarea de premii ce depăşesc valoarea de 600 RON; - semnătură. Date de contact: - adresă de e-mail; - adresă poştală; - număr de telefon. |
Băneasa prelucrează aceste categorii de date în baza următoarelor temeiuri legale: (i) consimțământul Clienţilor pentru situaţia fotografierii în prim-plan la anumite evenimente din cadrul Centrului comercial și pentru situația completării unui formular de contact / reclamație adresată societății noastre; (ii) obligaţia legală de a monitoriza video centrele comerciale instituită în Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor; (iii) interesul legitim al Operatorului în ceea ce priveşte fotografierea evenimentelor, prelucrări de date care exced sfera obligaţiei legale instituite de Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor; (iv) executarea unui contract pentru cazul abonamentelor/tichetelor de acces în parcare. |
|
· participarea la diferite evenimente sau campanii de marketing în cadrul Băneasa Shopping City;
Clienţii sunt informaţi, încă de la momentul înregistrării ca participanţi la eveniment sau campania de marketing, că vor fi publicate fotografii relevante de la evenimentul sau campania respectivă pe reţelele de socializare unde Băneasa deţine conturi. |
||
|
· accesul în Centrul comercial şi prevenirea unui acces neautorizat prin (i) monitorizarea video în scopul prevenirii accesului persoanelor / autovehiculelor neautorizate şi pentru a preveni anumite prejudicii aduse Centrului comercial, acte de terorism, vandalizări, trafic de droguri, respectiv (ii) cartelele/tichete de acces.
Condiţiile de prelucrare prin mijloacele de supraveghere video pot fi accesate online, utilizând linkul indicat în afişele de semnalizare care se regăsesc în incinta Centrului comercial şi în parcarea subterană ( Politica de supraveghere video din mall si din parcare).
Birourile de informaţii din cadrul Băneasa Shopping City pot furniza, la cerere, Politica de supraveghere video din mall si din parcare. |
||
|
· Obținerea de tichete de acces în parcare precum și încheierea de abonamente de parcare atât pentru locurile de parcare din parcarea subterană, cât şi cea supraterană, acolo unde este cazul. |
||
|
III. Prelucrări de date efectuate în legătură cu Aplicaţia CityILove: |
||
|
· înregistrarea pe Aplicaţie şi utilizarea acesteia |
Datele de identificare: - nume; - prenume; - nr. de telefon; - data naştere; - sex; - fotografie de profil. Datele de contact: - adresa de e-mail. |
Băneasa prelucrează aceste categorii de date în baza următoarelor temeiuri legale: (v) consimțământul Clienţilor pentru înregistrarea, utilizarea şi transmiterea de newslettere prin intermediul Aplicaţiei; (vi) interesul legitim al Operatorului pentru situaţiile de recompensare a fidelităţii Clienţilor şi îmbunătăţirea constantă a funcţionalităţilor Aplicaţiei. |
|
· recompensarea fidelității Clienţilor; |
||
|
· transmiterea informațiilor către Clienți în legătură cu beneficiile și reducerile special create pentru aceştia. |
||
|
· îmbunătățirea constantă a funcționalităților Aplicației respectiv, răspunderea la anumite solicitări specifice ale Clienţilor cu privire la funcționalitățile de adaptare a acesteia. |
||
|
· realizarea unei analize interne a Operatorului cu privire la activitățile menționate, în vederea ameliorării oricăror nefuncționalități tehnice ale Aplicației. |
||
|
IV. Prelucrări de date efectuate în legătură cu achiziţia de Gift Card: |
||
|
· achiziţia Gift Cardului, atât direct din Centrul comercial, cât şi prin Website-ul Băneasa şi prin Aplicaţia CityILove. |
Date de identificare: - numele şi prenumele; - locul și data nașterii; - seria și numărul documentului de identitate (carte de identitate / pașaport)*; - CNP* - semnătura, pentru achiziţia direct din Centrul comercial. Datele de contact: - adresa de e-mail; - număr de telefon. Date privind tranzacțiile: - valoarea Gift Cardului. * Este obligatorie identificarea clienților la momentul achiziției de Gift Carduri, în conformitate cu Legea 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative și Legea 209/2019 privind serviciile de plată şi pentru modificarea unor acte normative, se va solicita și reține o copie a unui act de identitate |
Datele sunt prelucrate în temeiul executării unui contract, pentru situaţia achiziţiei de Gift Card-uri, respectiv interesului legitim al Operatorului, pentru prelucrările de date care exced sfera contractului de achiziție a Gift Cardului, precum situația acționării în instanță de către Operator a acelor clienți care utilizează fraudulos Gift Card-ul. |
Situaţia specială din contextul pandemiei cu virusul COVID – 19
În contextul pandemiei COVID-19, Operatorul, precum şi fiecare locatar al Centrului comercial în parte (denumite în continuare „Magazinele”):
Astfel, Operatorului şi Magazinelor le este permisă colectarea unor categorii speciale de date, privind sănătatea, precum măsurarea temperaturii prin termometru noncontact şi observarea semnelor şi simptomelor respiratorii (de tipul: tuse frecventă, strănut frecvent, stare generală modificată), în baza dispoziţiilor legale exprese în vigoare la acest moment, şi anume art. 13 lit. b) din Legea 55/2020 privind unele măsuri pentru prevenirea şi combaterea efectelor pandemiei de COVID-19 coroborat cu pctul 2 din Anexa 1 din Ordinul 874/2020 privind instituirea obligativităţii purtării măştii de protecţie, a triajului epidemiologic şi dezinfectarea obligatorie a mâinilor pentru prevenirea contaminării cu virusul SARS-CoV-2 pe durata stării de alertă și punctul B din REGULAMENTUL din 16 iunie 2020 privind stabilirea măsurilor specifice de prevenire a răspândirii virusului SARS-CoV-2 pentru activitățile în centrele comerciale în care își desfășoară activitatea mai mulți operatori economici, de tip mall, aprobat prin Ordinul 1088/1910/2020 pentru aprobarea regulamentelor privind stabilirea măsurilor specifice de prevenire a răspândirii virusului SARS-CoV-2 pentru activitățile în centrele comerciale în care își desfășoară activitatea mai mulți operatori economici, de tip mall, organizarea și desfășurarea activităților din sălile de pariuri sportive, în condiții de securitate, precum și pentru locațiile în care se desfășoară activitatea de jocuri de noroc. Conform dispoziţiilor legale, simpla operațiune de măsurare a temperaturii unei persoane vizate nu va constitui o prelucrare de date personale, dacă această temperatură nu este înregistrată în cadrul unui registru/proces-verbal și coroborată astfel și cu alte date personale.
În acest context, Operatorul efectuează operaţiuni de termoscanare pe perioada pandemiei, operaţiuni care implică următoarele tipuri de termoscanere:
Niciunul dintre aparatele utilizate în acest scop de mai sus nu stochează sau corelează temperatura cu orice alte date cu caracter personal prelucrate de Operator astfel încât să constituie prelucrare de date cu caracter personal.
Prezenta Politică nu aduce atingere propriilor politici şi note de informare adoptate şi publicate de Magazine, în contextul prevenirii şi combaterii pandemiei COVID-19.
Nu în ultimul rând, Operatorul poate prelucra date cu caracter personal în alte scopuri decât cele prevăzute mai sus, după cum urmează:
Operatorul depune toate diligențele pentru ca toți partenerii săi comerciali, Magazinele, tehnicieni, furnizori sau terțe părți independente să se oblige prin angajamente contractuale să prelucreze informațiile partajate cu aceștia în conformitate cu indicațiile Operatorului, această Politică și legislația aplicabilă privind protecția datelor cu caracter personal. Nu vom divulga date personale către terțe părți care nu acționează conform instrucțiunilor noastre și nicio comunicare nu va implica vânzarea, închirierea, transmiterea sau în orice alt mod divulgarea informațiilor personale ale clienților în scopuri comerciale, încălcând astfel angajamentele efectuate prin această Politică.
În vederea îndeplinirii scopurilor specifice de mai sus, datele Clienților sunt stocate prin intermediul unui furnizor de servicii cloud din UE sau în infrastructuri și sisteme IT din cadrul locațiilor noastre din România.
Pentru a facilita desfășurarea activităților în legătură cu scopurile prelucrării detaliate anterior, comunicăm aceste date către terți, incluzând partenerii lor, cum ar fi:
Ne rezervăm însă dreptul de a divulga informații în ceea ce vă privește dacă suntem obligați prin lege sau dacă ni se solicită aceste lucruri de către autoritățile administrative (de exemplu, poliție sau instanțe de judecată etc.).
La alegerea furnizorilor de servicii, Operatorul poate transfera datele Clienţilor în afara granițelor Spațiului Economic European. În astfel de cazuri, Operatorul se va asigura înainte de a trimite datele că acești furnizori de servicii respectă standardele minime de securitate stabilite de Comisia Europeană și că întotdeauna procesează datele în conformitate cu instrucțiunile Operatorului. Operatorul ar putea avea o relație comercială cu aceștia în temeiul căreia furnizorii de servicii sunt de acord să respecte instrucțiunile Operatorului și a stabili măsurile necesare de securitate pentru a proteja datele Utilizatorilor.
Datele Clienţilor nu vor fi dezvăluite unei terțe părți decât: (i) dacă sunt necesare în vederea furnizării serviciilor solicitate dacă Operatorul colaborează cu terțe părți; sau (ii) dacă Operatorul are acordul expres și autorizația neechivocă a Utilizatorului; sau (iii) dacă s-au solicitat de o autoritate competentă în conformitate cu atribuțiile acesteia (pentru a investiga, preveni sau acționa în legătură cu acțiuni ilegale); sau (iv) în final, atunci când sunt solicitate prin lege.
În baza condițiilor prevăzute de legislația aplicabilă (GDPR), aveți următoarele drepturi:
(i) Dreptul de acces: Aveți dreptul de a vi se comunica, la cerere, dacă datele dumneavoastră cu caracter personal sunt prelucrate, și dacă da, aveți dreptul de a solicita accesarea acestora. Informațiile includ, printre altele, scopurile prelucrării, categoriile de date cu caracter personal afectate și destinatarii sau categoriile de destinatari cărora le-au fost divulgate sau le vor fi divulgate datele dumneavoastră cu caracter personal. Aveți dreptul de a obține o copie a datelor cu caracter personal prelucrate. Pentru copii suplimentare, vă putem percepe o taxă rezonabilă, în baza costurilor administrative.
(ii) Dreptul la rectificare: Aveți dreptul de a obține din partea noastră rectificarea datelor dumneavoastră cu caracter personal incorecte. În funcție de scopul prelucrării, aveți dreptul de a completa datele cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.
(iii) Dreptul la ștergere („dreptul de a fi uitat”): Aveți dreptul de a ne solicita să vă ștergem datele cu caracter personal.
(iv) Dreptul la restricționare: Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră cu caracter personal. În acest caz, datele respective vor fi marcate și pot fi prelucrate de noi doar în anumite scopuri.
(v) Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele dumneavoastră cu caracter personal pe care ni le-ați furnizat, în format structurat, comun și care poate fi citit de aparate, și aveți dreptul de a transmite aceste date unei alte entități fără obiecții din partea noastră.
(vi) Dreptul de a obiecta: Aveți dreptul de a obiecta, pe motive legate de situația dumneavoastră, în orice moment, față de prelucrarea datelor dumneavoastră cu caracter personal de către noi, și ni se poate solicita să nu vă mai prelucrăm datele cu caracter personal. Dacă aveți dreptul la obiecție și vi-l exercitați, nu vom mai prelucra datele dumneavoastră cu caracter personal în scopul respectiv. Exercitarea acestui drept nu presupune niciun cost. Acest drept poate fi invalidat în special dacă prelucrarea datelor dumneavoastră cu caracter personal este necesară pentru formalitățile aferente încheierii unui contract sau pentru îndeplinirea unui contract deja încheiat.
(vii) Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilarea: Nu vom lua decizii automatize, care produc efecte juridice asupra dumneavoastră sau vă afectează în mod similar, cu excepția cazului în care o astfel de prelucrare este necesară pentru executarea contractului sau este permisă de lege.
(viii) Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP): în cazul în care considerați că nu am răspuns solicitărilor dumneavoastră în mod corespunzător, aveți dreptul de a formula o plângere către ANSPDCP.
Băneasa poate solicita identificarea persoanei care își exercită drepturile pentru a asigura confidențialitatea datelor personale transmise. Ne rezervăm dreptul de a răspunde solicitărilor primite în termenul permis de lege, precum și de a ne proteja împotriva unor solicitări rău-intenționate sau nejustificat de repetate.
Exceptând dreptul de a depune o plângere la ANSPDCP, toate drepturile specifice Clienţilor vor putea fi exercitate printr-o solicitare transmisă la adresa dpo@baneasa.ro.
În măsura în care prelucrarea de date cu caracter personal are ca temei juridic art. 6 alin. (1) lit. b) -executarea unui contract sau art. 6 alin. (1) lit. c) - îndeplinirea unei obligaţii legale, anumite drepturi prevăzute mai sus nu sunt aplicabile, după cum urmează:
- dreptul la ștergere/dreptul de a fi uitat, în conformitate cu art. 17 alin (3) lit. b) din GDPR (în ceee ce priveşte prelucrările bazate pe îndeplinirea unei obligaţii legale);
- dreptul de a se opune prelucrării, în conformitate cu art. 21 alin. (1) GDPR (în ceea ce priveşte prelucrările bazate pe executarea unui contract);
- dreptul la portabilitate, în conformitate cu preambulul 68 şi art. 20 din GDPR.
Băneasa a adoptat toate măsurile de securitate necesare protejării datelor personale astfel că, din momentul comunicării acestora, ele vor fi protejate atât offline, cât și online. Am luat măsurile tehnice și organizatorice adecvate pentru a garanta securitatea datelor, în special pentru a vă proteja datele cu caracter personal împotriva accesării de către terți, cât și împotriva modificării, pierderii sau distrugerii intenționate. Aceste măsuri sunt revizuite periodic și adaptate conform celor mai noi tehnologii. Toate datele personale vor fi prelucrate prin intermediul unor pagini securizate care folosesc sistemul de criptare SSL, marcate cu simbolul unui lăcățel, poziționat în partea de jos a ferestrei browser-ului. Pentru mai multe informații privind standardele de securitate practicate, accesează secțiunea „Contact” a Website-ului Băneasa.
Modulele cookies sunt fișiere de text mici, stocate în browsere sau pe dispozitive de către site-uri web, aplicații, pagini de socializare online și reclame. Folosirea modulelor cookies constituie un avantaj în folosul Clienţilor, acestea permițând memorarea unor opțiuni de navigare în site precum: limba în care se afișează site-ul, tipuri de filtre care se aplică la afișarea unor anumite pagini, memorarea numelui de utilizator și a parolei pentru un acces rapid la conținutului site-ului. Cu anumite excepții, neacceptarea unui cookie nu înseamnă că utilizatorului îi va fi refuzat accesul de navigare în website, de citire a conținutului acestuia. Cu ajutorul cookie-urilor, putem monitoriza și segmenta interesele Clienţilor față de anumite zone sau aplicații ale Website-ului Băneasa, fapt care ne permite ulterior îmbunătățirea experienței de navigare, introducerea unui conținut relevant pentru utilizator etc.
Operatorul folosește module cookie și tehnologii similare atât pe website-ul Băneasa, cât şi în Aplicaţia CityILove, în scopuri precum:
De asemenea, putem permite unor colaboratori terți să ne ofere servicii de măsurare a audienței și de analiză, să afișeze reclame în numele nostru pe internet, să urmărească și să întocmească rapoarte cu privire la eficiența reclamelor respective. Aceste entități pot folosi module cookie, transmițătoare web, SDK-uri și alte tehnologii pentru a identifica dispozitivele folosite de vizitatorii site-urilor noastre web, precum și atunci când accesează alte site-uri web și servicii online. Cu toate acestea, Băneasa nu are acces și nici nu poate controla aceste cookie-uri. Pentru link-uri către alte site-uri, vă recomandăm consultarea în prealabil a termenilor legali și a celorlalte informații referitoare la colectarea informațiilor cu caracter personal disponibile pe acele site-uri.
În principiu, vă vom păstra datele cu caracter personal pe durata solicitată sau permisă de legislația aplicabilă, specifică domeniului de activitate sau conform termenelor de prescripție aplicabile sau pentru respectarea obligațiilor de arhivare impuse de legislația aplicabilă (de exemplu, celei specifice domeniului financiar-contabil).
Pentru orice detalii şi termene specifice, vă rugăm să consultaţi Politica noastră de retenţie a datelor cu caracter personal (Politica de retenţie).
Ulterior, vom elimina/șterge datele dumneavoastră cu caracter personal din sistemele și evidențele noastre și/sau vom lua măsuri pentru a le anonimiza, astfel încât să nu mai puteți fi identificat în baza acestora.
BĂNEASA DEVELOPMENTS S.R.L.
