Serviciului Public de Interes Local pentru Administrarea Parcarilor Publice in Municipiul Timisoara - TIMPARK, prescurtat SPAPP - TIMPARK, cu sediul social in Municipiul Timisoara, Slaiul Nicolae Titulescu nr. 10, judetul Timis, CIF RO45421239, este operator de date cu caracter personal.

Datele cu caracter personal vor fi colectate si prelucrate de catre SPAPP -TIMPARK cu asigurarea cerintelor minime de securitate, constand intr-un complex de masuri tehnice, informatice, organizatorice, logistice, proceduri şi politici de securitate prin care sa se asigure nivelul minim de securitate prevazute in Regulamentului nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE - Regulamentul general privind protectia datelor (GDPR), transpus in legislatia nationala prin Legea nr. 363/2018, privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de catre autoritatile competente in scopul prevenirii, descoperirii, cercetarii, urmaririi penale si combaterii infractiunilor sau al executarii pedepselor, masurilor educative si de siguranta, precum si privind libera circulatie a acestor date.

Trebuie subliniat ca exista doua tipuri de informatii pe care SPAPP -TIMPARK le colecteaza despre utilizatorii Site-ului:

a) "Informatii cu caracter personal" - acele informatii care pot duce la identificarea unei persoane, si pot include, de exemplu, numele si prenumele utilizatorului, adresa, numarul de telefon sau adresa de e-mail.

b) "Informatii ce nu pot duce la identificarea unei persoane" - informatii care se refera, de regula, la computerul sau dispozitivul mobil de pe care se acceseaza serviciile Site-ului, dar care nu te pot duce la identificarea persoanei. Aceste informatii pot include, printre altele, paginile web ce au fost vizitate, serviciile accesate, istoricul tranzactiilor, adresa IP, informatii despe conexiunea utilizatorilor la internet etc.

Termeni in intelesul Regulamentului General (UE) 2016/679:

"date cu caracter personal" inseamna orice informatii privind o persoana fizica identificata sau identificabila ("persoana vizata"); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

"prelucrare" inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

"restrictionarea prelucrarii" inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

"operator" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul european sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul european sau in dreptul intern;

"persoana imputernicita de operator" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;

"parte terta" inseamna o persoana fizica sau juridica, autoritate publica, agentie sau organism altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal;

"consimtamant" al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;

SPAPP -TIMPARK prelucreaza doar acele date cu caracter personal necesare pentru a finaliza comanda utilizatorilor si pentru trimiterea de notificari despre starea comenzii (daca este cazul), in temeiul consimtamantului utilizatorilor.

SPAPP -TIMPARK poate notifica utilizatorii sistemului, prin SMS, privind achizitia abonamentelor online, precum si informarea utilizatorilor privind perioada de valabilitate a abonamentelor cumparate online.

Scopurile colectarii datelor cu caracter personal sunt urmatoarele:

- pentru a furniza utilizatorilor serviciile solicitate;

- pentru crearea unui cont de utilizator pe Site-ul abonamente.timpark.ro;

- informarea utilizatorilor privind situatia contului lor de pe site-ul abonamente.timpark.ro;

- informarea utilizatorilor privind evolutia si starea comenzilor;

- pentru personalizarea serviciilor oferite;

- pentru a raspunde solicitarilor si comentariilor utilizatorilor;

- pentru a permite utilizatorilor sa participe la diferite activitati interactive (ex: concursuri), daca este cazul;

- pentru a putea oferi utilizatorilor suport tehnic legat de serviciile/produsele oferite;

- pentru a putea comunica utilizatorilor anunturi si mesaje administrative;

- pentru a trimite utilizatorilor newslettere si informatii in legatura cu abonamantele de parcare achziztionate sau ce pot fi achizitionate. Pentru a primi un newsletter este necesara abonarea (OPT-IN) atunci cand se achzitioneaza un abonament de parcare;

- pentru a recunoaste dispozitivele pe care le folosesc utilizatorii atunci cand acceseaza Site-ul abonamente.timpark.ro si a le asocia profilului utilizatorilor.

Prin citirea prezentei Politici de Protectia Datelor cu Caracter Personal si a Notei de Informare utilizatorii au luat la cunostinta ca le sunt garantate drepturile prevazute de GDPR, respectiv: dreptul la transparenta informatiilor, a comunicarilor si a modalitatilor de exercitare a drepturilor; dreptul la informare si acces la datele cu caracter personal; dreptul la rectificare si dreptul la stergerea datelor; dreptul la estrictionarea prelucrarii; dreptul la portabilitatea datelor; dreptul la opozitie; dreptul de a nu fi supus unui procesul decizional individual automatizat; dreptul de adresare catre Autoritatea de Supraveghere (ANSPDCP) in caz de incalcare a drepturilor garantate de legislatia privind protectia datelor cu caracter personal.

Pentru exercitarea drepturilor mai sus mentionate sau pentru orice intrebare legata de modul in care datele utilizatorilor sunt utilizate ori daca unele dintre datele sunt incorecte, utilizatorii se pot adresa cu o cerere scrisa, datata si semnata catre SPAPP - TIMPARK, cu sediul in Municipiul Timisoara, Splaiul Nicolae Titulescu, nr. 10, judetut Timis - in atentia responsabilului cu protectia datelor, sau la adresa de e-mail: datecaracterpersonal@timpark.ro.

in cerere, trebuie mentionat daca se doreste ca informatiile sa fie comunicate la o anumita adresa (postala sau e-mail) sau printr-un serviciu de curierat care sa asigure primirea informatiilor personal. Trebuie tinut cont ca, inainte de a da curs oricarei astfel de cereri, vom verifica identitatea, pentru a ne asigura ca solicitarea provine chiar din partea utilizatorului in cauza. De asemenea, este recunoscut dreptul utilizatorilor de a se adresa justitiei pentru orice incalcare a drepturilor privind prelucrarea datelor cu caracter personal. Informatiile colectate vor fi utilizate si stocate doar in scopul pentru care au fost furnizate. SPAPP -TIMPARK va stoca datele utilizatorilor doar pentru perioada in care contul este activ. Mai mult, SPAPP -TIMPARK se asigura ca datele cu caracter personal sunt adecvate, relevante si limitate la ceea ce este necesar pentru scopurile in care sunt prelucrate si de asemenea, se asigura ca perioada pentru care datele cu caracter personal sunt stocate este limitata, iar la implinirea termenelor limita, datele personale nu vor mai fi prelucrate in aceste scopuri.

Datele cu caracter personal pot fi prelucrate si de catre alti operatori, operatori asociati sau persoane imputernicite ale Operatorului, cu respectarea intocmai a legislatiei privind protectia datelor cu caracter personal:

- furnizorii de prestari servicii din domeniul IT, precum si toate societatile din aceste categorii de destinatari de la care Operatorul va contracta servicii si produse si care au luat masuri adecvate de protectie, conform prevederilor legale, pentru a asigura ca acestia isi respecta obligatiile privind protectia datelor cu caracter personal. in cazul in care persoanele imputernicite subcontracteaza o parte din activitatile care implica prelucrarea de date cu caracter personal, subcontractantii vor fi supusi acelorasi obligatii in ceea ce priveste implementarea masurilor de securitate, tehnice si organizatorice prevazute, de Regulamentul General UE privind protectia datelor, dar si a actelor normative interne aprobate in vederea implementarii Regulamentului General UE;

- autoritatile statului pe baza competentelor acestora prevazute de legea aplicabila;

- este posibil sa se impartaseasca informatii despre utilizatori daca este necesar pentru a se respecta normele legale in vigoare, reglementarile impuse de autoritatile statului, sau pentru a proteja operatiunile, confidentialitatea, siguranta, proprietatea sau drepturile Operatorului;

- avand in vedere ca abonamentele pentru parcare se achizitioneaza online, datele cu caracter personal vor fi transmite direct procesatorului de plati electronice, fara ca acesta sa transfere catre SPAPP - TIMPARK datele bancare ale utilizatorilor. Pentru orice plangeri si sesizari legate de aceste informatii sau modalitatea in care se desfasoara o plata online, utilizatorii trebuie sa contacteze direct procesatorul de plati.

Datele personale introduse de catre utilizatorul serviciilor SPAPP -TIMPARK vor fi folosite numai in scopul declarat al acestui site, si nu vor face obiectul unui transfer de date catre tari terte sau organizatii internationale.

Informatiile furnizate prin acest site sunt necesare pentru eliberarea facturilor. SPAPP -TIMPARK nu ofera, nu vinde, nu face schimb de adrese e-mail si nu divulga adrese de e-mail altor persoane fara acordul expres al utilizatorilor.

SPAPP -TIMPARK - in calitate de proprietara a acestui site, se obliga sa respecte drepturile persoanelor fizice prevazute de legislatia in materie cu privire la protectia persoanelor fizice referitoare la prelucrarea datelor cu caracter personal.