QFORT. Diseñado para durar
Contacto: 0800 873 678

Nuestros productos
Stars Header

Ventanas de PVC

Las ventanas de la gama Stars by QFORT se dividen según las especificaciones técnicas de los perfiles de PVC en 7 Stars, 6 Stars, 5 Stars și 4 Stars, todas ellas certificadas para su uso incluso en condiciones climáticas severas.

Descubre más

Ventanas de aluminio

Las ventanas de la gama Stars by QFORT se dividen según especificaciones técnicas y funcionalidad en 7Stars View, 7Stars, 7Stars Reversible, 6Stars View, 5Stars View, 5Stars Invisible, 6Stars și 5Stars.

Descubre más
Todos los productos

Política de privacidad y protección de datos personales de Casa Noastra

 

Introducción

Gracias por su interés en nuestra empresa, productos y/o servicios. Cuando entabla una relación de cualquier tipo con nosotros, nos confía sus datos.

El propósito de esta Política de privacidad es explicarle qué datos procesamos, por qué los procesamos y qué hacemos con ellos. Nos tomamos muy en serio la privacidad de nuestros clientes y nunca vendemos listas que contengan direcciones de correo electrónico u otros datos personales. Siendo plenamente conscientes de que su información personal le pertenece, hacemos todo lo posible para almacenarla de forma segura y procesarla con cuidado. No proporcionamos información a terceros sin informarle.

Esta información es importante. Esperamos que la lea atentamente.

Este aviso le informa sobre la información personal que procesamos sobre usted en relación con nuestra organización. Al recopilar esta información, actuamos como operador y estamos obligados por ley a brindarle información sobre nosotros, por qué y cómo usamos sus datos y los derechos que tiene sobre sus datos.

 

Otros servicios

Esta Política de privacidad no cubre aplicaciones y sitios web de terceros a los que puede acceder usando los enlaces en nuestro sitio web (como Facebook, Google+, YouTube). Esto está más allá de nuestro control. Lo alentamos a revisar la Política de privacidad de cualquier sitio y/o aplicación antes de proporcionar datos personales.

 

¿Quiénes somos?

CASA NOASTRA SRL, conocida bajo la marca QFORT, es una empresa con domicilio social en la ciudad de Pielești, C/ Calea București n.o113, condado de Dolj, n.o de registro J16/857/1995, código fiscal RO7510066 (en adelante, » CASA NOASTRĂ » o «la Compañía»), correo electrónico office@qfort.ro, teléfono 0251.439.532, responsable del procesamiento de sus datos personales que recopilamos directamente de usted o de otras fuentes.

Para que sus datos se procesen de forma segura, hemos hecho todo lo posible para implementar medidas razonables para proteger su información personal.

CASA NOASTRA cumple con el Reglamento General de Protección de Datos Personales de la UE n.o 2016/679 (en adelante, también denominado «RGPD») y la legislación nacional.

 

¿Quién es usted?

De acuerdo con la ley, usted, la persona física que recibe nuestros servicios o una persona en una relación de cualquier tipo con nuestra empresa (como nuestro cliente, nuestro cliente potencial, el visitante del sitio web), es un «interesado», es decir, una persona física identificada o identificable. Para ser completamente transparentes sobre el procesamiento de datos y permitirle ejercer fácilmente sus derechos en cualquier momento, hemos implementado medidas para facilitar la comunicación entre nosotros, el controlador de datos, y usted, el interesado.

 

Objetivos

Esta política de protección de datos garantiza:

  • Cumplimiento de la legislación sobre protección de datos personales y buenas prácticas a este nivel;
  • Protección de los derechos de los interesados: por ejemplo, socios, clientes, empleados;
  • Cómo almacenar y procesar los datos personales de las personas físicas;
  • Protección de los datos personales y de la empresa frente a posibles riesgos relacionados con brechas en la seguridad de los datos.

 

Documentos de referencia

Reglamento (UE) n.o 679/2016 describe cómo las empresas, incluida CASA NOASTRĂ SRL, deben procesar los datos personales. Estas reglas se aplican independientemente de si los datos se almacenan electrónicamente, en papel o en otros medios.

Para cumplir con la ley, la información personal debe recopilarse y usarse de manera legal, justa, transparente, adecuada y limitada al propósito de la recopilación, y debe almacenarse de forma segura.

 

Definiciones

Hay un total de 26 definiciones enumeradas en el RGPD. De estas, incluimos a continuación las definiciones más relevantes respecto a esta política:

Datos personales: cualquier información sobre una persona física identificada o identificable («sujeto de datos»);

Sujeto de datos: una persona física identificable es una persona que puede ser identificada, directa o indirectamente, en particular por referencia a un elemento de identificación como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más elementos específicos, propios de su identidad física, fisiológica, genética, psicológica, económica, cultural o social;

Procesamiento – cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, con o sin el uso de medios automatizados, tales como recopilación, registro, organización, estructuración, almacenamiento, adaptación o modificación, extracción, visualización, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción;

Operador – la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, establece los fines y medios del procesamiento de datos personales; cuando los fines y medios del tratamiento estén establecidos por el derecho de la Unión o el derecho interno, el controlador o los criterios específicos para su designación podrán estar previstos en el derecho de la Unión o el derecho interno;

Persona autorizada por el operador: persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.

 

Principios del tratamiento de datos personales

Hay una serie de principios fundamentales en los que se basa el procesamiento de datos personales de acuerdo con el RGPD.

Los datos personales son:

  • tratados de forma lícita, equitativa y transparente para el interesado («legalidad, equidad y transparencia»);
  • recopilados para fines específicos, explícitos y legítimos y no procesados de manera incompatible con estos fines; el tratamiento posterior con fines de archivo en interés público, con fines de investigación científica o histórica o con fines estadísticos no se considera incompatible con los fines originales de conformidad con el artículo 89, apartado 1 («limitaciones de finalidad»);
  • adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»);
  • precisos y, en su caso, actualizados; se deben tomar todas las medidas necesarias para garantizar que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se procesan, se eliminen o rectifiquen sin demora («exactitud»);
  • conservados en un formato que permita la identificación de los interesados por un período que no exceda el período necesario para cumplir con los fines para los cuales se procesan los datos; los datos personales pueden almacenarse durante períodos más largos en la medida en que se procesarán exclusivamente con fines de archivo en interés público, con fines de investigación científica o histórica o con fines estadísticos, de conformidad con el Artículo 89, párrafo (1), sujeto a la implementación de las medidas técnicas y organizativas apropiadas previstas en este reglamento para garantizar los derechos y libertades del interesado («limitaciones relacionadas con el almacenamiento»);
  • procesados de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, tomando las medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).

CASA NOASTRĂ SRL se asegurará de que respeta todos estos principios tanto en el proceso de tratamiento que realiza actualmente como en el marco de la introducción de nuevos métodos de tratamiento, como nuevos sistemas informáticos.

 

Nuestro compromiso

La protección de su información personal es muy importante para nosotros. Por ello, nos comprometemos a cumplir la legislación europea y nacional en materia de protección de datos personales, en particular el Reglamento (UE) 679/2016, también conocido como RGPD, y los siguientes principios:

 

Legalidad, equidad y transparencia

Procesamos sus datos de manera legal y justa. Siempre somos transparentes sobre la información que utilizamos y usted está debidamente informado.

 

El control es suyo

En la medida permitida por la ley, le brindamos la oportunidad de revisar, modificar, eliminar los datos personales que ha compartido con nosotros y ejercer sus otros derechos.

 

Integridad de los datos y limitación del propósito

Utilizamos los datos únicamente para los fines descritos en el momento de la recopilación o para nuevos fines compatibles con los originales. En todos los casos, nuestros fines son compatibles con la ley. Tomamos medidas razonables para garantizar que los datos personales sean precisos, completos y actualizados.

 

Seguridad

Hemos implementado medidas razonables de seguridad y encriptación para proteger su información lo mejor posible. Sin embargo, tenga en cuenta que ningún sitio web, aplicación o conexión a Internet es completamente seguro.

 

Cambios

Podemos cambiar esta Política de privacidad en cualquier momento. Todas las actualizaciones y cambios a esta Política entran en vigencia inmediatamente después de la notificación, que proporcionaremos mediante una publicación en el Sitio web y/o una notificación por correo electrónico.

 

 ¿Cuáles son las bases legales para el tratamiento de datos personales?

El tratamiento de sus datos puede estar basado en:

  • celebración y ejecución del contrato (estableciendo sus datos de identificación y facturación, la dirección donde se realizará el montaje);
  • el interés legítimo del Operador (encuestas de satisfacción de clientes, gestión de acuerdos con fines comerciales, etc.);
  • el consentimiento del interesado (como la transmisión de comunicaciones de marketing, módulos de cookies)
  • la obligación legal del Operador (por ejemplo, informes e información a las autoridades públicas);
  • defender y/o ejercer un derecho en juicio;
  • trámites para la celebración del contrato de trabajo.

Para celebrar o ejecutar un contrato o aplicar ciertas medidas, a petición suya, antes de celebrar un contrato, necesitamos ciertos datos personales para cumplir con las obligaciones contractuales (facturación, entrega, instalación, servicio al cliente) y/o para cumplir con la legislación como, por ejemplo, la legislación contable.

En cuanto al tratamiento de datos con fines de marketing, la base legal para el tratamiento de datos personales es su consentimiento, que puede retirar en cualquier momento, tal y como se indica en este documento.

Tenga en cuenta que, en determinadas situaciones, si no nos facilita los datos anteriores, no podremos prestarle nuestros servicios y productos, ya que sus datos son necesarios para la celebración del contrato, facturación, montaje, etc.

 

¿Qué tipo de datos personales tratamos sobre usted?

Puesto que aplicamos el principio de minimización, nos comprometemos a recopilar únicamente aquellos datos que sean realmente necesarios. Por tanto, le informamos que los datos personales que trata la Compañía son datos personales que recogemos de usted o de otras fuentes, tales como:

  • datos de identificación, por ejemplo: nombre y apellidos, domicilio/residencia, serie y número de documento nacional de identidad, código único de identificación, serie/número de pasaporte en el caso de no residentes u otros datos que tengan la función de identificación;
  • datos financieros (por ejemplo, cuenta bancaria);
  • datos de contacto (número de teléfono fijo/móvil, dirección de correo electrónico, dirección de montaje) y
  • otros datos personales (CV, certificados médicos, diplomas, competencias, estudios);

Estos datos son necesarios para actividades tales como: elaboración de la oferta, conclusión, ejecución, modificación o resolución del Contrato, subsanación de posibles no conformidades, cobros y pagos en cuentas bancarias, liquidación de reclamaciones.

También podemos recopilar datos a través de cookies u otras tecnologías similares, como su dirección IP, navegador de Internet, ubicación, páginas web a las que accede en nuestro sitio web. Para obtener más información sobre el uso de módulos de cookies, puede acceder a nuestra Política https://qfort.ro/utilizare-cookie-uri/.

 

¿Con qué fines recopilamos estos datos?

CASA NOASTRĂ recoge datos personales con el fin de lograr las siguientes finalidades:

Operaciones Generales CASA NOASTRĂ

Recopilamos datos personales para realizar operaciones comerciales con personas físicas o jurídicas (como organizar visitas de trabajo a la sede de la empresa para socios, agencias, etc.)

Respuesta a las solicitudes del Interesado

El sujeto de los datos proporciona datos personales, incluidos el nombre, la dirección de correo electrónico u otra información de contacto cuando nos contacta por teléfono, correo electrónico, correo postal o mediante nuestras plataformas digitales. Esta información personal nos permite responder a solicitudes sobre asuntos relacionados con los productos CASA NOASTRĂ, detalles sobre medidas y cotizaciones de precios para la instalación de productos CASA NOASTRĂ, para programar una visita de servicio para una ventana o para responder a quejas basadas en la garantía CASA NOASTRĂ. La información facilitada podrá ser transmitida a CASA NOASTRĂ o a otros socios comerciales de CASA NOASTRĂ, instaladores independientes o distribuidores con el fin de prestar asistencia a los clientes en relación con sus solicitudes o para prestar servicios o una oferta de precio.

Clientes y clientes potenciales

Podemos recopilar datos personales de clientes y clientes potenciales, incluido el nombre y apellido, información de contacto, información de pago y de tarjeta de crédito, información de crédito y otra información que sea necesaria para que podamos realizar negocios con esa persona u organización. Esta información puede ser divulgada a los distribuidores y socios logísticos para procesar el pedido de un cliente, incluso para establecer la entrega de los productos CASA NOASTRĂ a los clientes o para responder a las solicitudes.

Desarrollo de negocios

La información personal proporcionada por el Interesado y la información personal que recopilamos en nuestras plataformas digitales se utilizará para aumentar el nivel de comprensión de nuestros clientes y garantizar una comunicación relevante en todos los aspectos de la relación entre usted y Casa Noastra (QFORT). Los datos personales también se utilizarán para el desarrollo de nuevos productos y servicios o la mejora de los existentes.

Encuestas a clientes y visitantes

Podemos recopilar datos personales de los visitantes de nuestras plataformas digitales o de los clientes con el fin de procesarlos en la realización de encuestas sobre nuestros productos y servicios. Sus datos personales no se utilizarán para comunicaciones de marketing sin su consentimiento.

Empleados o contratistas potenciales

Cuando una persona solicita un puesto en CASA NOASTRĂ o celebra un contrato con nosotros, podemos recopilar ciertos datos personales, como nombre, información de contacto, información de vida laboral, calificaciones educativas, verificaciones relevantes de archivos e información relacionada con intereses profesionales. Pueden obtenerse directamente de la persona interesada, de un consultor de contratación y de los empleadores anteriores de la persona o de otras personas, incluso de referencias y fuentes disponibles públicamente. Esta información se utiliza para informarnos o ayudarnos a tomar una decisión con respecto a hacer una oferta de empleo o celebrar un contrato con esa persona.

Para cumplir con la ley

Podemos recopilar datos personales de acuerdo con los requisitos o permisos de la legislación vigente como, por ejemplo, proporcionar su información personal a la oficina del Fiscal, la policía, los tribunales y otros órganos competentes del estado, con base en y dentro de los límites de las disposiciones legales y como consecuencia de solicitudes expresamente formuladas.

Otras finalidades para las que tratamos datos son las siguientes:

  • para responder a preguntas y solicitudes;
  • con fines de marketing, pero solo si contamos con su consentimiento previo;
  • para proporcionar y mejorar los servicios y productos que ofrecemos;
  • para diagnosticar o solucionar problemas técnicos;
  • para defendernos de los ciberataques;
  • para la creación y/o mantenimiento de cuentas;
  • para establecer o reclamar un derecho en la corte;

 

La ausencia de un proceso automático de toma de decisiones.

No tomamos decisiones automatizadas con efecto legal o similar sobre usted, pero en la medida en que esto cambie en el futuro, le informaremos en consecuencia y le permitiremos ejercer todos los derechos legales.

 

¿A quién enviamos sus datos personales?

Con el fin de asegurar siempre la calidad de los productos y servicios, mantenemos alianzas constantes con diversos proveedores a quienes podemos transmitir sus datos, quienes los procesan ya sea como Agentes Autorizados o como operadores asociados, en este último caso son directamente responsables del cumplimiento de la legislación en materia de protección de datos personales.

Siempre hacemos esfuerzos razonables para garantizar que estos terceros cuenten con las medidas de protección y seguridad adecuadas. Tenemos cláusulas contractuales con estos terceros (personas autorizadas) para que sus datos estén protegidos.

Las categorías de destinatarios de los datos personales pueden ser:

  • proveedores de productos y/o subcontratistas del Controlador con el fin de ejecutar el Contrato (por ejemplo, el proveedor de carpintería de PVC);
  • proveedores de soluciones de IT (como Google Analytics, proveedores de marketing por correo electrónico – Mailchimp);
  • agentes de ventas;
  • revendedores;
  • expertos independientes subcontratados por el Controlador para la evaluación y subsanación de posibles no conformidades de los productos y/o montaje;
  • empresas que ofrecen servicios postales / de mensajería;
  • proveedores de servicios de pago;
  • empresas de estudios de mercado/estudios de satisfacción del cliente;
  • autoridades públicas (Agencia Nacional de Administración Fiscal, Ministerio de Hacienda Pública, Autoridad Nacional de Protección al Consumidor, etc.);
  • tribunales de justicia o de arbitraje, así como autoridades competentes para investigar la comisión de hechos delictivos;
  • otros subcontratistas del Controlador (agencias de viajes, hoteles, etc.).

También podemos compartir sus datos con socios comerciales como resultado de un esfuerzo conjunto para proporcionar un producto o servicio.

Aunque es poco probable, podemos vender el negocio o parte del negocio en el futuro, lo que incluirá la transferencia de sus datos.

Podemos transmitir los datos a otras partes con su consentimiento o de acuerdo con sus instrucciones (por ejemplo, cuando nos indica que transmitamos sus datos personales a plataformas o sitios web de terceros, como páginas de redes sociales, o cuando respondemos a una solicitud de portabilidad de datos).

También podremos proporcionar su información personal a la fiscalía, la policía, los tribunales y otros órganos competentes del estado, con base y dentro de los límites de las disposiciones legales y como resultado de solicitudes expresamente formuladas.

Nos aseguraremos, dentro de límites razonables, de que sus datos no salgan del Espacio Económico Europeo, pero en la medida en que transfiramos datos a países fuera del EEE, nos aseguraremos en todos los casos de que las transferencias sean legítimas, en base a su consentimiento explícito u otra base legal. Por ejemplo, como se mencionó anteriormente, podemos transmitir datos a los EEUU a través de las plataformas Google Analytics y Mailchimp, pero estos proveedores están incluidos en el Escudo de la Privacidad (Privacy Shield) y sus datos están seguros, de acuerdo con la ley europea. Para obtener más información, visite https://policies.google.com/privacy?hl=ro  y https://mailchimp.com/legal/privacy/

 

¿Cuánto tiempo almacenamos datos personales?

La empresa no tiene un enfoque de «nosotros nos quedamos con todo». Esto no es práctico ni gratuito y no cumple con el principio de limitación de almacenamiento establecido en el Reglamento (UE) 679/2016. Sin embargo, algunos datos personales se conservarán, entre otras cosas, porque así lo exige la ley o para proteger nuestros intereses comerciales. Entre las razones, enumeramos:

  • Litigios;
  • Cumplimiento de la ley;
  • Protección de la propiedad intelectual;
  • Protección de secretos comerciales;
  • Investigación de incidentes de seguridad.

Para determinar el plazo durante el cual se tratarán los datos, tenemos en cuenta la duración contractual hasta el vencimiento de las obligaciones contractuales y los plazos de archivo, tanto legales como internos. Asimismo, para poder ejercer y defender nuestros derechos en caso de un procedimiento judicial, también se incluye en el cómputo del plazo de conservación el plazo de prescripción general de 3 años.

Datos personales de los clientes: 10 años desde la firma del contrato, mientras dure la garantía. Después de este período, los datos serán eliminados o anonimizados para ser utilizados con fines históricos, estadísticos o de investigación.

Datos personales de clientes potenciales: 3 años desde el momento de la oferta. Después de este período, los datos serán eliminados o anonimizados para ser utilizados con fines históricos, estadísticos o de investigación.

Datos personales de los candidatos a un puesto de trabajo: 3 años desde la entrevista. Después de este período, los datos serán eliminados o anonimizados para ser utilizados con fines históricos, estadísticos o de investigación.

Datos personales de los empleados: 3 años desde la terminación del contrato de trabajo, excepto contratos de trabajo (75 años) y nóminas (50 años). Después de este período, los datos serán eliminados o anonimizados para ser utilizados con fines históricos, estadísticos o de investigación.

Documentos contables: 10 años. Después de este período, los datos serán eliminados o anonimizados para ser utilizados con fines históricos, estadísticos o de investigación.

Datos de socios comerciales o colaboradores externos: 10 años desde la terminación del contrato. Después de este período, los datos serán eliminados o anonimizados para ser utilizados con fines históricos, estadísticos o de investigación.

Datos tratados para marketing directo: hasta que se retire el consentimiento. Después de este período, los datos serán eliminados o anonimizados para ser utilizados con fines históricos, estadísticos o de investigación.

Los demás datos personales se conservarán durante el plazo exigido por la ley, y en su defecto durante un plazo de 3 años desde la última interacción de cualquier tipo con el interesado.

 

 

Tratamiento de datos con fines de marketing directo

Podemos utilizar sus datos personales únicamente con su consentimiento y previa solicitud, para informarle sobre las operaciones, productos, servicios, ofertas promocionales y otras novedades de CASA NOASTRĂ. Sin embargo, en la situación en la que ya sea nuestro cliente, podemos transmitirle, de conformidad con la ley n.o 506/2004, ofertas relativas a bienes y servicios similares ofrecidos por nuestra empresa, pero usted tiene, en todo caso, el derecho de oposición y entonces cesarán las comunicaciones comerciales. Si no desea recibir más información, puede darse de baja de forma fácil y gratuita de nuestras comunicaciones de marketing en cualquier momento. Para ello, envíe un correo electrónico a la dirección dezabonare@qfort.ro con el asunto BAJA. Si cancela su suscripción a nuestras comunicaciones de marketing, eliminaremos sus datos personales en un plazo de 30 días, a menos que estos datos también se procesen para otros fines mencionados en la Sección 13.

 

¿Cuáles son tus derechos?

Derecho a retirar el consentimiento

El interesado tiene derecho a retirar el consentimiento si es la base legal para el procesamiento de sus datos personales (es decir, el procesamiento no tiene otra base legal, como contrato, obligación legal, interés legítimo, intereses vitales o interés público) . Antes de que dejemos de procesar los datos personales del interesado, verificaremos si no tenemos otra base legal sobre la cual procesamos los datos. Si no tenemos otra base legal, cumpliremos con la solicitud. No migraremos tácitamente del consentimiento a otra base legal, pero nos aseguraremos, en todos los casos, de que la base adicional se haya establecido previamente. Si el tratamiento se refiere a datos personales de un menor (definido por el RGPD como una persona menor de 16 años), el otorgamiento o retiro del consentimiento debe ser autorizado por el titular de la patria potestad. En la mayoría de los casos, dar y retirar el consentimiento estará disponible electrónicamente, es decir, en línea. Cualquiera que sea la decisión que tomemos, le informaremos en consecuencia dentro de un tiempo razonable.

Derecho a ser informado

Cuando los datos personales se recopilan del interesado o se obtienen de otra fuente, tenemos la obligación de informar al interesado sobre el uso de estos datos y los derechos sobre los mismos.

Derecho de acceso

El interesado tiene derecho a solicitar a la Empresa una confirmación de que los datos personales están siendo tratados, y en caso afirmativo, tiene derecho a obtener una copia de estos datos, así como la siguiente información:

  • Propósitos del procesamiento;
  • Categorías de datos personales en cuestión;
  • Destinatarios o categorías de destinatarios de datos, en su caso, en particular terceros países u organizaciones internacionales;
  • Duración del almacenamiento de datos personales (o los criterios utilizados para establecer este período);
  • Los derechos del interesado a la rectificación o supresión de sus datos personales y a la limitación u oposición al tratamiento;
  • El derecho del interesado a presentar una reclamación ante una autoridad de control;
  • Información sobre la fuente de los datos, si no provienen directamente del interesado;
  • Si los datos personales serán objeto de decisiones automatizadas, incluida la elaboración de perfiles y, en caso afirmativo, la lógica de esta decisión o elaboración de perfiles y las posibles consecuencias que conlleva;
  • Si los datos se transfieren a un tercer país o una organización internacional, información sobre las garantías que aplican.

No podremos cumplir con dicha solicitud cuando la solicitud sea manifiestamente infundada o excesiva, o cuando estemos sujetos a una obligación legal de confidencialidad.

Derecho a la rectificación

Si los datos personales son inexactos, el titular de los datos tiene derecho a solicitar la corrección y finalización de los datos personales incompletos en función de la información que proporcione. De ser necesario, la Compañía tomará medidas adicionales para verificar que la información proporcionada por la persona sea correcta antes de realizar el cambio.

Derecho de supresión («derecho al olvido»)

El interesado tiene derecho a solicitar a la Compañía que elimine sin demora los datos personales que le conciernen en los siguientes casos:

  • los datos personales ya no son necesarios para cumplir con los fines para los que fueron recopilados o procesados;
  • el interesado retira el consentimiento en base al cual se lleva a cabo el procesamiento y no existe otra base legal para el procesamiento;
  • el interesado se opone al tratamiento y no existen motivos legítimos que prevalezcan con respecto al tratamiento, los datos personales han sido tratados de forma ilícita;
  • los datos personales deben eliminarse para cumplir con una obligación legal que incumbe al controlador en virtud del derecho de la Unión o del derecho interno al que está sujeto el operador;
  • los datos personales se recopilaron en relación con la prestación de servicios de la sociedad de la información a niños.

La empresa tendrá que tomar una decisión sobre dicha solicitud. La eliminación de datos no tendrá lugar si:

  • los datos son necesarios para el ejercicio del derecho a la libre expresión e información;
  • los datos son necesarios para cumplir una obligación legal;
  • por razones de interés público en el campo de la salud pública;
  • para fines de archivo en interés público;
  • para establecer, ejercer o defender un derecho ante un tribunal.

El derecho a la limitación del tratamiento

El interesado puede ejercer el derecho a la limitación del tratamiento en las siguientes situaciones:

  • el titular de los datos impugna la exactitud de los datos, por un período que permite al operador verificar la exactitud de los datos;
  • el tratamiento es ilícito y el interesado se opone a la supresión de los datos personales, solicitando en su lugar la limitación de su uso;
  • el operador ya no necesita los datos personales para fines de procesamiento, pero el interesado los solicita para el establecimiento, ejercicio o defensa de un derecho ante un tribunal, o el interesado se ha opuesto al procesamiento de conformidad con el Artículo 21 párrafo (1) del RGPD, por el intervalo de tiempo en el que se comprueba si los derechos legítimos del controlador prevalecen sobre los del interesado.

Si se recibe una solicitud de restricción, se verificará si se encuentra dentro de uno de los casos anteriores.

Si los datos serán restringidos, permanecerán almacenados, pero no podrán ser procesados sin el consentimiento de la persona. Podrán ser tratados para el establecimiento, ejercicio o defensa de un derecho ante un tribunal o para la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un Estado miembro.

En todos los casos, el titular de los datos que obtuvo la restricción de procesamiento es informado por el controlador antes de que se cancele la restricción de procesamiento.

Derecho a la portabilidad de los datos

El interesado tiene derecho a solicitar que los datos personales se proporcionen en un formato «estructurado, de uso común y legible por máquina» (artículo 20 del  RGPD) y a transferir esos datos a un tercero, por ejemplo, a otro proveedor de servicios. Esto se aplica a los datos personales cuyo procesamiento se basa en el consentimiento del interesado, en la base legal del contrato o en la situación en la que el procesamiento se lleva a cabo por medios automáticos. Cuando sea técnicamente posible, el interesado también podrá solicitar que los datos personales se transfieran directamente de un operador a otro. Actualmente, CASA NOASTRĂ no cuenta con tecnología para la portabilidad directa de un operador de datos a otro, pero estamos haciendo esfuerzos razonables para implementarla.

El derecho a la oposición

El interesado tiene derecho a oponerse al tratamiento que se base en el interés legítimo del operador o de un tercero o en el interés público. Una vez formulada la oposición, la Empresa deberá justificar los motivos en los que se basa el tratamiento y suspender el tratamiento hasta que se resuelva. La empresa deja de tratar los datos personales, salvo que acredite que existen motivos legítimos e imperiosos que justifican el tratamiento y que prevalecen sobre los intereses, derechos y libertades del interesado, o que la finalidad es la de conocer, ejercer o defender un derecho en la corte. Si los datos personales se utilizan para marketing directo, la Compañía dejará de procesarlos.

Derechos en relación con las decisiones automatizadas, incluida la elaboración de perfiles

El interesado tiene derecho a no ser objeto de una decisión automatizada, incluida la elaboración de perfiles, cuando la decisión produzca un efecto significativo o jurídico sobre él. El interesado también tiene derecho a expresar su punto de vista, a solicitar la intervención humana y a impugnar la decisión.

Hay excepciones a este derecho si la decisión:

  • Es necesaria para la celebración o ejecución del contrato;
  • Está autorizada por la legislación nacional o europea;
  • Se basa en el consentimiento explícito del interesado;

Existe el derecho a presentar una denuncia ante la ANSPDCP (La Autoridad Nacional de Supervisión para el Tratamiento de Datos Personales);

El derecho de acudir a la justicia.

Tenga en cuenta que:

  • Puede retirar su consentimiento para el marketing directo en cualquier momento siguiendo las instrucciones para darse de baja en cada correo electrónico/texto u otro mensaje electrónico.
  • Si desea ejercer sus derechos, puede hacerlo enviando una solicitud por escrito, firmada y fechada, a nuestro oficial de protección de datos a la dirección de correo electrónico: dpo@casanoastră.ro
  • Los derechos enumerados anteriormente no son absolutos. Hay excepciones, por lo que se analizará cada solicitud recibida para decidir si está justificada o no. En la medida en que la solicitud esté justificada, le facilitaremos el ejercicio de sus derechos. Si la solicitud es infundada, la desestimaremos, pero le informaremos de los motivos de la denegación y de sus derechos a presentar una denuncia ante la Autoridad de Control y acudir a los tribunales.
  • Intentaremos responder a su solicitud en un plazo de 30 días. No obstante, el plazo puede ampliarse en función de varios aspectos, como la complejidad de la solicitud, el elevado número de solicitudes recibidas o la imposibilidad de identificarse en un plazo útil.
  • Si, a pesar de nuestros mejores esfuerzos, no podemos identificarlo y usted no nos proporciona información adicional para identificarlo, no estamos obligados a cumplir con la solicitud.

 

Integridad y confidencialidad de los datos

La seguridad, integridad y confidencialidad de sus datos personales son extremadamente importantes para nosotros. Hemos implementado medidas de seguridad técnicas, administrativas y físicas diseñadas para proteger sus datos personales del acceso, divulgación, uso y modificación no autorizados. En ciertos intervalos, revisamos nuestros procedimientos de seguridad para incluir tecnologías y métodos recientes apropiados.

También le informamos que cualquier persona que actúe bajo la autoridad de CASA NOASTRĂ, que tenga acceso a datos personales, solo tratará los datos siguiendo las instrucciones del Operador.

Sin embargo, ningún mecanismo informático proporciona seguridad total, siempre está presente un elemento de riesgo, un riesgo que es independiente de nuestra voluntad y/o capacidades. La seguridad de este sitio puede estar sujeta a vulnerabilidades y, como tal, en tales situaciones, no podemos responsabilizarnos por ninguna violación de la seguridad.

 

Cambios en la política de privacidad

Ocasionalmente, podemos modificar esta Política de Privacidad de CASA NOASTRĂ para actualizar los cambios en la actividad de procesamiento, como la adopción de nuevas tecnologías, el cambio de prácticas de la industria, el cumplimiento de nuevos requisitos legales. En nuestras plataformas siempre encontrará la última versión. Todas las actualizaciones y cambios a esta Política entran en vigencia inmediatamente después de la notificación, que proporcionaremos mediante una publicación en el Sitio web y/o una notificación por correo electrónico. En situaciones en las que la ley nos exija, solicitaremos su consentimiento.

CASA NOASTRĂ se reserva el derecho a modificar la presente Política de Privacidad en cualquier momento, pero dentro de los límites previstos por las disposiciones legales, internas y comunitarias vigentes.

Esta declaración de privacidad y las políticas de privacidad establecidas en este documento no pretenden crear derechos contractuales u otros derechos legales para o en nombre de ninguna de las partes.

 

Consultas, solicitudes y ejercicio de derechos

Si tiene preguntas o inquietudes con respecto al procesamiento de su información o desea ejercer sus derechos legales o tiene cualquier otra inquietud con respecto a la confidencialidad, puede comunicarse con nuestro responsable de protección de datos en la dirección de correo electrónico dpo@casanoastră.ro. Intentaremos responder a su solicitud en el plazo de un mes. No obstante, el plazo puede ampliarse en función de varios aspectos, como la complejidad de la solicitud, el elevado número de solicitudes recibidas o la imposibilidad de identificarse en un plazo útil. Cuando envíe una solicitud, es posible que le solicitemos información de identificación adicional. Esta información difiere de un caso a otro, y para garantizar que sus datos personales no se divulguen a personas no autorizadas, tomaremos todas las medidas para identificarlo. Si, a pesar de nuestros mejores esfuerzos, no podemos identificarlo y usted no nos proporciona información adicional para identificarlo, no estamos obligados a cumplir con la solicitud.

 

Información adicional

Sus datos personales registrados a través de este sitio web son tratados por la empresa CASA NOASTRĂ SRL.

Esta Política de privacidad se actualizó por última vez en julio de 2018.