Evidența activităților de prelucrare
- Numele si datele de contact ale operatorului: SC Chronos Consulting SRL, cu sediul in Odorheiu Secuiesc, Str. Orban Balazs nr. 18, Numar de inregistrare la Camera de Comert, J19/311/2006, Codul Fiscal, RO 18567262,
- Scopurile prelucrarii – prelucrarea datelor persoanelor vizate, care folosesc cardurile de fidelitate UNIPoint, sau aplicatia UNIPoint descarcata pe telefonul smart si care personalizeaza electronic aceste carduri, cu date cu caracter personal. Datele persoanelor vizate ajung direct pe serverul operatorului care le aranjeaza in tabele de format .xcel si stoceaza pe calculator. Este caz in care operatorul asociat primeste date cu caracter personal de la imputerniciti, adica de la parteneri, prelucreaza aceste date, le trimite operatorului, care le prelucreaza datele la randul lui, ajungand aceste date pe server si astfel se personalizeaza cardurile in mod automat. Personalizarea cardurilor este obligatoriu Scopul este de a le securiza, astfel incat, daca cardul se pierde, pe baza personalizarii cardului, putem sa facem un nou card care sa contine toate datele si toate punctele de loialitate acumulate pana la moimentul peierderii cardului. Un alt scop este predarea in format electronic a acestor date, catre imputernicitii, cu care se afla operatorul in relatie contractuala. Acesti imputerniciti prelucreaza datele in scopuri de monitorizare a clientilor si a volumului de cumparaturi executate cu cardurile UNIPoint.
- Categoriile de persoane vizate – sunt persoanele, clientii care au card de fidelitat si le folosesc la partenerii UNIPoint. Acestea pot fi in majoritate persoane cu varste cuprinse intr 18 si 99 de ani. In cazuri foarte rare sunt copii intre 10-18 ani. Sexul poate sa fie feminin sau masculin.
- Categoriile de destinatari – acesti destinatari sunt exclusiv partenerii cu care operatorul este in relatia contractuala pentru serviciile UNIPoint si care necesita aceste date. Cei care necesita aceste date cu caracter personal, cu acele persoane juridice exista un contract de tip operator si inputernicit, conform regulilor GDPR
- Tara terta – nu exista transfer de date catre o alta entitate juridica sau persoana fizica din alta tara terta straina.
- Termenele limita de stergere a datelor– termenul limita pentru care se strang aceste date nu se poate identifica cu o data precisa. Termenul limita este pana la data cand serviciile UNIPoint sunt in folosinta de catre partenerii contractuali si prin urma acestor contracte, de catre clientii partenerilor UNIPoint. Cand acesta se va inceta se vor sterge toate datele din calculatorul operatorului si de pe serverul operatorului asociat. Datele vor fi archivate conform reglementarilor timp de 3 ani.
- Masurile technice de securitate
I.) impiedicarea accesul persoanelor neautorizate la echipamentele de prelucrare a datelor folosite pentru prelucrarea datelor cu caracter personal (controlul accesului la echipamente);
II.) împiedicarea citirea, copierea, modificarea sau eliminarea neautorizata a suportului de date (controlul suportului de date);
III.) împiedicarea introducerea neautorizata de date si inspectarea, modificarea sau stergerea neautorizata a datelor cu caracter personal (controlul stocarii);
IV.) împiedicarea utilizarea sistemelor de prelucrare automata a datelor de catre persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul utilizatorului);
V.) asigurarea ca persoanele autorizate sa utilizeze un sistem de prelucrare automata a datelor au acces numai la datele pentru care au autorizare (controlul accesului la date);
VI.) a se asigura ca este posibil sa verifice si sa stabileasca organismele carora le pot fi transmise datele cu caracter personal folosind echipamentele de comunicare a datelor (controlul comunicarii);
VII.) a se asigura ca este posibil ulterior sa se verifice si sa se stabileasca ce date cu caracter personal au fost introduse în sistemele de prelucrare automata a datelor si cand si pentru cine au fost introduse datele (controlul introducerii de date);
VIII.) a împiedica citirea, copierea, modificarea sau stergerea neautorizata a datelor cu caracter personal în timpul transmiterii de date cu caracter personal sau în timpul transportului de suporturi de date (controlul transportului).
Brin bifarea casutei de consimtamant (OK), eu utilizatorul sunt de acord cu prelucrarea datelor cu caracter personal, de catre operator.