Politica privind cookie-urile

Politica privind cookie-urile (RO)

Prezenta Politica privind Cookie-urile se aplica site-urilor web ale societatii ARCTIC S.A. care au legatura cu aceasta (impreuna, „Site-urile”).  

Folosim cookie-uri pe Site-urile noastre. Un cookie este un fisier mic care este descarcat pe dispozitivul dumneavoastra atunci cand accesati o pagina web pe Site-uri. Cookie-ul contine informatii despre dumneavoastra si vizita dumneavoastra pe Site-uri. Cookie-urile sunt utilizate pe scara larga pentru a face site-urile web sa functioneze, pentru a distinge utilizatorii unici si pentru a afla cum interactioneaza utilizatorii cu site-urile web. 

Tabelul de mai jos ofera o prezentare generala a cookie-urilor pe care le folosim si a motivelor pentru le folosim.

  • Cookie-uri strict necesare

Urmatoarele cookie-uri sunt esentiale pentru functionarea Site-urilor, de exemplu, pentru securizarea Site-urilor sau pentru furnizarea unui serviciu pe care l-ati solicitat. Acestea sunt „cookie-urile de sesiune” (cookie-uri care expira la sfarsitul sesiunii fiecarui utilizator) si „ cookie-urile persistente” (cookie-uri care raman pe dispozitivul dumneavoastra dupa sfarsitul sesiunii).

Denumire cookie Scop
Frontend Acest cookie stocheaza toate informatiile despre vizitele actuale si anterioare ale utilizatorului, indiferent daca acesta este logat pe sau navigheaza pe site ca invitat.
frontend_cid Cookie ID de sesiune pentru paginile criptate prin SSL (HTTPS). Acest cookie exista in plus fata de cookie-ul frontend standard si este folosit cu criptare SSL.

 

Nu puteti dezactiva Cookie-urile strict necesare pentru ca in lipsa colectarii acestora, Site-urile nu vor functiona corespunzator, iar anumite functionalitati nu vor fi disponibile (de exemplu: revenirea catre o pagina anterioara atunci cand navigati pe Site-uri intr-o singura sesiune).

  • Cookie-uri Statistice, de Marketing, alte Cookie-uri

Utilizarea urmatoarelor cookie-uri ne permite sa urmarim utilizatorii de-a lungul timpului pentru a imbunatati structura Site-urilor si a furniza un continut mai relevant. Site-urile folosesc de asemenea cookie-uri ale tertilor in scopul analizelor web (e.x., pentru a gestiona si imbunatati performanta si design-ul Site-urilor). 

Cookie-urile Statistice colecteaza informatii despre felul in care un utilizator navigheaza in Site-uri, de exemplu ce pagini deschide cel mai dessau daca intampina erori de navigare pe anumite pagini. Aceste cookie-uri nu colecteaza informatii personale care pot identifica utilizatorul, ci sunt folosite strict in scopul de a imbunatati performanta Site-urilor si experienta utilizatorilor (de exemplu: pentru a putea afisa cea mai potrivita versiune de Site in functie de dispozitivul folosit - mobil, tableta sau desktop; sau pentru a garanta incarcarea continutului de pe Site-uri fara a afisa erori). Fara colectarea de Cookie-uri Statistice anumite servicii pe Site-uri nu vor fi disponibile (cum ar fi inregistrarea de extragarantie).

Cookie-urile de Marketing, de Preferinte sau cele Neclasificate nu sunt esentiale pentru functionarea Site-urilor, setam aceste cookie-uri doar cu acordul dumneavoastra. Aceste Cooki-uri, insa, ne ajuta sa personalizam experienta de navigare a utilizatorului pe Site-uri si sa imbunatatim performanta Site-urilor in functie de nevoile fiecaruia.

  • Cookie-uri Statistice
Denumire cookie Scop
__utmb Acesta este un cookie Google Analytics folosit pentru a calcula cat dureaza o vizita. Utmb marcheaza temporal momentul exact in care un vizitator intra pe site.
__utmc Acest cookie marcheaza temporal momentul exact in care un vizitator paraseste site-ul.
__utmt Acest cookie este setat de Google Analytics. Este utilizat pentru a incetini rata de solicitare pentru serviciu – limitand colectarea de date pe site-urile cu trafic mare.
_gat Acest cookie nu stocheaza nicio informatie despre utilizator, este utilizat doar pentru a limita numarul de solicitari care trebuie facute la doubleclick.net.
_gid Acest cookie este utilizat pentru a distinge utilizatorii in functie de criterii demografice.
__utm.gif Acest cookie aduna informatii despre fiecare vizualizare de pagina, tranzactie si eveniment. Atunci cand fisierele sunt prelucrate, Google Analytics poate ulterior sa compileze actiunile individuale intr-o vizita.
Collect Folosit pentru a trimite informatii despre dispozitivul si comportamentul vizitatorului catre Google Analytics. Acesta monitorizeaza activitatea vizitatorului pe mai multe dispozitive si canale de marketing.
_ga Acest cookie este utilizat pentru a analiza comportamentul de trafic pe site-ul web.
__utma Acest cookie tine evidenta numarului de accesari ale unui vizitator pe site-ul legat de cookie, cand a fost prima sa vizita si cand a avut loc ultima sa vizita. Google Analytics foloseste informatiile din acest cookie pentru a calcula elemente precum Zilele si Vizitele de cumparare.
__utmz Acest cookie tine evidenta locului de unde provine vizitatorul, a motorului de cautare pe care l-ati utilizat, a link-ului pe care l-ati vizitat, a cuvantului cheie utilizat, si a locului unde se afla in lume atunci cand a accesat un site web. Acesta expira in 6 luni.
  • Cookie-uri de Marketing
Denumire cookie Scop
_hjIncludedInSample Acesta este un cookie HotJar. Identifica in mod unic un vizitator in timpul unei singure sesiuni de browser si indica faptul ca este inclus intr-un esantion de audienta.
test_cookie Acesta este un cookie DoubleClick. Este folosit pentru a stabili daca browser-ul vizitatorului site-ului web suporta cookie-uri.
Check Acest cookie HTTP este utilizat pentru gestionarea sesiunii utilizatorului pe site-urile web ale societatii Arctic. Cookie-ul de sesiune este stocat in memoria temporara si nu este retinut dupa inchiderea browser-ului. Cookie-urile de sesiune nu colecteaza informatii de pe computerul dumneavoastra. In general, stocheaza informatii sub forma unei identificari de sesiune care nu identifica personal utilizatorul.
Uid Acest cookie ofera un ID de utilizator unic generat automat si aduna date despre activitatea pe site-ul web.
ads/ga-audiences Acest cookie este utilizat pentru a viza utilizatorii in functie de anumite date demografice ale Google Analytics.
GPS Acest cookie inregistreaza un ID unic pe dispozitivele mobile pentru a permite monitorizarea pe baza localizarii GPS.
YSC Acest cookie inregistreaza un ID unic pentru a pastra o statistica referitoare la videoclipurile YouTube pe care le-a vizualizat utilizatorul.
yt-remote-cast-installed Acest cookie stocheaza preferintele utilizatorului in ceea ce priveste programul de redare video prin spoturi video YouTube integrate.
yt-remote-fast-check-period Acest cookie stocheaza preferintele utilizatorului in ceea ce priveste programul de redare video prin spoturi video YouTube integrate.
yt-remote-session-app Acest cookie stocheaza preferintele utilizatorului in ceea ce priveste programul de redare video prin spoturi video YouTube integrate.
yt-remote-session-name Acest cookie stocheaza date despre interfata Youtube utilizata (e.g. desktop).
yt.innertube::nextId Acest cookie stocheaza informatii despre videoclipul care urmeaza sa fie aratat dupa videoclipul actual.
yt.innertube::requests Acest cookie stocheaza preferintele utilizatorului in ceea ce priveste programul de redare video prin spoturi video YouTube integrate.
yt-player-two-stage-token Acest cookie stocheaza preferintele utilizatorului in ceea ce priveste programul de redare video prin spoturi video YouTube integrate.
yt-remote-connected-devices Acest cookie stocheaza informatii despre dispozitivul pe care il utilizati pentru a vizualiza un videoclip.
yt-remote-device-id Acest cookie stocheaza informatii despre dispozitivul pe care il utilizati pentru a vizualiza un videoclip;
uuid2 Acest cookie contine o valoare unica generata aleatoriu care permite Platformei sa distinga browser-ele si dispozitivele. Este pus in corespondenta cu informatii – precum segmentele de interes publicitar si istoricul anunturilor afisate in browser sau dispozitiv.
IDE Acest cookie este utilizat de Google DoubleClick pentru a inregistra si raporta actiunile utilizatorului site-ului web dupa ce a vizualizat sau a facut click pe unul dintre anunturile persoanei care a publicat reclama, cu scopul de a masura eficacitatea unui anunt publicitar si de a prezenta utilizatorului anunturi directionate.
ans3 Acest cookie este utilizat de o platforma terta de management al datelor. Contine informatii despre starea de sincronizare a ID-ului cookie-ului.
dbm1 Acest cookie este utilizat de o platforma terta de management al datelor. Contine informatii despre starea de sincronizare a ID-ului cookie-ului.
i_112 Acest cookie este utilizat de o platforma terta de management al datelor. Contine informatii despre starea de sincronizare a ID-ului cookie-ului.
Id Acest cookie este utilizat pentru a monitoriza numarul de dati in care vizitatorii vad anumite bannere publicitare.
R Acest cookie este utilizat de o platforma terta de management al datelor. Contine informatii despre starea de sincronizare a ID-ului cookie-ului.
NID Acest cookie este utilizat de butonul de partajare Google si este necesar pentru a lega continutul de contul Google.
I Acest cookie inregistreaza date ale utilizatorului, precum adresa IP, locatia geografica, site-urile web vizitate si anunturile pe care utilizatorul a facut click, cu scopul optimizarii afisarii anunturilor in functie de miscarea utilizatorului pe site-urile web care utilizeaza aceeasi retea de publicitate.
PREF Acest cookie stocheaza preferintele dumneavoastra si alte informatii, in special limba preferata, cate rezultate ale cautarii doriti sa fie afisate pe pagina dumneavoastra si daca doriti sau nu sa aveti filtrul Google SafeSearch activat.
VISITOR_INFO1_LIVE Un cookie setat de YouTube care masoara latimea de banda pentru a stabili daca folositi noua sau vechea interfata a programului de redare.
  • Cookie-uri privind Preferintele: NA
  • Cookie-uri neclasificate
Cookie name Purpose
cookies_lhc.js Acest cookie este utilizat pentru a facilita sistemul de chat live al serviciului clienti.
lhc_ref Acest cookie este utilizat pentru a facilita sistemul de chat live al serviciului clienti.
lhc_per Acest cookie va permite sa recuperati informatii in urma actualizarilor paginii.

Cum sa dezactivati Cookie-urile

Puteti sa blocati si sa stergeti cookie-urile schimband setarile broswer-ului dumneavoastra. Pentru mai multe informatii despre modul in care puteti sa faceti acest lucru, va rugam sa consultati: http://www.allaboutcookies.org

In cazul in care alegeti sa dezactivati cookie-urile noastre, nu veti putea sa beneficiati de toate functionalitatile Site-urilor.

Cum sa ne contactati

Daca aveti orice intrebari sau comentarii despre aceasta Politica privind Cookie-urile, va rugam sa ne contactati la: privacy(at)arctic(dot)ro.

De asemenea, ne puteti scrie la adresa: Arctic S.A., Gaesti, str. 13 Decembrie nr. 210, judetul Dambovita.

Aceasta Politica privind Cookie-urile a fost actualizata ultima oara la data de 25.03.2019.

 

The cookie policy (EN)

 

This Cookie Policy applies to ARCTIC S.A.  websites that link to it (collectively, the “Sites”).  

We use cookies on our Sites.  A cookie is a small file that is downloaded on your device when you access a webpage on the Sites.  The cookie contains information about you and your visit to the Sites.  Cookies are widely used to make websites work, to distinguish unique users, and learn how users interact with the websites.  The table below provides an overview of the cookies we use and why we use them.

  • Strictly necessary cookies

The following cookies are essential for the Sites to function, for example, to secure the Sites or to provide a service you requested.  These are “session cookies” (cookies that expire at the end of each user session) and “persistent cookies” (cookies that stay on your device after your session).

Cookie name Purpose
Frontend This cookie stores all the information about the user’s current and previous visits, whether they are logged in or browsing the site as a guest.
frontend_cid Session ID cookie for SSL encrypted pages (HTTPS). This cookie exists in addition to the standard frontend cookie and is used with SSL encryption.

You cannot disable Strictly Necessary Cookies because without these strictly necessary cookies you will not be able to browse the website adequately or use some of its features (e.g. remembering previous actions when navigating back to a page in the same session).

  • Statistics, Marketing and Other Cookies

The use of the following cookies enable us to follow users over time to improve the structure of the Sites and provide more relevant content.  The Sites also use third-party cookies for web analytics purposes (e.g. to manage and improve the performance and design of the Sites).  

Statistic cookies gather information about how a website is used – for example, which pages a visitor opens most often, and whether the user receives error messages from some pages. These cookies do not save information that would allow the user to be identified. These cookies are used exclusively to improve the performance of the website, and with it the user experience: for example the browser settings are saved to guarantee the best possible display of our website on the user’s screen (mobile, tablet, desktop); the load on the website is balanced, keeping it functional and available; the misuse or potential problems on the website can be detected. 

Without statistic cookies we may not be able to provide certain services (e.g.  you would not be able to register the extra-warranty). 

The Marketing cookies, Preferences cookies or Unclassified cookies work to make your browsing experience on our Sites as easy as possible. They can remember your preferences and help deliver advertised content which is relevant to you, but they are   not essential for the Sites to function, therefore we only set these cookies with your consent

Statistics Cookies

Cookie name Purpose
__utmb This is a Google Analytics cookie used to calculate how long a visit takes. Utmb takes a timestamp of the exact moment in time when a visitor enters the site.
__utmc This cookie takes a timestamp of the exact moment in time when that visitor leaves the site.
__utmt This cookie is set by Google Analytics. It is used to throttle the request rate for the service - limiting the collection of data on high traffic sites.
_gat This cookie does not store any user information, it's just used to limit the number of requests that have to be made to doubleclick.net.
_gid This cookie is used to distinguish users by demographics.
__utm.gif This cookie gathers information about every single pageview, transaction and event. When the files are processed, Google Analytics can then string together the individual actions into a visit.
Collect Used to send data to Google Analytics about the visitor's device and behaviour. Tracks the visitor across devices and marketing channels.
_ga This cookie is used for analyzing traffic behavior on the site.
__utma This cookie keeps track of the number of times a visitor has been to the site pertaining to the cookie, when their first visit was, and when their last visit occurred. Google Analytics uses the information from this cookie to calculate things like Days and Visits to purchase.
__utmz This cookie keeps track of where the visitor came from, what search engine you used, what link you clicked on, what keyword you used, and where they were in the world when you accessed a website. It expires in 6 months.

Marketing Cookies

Cookie name Purpose
_hjIncludedInSample This is a HotJar cookie. It uniquely identifies a visitor during a single browser session and indicates they are included in an audience sample.
test_cookie This is a DoubleClick cookie. It is used to determine if the website visitor's browser supports cookies.
Check This HTTP cookie is used for managing user session on the arctic websites. The session cookie is stored in temporary memory and is not retained after the browser is closed. Session cookies do not collect information from your computer. They typically will store information in the form of a session identification that does not personally identify the user.
Uid This cookie provides a uniquely assigned, machine-generated user ID and gathers data about activity on the website.
ads/ga-audiences his cookie is used to target users according to certain demographics by Google Analytics.
GPS This cookie registers a unique ID on mobile devices to enable tracking based on geographic GPS location.
YSC This cookie registers a unique ID to keep statistics of what videos from YouTube the user has seen.
yt-remote-cast-installed This cookie stores the user's video player preferences using embedded YouTube videos.
yt-remote-fast-check-period This cookie stores the user's video player preferences using embedded YouTube videos.
yt-remote-session-app This cookie stores the user's video player preferences using embedded YouTube videos.
yt-remote-session-name This cookie stores data about the Youtube interface that is in use (e.g. desktop).
yt.innertube::nextId This cookie stores information about the video to be shown after current video.
yt.innertube::requests This cookie stores the user's video player preferences using embedded YouTube videos.
yt-player-two-stage-token This cookie stores the user's video player preferences using embedded YouTube videos.
yt-remote-connected-devices This cookie stores information about the device you are using to watch a video.
yt-remote-device-id This cookie stores information about the device you are using to watch a video;
uuid2 This cookie contains a unique randomly-generated value that enables the Platform to distinguish browsers and devices. It is matched against information - such as advertising interest segments and histories of ads shown in the browser or device.
IDE This cookie is used by Google DoubleClick to register and report the website user's actions after viewing or clicking one of the advertiser's ads with the purpose of measuring the efficacy of an ad and to present targeted ads to the user.
ans3 This cookie is used by a third-party data management platform. It contains information about the synchronization status of the cookie ID.
dbm1 This cookie is used by a third-party data management platform. It contains information about the synchronization status of the cookie ID.
i_112 This cookie is used by a third-party data management platform. It contains information about the synchronization status of the cookie ID.
Id This cookie is used to track the number of times visitors see particular advertising banners.
R This cookie is used by a third-party data management platform. It contains information about the synchronization status of the cookie ID.
NID This cookie is used by the Google sharing button, and is required for linking content to Google account.
I This cookie registers user data, such as IP address, geographical location, visited websites, and what ads the user has clicked, with the purpose of optimizing ad display based on the user's movement on websites that use the same ad network.
PREF This cookie stores your preferences and other information, in particular preferred language, how many search results you wish to be shown on your page, and whether or not you wish to have Google’s SafeSearch filter turned on.
VISITOR_INFO1_LIVE A cookie that YouTube sets that measures your bandwidth to determine whether you get the new player interface or the old.

Preferences Cookies: Not applicable

Unclassified cookies

Cookie name Purpose
cookies_lhc.js This cookie is used to facilitate the customer service live chat system.
lhc_ref This cookie is used to facilitate the customer service live chat system.
lhc_per This cookie allows you to recover info from page refreshes.

How to Disable Cookies

You can block and delete cookies by adapting the settings of your browser.  For more information on how to do this, please consult: www.allaboutcookies.org.

If you choose to disable our cookies, you will not be able to experience the full functionality of the Sites.

How To Contact Us 

If you have any questions or comments about this Cookie Policy, please contact us by email at:

privacy(at)arctic(dot)ro. 

You can also write to us at: Arctic S.A., Găești, str. 13 Decembrie nr. 210, județul Dâmbovița.

This Cookie Policy was last updated on 25.03.2019.

Politica site-ului privind protectia datelor cu caracter personal

Politica site-ului privind protectia datelor cu caracter personal(RO)

ARCTIC S.A., cu sediul social in Romania, judet Dambovita, Gaesti, str. 13 Decembrie, nr. 210, si filialele si societatile sale afiliate („noi”) se angajeaza sa va respecte confidentialitatea. Prezenta Politica de Confidentialitate descrie modul in care utilizam, distribuim, protejam si prelucram, in calitatea noastra de operatori de date, Datele cu Caracter Personal (astfel cum sunt definite mai jos) pe care le putem colecta in legatura cu dumneavoastra pe durata utilizarii de catre dumneavoastra a site-urilor web www.arctic.ro, (Service Portal), http://www.eatlikeaprobybeko.com/eatlikeapro-ro/ (site web privind campania „Eatlikeapro”), www.beko.ro (Service Portal), www.grundig.com/ro-ro (Service Portal), ktchnmag.com/ro/ (Blog portal), www.extragarantie.arctic.ro, www.extragarantie.beko.ro, www.grundig-extragarantie.ro (platforme extra-garantie), si a oricarui alt site web care afiseaza aceasta Politica de Confidentialitate (impreuna, „Site-urile”).

Suntem membru al Grupului Arcelik. Pentru mai multe informatii despre Grupul Arcelik, consultati www.arcelikas.com.

Prezenta Politica de Confidentialitate a fost redactata tinand cont de Regulamentul General privind Protectia Datelor („GDPR”). Ne angajam sa respectam GDPR in toate operatiunile de prelucrare a datelor in Spatiul Economic European si in orice alte cazuri in care se aplica.

Site-urile nu sunt destinate copiilor si nu colectam in cunostinta de cauza date referitoare la copii. 

Este posibil sa furnizam note de informare suplimentare in anumite ocazii cand colectam sau prelucram Date cu Caracter Personal despre dumneavoastra. Aceste note suplimentare trebuie citite impreuna cu aceasta Politica de Confidentialitate.

Ce Date cu Caracter Personal Putem Colecta

Date cu Caracter Personal” se refera la orice informatii care pot fi utilizate, singure sau in combinatie cu alte informatii, pentru a va identifica. Putem colecta Date cu Caracter Personal care va privesc dupa cum urmeaza:

• In cazul in care utilizati Site-urile, spre exemplu pentru a crea un cont, solicita informatii sau participa la un concurs, o promotie sau o cercetare de piata, sau pentru a cumpara un produs sau un serviciu de la noi, este posibil sa ne comunicati prenumele, numele, adresa, numarul de telefon, adresa de e-mail, numarul de cont bancar, semnatura. De asemenea, in mod exceptional, anumite date cu caracter personal precum CNP ar putea fi necesare in functie de tipul de concurs / promotie / sau joc la care participati.

• Pentru a primi comunicari promotionale sau newslettere de la noi, sau pentru ca noi sa putem efectua cercetari sau studii de piata, crea statistici, si urmari si monitoriza vanzarile si comportamentul consumatorului, sau pentru a efectua apeluri telefonice de evaluare a satisfactiei consumatorului, este posibil sa ne furnizati prenumele, numele, numarul de telefon, adresa de e-mail, informatii de marketing (obisnuinte / preferinte / comportament), si sexul.

• Atunci cand comunicati datele dumneavoastra pentru serviciile post-vanzare, inclusiv atunci cand apelati call center-ul nostru sau evaluati produsele si serviciile pe Site-uri, sau solicitati interventia de service sau inlocuirea produsului, este posibil sa ne furnizati prenumele si numele, sexul, numarul de telefon, adresa, e-mailul, informatii de marketing (obisnuinte / preferinte / comportament, si alte date care rezulta din evaluarea clientului), informatii despre produsul dumneavoastra care necesita service (e.x. codul produsului, defecte identificate si reparatii), precum si vocea dumneavoastra si alte date cu caracter personal furnizate in cadrul apelurilor catre call center-ul nostru. 

In situatiile de restituire contravaloare produs prelucram, de asemenea, si datele dumneavoastra bancare.

• In timpul inregistrarii online pentru garantia suplimentara, este posibil sa furnizati datele dumneavoastra de identificare (prenumele, numele, adresa, adresa de e-mail, numarul de telefon) sau date din certificatul de garantie al produsului (tip produs, cod produs, serie fabricatie, nume magazin, data facturare).

• In cazul in care lasati un comentariu pe una dintre paginile platformei noastre de social media (e.x. o intrebare despre produsele noastre pe pagina noastra de Facebook), este posibil sa colectam respectivul comentariu, inclusiv orice Date cu Caracter Personal continute de acel comentariu (e.g., prenumele, numele, numarul de telefon, adresa de e-mail, alte date cu caracter personal pe care le puteti furniza in acest proces).

• Este posibil, de asemenea, sa primim Date cu Caracter Personal despre dumneavoastra de la diferite terte parti, cum ar fi comerciantii terti cu amanuntul, in cazul in care cumparati produsele noastre prin intermediul respectivelor terte parti, sau de la furnizorii de analize, cum ar fi Google, si retelele de publicitate (consultati Politica noastra privind Cookie-urile pentru mai multe informatii).

• Site-urile pot colecta, de asemenea, in mod automat informatii despre browser-ul sau dispozitivul mobil utilizat de dumneavoastra. Este posibil sa utilizam cookie-uri, web beacons si tehnologii similare pentru a ne ajuta sa intelegem activitatea dumneavoastra pe Site-uri. Datele pe care le colectam automat includ tipul de browser web sau dispozitiv mobil, sistemul dumneavoastra de operare, adresa dumneavoastra de IP, URL-ul paginii de destinatie si site-ul web de referinta, ora si data utilizarii Site-urilor si termenii de cautare utilizati de dumneavoastra pentru a ajunge la Site-uri. Pentru mai multe informatii despre cookie-urile si tehnologiile similare pe care le utilizam pe Site-uri, va rugam sa consultati Politica noastra privind Cookie-urile.

De asemenea, colectam, utilizam si distribuim date agregate precum datele statistice sau demografice in diferite scopuri. „Date agregate” se refera la informatii care pot rezulta din Datele dumneavoastra cu Caracter Personal dar care nu vor dezvalui in mod direct sau indirect identitatea dumneavoastra, e.g., date agregate referitoare la toti vizitatorii Site-urilor noastre.  

Cum utilizam Datele Dumneavoastra cu Caracter Personal

In masura permisa de lege, folosim Datele dumneavoastra cu Caracter Personal in urmatoarele scopuri si pe baza urmatoarelor temeiuri legale:

Necesitate contractuala

Este posibil sa prelucram Datele dumneavoastra cu Caracter Personal in cazul in care este necesara incheierea unui contract cu dumneavoastra pentru furnizarea produselor sau serviciilor noastre sau pentru executarea obligatiilor noastre conform acelui contract. De exemplu, poate fi necesar sa prelucram Datele dumneavoastra cu Caracter Personal pentru:

• a va furniza produsele si serviciile pe care le-ati solicitat pe Site-uri/prin telefon/prin intermediul comerciantilor terti cu amanuntul, inclusiv procesarea comenzilor, incasarea platilor, furnizarea de cataloage, inregistrarea retururilor si a notelor de credit, repararea produselor, transmiterea pieselor de schimb si a accesoriilor si acordarea garantiei pentru produsul pe care l-ati cumparat;

• a gestiona si mentine relatia noastra cu dumneavoastra, inclusiv pentru a raspunde la o cerere de informatii, o intrebare sau un comentariu facut de dumneavoastra si a va furniza alte servicii de asistenta pentru clienti;

• a va permite sa participati la un concurs, o promotie, o companie organizata pe baza unor regulamente specifice sau un eveniment promovat de noi si/sau partenerii nostri de afaceri; si

• a ne exercita si proteja drepturile care rezulta din contractul cu dumneavoastra. 

In cazul in care nu ne furnizati anumite Date cu Caracter Personal in vederea prelucrarii descrise mai sus, este posibil sa nu putem sa va furnizam serviciul sau produsul solicitat.

Obligatie legala

Este posibil sa fim obligati prin lege sa colectam si sa prelucram anumite Date cu Caracter Personal despre dumneavoastra. De exemplu, poate fi necesar sa prelucram Datele dumneavoastra cu Caracter Personal pentru:

• a va furniza o garantie pentru produsul pe care l-ati cumparat;

• a va oferi un premiu castigat la un concurs, o promotie, o companie organizata pe baza unor regulamente specifice; 

• a va repara, rambursa sau inlocui produsul pe care l-ati cumparat, in cazul neconformitatii sale sau in cazul unor vicii ascunse;

• a indeplini orice cerinte de arhivare in conformitate cu prevederile legale; si 

• a proteja drepturile in justitie si alte drepturi conform legilor aplicabile.

In cazul in care nu ne furnizati anumite Date cu Caracter Personal in vederea prelucrarii descrise mai sus, este posibil sa nu va putem furniza serviciul sau produsul solicitat.

Interesele noastre legitime

Este posibil sa prelucram Datele dumneavoastra cu Caracter Personal in cazul in care acest lucru este necesar pentru interesele noastre legitime in calitate de societate, inclusiv pentru a ne gestiona, promova si imbunatati activitatea si a ne gestiona riscurile. De exemplu, este posibil sa prelucram Datele dumneavoastra cu Caracter Personal pentru:

• a efectua analize si cercetari de piata care sa ne permita sa imbunatatim Site-urile si produsele si serviciile noastre si cele ale grupului Arcelik, e.g., contactandu-va pentru a primi feedback despre calitatea serviciului nostru de reparatii;

• a va comunica notificari importante, precum informatii despre modificarile aduse 

Site-urilor si actualizarile serviciilor;

• a va informa despre noile noastre produse, servicii si oferte speciale de care consideram ca ati fi interesat, prin transmiterea de mesaje promotionale, inclusiv newslettere, prin e-mail, SMS, telefon, si/sau ale mijloace de comunicare electronica similare, cu exceptia cazului in care consimtamantul dumneavoastra este necesar pentru astfel de comunicari (a se vedea mai jos). In cazul in care preferati sa nu primiti aceste comunicari, urmati pur si simplu instructiunile de dezabonare din comunicarile promotionale pe care le primiti sau contactati-ne astfel cum este descris mai jos;

• a preveni si detecta comportamente ilegale si a ne proteja sau pune in executare drepturile noastre legale, de exemplu, apararea societatii in cazul litigiilor; si

• a tine evidenta activitatilor desfasurate.

Consimtamantul dumneavoastra

Putem solicita, de asemenea, in mod direct sau prin intermediul tertilor in care avem incredere, consimtamantul dumneavoastra separat pentru prelucrarea Datelor dumneavoastra cu Caracter Personal, de exemplu, atunci cand alegeti sa primiti mesaje de marketing direct de la noi.

In cazul in care am solicitat consimtamantul dumneavoastra pentru prelucrarea Datelor dumneavoastra cu Caracter Personal, puteti ulterior sa retrageti acest consimtamant in orice moment contactandu-ne la adresa prevazuta mai jos in sectiunea „Cum sa ne contactati”, fara a aduce atingere caracterului legal al prelucrarii bazate pe consimtamant inainte de retragerea acestuia.

In cazul in care ne furnizati Date cu Caracter Personal ale unor terte parti (cum ar fi situatia in care faceti o plangere cu privire la produsul unui membru al familiei), trebuie sa va asigurati ca ati notificat respectiva terta parte inainte de a ne comunica Datele sale cu Caracter Personal, aratandu-i aceasta Politica de Confidentialitate, explicandu-i ca Datele sale cu Caracter Personal vor fi prelucrate in conformitate cu aceasta Politica de Confidentialitate, si obtinand consimtamantul sau, daca este cazul.

Distribuirea Datelor Dumneavoastra cu Caracter Personal catre Terte Parti

In principiu, nu distribuim sau nu divulgam Datele dumneavoastra cu Caracter Personal catre terte parti. Cu toate acestea, este posibil sa divulgam Datele dumneavoastra cu Caracter Personal in urmatoarele cazuri:

• Altor societati din grupul Arcelik. Este posibil sa distribuim Datele dumneavoastra cu Caracter Personal celorlalte societati care fac parte din grupul Arcelik, inclusiv societatii noastre mama Arcelik A.S. in Turcia, care poate utiliza Datele dumneavoastra cu Caracter personal in scopuri si intr-o maniera conforma cu informatiile prevazute in aceasta Politica de Confidentialitate, inclusiv cu scopul de a crea profiluri ale dumneavoastra. In special, Arcelik A.S. va prelucra unele dintre Datele dumneavoastra cu Caracter Personal in scopuri de analiza si raportare la nivel global pe baza intereselor sale legitime de a dezvolta activitatea grupului Arcelik si cu respectarea regulilor si reglementarilor locale. Arcelik A.S. poate divulga Datele dumneavoastra cu Caracter Personal unor terte parti (precum furnizorii de servicii, agentii si autoritatile si institutiile publice) in cazul in care acest lucru este necesar pentru Arcelik in vederea desfasurarii in mod legal a activitatilor sale in conformitate cu scopurile prevazute mai sus si astfel cum este impus si permis de legea aplicabila.

• Furnizorilor de servicii. Este posibil sa divulgam Datele dumneavoastra cu Caracter Personal societatilor care presteaza servicii pentru noi si societatilor din grupul nostru, care actioneaza ca persoane imputernicite de operator, cum ar fi societatile care administreaza Site-urile in numele nostru sau vanzatorii care livreaza comenzile catre dumneavoastra, furnizorii de servicii de marketing, curierat, plata / bancare, telemarketing sau alte servicii. Furnizorii de servicii au obligatia sa pastreze confidentialitatea Datelor dumneavoastra cu Caracter Personal si nu au dreptul sa utilizeze Datele dumneavoastra cu Caracter Personal in alt scop decat pentru a efectua serviciile pe care le presteaza pentru noi.

• Tertelor parti daca acest lucru este impus de lege. Este posibil sa divulgam Datele dumneavoastra cu Caracter Personal unei terte parti daca acest lucru este necesar pentru respectarea unei obligatii legale sau a deciziei unei autoritati judiciare, a unei autoritati publice sau a unui organism guvernamental, sau in cazul in care divulgarea este necesara pentru securitatea nationala, aplicarea legii sau pentru alte chestiuni de importanta publica.

• Partenerilor de afaceri. Este posibil sa divulgam Datele dumneavoastra cu Caracter Personal partenerilor nostri de afaceri daca acest lucru este necesar pentru a va furniza produse si servicii, precum serviciile post-vanzare sau serviciile de reparatie a produselor si serviciilor pe care le-ati cumparat de la noi.

• Tertelor parti in legatura cu vanzarea unei activitati. In cazul in care facem o vanzare sau un transfer al activelor, sau suntem altfel implicati intr-o fuziune sau un transfer de activitate / active, este posibil sa transferam Datele dumneavoastra cu Caracter Personal uneia sau mai multor terte parti in cadrul acelei tranzactii.

• Altor terte parti cu consimtamantul dumneavoastra. Este posibil, de asemenea, sa distribuim Datele dumneavoastra cu Caracter Personal unor alte terte parti in cazul in care sunteti de acord cu o astfel de distribuire.

Transferuri Internationale ale Datelor Dumneavoastra cu Caracter Personal

Atunci cand distribuim Datele dumneavoastra cu Caracter Personal societatilor noastre afiliate sau altor societati cu care incheiem contracte (astfel cum este descris in sectiunea de mai sus referitoare la Distribuirea Datelor dumneavoastra cu Caracter Personal unor Terte Parti), respectivele societati pot fi situate in afara Spatiului Economic European („SEE”) in tari care au legi de protectie a Datelor cu Caracter Personal diferite de cele din tara dumneavoastra de resedinta. In special, vom transfera datele dumneavoastra cu caracter personal societatilor din grupul nostru situate in Turcia, inclusiv Arcelik A.S. .  

Inainte de a transfera Datele dumneavoastra cu Caracter Personal in afara SEE, vom lua masuri pentru a ne asigura ca respectivele date vor beneficia de acelasi nivel de protectie ca cel prevazut de legile aplicabile privind protectia datelor din SEE. Pentru transferurile de date in afara SEE, folosim, daca este cazul, garantiile aplicabile, inclusiv clauzele contractuale standard adoptate de Comisia Europeana si va vom pune la dispozitie o copie la cerere.

Arcelik A.S. poate transfera ulterior Datele dumneavoastra cu Caracter Personal unor terte parti situate in tari care nu ofera un nivel adecvat de protectie a datelor. Astfel de transferuri vor fi efectuate in conformitate cu legile aplicabile, inclusiv, daca este cazul, in conformitate cu cerintele contractuale prevazute in clauzele contractuale standard.

Pastrarea Datelor Dumneavoastra cu Caracter Personal

Datele dumneavoastra cu Caracter Personal vor fi pastrate doar pe perioada de timp necesara in mod rezonabil pentru atingerea scopurilor prevazute mai sus, in conformitate cu legile aplicabile, inclusiv in scopul indeplinirii oricaror cerinte legale, de reglementare, contabile sau de raportare.

Masuri de Securitate Luate pentru Datele Dumneavoastra cu Caracter Personal

Vom lua masuri de precautie rezonabile pentru a va proteja Datele cu Caracter Personal impotriva pierderii, utilizarii abuzive sau modificarii. Printre alte masuri, asiguram securitatea Datelor dumneavoastra cu Caracter Personal prin criptare, protejarea parolei si prin restrictionarea in alt mod a accesului la Datele dumneavoastra cu Caracter Personal. 

In mod specific:

Din pacate, transmiterea de informatii pe internet nu este complet sigura. Desi vom face tot posibilul pentru a va proteja Datele cu Caracter Personal conform legii, nu putem garanta securitatea Datelor cu Caracter Personal care ne-au fost transmise prin mijloace nesecurizate; orice transmitere se face pe propriul dumneavoastra risc.

Trebuie, de asemenea, sa luati in continuare masuri pentru a va proteja Datele cu Caracter Personal, cum ar fi evitarea utilizarii unor ID-uri de utilizator sau parole vizibile sau predictibile, schimbarea parolelor dumneavoastra la intervale regulate si asigurandu-va ca nu ati divulgat parola(ele) dumneavoastra niciunei alte persoane si ca nu v-ati dat acordul unei terte parti pentru a avea acces la contul dumneavoastra de utilizator si la Datele cu Caracter Personal.

Drepturile Dumneavoastra in Legatura cu Datele Dumneavoastra cu Caracter Personal

Aveti urmatoarele drepturi cu privire la Datele dumneavoastra cu Caracter Personal pe care noi si Arcelik A.S. le prelucram, sub rezerva conditiilor prevazute in legile aplicabile:

• dreptul de a afla daca Datele dumneavoastra cu Caracter Personal sunt prelucrate de noi / Arcelik A.S. si de a solicita o copie a Datelor dumneavoastra cu Caracter Personal si informatii referitoare la prelucrarea Datelor dumneavoastra cu Caracter Personal, inclusiv scopurile prelucrarii Datelor dumneavoastra cu Caracter Personal, tertele parti carora le sunt divulgate Datele dumneavoastra cu Caracter Personal;

• dreptul de a solicita rectificarea oricaror Date cu Caracter Personal inexacte sau incomplete;

• dreptul de a solicita stergerea Datelor dumneavoastra cu Caracter Personal sau restrictionarea prelucrarii Datelor dumneavoastra cu Caracter Personal, mai exact, aveti dreptul de a obtine restrictionarea prelucrarii in cazul in care: (i) considerati ca datele cu caracter personal prelucrate sunt inexacte, pentru o perioada care va permite operatorului sa verifice exactitatea datelor cu caracter personal; (ii) prelucrarea este ilegala, insa dumneavoastra nu doriti ca noi sa va stergem datele cu caracter personal, ci sa restrangem utilizarea acestor date; (iii) in cazul in care operatorul de date nu mai are nevoie de datele dumneavoastra cu caracter personal in scopurile mentionate mai sus, insa dumneavoastra solicitati datele pentru constatarea, exercitarea sau apararea unui drept in instanta; sau (iv) v-ati opus prelucrarii pentru intervalul de timp in care se verifica daca motivele legitime ale operatorului de date prevaleaza asupra celor ale persoanei vizate;

• dreptul de a va opune prelucrarii de catre noi a Datelor dumneavoastra cu Caracter Personal;

• dreptul de a retrage orice consimtamant pe care l-ati acordat;

• in anumite circumstante, dreptul de a solicita portabilitatea datelor; 

• dreptul de a depune o plangere la autoritatea de supraveghere a protectiei datelor competenta; si

• dreptul de a contesta anumite decizii automate pe care noi /Arcelik A.S. le luam in legatura cu dumneavoastra si care produc efecte juridice sau va afecteaza in mod similar intr-o masura semnificativa. Noi si Arcelik A.S. nu desfasuram in general un astfel de proces decizional automatizat dar, in cazul in care noi / Arcelik A.S. vom face acest lucru, vom comunica clar cazurile in care sunt luate astfel de decizii.

Pentru a va exercita drepturile, va rugam sa ne contactati folosind datele de contact prevazute in sectiunea de mai jos Cum sa ne contactati.

Continut si site-uri web ale tertelor parti

Tertele parti, ale caror site-uri le puteti vizita facand click pe un link de pe Site-uri, pot avea politici de confidentialitate mai putin stricte. Nu avem control asupra acestor politici si va solicitam sa cititi declaratiile de confidentialitate ale acestor site-uri inainte de a le furniza orice informatii care va pot identifica.

Cum sa ne contactati 

In cazul in care doriti sa aflati mai multe despre operatiunile noastre de prelucrare si angajamentul nostru in legatura cu aceasta Politica de Confidentialitate, puteti sa contactati responsabilul nostru cu protectia datelor prin e-mail la privacy(at)arctic(dot)ro . Puteti, de asemenea, sa ne scrieti la: ARCTIC S.A., Romania, judet Dambovita, Gaesti, str. 13 Decembrie, nr. 210.

Daca aveti intrebari despre operatiunile de prelucrare ale societatii noastre mama, Arcelik A.S., puteti sa contactati societatea prin email la dataprivacy.ro@arcelik.com.  Ii puteti scrie de asemenea la: Arcelik A.S. Karaağaç Cad. Nr: 2-6, Sütlüce-34445, Istanbul, Turcia. 

Modificari ale acestei Politici de Confidentialitate 

Putem modifica si actualiza aceasta Politica de Confidentialitate la diferite intervale de timp. Orice modificari aduse Politicii noastre de Confidentialitate vor fi afisate pe aceasta pagina. Va vom notifica despre orice modificari sau adaugiri semnificative aduse acestei Politici de Confidentialitate si va vom furniza o copie a Politicii de Confidentialitate modificate utilizand adresa de e-mail pe care ne-ati comunicat-o, sau prin orice alte mijloace adecvate care asigura notificarea dumneavoastra in legatura cu orice modificari aduse acestei Politici de Confidentialitate.

Aceasta Politica de Confidentialitate a fost actualizata ultima oara la data de 25.03.2019.

 

 

Website Privacy Policy(EN)

 

ARCTIC S.A. having its headquarter in Romania, Dambovita county, Gaesti city, 13 Decembrie Street, 210 no., and its affiliated companies (“we” or “us”) is committed to protecting your privacy.  This Privacy Policy describes how we use, share, protect and otherwise process, in our capacity as data controllers, the Personal Data (as defined below) we may collect relating to you during your use of https://www.arctic.ro/ (Service Portal), www.eatlikeaprobybeko.com/eatlikeapro-ro/ (“Eatlikeapro” Campaign website), www.beko.ro (Service Portal), www.grundig.com/ro-ro (Service Portal), ktchnmag.com/ro/ (Blog portal), www.extragarantie.arctic.ro , www.extragarantie.beko.ro , www.grundig-extragarantie.ro (extrawarranty platforms) and any other website which displays this Privacy Policy (collectively, the “Sites”).  We are a member of the Arcelik Group.  More information about the Arcelik Group can be found at www.arcelikas.com .

This Privacy Policy has been drafted in light of the General Data Protection Regulation ("GDPR").  We are committed to follow the GDPR in all data processing operations in the European Economic Area and where it otherwise applies.  

The Sites are not intended for children and we do not knowingly collect data relating to children.

We may provide supplemental privacy notices on specific occasions when we are collecting or processing Personal Data about you.  Those supplemental notices should be read together with this Privacy Policy.

What Personal Data We May Collect

Personal Data” refers to any information that may be used, alone or in combination with other information, to identify you.  We may collect Personal Data relating to you as follows:

• If you use the Sites in order to create an account, request information or enter a competition, a promotion or a survey, or purchase a product or service from us, you may provide your name, surname, address, telephone number, e-mail address, bank account number, signature. Also, exceptionally, some personal data, such as personal identification number, may be required required depending on the type of contest / promotion / or game you participate in.

• In order to receive promotional communications or newsletters from us, or for us to carry out research or market studies, to create statistics, and track and monitor sales and consumer behavior, or to make “happy calls” (to assess customer satisfaction), you may provide us your name, surname, username, telephone number, e-mail address, marketing information (habits / preferences / behaviour), and gender. 

• When you submit your details for after-sales services, including calling our call center or evaluating products and services on the Sites, or request service intervention or product replacements, you may provide us your name and surname, gender, phone number, address, e-mail, marketing information (habits / preferences / behavior, and other data resulting from customer evaluation), information about your product that requires servicing (e.g., product code, defects found and repairs).as well as your voice and other personal data provided during calls to our call center. 

 

In case of product refunds payment, we also process your bank data.

  

• During online extra warranty registration, you may provide your identification information (name, surname, address, e-mail address, telephone number) or information from products’ warranty certificate (product group, product (SKU) number, product serial number, retailer name, retailer town, purchase date).

• If you submit a comment on one of our social media platform pages (e.g., an inquiry about our products using our Facebook wall), we may collect that comment, including any Personal Data contained in that comment (e.g., your name, surname, telephone number, e-mail address other personal data you may provide during this process).

• We may also receive Personal Data about you from various third parties, such as third-party retailers if you purchase our products via such third parties or from analytics providers, such as Google, and advertising networks (see our Cookie Policy for further information).  

• The Sites may also collect information about your browser or mobile device automatically.  We may use cookies, web beacons, and similar technologies to help us understand your activity on the Sites.  Data we collect automatically includes the type of web browser or mobile device, your operating system, your IP address, the URL of the landing page and the referring website, the time and date of using the Sites, and the search terms used by you to reach the Sites. For more information about the cookies and similar technologies we deploy on the Sites, please see our Cookie Policy.

[We also collect, use and share aggregated data such as statistical or demographic data for various purposes.  “Aggregated data” refers to information that could be derived from your Personal Data but that will not directly or indirectly reveal your identity, e.g., aggregated data relating to all of our website visitors.]   

How We Use Your Personal Data

To the extent permitted by law, we use your Personal Data for the following purposes and based on the following legal grounds:

Contractual necessity

We may process your Personal Data where it is necessary to enter into a contract with you for the provision of our products or services or to perform our obligations under that contract.  For example, we may need to process your Personal Data to:

• provide you with the products and services that you have requested on our  Sites, over the phone, via third-party retailers, including processing orders, taking payments, providing catalogues, booking of returns and credits, repairing products, sending spare parts and accessories, and providing you with a warranty for a product you have purchased;

• manage and maintain our relationship with you, including responding to an inquiry, question or comment made by you and providing you with other customer support;

• allow you to participate in a competition, promotion, campaign organized based on specific regulations or an event promoted by us and/or our business partners; and

• exercise and protect our rights under the contract with you.

If you do not provide us with certain Personal Data for processing as described above, we may not be able to provide the service or product requested.

Legal obligation

We may be required by law to collect and process certain Personal Data about you.  For example, we may need to process your Personal Data to:

• provide you with a warranty for the product you have purchased;

• provide you with a prize in a competition, promotion, campaign organized based on specific regulations;

• provide you with a repair, refund or replacement of the product you have purchased, for its lack of conformity or in case of latent/hidden defects;

• fulfill any archiving requirements in accordance with the legal provisions; and

• protect rights of justice and other rights under applicable laws.

If you do not provide us with certain Personal Data for processing as described above, we may not be able to provide the service or product requested.

Our legitimate interests 

We may process your Personal Data where it is necessary for our legitimate interests as a company, including to manage, promote and improve our business and manage our risk.  For example, we may process your Personal Data to:

• carry out analytics and market research to enable us to improve the Sites and our products and services and those of the Arcelik group, e.g., by contacting you to receive feedback on the quality of our repair service;

• communicate to you important notices, such as information about changes to the Sites and service updates;

• inform you of our new products, services and special offers that we think you will find valuable by sending promotional messages, including newsletters, via email, SMS, phone, and/or other similar electronic communications means, unless your consent is required for such communications (see below).  If you would prefer not to receive these communications, simply follow the unsubscribe instructions on the promotional communications that you receive or contact us as described below; 

• prevent and detect unlawful behavior, and protect or enforce our legal rights, for example defending the company in case of legal disputes; and

• keep records of the activities carried out.

Your consent

We may also seek, either directly or through our trusted third parties, your separate consent to process your Personal Data, for example, when you choose to receive direct marketing messages from us.

If we have sought your consent to process your Personal Data, you may subsequently withdraw it at any time by contacting us at the address listed below in the “How to Contact Us” section without affecting the lawfulness of processing based on consent before its withdrawal.

If you provide us with Personal Data of third parties (such as the situation when you make a complaint regarding the product of a family member), you must ensure that you notify the relevant third party before sharing their Personal Data with us by showing them this Privacy Policy, explaining that their Personal Data will be processed in accordance with this Privacy Policy, and obtaining their consent, where appropriate.

Sharing of Your Personal Data with Third Parties

In principle, we do not share with or disclose your Personal Data to third parties.  However, we may disclose your Personal Data to third parties in the following cases:

• Other Arcelik group companies.  We may share your Personal Data with other companies belonging to the Arcelik group, including our parent company Arcelik A.S. in Turkey, who may use your Personal Data for purposes and in a manner consistent with the information set out in this Privacy Policy, including for purposes of creating profiles of you. In particular, Arcelik A.S. will process some of your Personal Data for analyzing and reporting purposes at a global level based on its legitimate interests in developing the Arcelik group’s business and complying with local rules and regulations.   Arcelik A.S. may disclose your Personal Data to third parties (such as service providers, agents and public authorities and institutions) where it is necessary for Arcelik A.S. to lawfully carry out its business activities in accordance with the purposes set out above and as required and permitted by applicable law.  

• Service providers.  We may disclose your Personal Data to companies that provide services to us and our group companies, that act as data processors, such as companies that operate the Sites on our behalf or vendors that deliver orders to you,  marketing, courier, payment / banking services, telemarketing or other services.  The service providers are required to keep your Personal Data confidential and are not permitted to use your Personal Data for any other purpose than to carry out the services they are performing for us.

• Third parties where required by law.  We may disclose your Personal Data to a third party if it is necessary to comply with a legal obligation or the decision of a judicial authority, a public authority or a government body, or if disclosure is necessary for national security, law enforcement or other issues of public importance.

• Business partners.  We may disclose your Personal Data to our business partners if it is necessary for providing products and services to you, such as after-sales services or repair services to the products and services that you have purchased from us.

• Third parties in connection with a business sale.  If we make a sale or transfer of assets, or are otherwise involved in a merger or business / asset transfer, we may transfer your Personal Data to one or more third parties as part of that transaction.

• Other third parties with your consent.  We may also share your Personal Data with other third parties when you consent to such sharing.

 

International Transfers of Your Personal Data

 

When we share your Personal Data with our affiliated companies or other companies with whom we contract (as described in the section above on Sharing of Your Personal Data with Third Parties), such companies may be located outside the European Economic Area (“EEA”) in countries with different laws for protection of Personal Data than the laws in your country of residence.  In particular, we will transfer your personal data to our group companies located in Turkey, including Arcelik A.S. .  

Before transferring your Personal Data outside the EEA, we will take steps to ensure that such data will be afforded the same level of protection as under applicable data protection laws within the EEA.  For data transfers outside of the EEA, we use, where required, applicable safeguards, including the standard contractual clauses adopted by the European Commission and will make available a copy to you upon request.

Arcelik A.S. may onward transfer your Personal Data to third parties located in countries that do not provide an adequate level of data protection.  Such transfers will be carried out in accordance with applicable laws, including, where applicable, contractual requirements set out in standard contractual clauses.

 

Retention of Your Personal Data

Your Personal Data will be retained only for so long as reasonably necessary for the purposes set out above, in accordance with applicable laws, including for the purposes of satisfying any legal, regulatory, accounting or reporting requirements.

Security Measures Taken for Your Personal Data

We will take reasonable precautions to protect your Personal Data against loss, misuse or alteration.  Among other measures, we ensure the security of your Personal Data by means of encryption, password protection and by otherwise restricting the access to your Personal Data.   

Unfortunately, the transmission of information via the internet is not completely secure. Although we will do our best to protect your Personal Data as required by law, we cannot guarantee the security of your Personal Data transmitted to us using unsecured means; any transmission is at your own risk.

You should also continue to take measures to keep your Personal Data safe and secure, such as avoiding the use of apparent or predictable user IDs or passwords, changing your passwords with regular intervals and making sure that you have not disclosed your password(s) to anyone else and that you have not given consent to a third party to have access to your user account and Personal Data.

Your Rights for Your Personal Data

You have the following rights with respect to your Personal Data that we and Arcelik A.S. process, subject to conditions set out in the applicable laws: 

• to learn whether your Personal Data is processed by us /Arcelik A.S. and to request a copy of your Personal Data and information relating to the processing of your Personal Data, including the purposes of processing your Personal Data, the third-parties to whom your Personal Data is disclosed; 

• to request the correction of any inaccurate or incomplete Personal Data;

• to request the erasure of your Personal Data or the restriction of the processing of your Personal Data, specifically, you have the right to obtain the restriction of processing in cases where: (i) you consider that the processed personal data are inaccurate, for a period enabling the controller to verify the accuracy of the personal data; (ii) the processing is unlawful, however you don’t want us to erase your personal data, but to restrict the use of data; (iii) in case the data controller no longer needs your personal data for the above-mentioned purposes, but you are requiring the data for establishing, exercising or defending a legal claim or (iv) you have objected to processing pending the verification whether the legitimate grounds of the data controller override those of the data subject; 

• to object to our processing of your Personal Data;

• to withdraw any consent you have given;

• under certain circumstances to demand data portability; [and]

• to lodge a complaint with the applicable data protection supervisory authority; and

• to contest certain automated decisions we /Arcelik A.S. make about you that have legal or otherwise similarly-significant consequences.  We and Arcelik A.S. do not typically carry out such automated decision-making but, if we /Arcelik A.S. do, we /Arcelik A.S. will make it clear where such decisions are being made.

To exercise your rights, please contact us using the contact details listed in the section below on How to Contact Us.

Third-Party Websites and Content

Third parties, whose sites you may visit after clicking on a link from [our site] [the Sites], may have less stringent privacy policies.  We do not have control over these policies and urge you to read their privacy statements before providing any personally identifiable information to such sites.

How to Contact Us 

If you would like to learn more about our processing operations and our commitment to this Privacy Policy, you can contact our Data Privacy Responsible by email at privacy(at)arctic(dot)ro .  You can also write to us: ARCTIC S.A.  Romania, Dambovita county, Gaesti city, 13 Decembrie Street, 210 no.

If you have questions about the processing operations of our parent company, Arcelik A.S., you can contact them by email at dataprivacy.ro@arcelik.com .  You can also write to them: Arcelik A.S., Karaağaç Cad. No: 2-6, Sütlüce-34445, Istanbul, Turkey

Changes to this Privacy Policy

We may change and update this Privacy Policy from time to time.  Any changes to our Privacy Policy will be posted on this page.  We will notify you of any material changes or additions to this Privacy Policy and will provide you with a copy of the amended Privacy Policy by use of your email address provided to us, or by any other suitable means which ensures that you will be notified of any changes to this Privacy Policy.

 

This Privacy Policy was last updated on 25.03.2019.

Politica globala privind confidentialitatea datelor

Politica globala privind confidentialitatea datelor (RO)

1. SCOP ŞI DOMENIU DE APLICARE

Arҫelik impreuna cu filialele și societățile sale afiliate (împreună denumite „Compania”, „noi”) se angajează să protejeze confidențialitatea tuturor persoanelor cu care derulãm afaceri, inclusiv clienții, furnizorii, angajații și contractanţii noștri. În recunoașterea acestui aspect, Compania a adoptat această Politică de confidențialitate a datelor (“Politica”).

2. TERMENI DEFINIŢI

Legile aplicabile de protecţie a datelor - toate aspectele relevante privind confidențialitatea, protecția datelor sau legile și reglementările aferente din Turcia (Legea cu privire la protecția datelor cu caracter personal) din Spațiul Economic European (SEE), din Marea Britanie și Elveția, care se aplică Prelucrãrii datelor cu caracter personal, inclusiv, dar fără a se limita la Regulamentul general al UE privind protecția datelor 2016/679.

Date personale - orice date referitoare la o persoană fizică identificată sau identificabilă in mod direct sau indirect („Persoana vizată”); identificarea poate avea loc prin referire la un element de identificare precum  nume, număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale ale individului.

Personal - angajați, directori executivi, lucrători temporari, angajați cu normă întreagă sau parțială sau angajati ca siconsultanți terți și personal temporar care acționează în numele Arҫelik care fac obiectul prezentei politici.

A prelucra sau Prelucrare - orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, preluarea, consultarea, utilizarea, dezvăluirea, diseminarea sau punerea la dispoziție, transfer internațional, aliniere sau combinare, restrictionare, ștergere sau distrugere.

Imputernicit - orice entitate care prelucrează date cu caracter personal în numele oricărei entitãţi Arҫelik supuse acestei politici.

Încãlcarea securitãţii - o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal.

Mãsuri de securitate - măsuri, inclusiv măsuri legale, organizatorice și tehnice menite să asigure integritatea, disponibilitatea și confidențialitatea continuă a datelor cu caracter personal și prevenirea, atenuarea sau remedierea încălcărilor de securitate.

Date Personale Sensibile - orice date personale referitoare la originea rasială sau etnică a unei persoane, opinii politice, credințe religioase sau filozofice, apartenența la sindicat, caracteristicile genetice, biometrice, sănătate, viață sexuală, orientare sexuală sau condamnări penale.

3. RESPONSIBILITÃŢI

  • Personalul este responsabil pentru respectarea acestei politici atunci când prelucrează datele cu caracter personal in cadrul  activităților lor normale de muncă.
  • Personalul de conducere din cadrul companiei este responsabil pentru aplicarea respectării acestei politici, inclusiv menținerea unei structuri de guvernare adecvate și alocarea resurselor necesare pentru a asigura respectarea și punerea în aplicare.
  • Personalul va notifica imediat Responsabilul Global de Protecție a Datelor, dacă suspecteazã sau cunoaşte că această politică intră în conflict cu orice obligație legală sau de reglementare locală sau că o anumită practică a companiei încalcă această politică.
  • Compania poate implementa politici, proceduri sau practici suplimentare, după caz, ce sunt necesare pentru a asigura respectarea acestei politici sau pentru a respecta Legile locale aplicabile privind protecția datelor. Entitatile Arҫelik nu trebuie să adopte sau să implementeze astfel de politici, proceduri sau practici fără consultarea și aprobarea prealabilă din partea Responsabilului Global de Protecție a datelor.

4. POLITICA GENERALÃ

  1. Compania se străduiește să prelucreze datele cu caracter personal in conformitate cu această politică și cu legile aplicabile privind protecția datelor. În cazul în care Legile aplicabile privind protecția datelor impun un nivel de protecție mai ridicat decât prezenta politică, Compania trebuie să respecte aceste legi sau reglementări.
  2. Principii de bază

Legalitate și limitare a scopului

Compania va prelucra datele cu caracter personal în mod legal, corect și pentru scopuri de afaceri specifice, explicite și legitime și cu o justificare adecvată (temei legal) în conformitate cu legile privind protecția datelor aplicabile. Această justificare poate fi reprezentatã de consimțământul persoanelor vizate, executarea unui contract sau luarea unor măsuri înainte de încheierea unui contract, o obligație legala sau un interes legitim al Companiei asupra căruia nu prevaleaza interesele sau drepturile si libertatile fundamentale alepersoanei vizate. În cazul în care Compania este obligata prin legea aplicabilă sau prin politici interne sa solicite și sa obținaconsimțământul persoanelor vizate înainte de prelucrarea anumitor date cu caracter personal, atunci Compania va solicita acest consimțământ și îl va respecta. Compania ține o evidență a consimtamintelor pe care le obține și pune în aplicare mijloace efective pentru persoanele vizate de a-și retrage consimțământul.

Minimizarea datelor

Compania își limitează prelucrarea datelor cu caracter personal la cantitatea minimă de informații necesare pentru indeplinirea scopului sau scopurilor stabilite. Atunci când este posibil, Compania va folosi informații care nu identifică persoanele vizate.

Compania trebuie să reducă la minimum prelucrarea, accesul și păstrarea datelor cu caracter personal la ceea ce este necesar pentru scopul sau scopurile stabilite. Accesul este limitat la necesitatea de cunoaștere. Cu anumite excepţii, datele cu caracter personal nu vor fi accesibile pentru un număr nedeterminat de persoane.

Menținerea integrității și calității

Compania va menține în orice moment integritatea proceselor informatice ale datelor cu caracter personal și va lua măsuri rezonabile pentru ca datele personale să fie corecte, complete, actualizate și fiabile pentru scopul avut în vedere al Datelor cu Caracter Personal.

Păstrarea și ștergerea datelor cu caracter personal

Compania nu va păstra Datele cu caracter personal mai mult timp decât este necesar. Datele cu caracter personal vor fi distruse sau anonimizate în conformitate cu politicile companiei aplicabile și cu termenele de păstrare a înregistrărilor, inclusiv cu Politica privind Păstrarea înregistrărilor companiei. Aceste politici ale companiei și termene de păstrare a înregistrărilor iau în considerare nevoile de afaceri ale companiei, obligațiile legale ale acesteia și considerentele de cercetare științifică, statistică sau istorică.

Transparenţă

Compania va furniza informații clare persoanelor vizate despre cel puțin:

  • identitatea și datele de contact ale Companiei care acționează în calitate de operator de date cu caracter personal și ale responsabilului său global pentru protecția datelor, dacă există, sau ale Responsabililor de protecție a datelor la nivel local;
  • categoriile de date cu caracter personal referitoare la persoanele vizate pe care le prelucrează compania;
  • scopurile pentru care sunt prelucrate datele cu caracter personal și justificările Companiei pentru o astfel de prelucrare;
  • dezvăluirea datelor cu caracter personal către terți destinatari;
  • drepturile persoanelor vizate cu privire la datele lor cu caracter personal, inclusiv dreptul lor de a depune o plângere cãtre o autoritate de supraveghere;
  • transferuri de date cu caracter personal în afara Turciei, SEE, Regatul Unit și Elveția și garanțiile legale aplicabile acestor date cu caracter personal transferate;
  • perioada de păstrare sau criteriul utilizat pentru a determina perioada de păstrare a datelor cu caracter personal
  • dacă furnizarea datelor cu caracter personal este obligatorie și consecințele posibile dacă persoana fizică nu furnizează datele cu caracter personal; și
  • existența unei decizii automate care produce efecte juridice sau similare și informații despre logica implicată, acolo unde este relevant.

Persoanelor vizate trebuie să li se furnizeze orice informații suplimentare cerute de legile locale aplicabile privind protecția datelor.

Cu anumite excepții limitate, informațiile prezentate mai sus vor fi furnizate persoanelor vizate în momentul obținerii datelor lor personale.

Toate comunicările către persoanele vizate cu privire la prelucrarea datelor lor cu caracter personal sunt aprobate de Responsabilul local pentru protecția datelor și, dacă este necesar, de Responsabilul global pentru protecția datelor, pe baza modelelor companiei.

 

Legile aplicabile privind protecția datelor pot prevedea derogări de la cerința de transparență în cazuri excepționale, de exemplu, atunci când furnizarea acestor informații este disproporționată. Aceste derogări nu pot fi invocate fără consultarea prealabilă a Responsabilului global cu protecția datelor.

Drepturile persoanelor vizate

  • Compania ia în considerare orice solicitare a persoanelor vizate în legătură cu drepturile lor de acces, rectificare, restricție, portabilitatea datelor, ștergerea sau opoziția sau orice indicație clară că persoanele vizate doresc să își retragă consimțământul. Aceste solicitări sunt gratuite.
  • Compania va răspunde acestor solicitări în termen de o lună și va depune toate eforturile pentru a răspunde cererii în acest interval de timp, în conformitate cu Politica privind drepturile persoanei vizate din cadrul companiei.
  • Compania nu este obligată să răspundă unei solicitări atunci când nu poate corela în mod legal datele personale cu persoana fizică solicitantã sau când o cerere este vădit nefondată sau excesivă din cauza caracterului repetitiv.

Menținerea securității adecvate și raportarea încălcărilor de securitate

  1. Compania va implementa Măsuri de securitate pentru protejarea datelor cu caracter personal, în special în cazul transmiterilor de date cu caracter personal printr-o rețea sau stocarea datelor cu caracter personal pe dispozitive portabile sau media. Aceste Măsuri de Securitate trebuie să țină seama de riscurile reprezentate de Prelucrare, de natura Datelor Personale în cauză, de stadiul tehnicii și de costurile implementării Măsurilor de Securitate.
  2. Măsurile de securitate vor fi prevazute în politici și proceduri de securitate scrise.

Personalul raportează imediat o încălcare de securitate către Responsabilul global pentru protecția datelor și Departamentele de securitate a informațiilor și telecomunicații din cadrul Arҫelik și ține o evidență a încălcărilor de securitate în conformitate cu Politica companiei privind încălcarea datelor.

Divulgarea Datelor Personale

Compania trebuie să dezvăluie datele personale numai către anumiţi terți, cum ar fi autoritățile de aplicare a legii sau instanțele judecătorești, partenerii de afaceri, furnizorii sau clienții, în cazul în care sunt autorizați în mod special să facă acest lucru prin legile aplicabile în Turcia, SEE, Marea Britanie sau Elveția sau altfel în conformitate cu Legile aplicabile de protecție a datelor.

 

Atunci când se bazează pe imputerniciti, Compania trebuie să-i selecteze cu atenție și să îi supună controalelor contractuale pentru a proteja confidențialitatea și securitatea datelor cu caracter personal în cauză și pentru a îndeplini cerințele legilor privind protecția datelor aplicabile.

Transferuri internaţionale de date personale

Compania va transfera datele cu caracter personal numai într-o țară din afara Turciei, SEE, Regatul Unit și Elveția, în conformitate cu cerințele stabilite în Legile aplicabile privind protecția datelor.

Cu anumite excepții limitate în conformitate cu Legile aplicabile privind protecția datelor, Compania va pune la dispoziție garanții adecvate, cum ar fi acordurile de transfer pentru a depăși restricțiile privind transferurile internaționale de date cu caracter personal în conformitate cu legile privind protecția datelor aplicabile.

Traininguri

Angajații care prelucrează datele cu caracter personal ca parte a rolului sau funcției lor sunt instruiți în mod regulat cu privire la respectarea prezentei politici. Instruirea trebuie să fie adaptată la rolul sau funcția personalului în cauză.

Monitorizare şi înregistrãri

Responsabilul global pentru protecția datelor și Responsabilii locali pentru protecția datelor efectuează revizuiri și audituri periodice pentru a asigura respectarea acestei politici.

Compania ține un registru al operațiunilor de procesare. Înregistrarea trebuie să fie pusă la dispoziția autorităților de supraveghere la cerere.

 

Conformitate şi Renunţãri

 

Cerințele impuse de această politică pot face obiectul unei renuntari numai de la caz la caz în circumstanțe excepționale și sub rezerva condițiilor, după aprobarea Responsabilului Global pentru Protecția Datelor.

Orice membru al personalului care nu respectă această politică poate face obiectul unor măsuri disciplinare, inclusiv încetarea contractului de muncă.

 

MAI MULTE INFORMAŢII

 

Compania va transmite această Politică către Personal și poate traduce Politica în limbi locale în scop informativ. În cazul discrepanțelor dintre limba locală și versiunea în limba engleză, va prevala versiunea în limba engleză a Politicii.

Întrebările sau îngrijorările cu privire la această Politică sau problemele de confidențialitate, în general, trebuie să fie adresate Responsabilului Global pentru Protecția Datelor (la telefon  +90 212 314 34 34 sau prin e-mail la compliance@arcelik.com).

Data versiunii : 2.12.2019

Global Data Privacy Policy (EN)

1. PURPOSE AND SCOPE

Arҫelik and its affiliates and subsidiaries (together “Company”, “we”, “us”) is committed to protecting the privacy of everyone we do business with, including our customers, suppliers, employees and contractors. In recognition thereof, Company has adopted this Data Privacy Policy (the “Policy”).

 2. DEFINED TERMS

Applicable Data Protection Laws - all relevant privacy, data protection or related laws and regulations in Turkey (Law on the Protection of Personal Data) in the European Economic Area (EEA), in the UK and in Switzerland that apply to the Processing of Personal Data, including but not limited to the EU General Data Protection Regulation 2016/679.

Personal Data - any data relating to an identified or directly or indirectly identifiable natural person (“Data Subject”); identification can occur by reference to an identifier such as a name, identification number, location data, an online identifier, or to one or more factors specific to an Individual’s physical, physiological, genetic, mental, economic, cultural or social identity.

Personnel - employees, officers, contingent workers, employed on a full or part-time basis, or retained as third-party consultants, and temporary staff acting on behalf of any Arҫelik subject to this Policy.

Process or Processing - any operation or set of operations performed upon Personal Data, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure, dissemination or otherwise making available, international transfer, alignment or combination, blocking, erasure or destruction.

Processor - any entity who Processes Personal Data on behalf of any Arҫelik subject to this Policy.

Security Breach - a breach of security leading to the accidental or unlawful destruction, loss, alternation, unauthorized disclosure of, or access to, Personal Data.

Security Measures - measures, including legal, organizational and technical measures aimed at ensuring the ongoing integrity, availability, and confidentiality of Personal Data and at preventing, mitigating or remedying Security Breaches.

Sensitive Personal Data - any Personal Data relating to an Individual’s racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic characteristics, biometrics, health, sex life, sexual orientation, or criminal convictions.

 3. RESPONSIBILITIES

  1. Personnel is responsible for complying with this Policy when they Process Personal Data in connection with their normal work activities.
  2. Senior management within Company is responsible for enforcing compliance with this Policy, including the maintenance of  an  appropriate  governance  structure  and the allocation of resources necessary to ensure compliance and enforcement.
  3. Personnel shall promptly notify the Global Data Protection Officer if they suspect or are aware that this Policy conflicts with any local legal or regulatory obligation or that a particular Company practice violates this Policy.
  4. Company may implement additional policies, procedures or practices as may be necessary to ensure compliance with this Policy or meet local Applicable Data Protection Laws. Arҫelik shall not adopt or implement such policies, procedures or practices without prior consultation and approval from the Global Data Protection Officer.

4. GENERAL POLICY

  1. Company strives to Process Personal Data in a manner consistent with this Policy and with Applicable Data Protection Laws. Where Applicable Data Protection Laws impose a higher level  of  protection  than  this  Policy,  Company must comply with  such laws or regulations.
  2. Basic Principles
  • Lawfulness and Purpose Limitation

Company shall only Process Personal Data lawfully, fairly and for specified, explicit and legitimate business purposes and  with  an  appropriate  justification  (legal  basis) under Applicable Data Protection Laws.  This  justification  can  be  consent  of  the Data Subjects, the performance of an agreement or  taking  steps  prior  to  entering  into an agreement, a legal obligation, or a legitimate interest of Company that is not outweighed by the interests or fundamental rights and freedoms of the Data Subjects. Where Company is required by applicable law or by internal policies to request and obtain the consent of the Data Subjects prior to the Processing of certain Personal  Data  then  Company  shall  seek  such  consent  and  honor  it.  Company  shall  keep a record of consents that it obtains and put in place  effective means for Data Subjects to withdraw their consent.

  • Data Minimization

Company shall limit its Processing of Personal Data to the minimum amount of information necessary to pursue the established purpose or purposes. Where possible, Company shall rely on information that does not identify Data Subjects.

Company shall minimize the extent of its Processing, access to and retention of Personal Data to what is necessary for the established purpose or purposes. Access shall be limited to a need-to-know basis. Save exceptions, Personal Data shall not be made accessible to an indefinite number of individuals.

  • Maintaining Integrity and Quality

Company shall at all times maintain the integrity of the Personal Data IT Processes and take reasonable steps to keep Personal  Data  accurate,  complete,  up-to-date  and reliable for its intended use.

  • Retaining and Deleting Personal Data

Company shall not retain  Personal Data for longer than necessary. Personal Data shall be destroyed or anonymized in compliance with applicable Company policies and record retention schedules, including the Company Records Retention Policy. These Company policies and record retention schedules take into account Company’s business needs, its legal obligations, and scientific, statistical or historical research considerations.

       3. Transparency

I. Company shall provide clear information to Data Subjects about, at a minimum:

  • the identity and the contact details of Company acting as the controller.of the Personal Data and of its Global Data Protection Officer, if such exists, or of its Data Protection Officers at local level;
  • the categories of Personal Data relating to Data Subjects that Company Processes;
  • the purposes for which the Personal Data is Processed, and the justifications for such Processing;
  • disclosures of the Personal Data to third-party recipients;
  • the rights of Data Subjects in respect of  their  the  Personal  Data, their right to lodge a complaint with a supervisory authority;
  • transfers of Personal Data outside Turkey, the EEA, the UK and Switzerland and the legal safeguards applying to such transferred Personal Data;
  • the retention period or the criterion used to determine the retention period of the Personal Data;
  • whether the provision of the Personal Data is mandatory and the possible consequences if the Individual fails to provide the Personal Data; and
  • the existence of automated decision-making which produces legal or similar effects and information about the logic involved, where relevant.

II. Data Subjects shall be provided with any additional information required by local Applicable Data Protection Laws.

III. Save limited exceptions, the information set out above shall be provided to the Data Subjects at the time their Personal Data is obtained.

IV. All communications to Data Subjects about the Processing of their Personal Data shall be approved by the local Data Protection Officer and, where necessary, by the Global Data Protection Officer based on Company’s templates.

V. Applicable Data Protection Laws may provide for derogations to the transparency requirement in exceptional cases, for example, where providing such information imposes a disproportionate burden. Such derogations shall not be relied upon without prior consultation of the Global Data Protection Officer.

Rights of Data Subjects

  • Company  shall  consider  any  request  from  Data  Subjects   in relation to their rights of access, rectification, restriction, data portability, erasure, or opposition or any clear indication that the Data Subjects want to withdraw their consent. Such requests shall be free of charge.
  • Company shall respond to such requests within one month and make all efforts to meet the request within this timeframe in accordance with the Company Data Subject Rights Policy.
  • Company is not obliged to meet a request when it cannot lawfully relate Personal Data to the Individual making the request or when a request is manifestly unfounded or excessive because of its repetitive nature.

Maintaining Appropriate Security and Reporting Security Breaches

  1. Company shall implement Security Measures to protect Personal Data, in particular in case of transmissions of Personal Data over a network or the storage of Personal Data on portable devices or media. These Security Measures shall take into account the risks represented by the Processing, the nature of the Personal Data concerned, the state of the art and cost of the implementation of the Security Measures.
  2. The Security Measures shall be set out in written security policies and procedures.
  3. Personnel shall promptly report a Security Breach to the Global Data Protection Officer and Information Security and Telecommunications Departments of Arҫelik and keep a record of the Security Breaches in accordance with the Company Data Breach Policy.

Disclosure of Personal Data

  1. Company shall only disclose Personal Data to third parties, such as law enforcement authorities or courts, business partners, suppliers or customers where specifically authorized to do so by applicable laws in Turkey, the EEA, the UK or Switzerland or otherwise in accordance with Applicable Data Protection Laws.
  2. When relying on Processors, Company shall select Processors carefully and subject them to contractual controls in order to protect the confidentiality and security of the Personal Data concerned and meet the requirements of Applicable Data Protection Laws.

International Transfers of Personal Data

  1. Company shall only transfer Personal Data to a country outside Turkey, the EEA,  the UK and Switzerland in accordance with the requirements set out in Applicable Data Protection Laws.
  2. Save limited exceptions under Applicable Data Protection Laws, Company shall put in place appropriate safeguards, such as transfer agreements to overcome restrictions on international transfers of Personal Data under Applicable Data Protection Laws.
  3. Company may only rely on exceptions under Applicable Data Protection Laws to restrictions on international transfers following review and approval by the Global Data Protection Officer.

Traning

Employees Processing Personal Data as part of their role or function  shall  be  regularly trained on compliance with this Policy. Training should be adapted to the role or function of the Personnel concerned.

Monitoring and Records

  1. The Global Data Protection Officer and the local Data Protection Officers shall conduct periodic reviews and audits to ensure compliance with this Policy.
  2. Company shall maintain a record of Processing operations. The record must be made available to supervisory authorities upon request.

Compliance and Waivers

  1. Requirements imposed by this Policy may be waived only on a case-by-case basis  in exceptional circumstances and subject to conditions, following approval from the Global Data Protection Officer.
  2. Any member of Personnel not compliant with this Policy may be subject to disciplinary measures, including termination of employment.

MORE INFORMATION

Company shall circulate this Policy to the Personnel and may translate the Policy into local languages for information purposes. In case of discrepancies between local language and the English version, the English version of the Policy shall prevail.

Questions or concerns regarding this Policy or privacy matters more generally must be directed to the Global Data Protection Officers Office (contactable via phone on +90 212 314 34 34 or e-mail at compliance@arcelik.com).

Version Date: 2.12.2019

Inapoi sus