PLÂNGERI

Conform prevederilor legii în vigoare privind protecția datelor personale (art. 13 din Regulamentul General privind Protecția Datelor, denumit în continuare și RGPD), utilizatorilor site-ului interesați să depună o plângere (denumiți în continuare „persoane vizate”) li se oferă informații referitoare la prelucrarea datelor obținute.

CINE ESTE CONTROLORUL DE DATE ȘI CUM SĂ-L CONTACTAȚI

Controlorul de Date este BKT Europe Srl, în persoana reprezentantului său juridic pro tempore, cu sediul social în Viale Bianca Maria 25, 20122 Milano și sediul operațional în Viale della Repubblica 133, 20831 Seregno (MB), număr TVA 05404270968. Compania poate fi contactată prin adresa de email [email protected]

CE DATE SUNT PROCESATE

Datele procesate sunt datele de identificare și de contact furnizate prin completarea formularuluisau trimiterea de emailuri, precum și datele personale suplimentare pe care partea interesată le va furniza spontan în plângerea sa.

CARE SUNT SCOPURILE ȘI BAZELE LEGALE ALE PROCESĂRII?

Datele personale furnizate sunt folosite pentru gestionarea cererii de reclamație.

Baza legală este, așadar, executarea contractului.

Datele introduse prin formular sunt direcționate către persoanele de contact ale controlorului de Date prin sisteme automate pentru a facilita comunicarea și a urmări deschiderea și închiderea cererilor. Baza legală este interesul legitim al controlorului de Date.

Dacă este necesar, datele pot fi folosite și în interesul legitim al controlorului de date de a desfășura activități defensive sau de a afirma sau apăra un drept în instanță.

CUM SUNT GESTIONATE DATELE?

Datele colectate sunt prelucrate cu instrumente informatice. Se adoptă măsuri adecvate de securitate pentru a preveni pierderea datelor, utilizarea ilicită sau incorectă și accesul neautorizat.

Duratele de păstrare

Datele sunt păstrate în timpul necesar pentru gestionarea corectă a plângerii.

Sunt exceptate eventualele nevoi de apărare, astfel că datele pot fi stocate chiar și dincolo de perioadele indicate.

Transferul datelor în străinătate

În cazul trimiterii unei plângeri prin e-mail, vă rugăm să rețineți că căsuța de e-mail transferă date în afara Uniunii Europene, transferându-le către SUA cu garanții adecvate: în special, transferul are loc în prezența unei decizii de adecvare a Comisiei UE (Cadrul de Confidențialitate a Datelor). Pentru serviciul de e-mail, datele vor fi transferate și către țări non-UE (India), în absența unor decizii privind adecvarea Comisiei Europene, dar transferul va fi susținut de garanții adecvate; în special, vor fi folosite clauzele contractuale standard.

Datele vor fi transferate în afara Uniunii Europene în cazul în care plângerile implică companii din Grup cu sediul în Canada, India și SUA. În acest caz, transferul către Canada este asistat de garanțiile stabilite prin art. 44 și următoarele din GDPR și, mai exact, prin deciziile Comisiei Europene privind adecvarea. Transferul datelor către alte companii din grup cu sediul în SUA și India are loc în conformitate cu articolul 49 din GDPR atunci când transferul este necesar pentru executarea contractului încheiat între persoana vizată și controlorul de date.

CE SE ÎNTÂMPLĂ DACĂ DATELENU SUNT FURNIZATE?

Furnizarea datelor este opțională. Orice refuz va face imposibilă depunerea plângerii prin formular și va face imposibilă administrarea acesteia. Partea interesată poate decide să depună plângerea folosind metodele suplimentare puse la dispoziție, adică trimițând un e-mail la adresa indicată.

CINE POATE CUNOAȘTE DATELE?

Datele vor fi prelucrate de angajații companiei controlor de date, autorizați pentru prelucrare.

Datele vor fi, de asemenea, prelucrate de companiile Grupului implicate în gestionarea plângerii ca controlori de date independenți.

Datele pot fi cunoscute de autoritățile competente în cazul unor solicitări specifice, cărora controlorul de date este obligat, prin lege, să le dea curs, de către compania-mamă pentru serviciul de e-mail, de către consultanți sau companii care oferă servicii de furnizare și asistență informatică pentru activitățile desfășurate în numele controlorului și de consultanți pentru gestionarea litigiilor și asistență juridică în cazul oricăror litigii pentru care ar putea fi necesară implicarea lor.

Se menționează că unii dintre subiecții indicați operează ca responsabili de prelucrare și că comunicarea către cei care activează în calitate de controlori independenți se face deoarece este impusă de obligații legale sau necesară pentru a îndeplini obligațiile care derivă din relația contractuală sau interesul legitim al controlorului, constând în menținerea securității sistemelor informatice prin intervenții de întreținere din partea personalului competent și desfășurarea activităților defensive prin intermediul consilierilor juridici.

Persoana vizată poate solicita controlorului o listă detaliată a destinatarilor datelor, în măsura în care este posibilă identificarea lor specifică.

În orice caz, comunicarea este limitată doar la categoriile de date a căror transmitere este necesară pentru îndeplinirea activităților și scopurilor urmărite.

CARE SUNT DREPTURILE PERSOANEI VIZATE?

Legea recunoaște dreptul persoanei vizate de a solicita controlorului de date accesul la datele personale și rectificarea sau ștergerea acestora sau limitarea prelucrării care o privește sau de a se opune prelucrării acestora, precum și dreptul la portabilitatea datelor.

Persoana vizată își poate invoca drepturile oricând, fără formalități, contactând controlorul de date la adresa de e-mail [email protected]

Drepturile recunoscute de legislația actuală privind protecția datelor personale sunt prezentate detaliat mai jos.

Dreptul de acces, adică dreptul de a obține de la controlor confirmarea că datele personale despre acesta sunt sau nu prelucrate și, în acest caz, de a obține acces la datele personale și la următoarele informații: a) scopurile prelucrării; b) categoriile de date personale în cauză; c) destinatarii sau categoriile de destinatari cărora datele personale le-au fost sau vor fi divulgate, în special dacă aceștia sunt destinatari în țări terțe sau organizații internaționale; d) dacă este posibil, perioada prevăzută de păstrare a datelor personale sau, dacă acest lucru nu este posibil, criteriile folosite pentru a determina această perioadă; e) existența dreptului persoanei vizate de a solicita de la controlor rectificarea sau ștergerea datelor personale sau limitarea prelucrării acestora referitoare la aceasta sau de a se opune prelucrării acestora; f) dreptul de a depune o plângere la o autoritate de control; g) dacă datele nu sunt colectate de la persoana vizată, toate informațiile disponibile despre originea acestora; h) existența unui proces automatizat de luare a deciziilor, inclusiv profilarea și, cel puțin în astfel de cazuri, informații semnificative despre logica folosită, precum și importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată. Atunci când datele personale sunt transferate către o țară terță sau o organizație internațională, persoana vizată are dreptul să fie informată despre existența garanțiilor adecvate legate de transfer.

Dreptul la rectificare, adică dreptul de a obține de la controlor rectificarea datelor personale inexacte referitoare la acesta fără întârziere nejustificată. Ținând cont de scopurile procesării, persoana vizată are dreptul de a obține completarea datelor personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Dreptul la ștergere, adică dreptul de a obține de la controlor ștergerea datelor personale inexacte referitoare la acesta fără întârziere nejustificată dacă: a) date personale nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate în alt mod; b) persoana vizată retrage consimțământul pe care se bazează prelucrarea și dacă nu există altă bază legală pentru prelucrare; c) persoana vizată se opune prelucrării efectuate deoarece este necesară pentru îndeplinirea unei sarcini îndeplinite în interesul public sau legată de exercitarea autorității publice încredințate controlorului de date sau pentru urmărirea interesului legitim și nu există un motiv legitim prevalent pentru a continua prelucrarea, sau se opune prelucrării în scopuri de marketing direct; d) datele personale au fost prelucrate ilegal; e) datele personale trebuie șterse pentru a respecta o obligație legală prevăzută de legislația Uniunii sau a statului membru la care este supus controlorul prelucrării; f) datele personale au fost colectate în legătură cu furnizarea serviciilor companiei informaționale pentru minori. Totuși, cererea de ștergere nu poate fi acceptată dacă procesarea este necesară: a) pentru exercitarea dreptului la libertatea de exprimare și informare; b) pentru respectarea unei obligații legale care impune prelucrarea conform legislației Uniunii sau a statului membru la care este supus controlorul de date, sau pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității oficiale conferite controlorului de date; c) din motive de interes public în domeniul sănătății publice; d) în scopuri de arhivare în interes public, în scopuri științifice sau istorice sau în scopuri statistice, în măsura în care ștergerea este susceptibilă să facă imposibilă sau să afecteze grav atingerea obiectivelor acestei prelucrări; sau e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la limitare, adică dreptul de a obține ca datele să fie prelucrate, cu excepția stocării, doar cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protejarea drepturilor altei persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru dacă: a) persoana vizată contestă acuratețea datelor personale, pentru perioada necesară controlorului de date să verifice acuratețea acestor date personale; b) prelucrarea este ilegală, iar persoana interesată se opune ștergerii datelor personale și solicită în schimb limitarea utilizării acestora; c) deși controlorul de date nu mai are nevoie de ele pentru scopurile prelucrării, datele personale sunt necesare persoanei interesate pentru a stabili, exercita sau apăra un drept în instanță; d) persoana vizată s-a opus prelucrării efectuate deoarece aceasta este necesară pentru îndeplinirea unei sarcini desfășurate în interes public sau legată de exercitarea autorității oficiale conferite controlorului de date sau pentru urmărirea interesului legitim al acestuia sau al terților, în așteptarea verificării prevalenței posibile a motivelor legitime ale controlorului față de cele ale persoanei interesate.

Dreptul la portabilitate, adică dreptul de a primi datele personale referitoare la acesta furnizate controlorului de date într-un format structurat, folosit frecvent și lizibil cu un dispozitiv automat și are dreptul de a transmite aceste date către un alt controlor de date fără impedimente din partea controlorului căruia i le-a furnizat, precum și dreptul de a obține transmiterea directă a datelor personale de la un controlor de date la altul, dacă este fezabil din punct de vedere tehnic, atunci când prelucrarea se bazează pe consimțământ sau pe un contract și prelucrarea este realizată prin mijloace automate. Acest drept nu aduce atingere dreptului la ștergere.

În special, se menționează dreptul de a se opune, adică dreptul persoanei interesate de a se opune, în orice moment, din motive legate de situația sa particulară, prelucrării datelor personale care o privesc, efectuată pentru că este necesară pentru îndeplinirea unei sarcini desfășurate în interes public sau pentru exercitarea autorității oficiale conferite controlorului de date sau pentru urmărirea interesului legitim al acestuia sau al terților. Atunci când datele personale sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul să se opună oricând prelucrării datelor personale care o privesc în astfel de scopuri, inclusiv profilarea în măsura în care este legată de acest marketing direct.

Pe baza prevederilor articolului. 22 din RGDP, așadar, persoana vizată are dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilare, care produce efecte juridice asupra sa sau care o afectează semnificativ în mod similar, cu excepția cazului în care decizia a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un controlor de date; b) este autorizată de legea Uniunii sau a statului membru în care se află controlorul de date, care specifică, de asemenea, măsurile adecvate pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; c) se bazează pe consimțământul explicit al persoanei vizate.

Persoana afectată este apoi informată că, dacă consideră că prelucrarea datelor sale personale încalcă prevederile GDPR, are dreptul să depună o plângere la Autoritatea de Supraveghere (Articolul 77 din Regulament) sau să întreprindă acțiuni legale (Articolul 79 din Regulament).

Această politică de confidențialitate a fost actualizată ultima dată pe 20 februarie 2026