Politique de Confidentialité

LA POLITIQUE DE CONFIDENTIALITÉ  ET DE PROTECTION DES DONNÉES  À  CARACTÈRE  PERSONNEL  CASA NOASTRĂ

 

Présentation

Nous vous remercions de votre intérêt pour notre société, nos produits et / ou services. Lorsque vous entrez en relation de toute nature avec nous, vous nous confiez vos données.

Le but de cette politique de confidentialité est d’expliquer quelles données nous traitons, pourquoi nous les traitons et ce que nous en faisons.
Nous prenons soin de la vie privée de nos clients et nous ne vendons jamais de listes contenant des courriels ou d’autres données personnelles.
En étant pleinement conscients que les renseignements personnels vous appartiennent, nous faisons de notre mieux pour les stocker et les traiter en toute sécurité. Nous ne fournissons pas d’informations à des tiers sans vous en informer.

Ces informations sont importantes. Nous espérons que vous allez les lire attentivement.

Cette note vous informe des informations personnelles que nous traitons à votre sujet en relation avec notre organisation.
En recueillant ces informations, nous agissons en tant qu’opérateur et nous sommes tenus par la loi de vous fournir des informations sur nous, la raison et la manière dont nous utilisons vos données et les droits que vous avez sur vos données.

 

Autres prestations

Cette politique de confidentialité ne couvre pas les applications tierces et les sites auxquels vous pouvez accéder en accédant à notre site (comme Facebook, Google+,YouTube).
Cela dépasse notre contrôle. Nous  t`encourageons à consulter la politique de confidentialité sur tout site et / ou application avant de fournir des données personnelles.

 

Qui sommes-nous?

CASA NOASTRA, connue sous le nom de QFORT, est une société ayant son siège social à Pieleşti, Calea Bucureşti, no. 113, département de Dolj,numéro d’enregistrement J16 / 857/1995, code fiscal RO7510066 (ci-après dénommé «CASA NOASTRA» ou «Société»), e-mail office@qfort.ro, téléphone 0251.439.532, responsable du traitement de vos données personnelles que nous collectons directement de vous ou d’autres sources.

Pour que vos données soient traitées en toute sécurité, nous avons tout mis en œuvre pour mettre en œuvre des mesures raisonnables afin de protéger vos informations personnelles.

CASA NOASTRA est conforme à la réglementation générale de l’UE sur la protection des données personnelles no. 2016/679 (ci-après dénommé « GDPR ») et la législation nationale.

 

Qui êtes-vous?

Selon la législation, vous, le destinataire de nos services, ou une personne dans n’importe quel type de relation avec notre société (comme notre client, notre client potentiel, le visiteur du site), sont une « personne cible » individu identifiable ou identifiable.

Afin d’être totalement transparent en matière de traitement des données et de vous permettre d’exercer vos droits facilement et à tout moment, nous avons mis en place des mesures pour faciliter la communication entre nous, l’opérateur de données et vous, la personne concernée

Objectifs

Cette politique de protection des données assure:

  • Respect de la législation et des pratiques en matière de protection des données à ce niveau;
  • Protection des droits des personnes concernées: partenaires, clients, employés;
  • Comment stocker et traiter les données personnelles des individus
  • Protection votre entreprise et vos données personnelles des risques éventuels de violation de données

 

Documents d`information

Règlement (UE) 679/2016 décrit comment les entreprises – y compris CASA NOASTRA SA doivent traiter les données personnelles. Ces règles s’appliquent, que les données soient stockées électroniquement, sur papier ou sur d’autres supports.

Pour être conforme à la législation, les informations personnelles doivent être collectées et utilisées de manière légale, équitable, transparente, appropriée et limitée à l’objectif de la collecte et doivent être stockées de manière sécurisée.

Définitions

Il y a un total de 26 définitions énumérées dans le GDPR. Ceux-ci incluent les définitions les plus pertinentes pour cette politique:

Données personnelles – toute information concernant une personne identifiée ou identifiable (« la personne concernée »);

La personne concernée – une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques, de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

Traitement – toute opération ou ensemble d’opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles avec ou sans l’utilisation de moyens automatisés tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, consultation, utilisation, divulgation par transmission, diffusion ou autrement mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.

Opérateur – personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel; lorsque les finalités et les moyens du traitement sont définis par le droit de l’Union ou par le droit national, l’opérateur ou les critères spécifiques pour le désigner peuvent être définis dans le droit de l’Union ou le droit national;

Personne autorisée par l’Opérateur – personne physique ou morale, autorité publique, agence ou autre organisme traitant des données personnelles pour le compte de l’opérateur.

 

Principes de traitement des données à caractère perosnnel

Il existe un certain nombre de principes fondamentaux sur lesquels le traitement des données personnelles est basé sur le règlement GDPR.

Les données personnelles sont:

  • le traitement légalement, équitablement et de manière transparente contre la personne concernée (« légalité, équité et transparence »);
  • la collecte à des fins déterminées, explicites et légitimes et non traitées ultérieurement d’une manière incompatible avec ces finalités; un traitement ultérieur à des fins d’archivage dans l’intérêt public à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré comme incompatible avec les objectifs initiaux conformément à l’article 89, paragraphe 1 (« limitations d’usage »);
  • adaptées, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées (« minimisation des données »);
  • précis et, si nécessaire, mis à jour; toutes les mesures nécessaires doivent être prises pour s’assurer que les données à caractère personnel qui sont inexactes, à la lumière des finalités pour lesquelles elles sont traitées, sont effacées ou rectifiées sans délai («précision»);
  • stockés sous une forme permettant l’identification des personnes concernées pendant une période n’excédant pas le temps nécessaire aux fins pour lesquelles les données sont traitées; les données à caractère personnel peuvent être conservées plus longtemps dans la mesure où elles seront traitées uniquement à des fins d’archivage dans l’intérêt général, à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’article 89, paragraphe 1 sous réserve de l’application des mesures techniques et organisationnelles appropriées prévues par le présent règlement afin de garantir les droits et libertés de la personne concernée (« limitations de stockage »).
  • traitées de manière à assurer la sécurité adéquate des données personnelles, y compris la protection contre les traitements non autorisés ou illégaux et contre la perte, la destruction ou les dommages accidentels en prenant les mesures techniques ou organisationnelles appropriées («intégrité et confidentialité»).

CASA NOASTRA SA veillera à ce qu’il soit conforme à tous ces principes tant dans le processus de traitement en cours que dans le cadre de l’introduction de nouvelles méthodes de traitement telles que les nouveaux systèmes informatiques.

 

Notre engagement

Protéger vos informations personnelles est très important pour nous. C’est pourquoi nous nous engageons à respecter la législation européenne et nationale sur la protection des données personnelles, en particulier le règlement (UE) 679/2016, également connu sous le nom de GDPR, et les principes suivants:

Légalité, équité et transparence

Nous traitons vos données de manière légale et correcte. Nous sommes toujours transparents sur les informations que nous utilisons et vous êtes correctement informés.

Le contrôle vous appartient

Dans les limites de la loi, nous vous offrons la possibilité d’examiner, de modifier, de supprimer les données personnelles que vous avez partagées avec nous et d’exercer vos autres droits.

Intégrité des données et limitation de l’objectif

Nous utilisons les données uniquement aux fins décrites au moment de la collecte ou à des fins nouvelles compatibles avec celles d’origine. Dans tous les cas, nos objectifs sont compatibles avec la loi. Nous prenons des mesures raisonnables pour garantir que les données personnelles sont exactes, complètes et à jour.

Sécurité

Nous avons mis en place des mesures de sécurité et de chiffrement raisonnables pour protéger vos informations. Cependant, il note qu’aucun site Web, application ou connexion Internet n’est complètement sécurisé.

 

Des changements

Nous pouvons modifier cette politique de confidentialité à tout moment. Toutes les mises à jour et modifications de cette politique s’appliquent immédiatement sur notification, que nous ferons en affichant sur le site et / ou par notification par email.

 

Quelles sont les bases juridiques du traitement des données personnelles?

Le traitement de vos données peut être basé sur:

  • signer et exécuter le contrat (établir vos informations d’identification et de facturation, l’adresse où l’installation sera effectuée);
  • l’intérêt légitime de l’Opérateur (questionnaires de satisfaction client, gestion de l’accord à des fins commerciales, etc.);
  • le consentement de la personne concernée (comme la transmission de communications marketing, les cookies)
  • l’obligation légale de l’Opérateur (par exemple, rapports et informations aux autorités publiques);
  • la défense et / ou l’exercice d’un droit devant un tribunal;
  • étapes pour conclure le contrat de travail.

Pour la conclusion ou l’exécution d’un contrat ou pour l’application de certaines mesures, à votre demande, avant la conclusion d’un contrat, nous avons besoin de certaines données personnelles pour remplir les obligations contractuelles (facturation, livraison, installation, service client) et / ou , comme la législation comptable.

En ce qui concerne le traitement de données à des fins de marketing, la base légale pour le traitement des données personnelles est votre accord, que vous pouvez retirer à tout moment, comme indiqué dans ce document.

S’il vous plaît noter que dans certaines circonstances, si vous ne nous fournissez pas les données ci-dessus, nous ne serons pas en mesure de fournir nos services et produits que vos données sont nécessaires pour la conclusion du contrat, la facturation, l’installation, etc.

Quel type de données personnelles traitons-nous à votre sujet?

En appliquant le principe de minimisation, nous nous engageons à ne collecter que les données réellement nécessaires. Nous vous informons que les données personnelles traitées par la Société sont des données personnelles que nous collectons auprès de vous ou d’autres sources telles que

  • données d’identification, par exemple: prénom et nom, adresse domiciliaire, code numérique personnel, code d’identification unique, numéro de série et numéro de carte d’identité, numéro de passeport / passeport pour les non-résidents ou autres données avec fonction d’identification;
  • données financières (par exemple, compte bancaire).
  • les coordonnées (numéro de téléphone fixe / portable, adresse e-mail, adresse de montage)
  • autres données personnelles (CV, certificats médicaux, diplômes, compétences, études).

Ces données sont nécessaires pour des activités telles que: préparation de l’offre, résiliation, exécution, modification ou résiliation du contrat, recours en cas de non-conformité possible, reçus et paiements dans des comptes bancaires, résolution de réclamations.

Nous pouvons également collecter des données via des cookies ou d’autres technologies similaires, telles que l’adresse IP, le navigateur Internet, l’emplacement, les pages Web que vous visitez sur notre site. Pour plus d’informations sur l’utilisation des cookies, vous pouvez accéder à notre https://qfort.fr/politique-de-cookie/.

 

À quelles fins collectons-nous ces données?

CASA NOASTRA recueille des données personnelles aux fins suivantes:

Opérations générales CASA NOASTRA

Nous collectons des données personnelles pour traiter avec des personnes physiques ou morales (par exemple en organisant des visites de travail au siège de la société pour des partenaires, des agences, etc.)

Réponse aux demandes de personnes cibles

La personne concernée fournit des données personnelles, y compris le nom, l’adresse e-mail ou d’autres informations de contact lorsqu’elle est contactée par téléphone, e-mail, courrier ou en utilisant nos plateformes numériques.

Ces informations personnelles nous permettent de répondre aux demandes de renseignements concernant nos produits CASA NOASTRA, les détails des mesures et les offres de prix pour l’installation de nos produits de CASA NOASTRA, pour organiser une visite de service à une fenêtre ou pour répondre aux plaintes sous notre garantie de CASA NOASTRA. Les informations fournies peuvent être envoyées à CASA NOASTRA ou à d’autres partenaires commerciaux, installateurs indépendants ou distributeurs afin d’assister les clients dans leurs demandes ou de fournir des services ou une offre de prix.

Clients et clients potentiels.

Nous pouvons collecter des données personnelles des clients et des clients potentiels, y compris les noms et prénoms, les informations de contact, les informations de paiement et les cartes de crédit, les informations de crédit et autres informations nécessaires pour mener nos affaires avec cette personne ou organisation.
Ces informations peuvent être divulguées aux distributeurs et aux partenaires logistiques afin de traiter la commande d’un client, notamment pour déterminer la livraison de nos produits CASA NOASTRA à nos clients ou pour répondre à des demandes.

Développement des affaires

les informations personnelles fournies par l’individu et les informations personnelles que nous collectons sur nos plateformes numériques seront utilisées pour augmenter le niveau de compréhension de nos clients et pour assurer une communication pertinente dans tous les aspects de votre relation avec notre CASA NOASTRA (QFORT ). Les données personnelles seront également utilisées pour développer de nouveaux produits et services ou pour améliorer ceux existants

Enquêtes auprès des clients et des visiteurs

Nous pouvons collecter des données personnelles des visiteurs de nos plates-formes numériques ou de nos clients dans le but de traiter des enquêtes sur nos produits et services. Vos données personnelles ne seront pas utilisées pour des communications marketing sans votre consentement

Employés potentiels ou entrepreneurs

Quand une personne s’inscrit pour prendre un poste à CASA NOASTRA ou conclut un contrat avec nous, nous pouvons recueillir certaines données personnelles telles que le nom, les informations de contact, les informations sur l’emploi, les diplômes d’études, les critiques pertinentes fichiers et informations sur des intérêts professionnels. Ils peuvent être collectés directement auprès de la personne concernée, auprès d’un consultant en recrutement et auprès de l’employeur précédent de la personne ou d’autres personnes, y compris les références et les sources rendues publiques. Cette information est utilisée pour nous informer ou nous aider à prendre la décision de faire une offre d’emploi ou de conclure un contrat avec cette personne.

En voie de respecter la loi

Nous pouvons collecter des données personnelles conformément aux exigences ou autorisations de la loi applicable, telles que la communication de vos informations personnelles au Parquet, à la police, aux tribunaux et autres organes autorisés de l’Etat, sur la base et dans les limites des dispositions légales, et suite à des demandes explicites.

D’autres fins que nous traitons les données sont les suivantes:

  • pour repondre aux questions et demandes;
  • à des fins de marketing, mais seulement si nous avons votre consentement préalable;
  • offrir et améliorer les services et les produits que nous offrons;
  • diagnostiquer ou résoudre des problèmes techniques;
  • se défendre contre les cyberattaques;
  • pour créer et / ou maintenir des comptes;
  • pour avoir trouvé ou réclamé un droit devant un tribunal;

 

Pas de processus de prise de décision automatique

Nous ne prenons pas de décisions automatisées ayant un effet juridique ou similaire sur vous, mais dans la mesure où cela changera dans le futur, nous vous informerons en conséquence et vous permettrons d’exercer tous les droits légaux.

À qui soumettons-nous vos données personnelles?

À qui soumettons-nous vos données staffles? Afin de toujours assurer la qualité de nos produits et services, nous avons des partenariats constants avec différents fournisseurs auxquels nous pouvons transmettre vos données, qu’ils traitent soit en tant qu’agents autorisés, soit en tant qu’opérateurs associés, et dans ce dernier cas ils sont directement responsable du respect de la législation dans le domaine de la protection des données personnelles.

Nous faisons continuellement des efforts raisonnables pour veiller à ce que ces tierces parties aient mis en place des mesures de sécurité et de protection appropriées. Avec ces tiers (personnes habilitées) nous avons des termes contractuels afin que vos données soient protégées.

Les catégories de destinataires de données personnelles peuvent être:

  • les fournisseurs de produits et / ou de sous-traitants de l’Opérateur pour l’exécution du Contrat (par exemple, fournisseur de menuiserie en PVC);
  • Fournisseurs de solutions informatiques (tels que Google Analytics, fournisseurs de marketing par e-mail -Mailchimp,)
  • agents de vente;
  • revandeurs;
  • des experts indépendants sous-traités par l’Opérateur pour évaluer et corriger les non-conformités de produit et / ou d’assemblage;
  • les entreprises fournissant des services postaux / de messagerie;
  • les fournisseurs de services de paiement;
  • études de marché / études de satisfaction client;
  • autorités publiques (ANAF, ministère des finances publiques, autorité nationale pour la protection des consommateurs, etc.)
  • tribunaux ou tribunaux arbitraux et autorités compétentes pour enquêter sur les infractions pénales;
  • autres sous-traitants de l’exploitant (agences de voyages, hôtels, etc.).

Nous pourrions également partager vos données avec des partenaires commerciaux à la suite d’un effort conjoint pour offrir un produit ou un service.

Bien que peu probable, nous pourrions vendre l’entreprise ou une partie de l’entreprise à l’avenir, ce qui inclura le transfert de vos données.

Nous pouvons également transmettre les données à d’autres parties avec votre consentement ou vos instructions (par exemple, lorsque vous nous demandez de transmettre vos données personnelles à des plateformes ou des sites Web tiers, tels que des pages de réseaux sociaux ou lorsque nous traitons une demande portabilité des données).

Nous serons également en mesure de fournir vos informations personnelles au Parquet, à la police, aux tribunaux et aux autres autorités compétentes de l’Etat, sur la base et dans les limites des dispositions légales et à la suite de demandes expresses faites

Nous nous assurerons, dans des limites raisonnables, que vos données ne quittent pas l’Espace économique européen, mais lorsque nous transférerons des données vers des pays non membres de l’EEE, nous veillerons dans tous les cas à ce que les transferts soient légitimes avec votre consentement. base explicite ou légale. Par exemple, comme mentionné ci-dessus, nous pouvons envoyer des données aux États-Unis via les plates-formes Google Analytics et Mailchimp, mais ces fournisseurs sont inclus dans Privacy Shield et vos données sont, en vertu du droit européen, sécurisées. Pour plus d’informations, consultez la page https://policies.google.com/privacy. et https://mailchimp.com/legal/privacy/.

Combien de temps stockons-nous les données personnelles?

L’entreprise n’a pas une approche «Nous gardons tout». Cela n’est ni pratique ni rentable et ne respecte pas non plus le principe de limitation du stockage défini dans le règlement (UE) n ° 679/2016. Cependant, certaines données personnelles seront conservées, entre autres, car elles nous obligent à faire appliquer la loi ou à protéger nos intérêts commerciaux. Parmi les raisons, nous listons

  • Litiges;
  • Respect de la loi;
  • Protéger la propriété intellectuelle ;
  • Protéger les secrets d’affaires;
  • Enquête sur les incidents de sécurité.

Afin de déterminer la période pour laquelle les données seront traitées, nous prenons en compte la durée contractuelle jusqu’aux obligations contractuelles et aux délais d’archivage, tant juridiques que domestiques. De même, pour exercer et défendre nos droits dans le cadre d’une procédure judiciaire, le délai de prescription général de 3 ans est également inclus dans le calcul de la période de stockage.

 Données personnelles des clients: 10 ans à compter de la signature du contrat, pendant la période de garantie. Après cette période, les données seront supprimées ou anonymisées à des fins historiques, statistiques ou de recherche.

Données personnelles des clients potentiels: 3 ans après les enchères. Après cette période, les données seront supprimées ou anonymisées à des fins historiques, statistiques ou de recherche.

Données personnelles des demandeurs d’emploi: 3 ans après l’interview. Passé ce délai, les données seront supprimées ou anonymisées à des fins historiques, statistiques ou de recherche.

Données personnelles des salariés: 3 ans après la fin du contrat de travail, à l’exception des contrats de travail (75 ans) et de la masse salariale (50 ans). Après cette période, les données seront supprimées ou rendues anonymes à des fins historiques, statistiques ou de recherche.

Documents comptables: 10 ans. Après cette période, les données seront supprimées ou anonymisées à des fins historiques, statistiques ou de recherche

Données provenant de partenaires commerciaux ou de collaborateurs externes: 10 ans après la fin du contrat. Après cette période, les données seront supprimées ou anonymisées à des fins historiques, statistiques ou de recherche.

Données traitées pour le marketing direct: jusqu’au retrait du consentement. Après cette période, les données seront supprimées ou anonymisées à des fins historiques, statistiques ou de recherche.

Les autres données personnelles seront conservées pendant la période prévue par la loi, et en l’absence de celles-ci pendant une période de 3 ans après la dernière interaction de quelque nature que ce soit avec la personne concernée

 

Traitement de données à des fins de marketing direct

Nous pouvons uniquement utiliser vos données personnelles avec votre consentement et à votre demande pour vous informer de nos opérations, produits, services, offres promotionnelles et autres nouvelles de CASA NOASTRA.

Cependant, si vous êtes déjà notre client, nous pouvons vous transmettre, conformément à la loi no. 506/2004, offre sur des biens et services similaires offerts par notre société, mais vous avez dans tous les cas le droit de vous opposer et alors les communications commerciales cesseront.
Tant que vous ne souhaitez pas recevoir plus d’informations, vous pouvez facilement vous désabonner de notre communication marketing à tout moment. Pour cela, envoyez un email à unsubscribe@QFORT.com avec le sujet DÉSABONNEMENT.
Si vous vous désabonnez de nos communications marketing, nous supprimerons vos informations personnelles dans un délai de 30 jours si ces données ne sont pas traitées à d’autres fins comme spécifié dans la section 13.

Quels sont vos droits?

Droit de rétractation du consentement

L’intéressé a le droit de retirer son consentement s’il constitue le fondement juridique du traitement de ses données personnelles (le traitement n’est pas fondé sur d’autres bases légales telles que le contrat, l’obligation légale, l’intérêt légitime, les intérêts vitaux ou l’intérêt public).

Avant que nous n’abandonnions le traitement des données personnelles de la personne concernée, nous vérifierons que nous n’avons pas d’autre base légale pour traiter les données.Si nous n’avons pas d’autre base légale, nous répondrons à la demande. Nous ne passerons pas tacitement du consentement à une autre base légale, mais nous veillerons dans tous les cas à ce que la base supplémentaire ait été établie en premier lieu. Si le traitement concerne les données personnelles d’un mineur (défini par le GDPR comme une personne de moins de 16 ans), l’octroi ou le retrait du consentement doit être autorisé par le titulaire de la responsabilité parentale.

La plupart du temps, le consentement et le retrait du consentement seront disponibles électroniquement, c’est-à-dire en ligne.

Quelle que soit la décision que nous prendrons, nous vous informerons dans un délai raisonnable.

Droit à l’information

Lorsque des données personnelles sont collectées auprès de la personne concernée ou obtenues d’une autre source, nous avons l’obligation d’informer la personne concernée de l’utilisation de ces données et des droits y afférents.

Dreptul de acces

La personne concernée a le droit de demander à la Société une confirmation que les données personnelles sont en cours de traitement et, le cas échéant, a le droit d’obtenir une copie de ces données ainsi que les informations suivantes:

  • Les fins du traitement;
  • Catégories de données personnelles concernées
  • Les destinataires ou les catégories de destinataires des données, le cas échéant, en particulier tout pays tiers ou organisation internationale;
  • La durée de stockage des données personnelles (ou les critères utilisés pour déterminer cette période);
  • Les droits de la personne concernée à rectifier ou effacer ses données personnelles et à restreindre ou s’opposer au traitement;
  • Droit de la personne concernée de porter plainte auprès d’une autorité de surveillance;
  • Informations sur la source des données, si ce n’est directement de la personne concernée
  • Si les données personnelles sont soumises à des décisions automatisées, y compris la création de profils et, le cas échéant, la logique de cette décision ou profilage et les conséquences possibles;
  • Lorsque les données sont transférées à un pays tiers ou à une organisation internationale, des informations sur les sauvegardes applicables.

Nous ne serons pas en mesure de répondre à une telle demande lorsque la demande est manifestement infondée ou excessive, ou lorsque nous sommes dans une situation de confidentialité juridique.

Droit à la rectification

Si les données personnelles sont inexactes, la personne concernée a le droit de demander la correction et l’achèvement de données personnelles incomplètes sur la base des informations qu’il fournit

Si nécessaire, la Société prendra des mesures supplémentaires pour vérifier que les informations fournies par la personne sont correctes avant d’effectuer le changement.

Droit d’essuyer (« le droit d’être oublié »)

La personne concernée a le droit de demander à la Société de supprimer sans délai les données personnelles le concernant dans les cas suivants:

  • les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées;
  • la personne concernée retire son consentement sur la base duquel le traitement a lieu et il n’existe aucune autre base juridique pour le traitement;
  • la personne concernée s’oppose au traitement et il n’y a pas de raisons légitimes au traitement
  • les données personnelles ont été traitées illégalement;
  • les données à caractère personnel doivent être effacées afin de respecter une obligation légale incombant à l’opérateur en vertu du droit de l’Union ou du droit national auquel l’opérateur est soumis;
  • des données personnelles ont été collectées en rapport avec la fourniture de services de la société de l’information aux enfants.

L’entreprise devra prendre une décision sur une telle demande. La suppression des données n’aura pas lieu si:

  • les données sont nécessaires à l’exercice du droit à la libre expression et à l’information;
  • les données sont nécessaires pour satisfaire à une obligation légale;
  • pour des raisons d’intérêt public en matière de santé publique;
  • à des fins d’archivage dans l’intérêt public;
  • établir, exercer ou défendre un droit devant un tribunal.

Droit de restreindre le traitement

La personne concernée peut exercer le droit de restreindre le traitement dans les situations suivantes:

  • la personne concernée conteste l’exactitude des données pendant une période permettant à l’opérateur de vérifier l’exactitude des données;
  • le traitement est illégal et la personne concernée s’oppose à la suppression des données personnelles, mais demande des restrictions quant à leur utilisation;
  • l’opérateur n’a plus besoin de données personnelles pour le traitement, mais la personne concernée lui demande de trouver, d’exercer ou de défendre un droit devant un tribunal; ou
  • la personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du règlement GDPR pour la période de temps nécessaire pour vérifier que les droits légitimes du responsable du traitement prévalent sur la vie privée de la personne concernée.

Si une demande de restriction est reçue, elle sera vérifiée pour voir si elle tombe dans l’un des cas ci-dessus.

Si les données sont restreintes, elles resteront stockées mais ne peuvent être traitées sans le consentement de la personne. Ils peuvent être traités aux fins de l’établissement, de l’exercice ou de la défense d’un droit judiciaire ou de la protection des droits d’une autre personne physique ou morale ou d’un intérêt public majeur de l’Union ou d’un État membre.

Dans tous les cas, la personne concernée qui a obtenu la restriction du traitement est informée par l’opérateur avant de lever la restriction de traitement.

Le droit à la portabilité des données

La personne concernée a le droit d’exiger que les données personnelles soient fournies de manière «structurée, lisible par machine et lisibles» (article 20 du règlement GDPR) et de transférer les données à une autre partie, par exemple une autre fournisseur de service. Ceci s’applique aux données personnelles pour lesquelles le traitement est basé sur le consentement de la personne concernée, sur la base juridique du contrat, ou lorsque le traitement est effectué par des moyens automatisés

Lorsque cela est techniquement possible, la personne concernée peut également exiger que des données à caractère personnel soient transférées directement d’un opérateur à un autre. À l’heure actuelle, CASA NOASTRA n’a pas de technologie pour la transférabilité directe d’un opérateur à un autre, mais nous faisons diligence raisonnable pour la mettre en œuvre.

Droit de prendre position

La personne concernée a le droit de s’opposer au traitement fondé sur l’intérêt légitime de l’opérateur ou d’un tiers ou sur l’intérêt public.

Une fois l’objection formulée, la Société doit justifier les raisons du traitement et suspendre le traitement jusqu’à ce que la décision soit prise. La société ne traite plus les données personnelles sauf si elle démontre qu’elle a des raisons légitimes et impérieuses justifiant le traitement et qui prévaut sur les intérêts, droits et libertés de la personne concernée ou que le but est d’établir, d’exercer ou de défendre un droit en justice.

Si des données personnelles sont utilisées pour le marketing direct, la Société cessera le traitement.

Droits liés aux décisions automatisées, y compris la création de profil

La personne concernée a le droit de ne pas faire l’objet d’une décision automatique, y compris la création de profils lorsque la décision a un effet significatif ou juridique sur elle. La personne concernée a également le droit d’exprimer son point de vue, de demander une intervention humaine et de contester la décision.

Il y a des exceptions à ce droit, qui sont où la décision:

  • Il est nécessaire pour la conclusion ou l’exécution du contrat;
  • Il est autorisé par la loi nationale ou européenne;
  • Elle est basée sur le consentement explicite de la personne concernée;

Le droit de déposer une plainte auprès de l’ANSPDCP;

Le droit de s’adresser à la justice.

Veuillez noter que:

  • Vous pouvez retirer votre consentement au marketing direct à tout moment en suivant les instructions de désinscription dans chaque courriel / sms ou autre message électronique.
  • Si vous souhaitez exercer vos droits, vous pouvez le faire en envoyant une demande écrite, signée et datée à notre responsable de la protection des données à l’adresse dpo@casanoastra.ro.
  • Les droits énumérés ci-dessus ne sont pas absolus. Il y a des exceptions, donc chaque demande reçue sera analysée afin que nous puissions décider si elle est fondée ou pas. Dans la mesure où la demande est fondée, nous faciliterons l’exercice de vos droits. Si la demande n’est pas fondée, nous la rejetterons, mais nous vous informerons des raisons du refus et du droit de déposer une plainte auprès de l’Autorité de surveillance et de nous attaquer à la loi.
  • Nous essaierons de répondre à la demande dans les 30 jours. Cependant, le délai peut être prolongé en fonction de différents aspects tels que la complexité de l’application, le grand nombre de demandes reçues ou l’impossibilité de vous identifier dans un délai utile.
  • Si, malgré tous nos efforts, nous ne vous identifions pas et que vous ne nous fournissez pas d’informations supplémentaires afin de vous identifier, nous ne sommes pas tenus de nous conformer à la demande.

Intégrité et confidentialité des données

La sécurité, l’intégrité et la confidentialité de vos données personnelles sont particulièrement importantes pour nous. Nous avons mis en place des mesures de sécurité techniques, administratives et physiques pour protéger vos données personnelles non autorisées d’accès, de divulgation, d’utilisation et de modification. À certains intervalles, nous passons en revue nos procédures de sécurité pour inclure les nouvelles technologies et méthodes appropriées.

Nous vous informons également que toute personne agissant sous l’autorité de CASA NOASTRA qui a accès aux données personnelles traitera les données uniquement aux instructions de l’Opérateur. Cependant, aucun mécanisme informatique n’offre une sécurité totale, un élément de risque qui existe toujours, un risque indépendant de notre volonté et / ou de nos possibilités. La sécurité de ce site peut être sujette à des vulnérabilités et, en tant que tel, dans de telles situations, nous ne pouvons être tenus responsables de toute violation de la sécurité.

 

Changements dans la politique de confidentialité

Occasionnellement, nous pouvons modifier cette politique de confidentialité CASA NOASTRA pour mettre à jour nos changements de traitement tels que l’adoption de nouvelles technologies en changeant les pratiques de l’industrie, en respectant les nouvelles exigences légales. Sur nos plateformes, vous trouverez toujours la dernière version. Toutes les mises à jour et modifications de cette politique s’appliquent immédiatement sur notification, que nous ferons en affichant sur le site et / ou par notification par email. Dans les situations où nous sommes tenus par la loi, nous vous demanderons votre accord

CASA NAOSTRA se réserve le droit de modifier cette politique de confidentialité à tout moment, mais dans les limites de la législation applicable, domestique et communautaire.

Cette déclaration de confidentialité et ces politiques de confidentialité ne sont pas destinées à créer des droits contractuels ou légaux ou au nom d’une partie.

Questions, demandes et exercice des droits

Si vous avez des questions ou des préoccupations concernant le traitement de vos informations ou souhaitez exercer vos droits légaux ou toute autre préoccupation de confidentialité, vous pouvez contacter notre responsable de la protection des données à dpo@casanoastra.ro. Nous essaierons de répondre à la demande dans un délai d’un mois. Toutefois, le délai peut être prolongé en fonction de différents aspects, tels que la complexité de l’application, le grand nombre de demandes reçues ou l’impossibilité de vous identifier dans un délai utile. Lors de la soumission d’une demande, nous pouvons demander des informations supplémentaires pour votre identification. Ces informations diffèrent au cas par cas, et pour s’assurer que vos informations personnelles ne sont pas divulguées à des personnes non autorisées, nous prendrons toutes les mesures pour vous identifier. Si, malgré tous nos efforts, nous ne vous identifions pas et que vous ne nous fournissez aucune information supplémentaire pour vous identifier, nous ne sommes pas tenus de nous conformer à la demande.

 

Informations supplémentaires

Ce site Web est détenu et exploité par QFORT par l’intermédiaire de la société mère CASA NOASTRĂ SA.

Cette politique de confidentialité a été mise à jour en juillet 2018.