POLITICA PRIVIND CONFIDENȚIALITATEA

  1. Obiectivul Politicii privind Confidențialitatea

Rompetrol prelucrează datele cu caracter personal în conformitate cu prevederile Regulamentului General privind Protecția Datelor nr. 679/2016 (“GDPR”) precum și cu legislația aplicabilă în materia protecției datelor cu caracter personal. În acest sens am redactat prezenta Politica privind Confidențialitatea, cu scopul si rolul de a vă informa cu privire la: 

(i) activitățile de prelucrare a datelor cu caracter personal ale dumneavoastră, astflel efectuate de către companiile din Grupul KMG International, în calitate de Operator de date cu caracter personal, in desfasurarea activităților sale;  

(ii) securitatea datelor și confidențialitatea prelucrărilor de date cu caracter personal ale dumneavoastra; 

(iii) drepturile dumneavoastra privind datele cu caracter personal si modalitatea de exercitare a acestor drepturi. 

Politica noastră privind confidențialitatea poate fi modificată din când în când iar Rompetrol va publica de fiecare data, pe acest website, versiune actualizată a acesteia. Prin consultarea frecventă a acestui website puteți să vă asigurați că aveți cunoștință permanent despre activitățile de prelucrare a datelor cu caracter personal întreprinse de către Rompetrol. 

  1. Operatorul de date cu caracter personal:

Societatea Rominserv SRL, este Operator de date personale pentru website-ul www.rominserv.com care este în același timp și deținătorul acestuia, având sediul în București, P-ța Presei Libere, nr. 3-5, City Gate, înregistrată la Oficiul registrului comerțului cu nr. J40/8331/2001, CUI RO 14208851, Romania Unicredit Bank SA.

Societatile din grupul KMG International NV cu sediul in Uniunea Europeana sunt Operatori de date cu caracter personal pentru activitatile de prelucrare efectuate de catre acestea.  

Detaliile de contact ale societatilor din Grupul KMG International NV le puteti gasi aici.  

Referințele la "Rompetrol " sau “Operatorul” din această politica înseamnă societatile din cadrul Grupului KMG International NV inclusiv filialele, afiliații, sucursale, puncte de lucru ale acestor societăţi. 

  1. Ce categorii de date personale prelucram, scopurile, baza legala si perioda pentru care sunt prelucrate datele dumneavoastra cu caracter personal 

    In functie de calitatea pe care o aveti in relatia cu Rompetrol, Operatorul prelucreaza anumite date ale dumneavoastra in scopuri si temeiuri diferite, si le pastreaza pe perioade determinate de timp, dupa cum urmeaza: 

    3.1. Doar vizitator al website-ului  nostru. 

    3.1.1. Accesarea paginii de internet 

    3.1.1.1. Scopurile prelucrarii datelor cu caracter personal 

    a) Datele dumneavoastra sunt prelucrate pentru asigurarea unei conexiuni optime, evaluarea siguranţei şi stabilităţii sistemului, aceste prelucrari facandu-se in baza intersesului legitim al Operatorului conform art. 6, alin. 1, lit. f) din GDPR .  

    3.1.1.2. Datele cu caracter personal prelucrate 

    a) adresa de IP a terminalului dumneavoastră conectat la internet, 

    b) data şi ora accesării, 

    c) denumirea şi URL-ul fișierului accesat, 

    d) pagina web/aplicaţia de unde a avut loc accesarea (Referrer-URL), 

    e) browser-ul utilizat  şi, după caz, sistemul de operare al aparatului dumneavoastră conectat la internet precum şi numele furnizorului de reţea. 

     

    3.1.2. Utilizarea de cookie-uri 

    Cookie-urile sunt fişiere de mici dimensiuni, alcătuite în general din texte şi cifre, care la accesarea unui website sunt salvate în browserul utilizat de către computer, telefon, tabletă sau orice alt dispozitiv prin care se accesează online site-ul respectiv. La fiecare accesare ulterioară a site-ului, browserul trimite către serverul site-ului web acest fişier, permițând astfel, identificarea unui vizitator care a revenit pe site. 

    Cookie-urile utilizate în acest website sunt atât cookie-uri proprii, cât şi cookie-uri de la terţi Google Ireland LLC (Google Analitics and YouTube), Meta Platforms, Inc., USERCENTRICS A/S (Cookiebot) . 

     

     3.1.2.1. Scopurile prelucrarii datelor cu caracter personal 

    a) Prin intermediul cookie-urilor necesare, unele dintre ele puse la dispozitie de catre terti (YouTube, Cookiebot ), datele dumneavoastra sunt prelucrate pentru a face un site utilizabil prin activarea funcţiilor de bază, precum navigarea în pagină şi accesul la zonele securizate de pe site, monitorizarea si gestionarea acordurilor de cookies, aceste prelucrari facandu-se in baza intersesului legitim al Operatorului conform art. 6, alin. 1, lit. f) din GDPR.   

    b) Prin intermediul cookie-urilor statistice de la terti, respectiv Google Analitics, datele dumneavoastra sunt prelucrate in scopul înţelegerii modului în care vizitatorii website-ului interacţionează cu acesta prin colectarea şi raportarea informaţiilor în mod anonim. Astfel, putem să determinăm, de exemplu, în ce mod putem să ne adaptăm și mai bine paginile noastre de internet în funcție de obișnuințele utilizatorilor. Aceste date se prelucreaza în baza acordului dat de dumneavoastra prin bifarea casutelor corespunzatoare, conform art. 6, alin. 1, lit. a) din GDPR.  

    c) Prin intermediul cookie-urilor de marketing de la terti, respectiv Google Analitics, YouTube, Meta Platforms, Inc., datele dumneavoastra sunt prelucrate in scopul de a afişa anunţuri relevante pentru utilizatorii individuali. Prelucrarea consta in analiza comportamentului dvs. de utilizare si/sau analiza interesului pe care l-ați manifestat fata de anumite produse. Comportamentul si interesul dvs. pot fi reconstruite prin intermediul diferitelor pagini de internet, browsere sau terminale, accesate de catre Dvs, cu ajutorul unui ID de utilizator (identificare clară). Aceste date se prelucreaza în baza acordului dat de dumneavoastra prin bifarea casutelor corespunzatoare, conform art. 6, alin. 1, lit. a) din GDPR.  

     

    3.1.2.2. Datele cu caracter personal prelucrate 

    a) adresa de IP a terminalului dumneavoastră conectat la internet, 

    b) data şi ora accesării, 

    c) denumirea şi URL-ul fișierului accesat, 

    d) pagina web/aplicaţia de unde a avut loc accesarea (Referrer-URL), 

    e) browser-ul utilizat de dumneavoastră şi, după caz, sistemul de operare al aparatului dumneavoastră conectat la internet precum şi numele furnizorului de reţea 

    f) ID utilizator individual, 

    g) Interese potențiale privind produse, subiecte de pe website,statia de carburant selectata etc. 

    h) Evenimente declanșate pe pagina de internet (comportament de navigare) 

     i) Date necesare pentru distribuirea traficului catre website pe diverse servere pentru optimizarea timpului de răspuns si de încărcare a website-ului 

     j) Decizia privind utilizarea modulelor cookie pe website 

    k) Date privind incidentele relevante de securitate  

     l)Date pentru redarea conținutului multimedia (de ex. vizualizarea înregistrărilor/clipurilor video (privind produse) selectate de utilizator. 

    3.1.3. Durata prelucrarii datelor  

    a) Reținerea datelor utilizatorului și la nivel de eveniment: 14 luni. 

    Perioada de păstrare se aplică datelor la nivel de utilizator și la nivel de eveniment asociate cu module cookie, identificatori de utilizator (de exemplu, User-ID) și identificatori de publicitate (de exemplu, cookie-uri DoubleClick, ID-ul de publicitate Android [AAID sau AdID], identificatorul Apple pentru advertiseri [IDFA]) 

    b) Perioada de păstrare a identificatorului utilizatorului este resetată cu fiecare eveniment nou de la acel utilizator (astfel se setează data de expirare la ora curentă plus perioada de păstrare). De exemplu, dacă păstrarea datelor este setată la 14 luni, dar un utilizator inițiază o nouă sesiune în fiecare lună, atunci identificatorul acelui utilizator este reîmprospătat în fiecare lună și nu ajunge niciodată la expirarea de 14 luni. Dacă utilizatorul nu inițiază o nouă sesiune înainte de expirarea perioadei de păstrare, atunci datele utilizatorului respectiv sunt șterse. 

    c) Setări de expirare a sesiunii: 2 ore 

    Setează durata de inactivitate care încheie sesiunea curentă 

    d) Cronometru pentru sesiunile angajate: 30 de secunde 

    Sesiunea angajata este definită de: numărul de sesiuni care au durat 10 secunde sau mai mult sau au avut 1 sau mai multe evenimente de conversie sau 2 sau mai multe vizualizări de pagină sau ecran. 

    e) Rescrie setările cookie: 24 de luni 

    Modifica cât durează cookie-urile și modul în care sunt actualizate. 

    O lista detaliata privind cookie-urile utilizate, împreuna cu scopul respectiv de prelucrare, durata de stocare și furnizorii terți implicați se găsește in Politica de cookie-uri aici

     

    3.2. Reprezentanti legali, actionari, angajati, persoane de contact ai partenerilor de afaceri ai societatilor  din Grupul KMG International NV 

    3.2.1. Scopurile prelucrarii datelor cu caracter personal 

    a) in vederea contractarii si derularii contractelor de servicii/livrari de bunuri/sponsorizari  incheiate cu partenerii de afaceri, in calitate de clienti/ stakeholderi  si/sau subcontractori, conform art. 6 alineat 1, litera b) din GDPR. 

    b) pentru indeplinirea interesului legitim al Operatorului, in vederea derularii procedurilor privind selectia de oferte, organizata de acesta  pentru contractarea unor bunuri/servicii/lucrari etc conform art. 6 alineat 1, litera f) din GDPR; 

    c)  de a efectua analiza de cunoastere a partenerului  in vederea desfasurarii activitatii de business in deplina conformitate cu prevederile legale aplicabile, pentru a consolida securitatea contractelor, a evita conflictele de interese si a proteja reputatia Operatorului , in vederea gestionarii contractelor si efectuarii de verificari si raportari conform legislatiei aplicabile, precum si pentru indeplinirea unei obligatii legale precum prevenirea si sanctionarea spalarii banilor, stabilirea de masuri pentru prevenirea si combaterea finantarii terorismului,. conform art. 6 alineat 1, litera c) din GDPR, precum si pentru protejarea interesului legitim al Operatorului conform art. 6 alineat 1, litera f) din GDPR; 

    d) pentru asigurarea sigurantei si securitatii in munca a angajatilor partenerilor care desfasoara activitati pe platformele industriale unde Operatorul este contractor principal, pe platformele industriale ale Operatorului, sau la sediile societatilor din Grupul KMG International NV,  in vederea indeplinirii obligatiilor legale cuprinse in legislatia privind sanatatea si securitate in munca, in acord cu art. 6 alineat 1, litera c) din GDPR, precum si pentru protejarea interesului legitim al Operatorului conform art. 6 alineat 1, litera f) din GDPR; 

    e) pentru efectuarea auditurilor de secunda parte in vederea indeplinirii interesului legitim, (conform art. 6 alineat 1, litera f) din GDPR) al Operatorului de a se asigura ca serviciile/produsele oferite de patenerul de afaceri indeplinesc standardele de calitate necesare; 

    d) pentru contactarea   in scopul obtinerii opiniei societatii pe care o reprezentati privind calitatea serviciilor si produselor Operatorului achizitionate, prin apelare telefonica, e-mail in conformitate cu art. 6 alineat 1) litera f) din GDPR privind protectia datelor, respectiv in interesul legitim al operatorului. 

    e) pentru contactarea  clientilor prin e-mail direct de catre firma de audit financiar care auditeaza situatiile financiare ale Operatorului in scopul derularii procesului de auditare anuala in conformitate cu art. 6 alineat 1) litera f) din GDPR, respectiv in interesul legitim al Operatorului. 

    f) pentru scopuri comerciale, prin utilizarea mijloacelor de comunicare, respectiv e-mail, sms, fax, apel telefonic, newsletter/e si alte comunicari comerciale pentru promovarea serviciilor Operatorului, in conformitate cu art. 6 alineat 1) litera f) din GDPR, respectiv in temeiul interesului legitim de a colabora cu compania pe care o reprezentati; 

     

    3.2.2. Date cu caracter personal prelucrate  

    In scopurile indicate la pct. 3.2.1. de mai sus, vor fi prelucrate urmatoarele date ale angajatilor/colaboratorilor/reprezentantilor legali ai partenerilor de afaceri: nume, prenume, functie, semnatura, telefon, email, serie si numar CI, precum si documente care atesta anumite calificari/atestari/certificari, (ex: diplome,certificate, atestatele,autorizatii, atestate,permisele, etc.).  

    3.2.3. Durata prelucrarii datelor

Perioada de stocare a datelor cu caracter personal colectate se va determina astfel: 

(a) datele prelucrate pentru contractarea, cunoasterea partenerilor si derularea contractractelor de servicii/livrari de bunuri/sponsorizari  vor fi pastrate maximum 5 ani de la incheierea acestora. In caz de litigii acestea pastrandu-se pana la finalizarea litigiului in cauza.  

(b) datele financiar-contabile inclusiv contractele incheiate in functie de natura acestora vor fi pastrate in conformitate cu prevederile stabilite de Codul fiscal si legislatia conexa. 

(c) datele de prelucrate in vederea derularii procedurilor privind selectia de oferte vor fi pastrate 3 ani de la finalizarea procedurilor.  

(d) datele prelucrate in scopul auditului de secunda parte vor fi pastrate 3 ani de la data finalizarii auditului. 

(e) prelucrarea  datelor in vederea asigurarii securitatii si sanatatii in munca se va face pe toata durata derularii contractului de prestari servicii. 

(f) prelucrarea datelor in scopul obtinerii opiniei privind calitatea serviciilor se va face pe durata existentei relatiei de afaceri. 

(g) prelucrarea datelor in scopul derularii procesului de audit financiar se va face maxim 1 an de la finalizarea relatiei de afaceri. 

 

3.3. Prelucrarea datelor personale ale fostilor angajati ai companiilor din cadrul Grupului KMG International NV 

3.3.1. Scopurile prelucrarii datelor cu caracter personal ale fostilor angajati ai companiilor din cadrul Grupului KMG International NV 

Datele personale ale fostilor angajati sunt prelucrate in baza obligatiilor legale ale fostului angajator in acord cu art. 6 alineat 1, litera c), si articolul 9 litera b) din GDPR, respectiv obligatiile de pastrare a acestora si de emitere de adeverinte la solicitarea fostului angajat sau de transmitere de informatii catre autoritatile statului, precum si interesul legitim al Operatorului de a efectua audituri si verificari interne sau de a raspunde solicitarilor auditorilor externi, dar si pentru protejarea in instanta a intereselor Operatorului, in acord cu art. 6 alineat 1, litera f din GDPR. 

3.3.2. Date cu caracter personal prelucrate 

In scopurile indicate la pct. 3.3.1. de mai sus, vor fi prelucrate urmatoarele date ale fostilor angajati: continutul dosarului de personal, fara a se limita la: nume, prenume, functie detinuta, marca, date de identitate si foto-copii ale acestora, contractele de munca, date pensionare, date privind educatia si experienta profesionala (CV-ul, copii ale diplomelor) etc., statul de plata si elemente continute de acesta inclusiv documentele care au stat la baza intocmirii acestuia (fara a se limita la: nume, prenume, date CI, marca, functie, loc de munca, date salariale, cont bancar, certificate medicale, declaratii salariale, popriri, pontaj, persoane in intretinere, beneficii etc.). 

3.3.3. Durata prelucrarii datelor  

Datele vor fi pastrate conform prevederilor legale astfel 75 de ani datele privind dosarul de personal si 50 de ani datele privind statul de salarii, de la incetarea relatiei de munca. 

 

3.4. Candidatii care au aplicat pentru un loc vacant in vederea angajarii sau pentru realizarea unui stagiu de practica sau internship 

3.4.1. Scopurile prelucrarii datelor cu caracter personal 

In vederea participarii la programul de recrutare si selectie aferente ocuparii unuia/uneia dintre posturile/functiile/pozitiile vacante existente sau viitoare sau pentru desfasurarea unui program intership sau stagiu de practica curent sau viitor, unde dumneavoastra aveti calitatea de Candidat, datele dumneavoastra cu caracter personal sunt prelucrate de catre Operator in scopuri legate de resurse umane,  Prelucrarea datelor dumneavoastra cu caracter personal in contextul mentionat se face in conformitate cu articolul 6 alineat 1), litera a) din GDPR, respectiv acordul de participare la procesul de recrutare si selectie. 

3.4.2. Date cu caracter personal prelucrate 

(a) Informatii Generale la inregistrarea CV-ului in baza noastra de date: Numele, prenumele, data nasterii, starea civila, numarul de telefon si adresa de email, nationalitatea, cetatenia, sexul si detalii privind orice dizabilitati sau restrictii de munca, fotografia dumneavoastra, orice alte informatii care se regasesc in CV-ul dumneavoastra;  

 

(b) Verificari in vederea selectiei: referinte/solicitarea de referinte, note de interviu, evidente/rezultatele verificarilor/testelor inclusiv teste tehnice si teste psihometrice (masoara abilitatile, aptitudinile, comportamentele sau trasaturile de personalitate ale dumneavoastra). 

3.4.3. Durata prelucrarii datelor  

Datele dumneavoastra cu caracter personal astfel indicate la pct. 3.4.2. de mai sus sunt pastrate 6 luni de la acordul dumneavoatra sau 6 luni de la ultima logare in contul dumneavoastra creat pe website-ul de cariere al Grupului KMG International NV in cazul in care dumneavoastra ati aplicat prin intermediul acestuia. 

 

3.5. Vizitatori ai sediilor noastre 

3.5.1. Scopurile prelucrarii datelor cu caracter personal 

Datele cu caracter personal ale vizitatorilor sunt prelucrate in vederea asigurarii securitatii  si sigurantei persoanelor, paza obiectivelor si a bunurilor in acord cu art. 6 lit. f) din GDPR, si anume interesul legitim al Opeartorului, precum si al  societatilor afiliate din cadrul Grupului KMG International NV. 

 

3.5.2. Datele cu caracter personal ale vizitatorilor  

In vederea atingerii scopurilor indicate la pct. 3.5.1. de mai sus, urmatoarele date cu caracter personal ale vizitatorilor sunt prelucrate: numele, prenumele, ora intrarii, ora iesirii, imaginea vizitatorului, numele angajatorului dumneavoastra sau al societatii cu care colaborati (daca vizita este in scop de afaceri) si numele persoanei vizitate. 

3.5.3. Durata prelucrarii datelor  

Pastrarea datelor cu caracter personal se va face pentru scopurile prezentate mai sus pe o durata  de maxim 2 ani de zile, cu exceptia  imaginii  vizitatorului captata de camerele de luat vederi aceasta fiind pastrata pe o durata de maxim 30 zile. calendaristice 

 

  1. Cine primește datele dumneavoastră?

4.1       Destinatarii datelor dumneavoastre personale

Pentru atingerea scopurilor descrise mai sus, Rompetrol folosește serviciile diferiților contractanți sau a altor societati din cadrul Grupului KMG International NV. In acceptiunea GDPR, acestia se impart in mai multe categorii, care se regasesc si in raport de operatiunea de prelucrare a datelor dumneavoastra cu caracter personal, dupa cum urmeaza: operatori , operatori împuterniciți  sau operatori asociati.  

Prin urmare, precizăm că, pentru atingerea scopurilor menționate mai sus la pct 3, datele dumneavoastra pot fi partajate, fara a se limita la, cu următoarele tipuri de destinatari: 

  1. societăţile comerciale care asigură operarea staţiilor de carburanţi Rompetrol, în numele și pe seama Rompetrol; 

  2. furnizorii de servicii IT si de telecomunicaţii, curierat, agenţiile de publicitate, alţi parteneri contractuali (de ex. avocaţi, societăţi de recuperare creanţe, auditori ţinuţi de obligaţia de confidenţialitate cu privire la datele transmise etc.); 

  3. autorităţile statului precum ANAF, ANPC etc. pe baza competenţelor acestora prevăzute de legea aplicabilă. 

4.2       Transferul datelor dumneavoastră în țări străine

În contextul operațiunilor descrise mai sus, datele dumneavoastra personale pot fi transferate în străinătate către state din Uniunea Europeană („UE”) sau Spațiul Economic European („SEE”). 

Vă informăm prin prezenta că orice transfer efectuat de companie într-un stat membru al UE sau SEE va respecta cerințele legale stabilite de GDPR. Ca parte a prelucrării datelor descrise mai sus, poate avea loc transmiterea datelor cu caracter personal către destinatarii din țări din afara Uniunii Europene. Transferul in acest caz se va facecătre: (i) țări pentru care Comisia UE a stabilit că acestea furnizează un nivel adecvat de protecție a datelor, sau (ii) tari sau operatori unde ne asiguram că exista un nivel adecvat de protecție a datelor (în special prin încheierea de clauze contractuale standard de transfer date sau orice alte masuri impuse de la caz la caz). 

5.Utilizarea modulelor de tip cookie 

Acest website utilizează cookie-uri. Mai multe detalii privind acest aceste module și modul în care sunt folosite pot fi accesate aici

6.Securitatea datelor dumneavoastra personale 

Rompetrol garanteaza faptul ca prelucreaza datele dumneavoastra in conditii de legitimitate si legalitate, implementand totodata masuri tehnice si organizatorice adecvate pentru asigurarea integritatii si confidentialitatii datelor conform art. 25 si 32 din GDPR. 

7. Drepturile dumneavoastra privind datele personale: 

In calitate de persoana vizată, aveţi următoarele drepturi prevazute de GDPR, cu privire exclusivă la datele dumneavoastră cu caracter personal: 

(a)  Dreptul de acces înseamnă dreptul dumneavoastra de a obţine un raspuns din partea Operatorului dacă prelucrează sau nu datele cu caracter personal care vă privesc și, în caz afirmativ, puteţi avea acces la datele respective și la informaţiile prevazute de art. 15  din GDPR.  

(b) Dreptul la portabilitate a datelor  se refera la dreptul de a primi datele personale într-un format standard, structurat, utilizat în mod curent și care poate fi citit automat și dreptul ca datele dumneavoastra să fie transmise altui operator fără obstacole din partea Operatorului, în cazul în care aceste date sunt prelucrate prin mijloace automate si, prelucrarea este efectuata în temeiul consimtamantului dumneavoastră exprimat conform art. 6 alin. (1) lit. a) sau al articolului 9 alin (2) lit a) sau prelucrarea este efectuata în temeiul unui contract conform art. 6 alin. 1) lit. b) din GDPR. 

(c)  Dreptul la opoziţie reprezintă dreptul de a vă opune, din motive legate de situaţia particulară în care va aflaţi, prelucrării datelor cu caracter personal care va privesc, inclusiv creării de profiluri pe baza respectivelor date, atunci când prelucrarea se realizează în temeiul art. 6 alin. 1) literele e) sau f), respectiv pentru realizarea unui interes legitim al operatorului sau pentru realizarea unei sarcini care servește unui interes public. 

(d)  Dreptul la rectificare  se refera la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Aveţi dreptul de a obţine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaraţii suplimentare, iar datele rectificate vor fi comunicate fiecărui destinatar care a primit datele, cu excepţia cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporţionate. 

(e)  Dreptul la ștergerea datelor ("dreptul de a fi uitat") reprezintă dreptul de a solicita ștergerea datelor cu caracter personal, fără întârzieri nejustificate, în cazurile în care: datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; vă retrageţi consimţământul si nu exista alt temei legal pentru prelucrare; vă opuneţi prelucrării si nu exista motive juridice legitime care prevalează; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligaţii legale; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societatii informaţionale. Ștergerea datelor va fi comunicata fiecărui destinatar care a primit datele, cu excepţia cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporţionate. 

(f)  Dreptul la restricţionare a prelucrării  se referă la cazul în care dumneavoastra doriti restrictionarea prelucrarii in cazurile in care: contestati exactitatea datelor, pe o perioada care permite operatorului verificarea corectitudinii datelor; prelucrarea este ilegala, si va opuneti ștergerii datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor; Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastra i le solicitati pentru constatarea, exercitarea sau apărarea unui drept în instanţă; v-ati opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale dumneavoastra. 

(g)  Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automata, inclusiv crearea de profiluri, care produce efecte juridice care va privesc sau care va afectează intr-o măsura semnificativa, cu excepţia prelucrărilor care vizează încheierea sau executarea unui contract cu dumneavoastră, o asemenea prelucrare este autorizata de prevederile legale aplicabile sau prelucrarea datelor se realizează pe baza consimțământului dumneavoastră liber exprimat. 

(h)  Dreptul de a vă retrage consimțământul. Atunci când prelucrarea datelor cu caracter personal se realizează în temeiul acordului dumneavoastră, aveţi dreptul de a va retrage în orice moment consimțământul, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. 

(i) Dreptul de a formula plângere: dacă sunteți nemulțumit/ă, vă puteți adresa oricând Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanțelor competente. 

 

8. Exercitarea drepturilor dumneavoastra 

Toate aceste drepturi pot fi exercitate printr-o cerere scrisă, transmisă: 

(a) la adresa sediului Operatorului, utilizand datele de contact mentionate in sectiunea 2 a acestei Politici,  

(b) pe e-mail în atentia responsabilului cu protecţia datelor, la adresa:  dataprotection@rompetrol.com  

(c) prin apelarea numerelor de telefon 0800 0800 08 sau 0800 0800 12. 

Cererea dumneavoastră va fi analizată, urmând să primiţi un răspuns în maxim 30 de zile. 
 

 

Data actualizării acestei politici: 20.07.2023