Informare privind
gestionarea datelor
PARCUL CYBERJUMP TRAMBULIN
Politică de confidențialitate- prelucrarea datelor cu caracter personal ale clientilor parcului de trambuline (Politica)
Prezenta politică de confidentialitate conține reglementarile privind prelucrarile de date personaleaplicabile in cadrul utilizarii parcului de trambuline Cyberjump administrat de către CYBERJUMP RO SRL, persoana juridică română, cu sediul social în România, Municipality of Bucharest, Gara Herăstrău street no. 4B, 9th floor, space no. 14, 2nd district., înmatriculată la Registrul Comerțului de pe lângă Tribunalul București sub nr. J40/21715/2021, cod de înregistrare fiscală 45342755 („Operatorul”) și in mediu online (https://parklake.cyberjump.ro, “Site”) în scopul informării, rezervării și achiziționării de bilete, atunci când se utilizează site-ul în calitate de vizitator sau utilizator înregistrat,
Operatorul de date cu caracter personal prelucrează date cu caracter personal în legătură cu clienții, furnizorii, angajați și alte persoane cu care acesta a încheiat un contract sau cu care aceasta se află într-o legătură.
Această Politică descrie modul în care datele cu caracter personal ale clientilor sunt colectate, utilizate și stocate pentru a fi în concordanță cu standardele Operatorului și cu dispozițiile legale relevante privind protecția datelor cu caracter personal.
Politica de confidențialitate a fost elaborată în conformitate cu dispozițiile legislației aplicabile la data prezentei, respectiv:
- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)
- Ordinele emise de Autoritatea Naționala pentru Protectia Datelor cu Caracter Personal, în exercitarea atribuțiilor sale
- Legislația națională în vigoare cu privire la datele cu caracter personal
și va putea fi modificată din când în când în vederea corelării cu eventuale modificări legislative
1.1. Obiectivele și sfera de aplicare a prezentei politici
Operatorul acordă o mare importanta protecției adecvate, siguranței si confidențialității tuturor datelor personale ale salariaților săi și ale celorlalte persoane ale căror date cu caracter personal le deține, precum datele partenerilor, clienților, datele participanților la evenimentele Operatorului, etc.
Scopul prezentei Politici este sa reliefeze practicile noastre generale privind procesarea informațiilor dvs. personale conform legii, in scopurile menționate mai jos, incluzând tipurile de informații pe care le colectam, modul in care le folosim si le protejam si cum puteți corecta/interveni in acest proces in conformitate cu drepturile care va revin.
Toate datele cu caracter personal pe care Operatorul le procesează au fost obținute în mod direct de la persoana vizată.
În vederea protejării datelor colectate, Operatorul a pus în aplicare măsuri de securitate, astfel încât să fie evitată pe cât posibil o eventuală breșă de securitate. Măsurile aplicate sunt reevaluate periodic în vederea actualizării cu noile tehnologii.
Procedurile noastre cu privire la protecția datelor cu caracter personal, măsurile organizatorice și tehnice, sunt structurate în scopul de a asigura confidențialitatea și securitatea datelor cu caracter personal și a tuturor informațiilor aflate în grija noastră. Verificăm periodic caracterul adecvat al măsurilor implementate.
Totodată, ne angajăm să folosim toate măsurile tehnice și organizatorice care ne stau la dispoziție pentru a asigura securitatea datelor Dvs cu caracter personal, protejarea lor împotriva distrugerii, modificării, dezvăluirii sau accesului neautorizat asupra lor.
1 Definitii Definițiile conceptelor pe care este fundamentată această politică sunt următoarele:
Date cu caracter personal | orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”) |
Persoana vizată | o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale |
Client: | este persoana fizică, indiferent de naționalitate, care accesează sau dorește să acceseze serviciile puse la dispoziție de Operator în nume propriu și/sau pentru un minor pe care îl are în ocrotire și cu privire la care poate lua decizii legale. Mai exact, orice persoană cu vârsta de minim 18 ani care dorește să participe la activitățile noastre sau care însoțește persoane cu vârsta mai mică de 18 ani și care participă la aceste activități, sunt persoane de la care colectăm date cu caracter personal conform modurilor descrise în cele ce urmează. O altă categorie de persoane de la care colectăm și prelucrăm date cu caracter personal, sunt angajații și colaboratorii noștri, împreună cu care conlucrăm pentru a vă pune la dispoziție cele mai bune servicii. |
Vizitator | persoană fizică ce folosește Site-ul. |
Prelucrare | orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea |
Operator | persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern |
Persoană împuternicită de operator / Împuternicit | persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului |
2. Datele de contact ale responsabilului cu protecția datelor
Din dorința de asigura o protecție sporită a datelor clienților noștri, am desemnat în conformitate cu prevederile art. 37 al. (6) din GDPR, un responsabil cu protecția datelor. Responsabilul cu protecția datelor desemnat, poate fi contactat pentru orice solicitare referitoare la datele cu caracter personal pe care le prelucrăm, prin intermediul datelor noastre de contact.
3. Temeiurile prelucrării
Există șase moduri alternative în care poate fi stabilită legalitatea unui caz specific de prelucrare a datelor cu caracter personal în cadrul GDPR.
(1) Consimțământul (art. 6 alin. (1) lit. (a) din Regulament)
Cu excepția cazului în care consimțământul nu este necesar potrivit GDPR, Operatorul va obține întotdeauna acordul explicit din partea unei persoane vizate pentru colectarea și prelucrarea datelor. În cazul copiilor sub vârsta de 16 ani va fi obținut consimțământul părinților pentru orice prelucrare de date cu caracter personal.
Informații transmise despre prelucrarea datelor cu caracter personal vor fi furnizate persoanelor vizate în momentul obținerii consimțământului, când li se vor explica drepturilor acestora cu privire la datele lor, cum ar fi dreptul de retragere a consimțământului. În cazul în care datele cu caracter personal nu sunt obținute direct de la persoana vizată, aceste informații vor fi furnizate persoanei vizate într-o perioadă rezonabilă de timp după obținerea datelor.
(2) Încheierea sau executarea unui contract (art. 6 alin. (1) lit. (b) din Regulament)
În cazul în care datele cu caracter personal colectate și prelucrate sunt necesare pentru a încheia sau executa un contract cu persoana vizată, nu este necesar consimțământul explicit. Acesta va fi cazul în care contractul nu poate fi încheiat fără datele personale în cauză, de exemplu o livrare nu poate fi efectuată fără o adresă la care să se poată livra.
(3) Obligația legală (art. 6 alin. (1) lit. (c) din Regulament)
În cazul în care datele cu caracter personal trebuie să fie colectate și prelucrate pentru a ne conforma unei obligatii legale impuse de legislația românească sau europeană, nu este necesar consimțământul explicit.
(4) Interesele vitale ale subiectului datelor (art. 6 alin. (1) lit. (d) din Regulament)
În cazul în care datele cu caracter personal sunt necesare pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice, atunci acesta poate fi utilizat ca temei legal al prelucrării. Operatorul va păstra dovezi rezonabile, documentate că prelucrarea este necesară, ori de câte ori acest motiv este utilizat ca bază legală pentru prelucrarea datelor cu caracter personal.
(5) Activitatea desfășurată în interes public (art. 6 alin. (1) lit. (e) din Regulament)
În cazul în care Operatorul trebuie să îndeplinească o sarcină pe care o consideră a fi în interesul public sau ca parte a unei obligații oficiale, atunci nu va fi solicitat consimțământul persoanei vizate.
(6) Interesul legitim (art. 6 alin. (1) lit. (f) din Regulament)
Dacă prelucrarea datelor cu caracter personal specific este în interesul legitim al Operatorului și este considerată că nu afectează în mod semnificativ drepturile și libertățile persoanei vizate, atunci aceasta poate fi definită ca fiind motivul legal al prelucrării. Din nou, raționamentul din spatele acestui punct de vedere va fi documentat.
4. Scopurile in baza cărora procesăm/colectam datele dvs. personale
4.1 Prelucrăm datele dumneavoastră în măsura în care este necesar pentru încheierea și executarea contractului de vânzare și oferirea altor servicii ale noastre, respectiv:
Nume și informații de contact
- Pentru a vă trimite biletele sau voucherele comandate si pentru a va permite folosirea parcului de trambuline
- Pentru a vă furniza servicii de asistență pentru clienți, in scop contractual, pentru a ne îndeplini obligațiile contractuale către dvs.
- a prelucra datele necesare în scopul rezervării și vânzării de bilete;
- a oferi asistență pentru serviciul de relații cu clienții atunci când aceștia fac achiziții online cu cardul de credit, pentru a confirma tranzacțiile și pentru a efectua monitorizarea fraudelor în vederea protejării utilizatorilor site-ului,
Informațiile dvs. de plată
- Pentru a procesa plata in scop contractual, pentru a vă livra biletele comandate
- Pentru a preveni și detecta frauda împotriva dvs. sau a noastră, in scop legal
In cazul încheierii contractului și executării și prestării serviciilor pe care intenționați să le utilizați, datele dumneavoastră cu caracter personal sunt prelucrate pe baza contractului de vânzare încheiat (articolul 6, alineatul (1), litera (b) din GDPR). În celelalte cazuri, ne bazam pe interesul legitim al Operatorului care decurge din activitatea sa (articolul 6, alineatul (1), litera (f) din GDPR).
4.2 Prelucrăm datele dumneavoastră în măsura în care este necesar pentru promovarea si imbunatatirea activitatii noastre, respectiv:
Istoricul achizițiilor și a produselor dorite, ce ați stocat în coșul dvs. sau în wishlist
- Pentru scopuri de marketing si publicitate, respectiv pentru a trimite comunicari de marketing (e-mailuri promoționale, notificări, oferte, programe de fidelizare, promoții, reclame) clientilor existenti, prin e-mail în legătură cu activitățile Operatorului;
- Pentru a afla ceea ce vă place dvs. sau altor clienți, in scop de marketing , ca interes legitim pentru a ne asigura că vă oferim ceea ce vă doriți și că rămânem în fața competiției,
- Pentru a vă afișa anunțurile noastre în timp ce sunteți pe alte website-uri, in scop de marketing, pentru a vă ține la curent cu cele mai noi produse și oferte,
- Pentru a contacta Vizitatorii înregistrați prin e-mail, telefonic sau prin scrisoare, în scopuri de cercetare de piață;
- oferirea, livrarea și procesarea de carduri cadou și reduceri;
Temeiul legal pentru prelucrarea datelor în scopul alinierii produselor noastre la preferințele dvs. este interesul legitim al Operatorului sub formă de marketing direct (articolul 6, alineatul (1), litera (f) din GDPR).
Informații despre telefonul sau laptopul dvs. și despre modul în care utilizați website-ul nostru
Folosim informațiile pe care ni le furnizați atunci, in scopul interesului legitim, când navigați pe website-ul nostru, inclusiv adresa IP și tipul dispozitivului dvs. și, dacă alegeți să le distribuiți, locația precum și modul în care utilizați site-ul nostru pentru:
– implementarea și dezvoltarea de soluții pentru rezolvarea automată a problemelor semnalate de clienți;
– prevenirea fraudei;
– dezvoltarea și verificarea soluțiilor de programe informatice menite să optimizeze procesele de afaceri și logistice necesare,
– pentru a proteja website-ul nostru
– evaluarea și măsurabilitatea datelor legate de procesul de cumpărături, inclusiv schimburile și anulările efectuate de către Client;
Imagine, voce
pentru scopul Monitorizare CCTV (monitorizarea securității persoanelor, spatiilor si bunurilor private) in temeiul Art. 6 (1) (f) al GDPR.
Temeiul legal pentru prelucrarea datelor dvs. este interesul legitim al Operatorului, care implică dezvoltarea de produse și tehnologii ce sunt necesare pentru a desfășura activitatea în mod corespunzător și pentru a alinia produsele și serviciile la nevoile dumneavoastră (articolul 6, alineatul (1), litera (f) din GDPR) respectiv în vederea desfășurării normale a activității economice, pentru îmbunătățirea serviciilor noastre și pentru securizarea bunurilor și a persoanelor.
4.3 Prelucrăm datele dumneavoastră de contact pentru comunicari de marketing, respectiv:
Mesaje in scop promotional/marketing
Doar cu aprobarea dvs., trimitem în mod regulat mesaje de marketing sub formă de e-mailuri și SMS, pentru a vă ține la curent cu noutățile, promoțiile noastre. Puteți alege să nu primiți mesaje de marketing de la noi în orice moment făcând clic pe linkul “Dezabonare” din orice e-mail sau contactând echipa noastră de asistență pentru clienți la urmatorul email: info@parklake.cyberjump.ro.
Temeiul legal pentru prelucrarea datelor dvs. este interesul legitim, în vederea îmbunătățirii serviciilor oferite si promovării serviciilor pe care le oferim, respectiv consimțământul. Consimțământul persoanei vizate este intotdeauna necesar pentru activitățile ce implică marketingul direct, profilare, transmitere de continut individual, personalizat. Consimţământul nu este necesar când prelucrarea este necesară în vederea realizării unui interes legitim al Operatorului sau terţului căruia îi sunt dezvăluite datele cu condiţia ca acest interes să nu prejudicieze interesul sau drepturile şi libertăţile fundamentale ale persoanei vizate;
Răspunsurile dvs. la sondaje, concursuri și promoții
Acestea sunt utilizate in scop de marketing, ca interes legitim, în vederea îmbunătățirii serviciilor oferite.
Furnizarea acestor informații nu este obligatorie. Totuși, în cazul în care alegeți să nu le furnizați, există posibilitatea de a nu putea folosi website-ul nostru la potențial maxim, așa cum este menit să fie utilizat.
Vom păstra datele dvs. atât timp cât aveți cont pe website-ul nostru, sau cât timp trebuie să vă furnizăm servicii. În cazul în care este cerut explicit să respectăm cerințele legale sau de reglementare, pentru a soluționa litigii, a preveni frauda și abuzul sau să impunem respectarea termenilor și condițiilor noastre, este posibil să păstrăm, de asemenea, anumite informații, după cum este necesar, chiar și după ce vă închideți contul sau nu mai este necesar să vă furnizam serviciile.
De asemenea, anonimizăm și agregăm informațiile personale (astfel încât acestea să nu vă identifice) și le folosim în scopuri ce includ testarea sistemelor IT, cercetare, analiza datelor, îmbunătățirea website-ului nostru și dezvoltarea de noi produse și servicii. De asemenea, distribuim aceste informații unor terțe părți.
Refuzul persoanei vizate de a transmite către OPERATOR datele cu caracter personal si/sau de a permite prelucrarea de către OPERATOR a datelor cu caracter personal conduce la imposibilitatea executării contractului dintre părți, prestării de servicii/furnizării de servicii care au legătură cu activitatea principala a OPERATORULUI, respectiv utilizare parcului de trambuline, precum si a altor servicii conexe/similare, inclusiv utilizarea aplicațiilor/serviciilor online, in funcție de serviciile de care beneficiază/poate beneficia fiecare client in parte.
Operatorul nu va utiliza datele în alte scopuri decât cele indicate.
Operatorul prelucreaza datele cu caracter personal ale copiilor minori care vor deveni vizitatori inregistrati prin consimțământul majorului în calitate de părinte/tutore/ ori persoană care răspunde din punct de vedere legal pentru minor.
5. Utilizarea cookie-urilor
Operatorul utilizează cookie-uri pe site-ul web. Cookie-urile sunt fișiere de mici dimensiuni care conțin informații stocate de către browserul dumneavoastră de internet pe hard disk-ul computerului dumneavoastră. Cookie-urile permit aplicației web să își adapteze funcționarea la nevoile dumneavoastră, la ceea ce vă place și la ceea ce nu vă place, prin colectarea și stocarea de informații despre preferințele dumneavoastră. Cookie-urile pot fi folosite, de exemplu, pentru:
- a adapta conținutul site-ului la preferințele dvs. și a optimiza utilizarea paginilor de Internet,
- a crea statistici pentru a ne ajuta să înțelegem cum utilizați site-ul nostru, astfel încât să putem afișa un conținut care se potrivește preferințelor dvs. de modă,
- a menține o sesiune,
- a oferi conținut promoțional cu privire la produsele noastre aliniate nevoilor dvs.
O politică specifică privind cookie-urile este disponibilă aici: https://parklake.cyberjump.ro/politica-cookie-uri
6. Înregistrare
Persoanele vizate („Vizitator”): adulți in nume propriu si adulti pentru minori, se pot inregistra prin crearea unui cont pe site-ul Operatorului. In cazul minorilor este obligatoriu ca un adult- parinte sau tutore să își furnizeze acordul pentru minor în timpul înregistrării. Biletele sau voucherele online pot fi achizitionate doar de catre Vizitatorii inregistrati, care in acest fel pot gestiona si modificarile legate de bilete.
Vizitatorul își creează propria parolă pentru a se conecta la cont în timpul înregistrării. Vizitatorul este responsabil pentru păstrarea confidențialității parolei. Parola nu trebuie să fie dezvaluita tertilor.
7. Plata electronica facturarea
În cazul achiziționării biletelor sau voucherelor Vizitatorul este de acord cu transferul datelor cu caracter personal către Global Payments s.r.o. (strada Bd, Decebal, nr. 25-29,, Sector 3, București, România) în calitate de operator de date: nume, prenume, țară, număr de telefon, adresă de e-mail.
8. Comunicari de marketing
În timpul înregistrării, si definirii contului Vizitatorul, in cazul in care este de acord si isi da expres consimțământul specific pentru acest scop, dupa furnizarea adresei de e-mail sau numărul de telefon, poate autoriza Operatorul sa i trimitainformații comerciale (e-mail sau mesaj text). Folosim mijloace de comunicare electronică pentru a vă informa despre serviciile disponibile, tendințe, oferte speciale, programe de loialitate, reclame. De asemenea, vi se poate cere să vă exprimați opinia prin sondaje.
Vă puteți dezabona în orice moment făcând clic pe linkul disponibil în fiecare mesaj de marketing sau trimițând un e-mail la: info@parklake.cyberjump.ro
9. Procedura de supraveghere video
Operatorul dispune de supraveghere video in parcul de trambuline Cyberjump. Procedura privind sistemul de supraveghere este disponibilă aici și este afișată la intrarea în parcul de trambuline Cyberjump.
În timpul înregistrării online și la intrare, Oaspetele este informat că Operatorul poate face fotografii de grup, videoclipuri de grup sau panoramice în parcul de trambuline Cyberjump și le poate folosi pe interfețele online ale Operatorului (site, facebook, instagram, youtube, google+). Operatorul de date informează în mod specific Vizitatorii cu privire la efectuarea înregistrărilor atunci când intră în parcul de trambuline Cyberjump, iar acestia iau la cunostinta aceste prevederi prin achizitia biletelor si intrarea în parc.
10. Datele cu caracter personal prelucrate de către Operator
Ce date procesăm
- datele de contact (nume, prenume, telefon, adresă email, ID rețele sociale sau sisteme de mesagerie instant), care ne vor ajuta să relaționăm cu dumneavoastră si pentru a vă înregistra contul pe Site precum si pentru a va trimite informații (buletin informativ) despre campanii promoționale, oferte speciale, coduri promoționale
- date din documente de identitate prenume și nume, număr de telefon, adresă de e-mail, sex, data nasterii, adresă (stradă, număr clădire, număr apartament, cod poștal, oraș, țară), număr de identificare fiscală (NIF) sau cod numeric personal (dacă se emite o factură), pe care le solicităm atunci când achiziționați de la noi diverse servicii pe care vi le punem la dispoziție, cu sau fără înregistrarea dvs. pe Site si pentru a vă permite să folosiți și să gestionați contul dvs. de pe Site:
Aceste date le putem obține ori la casieria noastra direct din documentele dumneavoastră de identitate (prin scanarea acestora), ori prin formularele de creare a conturilor de utilizator care sunt sau vor fi disponibile pe site-ul nostru , pe măsură ce se extinde portofoliul nostru de servicii și activități.
Referitor la scanarea documentelor de identitate la casierie parcului de trambuline, menționăm că nu efectuăm și nu stocăm fotocopii ale documentelor de identitate
- Date privind achizitia: număr de cont bancar, datele tranzacției (adresă de expediere, articole comandate), pentru a putea face decontarea tranzactiei ci Dvs
- imaginea foto/video obținută prin sisteme de supraveghere video, de la orice persoană care tranzitează zona de acțiune a camerelor de supraveghere instalate în scopul protecției și securității fizice. Referitor la acest tip de date, am marcat în mod vizibil prin indicatoare specifice aceste zone, care de altfel sunt reduse strict la acele spații care trebuie protejate conform obligațiilor impuse prin Legea 333 din 2003 privind paza valorilor și bunurilor (casierii, depozite cu bunuri de valoare, etc.).
- date cu caracter anonim, sunt datele pe care le obținem automat de la toți vizitatorii site-ului nostru, și se referă doar la tipul sistemului informatic utilizat pentru accesarea site-ului (calculator, tabletă PC sau telefon), zona geografică din care este accesat site-ul, paginile cel mai des vizitate, module cookie, sistem de operare, tipul de browser. Aceste date nu ne permit identificarea dumneavoastră directe, acesta fiind motivul pentru care sunt considerate ca fiind date cu caracter anonim.
10.1 În timpul înregistrării online și în persoană, Vizitatorul este obligat să furnizeze următoarele date
- nume de familie;
- prenumele;
- data nașterii;
- adresa de e-mail si/sau numar telefon;
- numele de familie, prenumele și data nașterii Vizitatorului minor.
10.2 La achiziționarea unui bilet, Vizitatorul trebuie să furnizeze următoarele informații pentru facturare și plata cu cardul de credit:
- numele de facturare (nume, prenume);
- adresa de facturare;
- adresa de e-mail;
Operatorul nu are cunoștință de conținutul de date al paginii de plată SimplePay (detaliile cardului de credit furnizat), deoarece este un site web independent și protejat.
Nu mai sunt necesare alte date în afară de cele de mai sus. Daca acestea vor fi transmise totusiacestea vor fi șterse automat.
11. Scopul, durata și temeiul juridic al prelucrării datelor cu caracter personal.
Datele de contact, sunt prelucrate în scopul de a relaționa cu dumneavoastră, fie pentru a vă răspunde solicitărilor pe care ni le adresați, utilizând datele noastre de contact, fie pentru a vă transmite informații despre activitățile și promoțiile de care puteți beneficia în CYBERJUMP Bucuresti. Prelucrăm aceste date în temeiul art. 6 al. (1) lit. f) din GDPR, iar durata prelucrării este egală cu durata în care Operatorul asigură desfășurarea activităților din parc, sau până când vă exercitați un drept care ar restricționa prelucrarea acestui tip de date.
Datele din documentele de identitate, sunt prelucrate atât în scopul protecției și bunei gestionări a echipamentelor pe care vi le punem la dispoziție pentru activitățile pe care le alegeți, cât și pentru evidența biletelor ce pot fi achiziționate prin intermediul site-ului.
Acest tip de date sunt utilizate pentru identificarea cât mai corectă a beneficiarilor acestui tip de bunuri, cât și datorită obligațiilor legale privind întocmirea documentelor de plată și a altor documente asociate. Prelucrăm aceste date în temeiul art. 6 al. (1) lit. (a), (b), (c) și (f) din GDPR și cu respectarea garanțiilor prevăzute prin art. 4 din Legea 190/2018, în situațiile de prelucrare a unui număr de identificare național (de tip CNP, serie și număr act de identitate, etc.). Durata prelucrării acestui tip de date, este de maxim 3 ani de la ultima achiziție efectuată la casieria noastra sau prin sistemele de plată online disponibile pe site-ul nostru, durată care este egală cu perioada de prescripție pentru majoritatea tipurilor de contracte comerciale încheiate pe teritoriul României.
Datele colectate prin intermediul sistemelor de supraveghere video, sunt prelucrate în scopul prevenirii incidentelor care pot afecta valorile și bunurile patrimoniale gestionate de Operator in parcul de trambuline, această obligație fiind stabilită prin Legea 333/2003, precum si pentru asigurarea si monitorizarea securitatii fizice a Vizitatorilor si pentru prevenirea accidentarii acestora. Întrucât prin evaluarea riscurilor la securitate fizică la care este expus Operatorul respectiv sunt expusi vizitatorii sai s-a stabilit necesitatea supravegherii video a accesului spre zonele în care sunt manipulate, gestionate și păstrate valorile și bunurile patrimoniale ale Operatorului, respectiv care sunt accesate de catre Vizitatori, temeiul legal al acestui tip de prelucrare este art. 6 al. (1) lit. (c) din GDPR, iar perioada de prelucrare a acestor date este de maxim 30 de zile.
Date cu caracter anonim, ne ajută să îmbunătățim continuu site-ul nostru, în funcție de elementele care interesează cel mai mult vizitatorii noștri. Temeiul legal al prelucrării acestui tip de date, este asigurat prin art. 6 al. (1) lit. (f) din GDPR, iar durata prelucrării lor este de maxim 3 ani.
Un alt scop în care putem prelucra datele dumneavoastră, este reprezentat de publicitatea serviciilor noastre, situație în care, dacă sunteți sau ați putea fi implicați în astfel de prelucrări, vă vom solicita acordul scris prin care veți fi informați cu privire la toate detaliile specifice unei astfel de prelucrări ale datelor.
Nu utilizăm datele dumneavoastră cu caracter personal pentru a emite decizii bazate exclusiv pe calcule automate, sau pe profiluri personale și care să producă efecte juridice sau similare, capabile să vă afecteze într-un fel sau altul.
12. Stocarea datelor
În cazul în care Vizitatorul solicită ștergerea înregistrării sau a contului de utilizator, operatorul de date șterge toate datele oaspetelui din sistemul său în termen de 10 zile lucrătoare.
Datele prelucrate vor fi stocate pe durata necesara realizării scopurilor in vederea carora au fost colectate şi ulterior prelucrate. Ca regula generala, datele Vizitatorilor se stocheaza timp de 3 ani de la data ultimului acces in parcul de trambuline al Vizitatorului
Alte reguli urmeaza a se stabili de la caz la caz pe baza criteriilor stabilite, respectiv:
– În cazul în care datele sunt prelucrate pe baza unui consimțământ acordat – până la retragerea explicită a consimțământului;
– pentru scopul Monitorizare CCTV: 30 de zile de la data inregistrarii;
– pentru tinerea unui registru al vizitatorilor: 30 de zile de la data inregistrarii;
După expirarea perioadelor de timp menționate, în măsura în care nu există alt temei pentru prelucrarea datelor, acestea vor fi anonimizate. Operatorul poate anonimiza numai o parte din date.
14. Stocarea și accesul la date
Datele sunt stocate de către Operatorul de date pe serverele și calculatoarele proprii, pe suport de hârtie și în format digital, sau în sistemele informatice ale unor terți, la sediile acestora.
Accesul la datele prelucrate este limitat la angajații autorizați ai operatorului implicați în furnizarea de servicii legate de datele prelucrate. Terții pot avea, de asemenea, acces la date în scopurile stabilite în prezenta Politica de confidențialitate.
În vederea protejării datelor colectate, Operatorul a pus în aplicare măsuri de securitate, astfel încât să fie evitată pe cât posibil o eventuală breșă de securitate. Măsurile aplicate sunt reevaluate periodic în vederea actualizării cu noile tehnologii.
Procedurile noastre cu privire la protecția datelor cu caracter personal, măsurile organizatorice și tehnice, sunt structurate în scopul de a asigura confidențialitatea și securitatea datelor cu caracter personal și a tuturor informațiilor aflate în grija noastră. Verificăm periodic caracterul adecvat al măsurilor implementate.
Totodată, ne angajăm să folosim toate măsurile tehnice și organizatorice care ne stau la dispoziție pentru a asigura securitatea datelor tale cu caracter personal, protejarea lor împotriva distrugerii, modificării, dezvăluirii sau accesului neautorizat asupra lor, inclusiv:
– partajarea și furnizarea accesului la datele dvs. în măsura minimă necesară, sub rezerva restricțiilor de confidențialitate, acolo unde este cazul și în mod anonim, ori de câte ori este posibil;
– folosirea serverelor securizate pentru stocarea informațiilor;
– verificarea identității oricărei persoane care solicită accesul la informații înainte de a le acorda acces la informații;
– utilizarea standardului Secure Sockets Layer (SSL) pentru a cripta orice informație pe care ni le trimiteți prin intermediul oricăror formulare de pe site-ul nostru web)
15. Datele puse la dispoziția terților
Niciodată nu punem și nu vom pune din proprie inițiativă, datele dumneavoastră cu caracter personal la dispoziția unor terțe părți.
Utilizăm o serie de terți pentru a ne furniza servicii care sunt necesare pentru a ne derula afacerea. Astfel, În anumite situații și numai în strictă legătură cu serviciile pe care vi le furnizăm, poate fi necesar să punem la dispoziția unor terțe părți date despre dumneavoastră, cum ar fi:
- situația în care datele sunt solicitate de autorități ale Statului (Parchet, Politie, instanțele judecătorești, etc.), în baza atribuțiilor pe care le au, caz în care vom furniza, în conformitate cu prevederile art. 5 al. (1) lit. (c) și art. 6 al. (1) lit. (c) din GDPR, strict acele date care ne sunt solicitate.
- datele sunt puse la dispoziția unor colaboratori, pentru prestarea unor servicii conexe activităților pe care vi le punem la dispoziție, cum ar fi:
- servicii de plată electronică;
- servicii de transport sau curierat ori operatori de logistică angajați de Operator;
- servicii specifice campaniilor de marketing sau cercetare de piață în numele Operator;
- servicii IT prin care se asigură suportul tehnic necesar funcționării și întreținerii sistemelor informatice și site-ului Operatorului;
- servicii sau echipamente pe care le solicitați Operatorului și care sunt asigurate prin parteneri și colaboratori;
- servicii de întreținere si garanție angajate de Operator și prin care se pot accesa incidental datele dumneavoastră
respectiv:
SERVICII HOSTING:
PLATFORME SOCIAL MEDIA: FACEBOOK,
SERVICII DE STATISTICĂ ȘI ANALITICĂ: GOOGLE ANALYTICS, FACEBOOK PIXEL
SERVICII DE MAIL: MICROSOFT OUTLOOK, GMAIL
Datele furnizate pentru plata cu cardul de credit în timpul achiziționării biletului online sunt prelucrate de GP Webpay în calitate de operator de date în conformitate cu informațiile de pe https://www.globalpayments.ro/
În astfel de situații, punem la dispoziție doar datele strict necesare prestării serviciilor în cauză, sau chiar date cu caracter anonim – atunci când e posibil. Mai mult, întotdeauna, ne asigurăm că partenerii către care punem la dispoziție astfel de date, își asumă față de noi cel puțin aceleași obligații de protecție a datelor pe care Operator și le asumăm față de dumneavoastră. Astfel, înainte de a primi de la noi date cu caracter personal, partenerii noștri vor accepta condiții de prelucrare cel puțin echivalente cu cele prezentate prin această informare, prin documente contractuale încheiate conform prevederilor art. 26 sau art. 28 din GDPR.
16. Informații despre rețelele de socializare
Dispunem de profiluri pe rețeaua de socializare Facebook, unde postăm informații despre produsele mărcilor noastre. Administratorii rețelelor de socializare vă înregistrează comportamentul cu ajutorul cookie-urilor și al altor tehnologii similare, inclusiv în timpul fiecărei interacțiuni cu profilurile noastre. Domeniul complet și scopurile prelucrării datelor cu caracter personal pe rețelele de socializare sunt definite de administratorii acestora.
Dacă vizitați profilurile noastre, obținem acces la statistici generale referitoare la interesele dvs. și datele demografice (cum ar fi vârsta, sexul, regiunea) generate de administratorii rețelelor sociale. Suntem pe deplin responsabili pentru gestionarea și postarea pe astfel de profiluri, pentru informațiile postate de utilizatori, de asemenea, în mesaje private și pentru comunicarea pe site-urile de socializare specificate.
Facebook și Instagram sunt administrate de către Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlanda („Facebook”).
Dacă aveți un cont pe un anumit site de socializare, avem acces la informațiile setate ca publice în aceleași condiții ca și alți utilizatori ai site-ului.
Pe măsură ce vizitați profilul, administratorul rețelelor sociale folosește cookie-uri și alte tehnologii similare pentru a monitoriza comportamentul utilizatorului și acțiunile pe care le întreprindeți. Informațiile sunt colectate, de exemplu, pentru a întocmi statistici despre site. Statisticile conțin numai date statistice anonimizate despre utilizatorii care vizitează profilul și nu pot fi conectate la o anumită persoană. Nu avem acces la datele personale utilizate de rețelele de socializare pentru a pregăti, de exemplu, statistici ale site-ului.
Datorită statisticilor site-ului generate de rețelele de socializare, avem informații despre cum folosiți profilurile noastre și care dintre conținutul postat este cel mai popular. Cu ajutorul unor astfel de informații, ne îmbunătățim profilurile prin alinierea mai precisă a conținutului pe care îl postăm cu interesele și preferințele dumneavoastră. Administratorii fiecăruia dintre site-urile de social media sunt responsabili de prelucrarea datelor dvs. în scopul generării statisticilor legate de site. În consecință, fiecare dintre administratori are obligația de a vă informa cu privire la orice chestiune legată de prelucrarea datelor cu caracter personal în scopul realizării statisticilor site-ului și posibilitatea exercitării dreptului de protecție a confidențialității conform legislației aplicabile.
Pentru mai multe informații despre drepturile dumneavoastră de protecție a datelor legate de crearea statisticilor privind site-ul și despre posibilitatea de a exercita aceste drepturi direct în interacțiunile cu rețelele de socializare, vă rugăm să accesați:
Facebook
https://www.facebook.com/legal/terms/information_about_page_insights_data
17. Drepturile persoanelor vizate
Dacă aveți o plângere cu privire la utilizarea de către dvs. a informațiilor dvs., am prefera să ne contactați mai întâi pe noi, pentru a putea rezolva în mod amiabil cererea. In acest scop, pentru orice probleme, întrebări sau nemulțumiri referitoare la modul în care îți prelucrăm datele cu caracter personal ne poți trimite un e-mail la adresa info@parklake.cyberjump.ro în atentia persoanei desemnate pentru protectia datelor.
Puteți de asemenea, să contactați Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru Informații prin intermediul site-ului lor la http://www.dataprotection.ro/ sau să le scrieți la adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania
Cererile vor fi scutite de vreo taxă. Operatorul va da un răspuns în maxim o lună, iar în anumite cazuri excepționale în cel mult două luni de la primirea cererii.
Operatorul va verifica întotdeauna identitatea oricărei persoane. În vederea răspunderii la cereri și permiterea exercitării drepturilor, departamentul juridic sau consultanții juridici externi vor avea un cuvânt de spus cu privire la temeinicia cererii.
Operatorul respectă următoarele termene pentru răspunsul la cererile persoanelor vizate:
Solicitare a din partea persoanei vizate | Grafic de timp pentru răspuns din partea Operatorului |
Dreptul de a fi informat | Atunci când se colectează date (dacă acestea sunt furnizate de persoana vizată) sau în termen de o lună (dacă nu sunt furnizate de persoana vizată) |
Dreptul de acces | O lună |
Dreptul la rectificare | O lună |
Dreptul de ștergere | Fără întârzieri nejustificate |
Dreptul de a restricționa procesarea | Fără întârzieri nejustificate |
Dreptul la portabilitatea datelor | O lună |
Dreptul de a se opune prelucrării | La primirea obiecției |
Drepturi legate de procesul de luare a deciziilor și profilaxie automată. | Nespecificat |
Operatorul va răspunde petentului la cererea adresata conform termenelor indicate mai sus, calculate de la data înregistrării cererii. Acest termen poate fi prelungit motivat de către Operator cu cel mult 15 zile calendaristice dacă aceasta are de rezolvat mai multe cereri si/sau solicitarea este complexa.
Operatorul va transmite persoanei vizate răspunsul la cererea de mai sus prin scrisoare cu confirmare de primire la adresa indicata de persoana vizata sau prin e-mail.
Informațiile sunt furnizate gratuit dacă persoana care solicită informațiile nu a mai depus o cerere de informații la Operator în anul în curs pentru același set de date. În alte cazuri, se poate percepe o taxă.
15. Rectificarea și ștergerea datelor
În cazul în care datele sunt inexacte, iar datele sunt la dispoziția Operatorului, acestea vor fi rectificate de către acesta din urmă.
Dreptul dvs. de a obiecta față de prelucrarea datelor pentru anumite scopuri
Aveți următoarele drepturi în ceea ce privește datele dvs. pe care le puteți exercita prin trimiterea unui e-mail către: info@parklake.cyberjump.ro
-să obiectați la utilizarea sau prelucrarea informațiilor de către noi pentru a îndeplini o sarcină în interes public sau în interesul nostru legitim, inclusiv “profilarea” (analizarea sau prezicerea comportamentului dvs. pe baza informațiilor dvs.); și
să obiectați utilizarea sau prelucrarea datelor dvs. în scopuri de marketing direct (inclusiv orice profil pe care îl implicăm în legătură cu acest marketing direct).Vizitatorul își poate exercita dreptul de a obiecta utilizării sau procesării datelor sale în scopuri de marketing direct si retrage consimțământul pentru prelucrarea viitoare a datelor sale personale (de exemplu, trimiterea de comunicari de marketing), dat în timpul înregistrării contului sau pe site sau la un eveniment, prin trimiterea unei scrisori către Operator ( la urmatoarea adresa:sau făcând clic pe linkul de dezabonare conținut în partea de jos a oricărui e-mail de marketing pe care îl trimitem acestuia și urmând instrucțiunile care apar în browser, după ce faceți clic pe linkul respectiv, trimitând un e-mail către info@parklake.cyberjump.ro solicitându-ne să nu mai trimitem comunicări de marketing.
În cazul în care Vizitatorul solicită ștergerea datelor de înregistrare înregistrate de către Operator sau retrage oricare dintre consimțămintele de prelucrare a datelor legate de înregistrare, acest lucru va atrage după sine ștergerea înregistrării Vizitatorului, adica stergerea contului sau. În acest caz, Vizitatorul poate utiliza serviciile parcului de trambuline Cyberjump numai după o nouă înregistrare (prin furnizarea datelor personale solicitate în timpul înregistrării).
17. Alte dispoziții
Site-ul Operatorului poate conține referințe sau linkuri către pagini menținute de alți furnizori de servicii, unde Operatorul nu are nicio influență asupra practicilor privind prelucrarea datelor. În cazul în care faceți clic pe astfel de link-uri, veți fi redirecționat către site-urile altor furnizori de servicii. Aceste site-uri nu se află și nu pot fi sub controlul Operatorului de date și, prin urmare, Operatorul nu își asumă nicio responsabilitate pentru dezvăluirea datelor și practicile de confidențialitate ale acestor site-uri.
19.
Dacă nu sunteți de acord cu această Politica de confidențialitate, vă rugăm să nu vă furnizați datele pe site-ul web și/sau la serviciul clienți al parcului de trambuline Cyberjump. Vă rugăm să înțelegeți că serviciile parcului de trambuline Cyberjump sunt furnizate de către Operator numai celor care acceptă termenii și condițiile Operatorului de date și această Politica de confidențialitate.
Data intrării în vigoare: începând de la Mai 2022 Bucuresti