Prelucrare date personale

ALPHA REAL ESTATE SERVICES S.R.L. (ARES), persoană juridică română, cu sediul social în Mun. Bucureşti, sector 1, Soseaua Bucuresti-Ploiesti nr. 172-176, Cladirea B, intrarea B1, spatiul B1_3F_03.124, etaj 3, înmatriculată la Registrul Comerţului sub nr. de ordine J40/3691/1998, cod unic de înregistrare 10444973, adresa de e-mail DPO@ares-pm.ro, atat in nume propriu, cat si in calitate de imputernicit pentru:

  • Cubic Center Development S.A, societate romana pe actiuni, cu sediul social in Voluntari, B-dul Pipera nr. 1B, Camera 1 Receptie, Cladire CUBIC CENTER, Jud.Ilfov, inregistrata la Registrul Comertului Ilfov sub nr. J23/868/2010, avand Cod Unic de Inregistrare 21238804, proprietara a cladirii de birouri "CUBIC CENTER",
  • Acarta Construct SRL, persoană juridică română, cu sediul social în Bucuresti, Soseaua Bucuresti-Ploiesti nr.172-176, Cladirea B, Intrarea B1, etaj 3, spatiul B1_3F_03, Bucuresti, sector 1, inregistrata la Registrul Comertului sub nr. J40/3584/2001, avand Cod Unic de Inregistrare 13813056, proprietara a cladirii de birouri "Platinum Business & Convention Center "
  • Asmita Gardens SRL, persoană juridică română, cu sediul social în B-dul Pipera nr.1B, Cladirea Cubic Center, birou SB5.08-01, etaj 5, oras Voluntari, jud. Ilfov, înregistrată la Oficiul Registrului Comerţului sub nr. J23/2953/2019, cod unic de înregistrare RO 19040600, dezvoltator al proiectului rezidential "ASMITA GARDENS",
  • Carmel Residential SRL, persoană juridică română, cu sediul social în B-dul Pipera nr 1B, Cladirea Cubic Center, birou SB5.08-13, etaj 5, oras Voluntari, jud. Ilfov, înregistrată la Oficiul Registrului Comerţului sub nr. J23/1996/2011, cod unic de înregistrare RO18663278, dezvoltator al proiectului rezidential "GREEN VISTA RESIDENCE",
  •   AGI-RRE Poseidon SRL, persoană juridică română, cu sediul social în B-dul Pipera nr.1B,  Cladirea Cubic Center, birou SB5.08-09.3, etaj 5, oras Voluntari, jud. Ilfov, înregistrată la Oficiul Registrului Comerţului sub nr. J23/1240/2021, cod unic de înregistrare RO 30384337, dezvoltator al proiectului rezidential "POSEIDON RESIDENCE",
  •   Romfelt Real Estate S.A., persoană juridică română, cu sediul social în B-dul Pipera nr.1B, Cladirea Cubic Center, birou SB5.08-09.1, etaj 5, oras Voluntari, jud. Ilfov, înregistrată la Oficiul Registrului Comerţului sub nr. J23/1007/2021, cod unic de înregistrare RO 663, dezvoltator al proiectului rezidential "DOAMNA GHICA PLAZA",

(in calitate de Beneficiari),

Avand in vedere noile reglementari cu privire la protectia datelor cu caracter personal, introduse prin Regulamentul UE 2016/679, ce reprezinta baza legislatiei privind prelucrarea datelor cu caracter personal si a protectiei acestor date pentru statele membre UE si care se aplica din data de 25 mai 2018, dorim sa reconfirmăm angajamentul nostru pentru a procesa datele dumneavoastra personale in mod transparent si cu respectarea tuturor drepturilor de care beneficiați conform legii. In acest scop, regasiti in continuare elementele principale pe care consideram ca este util sa le cunoasteti pe aceasta tema, in calitatea dumneavoastra de „persoana vizata”.

 

1. Ce inseamna prelucrarea datelor

Conform Regulamentului UE 2016/679, prin „prelucrare de date” se intelege orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

ARES va avea intotdeauna in vedere ca prelucrarile de date cu caracter personal sa fie caracterizate de legalitate, echitate si transparenta, datele solicitate fiind adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate. In acest sens, va aducem la cunostinta ca orice comunicare de la dvs efectuata printr-o adresa de e-mail sau prin mesaje text electronice, presupune accceptul dumneavoastra cu privire la utilizarea serviciilor respectivului tert in vederea diseminarii datelor cu caracter personal (de exemplu utilizarea yahoo mail sau gmail, SMS-uri prin operatori de telefonie, etc).

 

2. Ce date cu caracter personal prelucram?

De la caz la caz, ARES prelucreaza date cu caracter personal precum, dar fara a se limita la:

  • Date de identificare directă sau indirectă a persoanei fizice (de exemplu: datele din documentele de identitate codurile de identificare, imaginea din înregistrările video captata de camerele video de supraveghere, imaginea din fotografiile din actele de identitate);
  • Data și locul nașterii, sexul, cetățenia, starea civilă, semnătura olografă sau electronică;
  • Date economico-financiare (date privind veniturile, încasările, plățile etc.);
  • Date privind activitatea frauduloasă, date referitoare la suspiciuni și condamnări legate de infracțiuni precum frauda, spălare de bani și finanțarea actelor de terorism;
  • Date de contact (adresa de domiciliu / resedinta, adresa de corespondenta, adresa de e-mail, numar de telefon)
  • Date de geolocalizare/date de trafic (IP, cookie);
  • Date referitoare la interacțiunile persoanei vizate cuARES pe rețelele de socializare;
  • Date privind situatia economica si financiara (ex venituri, extrase cont, ordine de plata, etc);
  • Date privind locul de munca si angajatorul;

Lista acestor date poate varia in functie de interesul pe care il manifestati fata de  bunurile sau/si serviciile promovate de catre noi, sau de prevederile legale aplicabile activitatilor intreprinse de catre  ARES precum si de masurile de prudentialitate ale ARES.

Datele cu caracter personal sunt cele  obtinute direct de la dumneavoastra sau de la terti (de exemplu, furnizori de lead-uri) sau prin interogarea informatiilor publice de pe site-uri/platforme precum portal.just.ro sau RECOM.

 

3. Care sunt categoriile de persoane vizate ale caror date personale sunt/pot fi prelucrate de ARES?

Functie de relatia de afaceri si stadiul de desfasurare al acesteia, ARES prelucreaza date cu caracter personal ale urmatoarelor categorii de persoane vizate precum, dar fara a se limita la:

  • potentiali clienti/clienti persoane fizice;
  • potentiali clienti/clienti persoane fizice autorizate (PFA);
  • potentiali clienti/clienti intreprinzatori persoane fizice titulare ale Intreprinderii individuale;
  • potentiali clienti/clienti persoane fizice care desfasoara in mod independent, in condițiile legii, o profesie reglementata;
  • fosti clienti, din oricare din categoriile anterior mentionate;
  • reprezentanti legali, inclusiv tutorii sau curatorii sau reprezentanti convenționali ai clientilor din categoriile anterior mentionate;
  • reprezentanti legali sau conventionali ai garantilor persoane juridice, ai fideiusorilor persoane juridice, ai codebitorilor persoane juridice;
  • garanti ai persoanelor fizice, fideiusorii persoane fizice, codebitorii persoane fizice, beneficiarii reali persoane fizice;
  • mandatari;
  • acționari, asociati si/sau alte categorii de persoane fizice relevante in contextul relatiei contractuale dintre un client si ARES, ale caror date cu caracter personal sunt divulgate ARES direct de acestia/acestea sau de catre clienti, pentru acestia/acestea;
  • parteneri contractuali persoane fizice ai ARES sau reprezentanti sau angajati ai partenerilor contractuali persoane juridice ai ARES, etc

 

4. In baza caror temeiuri legale de prelucrare si in ce scopuri prelucram datele personale?

Datele cu caracter personal sunt prelucrate de ARES, dupa cum urmeaza:

  • In vederea indeplinirii obligatiilor legale ce-i revin ARES, datele cu caracter personal vor fi prelucrate in urmatoarele scopuri, dar fara a se limita la acestea: aplicarea masurilor de cunoastere a clientelei; aplicarea măsurilor de prevenire și combatere a spălării banilor și finanțării terorismului; derularea tranzactiilor, efectuarea demersurilor de prevenire și combatere a fraudelor; derularea de actiuni de audit sau obligatii de raportare catre institutii/organisme de stat (ex: ANAF); prelucrarea datelor din contractele de prestari servicii sau in alte situatii, care nu sunt direct legate de serviciile si produsele ARES, in care persoanele vizate au calitatea de reprezentanti legali ai partenerilor ARES; prelucrarea datelor unor terti, din documentele justificative (precum contracte de chirii, contracte de utilitati) necesare indeplinirii cerintelor de cunoastere a clientelei; verificarea si consemnarea identității vizitatorilor sediilor ARES si prelucrarea imaginilor video, in conformitate cu Legea nr. 333/2003 si Hotararea Guvernului 301/2012; soluționarea cererilor autorităților/instituțiilor de stat competente (precum solicitările de informații din partea instanțelor, parchetelor, Ministerului de Interne și a altor structuri cu atribuții în acest sens, precum DNA, DIICOT etc); gestionarea reclamațiilor și sesizărilor ce vizează produsele și/sau serviciile contractate de către persoana vizată precum și a exercitării de către persoanele vizate a drepturilor reglementate de GDPR; transmiterea de notificări și informări privind produsele și serviciile deținute și relația de afaceri sau a altor informari expres reglementate de lege (precum prezenta Informare);
  • In vederea executarii unui contract la care adera persoana vizata sau pentru actiunile premergatoare incheierii unui contract, ARES prelucreaza datele cu caracter personal astfel, dar fara a se limita la: colectarea datelor potentialilor clienti in vederea initierii relatiei de afaceri; prelucrarea datelor clientilor, necesare pentru demersuri in vederea incheierii si executarii contractelor specifice activitatii ARES; prelucrarea datelor pentru analize de risc in scopul deciderii initierii si, dupa caz, a administrarii relatiei de client; operatiuni si tranzactii privind activele si pasivele ARES (precum, dar fara a se limita la cesiuni de creante); colectarea debite/recuperarea creante si toate activitatile conexe, inclusiv actiunile de contactare, notificare, executare silita; transmiterea de comunicari si notificari cu privire la derularea contractelor specifice activitatilor ARES; operatiuni de inscriere a ipotecilor mobiliare si publicitate a operatiunilor juridice aferente;
  • In vederea indeplinirii intereselor legitime ale ARES, datele cu caracter personal vor fi prelucrate in urmatoarele scopuri, dar fara a se limita la acestea: prelucrarea datelor prin actiuni de tip studii de piata sau Second-Day Call efectuate in vederea imbunatatirii produselor si serviciilor ARES si optimizarea fluxurilor, politicilor și a procedurilor interne; prelucrari in instrumente de securitate informatica (precum DLP, firewall); prelucrarea date in medii de test (“paralel run”) in procesul de proiectare, dezvoltare si utilizare a sistemelor informatice, in cazurile in care obiectivele testarii sunt calitatea si/sau acuratetea datelor; prelucrari de date efectuate in vederea optimizarii fluxurilor si aplicatiilor dedicate, prin asigurarea suportului tehnic si a activitatilor de mentenanta; consultarea unor surse publice, inclusiv a bazelor de date cu informatii de risc, in vederea asigurarii unui nivel optim de cunoastere a clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului; prelucrari privind gestionarea reclamatiilor si sesizarilor, dar si pentru exercitarea și apărarea drepturilor Bancii in instanță; prelucrari de date in scopuri statistice sau efectuarea de analize pe baza de informatii agregate; activitatile realizate in vederea recuperarii debitelor inclusiv prin apelarea la serviciile unei entitati terte; prelucrari automate, fara insa a exclude interventia umana, in activitati de segmentare si profilare de marketing in vederea oferirii unor produse personalizate sau configurarii unor oferte dedicate; efectuarea raportarilor la nivelul Grupului Alpha Bank;
  • In baza consimtamantului exprimat al persoanelor vizate, datele vor fi prelucrate in scopuri de marketing direct, precum dar fara a se limita la: participare in campanii si acordare de premii, programe de loializare si oferte speciale lansate pentru clienti, inclusiv pentru promovarea oricaror produse si servicii ale ARES si ale partenerilor sai, reclama/publicitate.

In vederea derularii relatiei contractuale sau in vederea promovarii bunurilor si serviciilor ARES sau ale Beneficiarilor in anumite situatii, datele dumneavoastra cu caracter personal pot fi prelucrate automat, fără însă a exclude intervenția umană.

 

5. Ce se intampla daca nu doriti ca datele cu caracter personal sa fie prelucrate de catre ARES?

Initierea si derularea relatiei de afaceri si indeplinirea obligatiilor prevazute de reglementarile in vigoare pot fi efectuate doar in baza prelucrarii datelor cu caracter personal. In cazul in care nu doriti sa ne furnizati informatiile necesare sau va opuneti prelucrarii ulterioare a acestora, vom fi in imposibilitatea initierii, respectiv continuarii relatiei de afaceri.

Prelucrarea datelor in scop de marketing face posibila informarea dumneavoastra in legatura cu noutatile si ofertele ARES. Puteti solicita oricand intreruperea prelucrării în acest scop, fara ca relatia de client sa fie afectata.

 

6. Catre cine pot fi transmise datele cu caracter personal?

Categoriile potentialilor destinatari ai transferurilor de date pot fi:

  • parteneri contractuali (de exemplu antreprenorii constructori, firme contabilitate, firme audit)
  • terti subcontractanti (de exemplu societatile care executa lucrari de reparatii, remedieri, prestatori servicii postale)
  • ANAF, in vederea respectării legislaţiei ,
  • Actionarii, asociatii si administratorii, membrii ai Grupului Alpha Bank,
  • alte autoritati competente (pentru indeplinirea obligatiilor legale),
  • mandatari/imputerniciti in scopul realizarii intereselor legitime ( de exemplu societati de avocatura, societati care asigura paza, asociatii de proprietari, executori, prestatori de servicii, notari, etc),
  • diverse institutii financiare in cazul in care persoana vizata solicita finantare de la respectiva institutie financiara
  • terti in cazul cesionarii/transferului drepturilor contractuale.

 

7. Se pot transmite datele in afara tarii?

Prelucrarea datelor cu caracter personal poate sa implice transferarea lor in strainatate, in scopurile mai sus mentionate. Datele pot fi transferate in state din Uniunea Europeana. In toate cazurile, orice transfer va fi efectuat cu instituirea garantiilor necesare care sa asigure protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum şi împotriva oricărei alte forme de prelucrare ilegală.

 

8. Care sunt drepturile dumneavoastra privind protectia datelor personale?

Incepand din data de 25 mai 2018, Regulamentul UE 2016/679 a revizuit si a extins sfera drepturilor personelor fizice cu privire la datele lor cu caracter personal.

Regasiti mai jos o detaliere a acestor drepturi, pentru o mai buna intelegere a continutului juridic al acestora:

  • Dreptul la informare: dreptul de a fi informat cu privire la datele si caracteristicele prelucrarii acestora in relatia dumneavoastra cu ARES  
  • Dreptul la rectificare: dreptul de a obţine din partea ARES, fără întârzieri nejustificate, rectificarea/ completarea datelor cu caracter personal inexacte care va privesc;
  • Dreptul la stergere: va puteti exprima dreptul la stergerea datelor din evidentele ARES, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal;
  • Dreptul la restrictionarea prelucrarii: poate fi exercitat atunci cand se aplica unul din urmatoarele cazuri: persoana vizata contesta exactitatea datelor sau legalitatea prelucrarii, persoana vizata se opune stergerii datelor, atunci cand ARES  nu mai are nevoie de datele personale in scopul prelucrarii, dar persoana vizata le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta sau atunci cand persoana vizata se opune prelucrarii, pentru intervalul de timp in care se verifica daca interesele legitime ale ARES prevaleaza asupra celor ale persoanei vizate;
  • Dreptul la portabilitatea datelor: consta in posibilitatea de a solicita ARES transmiterea datelor personale furnizate de dumneavoastra, intr-un format structurat utilizat in mod curent si care poate fi citit automat; transmiterea datelor se poate face direct catre un alt operator doar acolo unde aceasta operatiune este fezabila din punct de vedere al capacitatilor tehnice folosite de ARES.
  • Dreptul de opozitie: dreptul de a va opune în orice moment, din motive intemeiate si legitime legate de situatia dumneavoastra particulara, ca datele care va vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. Acest drept poate fi exercitat în urmatoarele conditii: se adreseaza o cerere catre ARES sau catre Beneficiari, in care se vor mentiona datele asupra carora se solicita opozitia si motivul intemeiat si legitim legat de situatia dumneavoastra particulara.
  • Dreptul de a nu fi supus unei decizii individuale: reprezinta posibilitatea dumneavoastra de a solicita ARES de a nu face obiectul unei decizii bazate exclusiv pe o prelucrare automata, inclusiv crearea de profiluri, si care produce efecte juridice care sa priveasca persoana vizata sau care sa o afecteze intr-o masura semnificativa. Cu privire la adoptarea unei decizii bazate exclusiv pe o prelucrare automata, aveti posibilitatea de a va exprima punctul de vedere, de a solicita interventia unui operator uman, precum si posibilitatea de a contesta o astfel de decizie, prin modalitatile descrise in prezenta informare
  • Dreptul de a depune o plangere in fata Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal (ANSPDCP);
  • Dreptul de a va adresa justitiei;

 

9. Cat timp sunt prelucrate datele personale de catre ARES?

Datele dumneavoastra cu caracter personal vor fi prelucrate de catre ARES pe perioada in care sunteti client si/sau partener contractual al ARES si/sau al Beneficiarilor cu care ARES are mandat de reprezentare, precum si ulterior acestei perioade, in conformitate cu dispozitiile legale in baza carora sunt reglementate termene de prelucrare a unor astfel de date

Pentru orice cerere, solicitare de informare sau sesizare cu privire la exercitarea respectivelor drepturi, inclusiv in eventualitatea in care doriti sa va retrageti acordul cu privire la prelucrarea datelor in scop de marketing puteti sa ne contactati folosind urmatoarele metode de comunicare:

  • DPO@ares-pm.ro;
  • in scris prin formularea unei cereri, la sediul ALPHA REAL ESTATE SERVICES S.R.L situat in : Mun. Bucureşti, sector 1, Soseaua Bucuresti-Ploiesti nr. 172-176, Cladirea B, intrarea B1, spatiul B1_3F_03.124, etaj 3;
  • in scris prin formularea unei cereri, la sediul Beneficiarilor cu care ARES are mandat de reprezentare.

Mentionam ca informatiile prezentate mai sus, vor fi permanent la dispozitia dumneavoastra, in format actualizat, pe site-urile: www.imobiliareares.ro, www.cubiccenter.com,  www.platinumbcc.ro.