Politica privind prelucrarea datelor cu caracter personal (GDPR)

Prezenta Politică privind prelucrarea datelor cu caracter personal (denumită în continuare „Politica de Confidențialitate”) are ca scop informarea Clienților cu privire la prelucrarea datelor cu caracter personale de către CHIDORI TECHNOLOGIES SRL, în calitate de operator de date cu caracter personal.

Informațiile care fac obiectul Politicii de Confidențialitate sunt obținute cu ocazia încheierii și derulării
relațiilor contractuale în conformitate cu Condițiile de Utilizare a Website-ului Societății. Termenii și
expresiile scrise cu majuscule în prezenta Politică de Confidențialitate vor avea înțelesul atribuit în
Condițiile de Utilizare publicate pe Website-ul Societății.

Informațiile prezentate în continuare se referă în principal la:

tipuri de date cu caracter personal colectate și prelucrate;
scopurile pentru care datele cu caracter personal sunt colectate;
situațiile în care datele cu caracter personal pot fi divulgate unor terțe persoane și termenul în
drepturile Clienților Societății.

Afișarea prezentei Politicii de Confidențialitate pe Website-ul Societății/ pe display-ul POS-ului,
reprezintă executarea obligației legale de informare a Clienților de către Societate, în conformitate
cu prevederile Regulamentului (UE) 2016/679 al Parlamentului și al Consiliului privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera
circulație a acestor date („Regulamentul GDPR”).

1. Categoriile de date personale vizate

Reprezintă „date cu caracter personal” orice informații care contribuie la identificarea unei persoane fizice.

În acest sens, Societatea va colecta, stoca și prelucra următoarele tipuri de date, fără ca această enumerare să aibă un caracter exhaustiv:

nume, prenume;

număr de telefon;

Cheie Publică (adresă alfanumerică);

datele de facturare;

sex;

data nașterii;

orice alte informații care pot fi obținute din documentul de identitate prezentat;

fotografii;

copii ale documentului de identitate prezentat.

2. Temeiul prelucrării datelor personale de către Societate

Anterior încheierii contractului, acțiunea Clientului de a prezenta sau introduce date personale cu ocazia utilizării Website-ului Societății reprezintă consimțământul acestuia la colectarea, stocarea și prelucrarea datelor cu caracter personal în condițiile prezentei Politicii de Confidențialitate.

Ulterior încheierii contractului în conformitate cu Condițiile de Utilizare, Societatea este autorizată să colecteze, să stocheze și să prelucreze datele cu caracter personal ale Clientului în temeiul respectivului contract, potrivit prevederilor Regulamentului GDP

3. Scopurile prelucrării datelor cu caracter personal

Societatea colectează, stochează și prelucrează informațiile referitoare la Client în vederea:

încheierii și executării contractului, potrivit Condițiilor de Utilizare;

prevenirii și monitorizării fraudei, a spălării banilor, a sancțiunilor economice sau a finanțării terorismului;

verificării îndeplinirii condițiilor de contractare astfel cum acestea sunt prezentate în Condițiile de Utilizare;

asistenței oferite Clientului pentru utilizarea Website-ului/ POS urilor

îndeplinirii obligațiilor legale ale Societății;

întocmirii unor statistici, rapoarte sau analize anonime.

4. Divulgarea datelor către terțe persoane și perioada de stocare

Societatea are posibilitatea de a permite accesul la datele personale ale Clientului unor categorii determinate de persoane, anume: autorităților publice, societăților afiliate Chidori Technologies, terților cu care Societatea a contractat în calitate de beneficiar a unor servicii de mentenanță sau asistență tehnică a ATM-urilor, terților care efectuează rapoarte și statistici. Aceste terțe persoane fie sunt împuternicite de operatorul de date, acționând pe baza instrucțiunilor acestuia, fie sunt autorizate de lege să solicite astfel de informații.

Datele cu caracter personal sunt stocate pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate. Clientul are dreptul de a solicita ștergerea acestor informații din baza de date a operatorului de date dacă consideră că păstrarea lor nu mai este necesară.

În vederea stabilirii perioadei adecvate de păstrare a datelor cu caracter personal, Societatea ține seama de volumul, natura și caracterul privilegiat al datelor cu caracter personal, de riscul potențial de prejudiciere a acestora cauzat prin utilizarea sau divulgarea neautorizată a datelor Clientului cu caracter personal, de scopul în care se prelucrează datele cu caracter personal și de faptul dacă Societea poate realiza aceste scopuri prin alte mijloace, precum și de cerințele legale aplicabile.

5. Drepturile Clientului

Ca urmare a colectării, stocării și/sau prelucrării datelor cu caracter personal și în legătură cu acestea, Clientul dobândește următoarele drepturi:

dreptul de acces: dreptul de a obține informații cu privire la datele prelucrate. Aceste informații includ sursa datelor cu caracter personal, scopul prelucrării datelor, detalii despre operatorul de date, împuterniciții acestuia sau terțe persoane cărora le pot fi transmise datele;

dreptul de a-și retrage consimțământul, atunci când acesta este necesar pentru efectuarea operațiunilor asupra datelor personale;

dreptul la rectificare: posibilitatea de a solicita modificarea sau completarea datelor sale;

dreptul la ștergerea datelor: acest drept se poate exercita în ipoteza în care Clientul consideră că păstrarea lor nu se mai justifică pentru îndeplinirea scopurilor acceptate;

dreptul la restricționarea prelucrării: Clientul poate solicita o atare limitare în anumite circumstanțe (eg: dacă acesta și-a exercitat dreptul la rectificare, în intervalul de timp cuprins între cerera sa și actualizarea datelor);

dreptul de a formula o plângere: aceasta este adresată Societății sau Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal și se referă la încălcarea prezentei Politici de Confidențialitate sau a legislației relevante de către Societate sau de către terți care au avut acces la date.