Informații privind protecția datelor

NATURPRIME – POLITICA DE CONFIDENȚIALITATE

Dolixir Trade SRL

Regulament privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date în conformitate cu Regulamentul UE 2016/679

Valabil din data de: 01.12.2022

Introducere

Acest Regulament privind prelucrarea şi protecţia datelor cu caracter personal (denumit în continuare “Regulament”) defineşte procedura de prelucrare şi protecţie a datelor cu caracter personal în Dolixir Trade S.R.L., societate cu răspundere limitată organizată și funcționând în conformitate cu prevederile din România, cu sediul în România, Oradea 410017, jud. Bihor, str. Episcop Roman Ciorogariu nr. 9, biroul 10, înregistrată la Registrul Comerţului din jud. Bihor sub nr. J5/3473/2022, CUI RO46014144 (denumită în continuare “Societate” sau “Operator”), şi stabileşte procedurile care vizează prevenirea şi evidențierea oricăror încălcări ale legii aplicabile cu privire la datele cu caracter personal.

Acest Regulament a fost elaborat în conformitate cu legislaţia României şi a Uniunii Europene, în special cu următoarele documente:

  • Regulamentul General de Protecţia Datelor, 2016/679, adoptat de Parlamentul European şi de Consiliul European la 27 Aprilie 2016 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și abrogarea Directivei 95/46/CE (Regulamentul general privind protecția datelor), denumită în continuare „GDPR”, în special articolul 6 din GDPR. Scopul principal al acestuia este creșterea nivelului de protecție a datelor personale și crearea unui climat de încredere care să permită fiecărei persoane controlul asupra propriilor date.
  • Noul Cod civil al României: legea nr. 287/2009 reactualizată.
  • Legea 365/2002 republicată privind comerțul electronic.
  • Orice altă lege din UE ce se aplică în România, respectiv lege națională privind protecţia datelor cu caracter personal. Legislația aferentă îl puteți studia pe pagina de web al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal:

https://www.dataprotection.ro/?page=noua%20_pagina_regulamentul_GDPR

https://www.dataprotection.ro/?page=legislatie_comunitara&lang=ro

https://www.dataprotection.ro/?page=legislatie_primara&lang=ro

Societatea respectă şi protejează confidențialitatea datelor dvs. În cele ce urmează, puteți citi despre felul în care prelucrăm datele dvs. personale. Prin furnizarea informațiilor de mai jos, ne îndeplinim această obligație legală.

Regulamentul trebuie să fie publicat pe Site-ul Societății sau la cerere trebuie să fie trimis persoanei interesate. Acest Regulament privind prelucrarea datelor reglementează gestionarea datelor pentru următoarea pagină: www.dolixir.ro (denumită în cele ce urmează: „Site”)

Domeniul de aplicare al acestui Regulament privind gestionarea datelor acoperă prelucrarea datelor referitoare la Site-ul web de mai sus, precum și alte forme de prezență pe web (Facebook, Google+, Twitter, YouTube, Instagram, Pinterest, etc.). Domeniul de aplicare al Regulamentului nu acoperă prelucrarea datelor și prestările care aparțin publicității, jocurilor cu premii sau altor materiale publicate de terțe persoane, care apar pe Site-ul Operatorului. Domeniul de aplicare al Regulamentului nu acoperă gestionarea datelor furnizorilor de servicii și a site-urilor web spre care duc linkurile apărute pe Site.

 

Denumirea și datele de contact ale operatorului de date

Nume: Dolixir Trade SRL

Sediu social: Oradea 410017, jud. Bihor, str. Episcop Roman Ciorogariu nr. 9, biroul 10

Nr. ORC: J5/3473/2022

CUI: RO46014144

Nr. tel: +40 318110930

E-mail: info@dolixir.ro

 

Termeni folosiți – definiții

În conformitate cu GDPR:

  1. „Date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoană vizată”);
  2. „Persoană vizată”, adică o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale ale acelei persoane;
  3. „Prelucrarea datelor” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
  4. „Operator” înseamnă o persoană fizică sau juridică, autoritate publică sau agenție sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal şi care exercită funcţiile care îi sunt atribuite de prezenta Politică şi de altă legislaţie aplicabilă europeană și națională. În sensul prezentei Politici, prin operator de înţelege Dolixir Trade SRL;
  5. „Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele Operatorului;
  6. „Destinatar” înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau alt organism căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
  7. „Parte terţă” înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, Operatorul, persoana împuternicită de Operator şi persoanele care, sub directa autoritate a Operatorului sau a persoanei împuternicite de Operator, sunt autorizate să prelucreze date cu caracter personal;
  8. „Consimţământ” al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal, care o privesc să fie prelucrate;
  9. „Încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
  10. „Date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;
  11. Creare de profiluri”înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.

Principiile legate de gestionarea datelor cu caracter personal

Principiile legate de prelucrarea datelor cu caracter personal sunt definite la art. 5 din GDPR. Respectarea acestor criterii sunt asigurate de către Societate la fiecare dintre operațiunile sale de gestionare a datelor identificate.

  1. „Principiul legalitate, echitate și transparență”:Datele personale în toate cazurile le prelucrăm în mod legal, echitabil și transparent față de persoana vizată. Pentru părțile interesate trebuie să fie transparent modul în care datele lor personale sunt colectate, utilizate, vizualizate sau manipulate în alt mod și măsura în care datele cu caracter personal sunt tratate sau vor fi tratate. În spiritul principiului transparenței, societatea noastră asigură că informațiile și comunicările legate de prelucrarea datelor cu caracter personal să fie ușor accesibile, ușor de înțeles și să fie redactate într-un limbaj clar și simplu.
  2. „Principiul limitări legate de scop”: Colectarea datelor personale se poate face doar în scopuri determinate, explicite și legitime și nu pot fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri; Dacă gestionarea datelor servește mai multor scopuri în același timp, consimțământul trebuie să fie acordat pentru toate scopurile de gestionare a datelor.
  3. „Principiul proporționalității, necesității” sau „reducerea la minimum a datelor”: Pot fi gestionate doar datele cu caracter personal care sunt esențiale și relevante pentru a atinge obiectivul. Operatorul de date gestionează doar acele date care sunt strict necesare.
  4. „Principiul exactității”: În timpul gestionării datelor, trebuie asigurată exactitatea, exhaustivitatea datelor, în cazul în care este necesar în scopul gestionării datelor informațiile trebuie să fie actualizate astfel încât persoana vizată să poată fi identificată numai cât este necesar în scopul gestionării datelor.
  5. „Principiul limitări legate de stocare”: datele cu caracter personal trebuie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care ele sunt prelucrate; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1) al GDPR, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate, prevăzute în prezentul Regulament în vederea garantării drepturilor și libertăților persoanei vizate.
  6. „Principiul integritate și confidențialitate”:datele personale trebuie să fie prelucrate într-un mod care să asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
  7. „Principiul responsabilitate”:Operatorul declară că va dovedi conformitatea cu principiile de protecția datelor prin implementarea politicilor de protecția datelor, respectarea codurilor de conduită, implementarea unor măsuri tehnice și organizaționale, precum și adoptarea unor tehnici precum protecția datelor prin design, DPIAs, procedura de notificare a încălcării și planuri de răspuns la incidente.
  8. Principiul Privacy by design”:este un mod foarte conștient de a gândi despre protecția datelor, care pe scurt înseamnă că Operatorul atunci când determină modul și perioada de gestionare a datelor, în scopul respectării efective a principiilor menționate anterior va pune în aplicare măsuri tehnice și organizaționale adecvate, cum ar fi pseudonimizarea, pentru a-și îndeplinii obligațiile, include garanții legale, etc. toate acestea le face într-o manieră controlată și detaliată. În practică, modul de gândire este promovat de educația angajaților, de conștientizarea protecției datelor precum și testele de evaluare al impactului, analiza riscurilor, testul de echilibrare al interesului utilizat în timpul introducerii și / sau revizuirii periodice a fiecărei prelucrări de date.

Care sunt tipurile de date cu caracter personal pe care le colectăm? Când și în ce scop?

Am detaliat modul în care prelucrăm datele personale ale persoanelor vizate și scopurile colectării acestor date.

Temeiul juridic (baza legală) al activităților prin care prelucrăm aceste date este detaliat în Introducerea acestui Regulament. Menționăm faptul că prelucrarea datelor cu caracter personal se realizează în temeiul consimțământului Dvs. în acest sens (art. 6 alin. (1) lit. (a) din GDPR).

Este important pentru noi să vă furnizăm într-o manieră integrată și practică informațiile legate de prelucrarea datelor dumneavoastră cu caracter personal în calitate de persoane vizate (utilizatori ai Site-ului dolixir.ro, clienți, potențiali clienți, consumatori, potențiali consumatori) în cadrul prezentului Regulament, aplicabile pentru scopurile listate mai jos.

 

Colectăm și prelucrăm date cu caracter personal despre Clienții noștri în următoarele scopuri:

–       în scopul asigurării accesării Site-ului de către Utilizatori și a plasării comenzilor prin Magazinul Online de pe Site, optimizarea și îmbunătățirea experienței Utilizatorilor și identificarea Clienților;

–       în scopul gestionării contului unui client (gestionarea comenzilor, taxarea, facturarea, colectarea datoriilor etc.);

–       pentru efectuarea intervenției de confirmare a comenzilor, modificarea comenzilor sau înlocuirea de produse;

–       pentru a furniza informații și notificări Clienților noștri cu privire la produsele sau serviciile achiziționate sau la starea și calitatea produselor;

–       pentru a ne îndeplini obligațiile contractuale și a furniza Clienților noștri produsele și serviciile noastre − onorarea comenzilor și asigurarea livrării produselor;

–       facilitarea contactului și a comunicării cu Societatea, ca să putem da răspuns diferitelor solicitări din partea persoanelor vizate, sau a societății sau organizației reprezentate de persoana vizată, fără a avea o relație contractuală, fie personal, fie prin scrisori, telefon sau prin Internet (emailuri, rețele de socializare sau în cazul completării și trimiterii formularului de contact);

–       pentru a furniza servicii de asistență pentru Clienți și servicii post-vânzare, oferirea de asistență și suport referitoare la utilizarea Magazinului Online, îmbunătățirea calității serviciilor oferite în cadrul serviciului Call Center;

–       pentru a gestiona orice fel de întrebări, plângeri sau solicitări de revendicare primite de la Clienții noștri în legătură cu produsele și serviciile pe care le-au achiziționat de la Societate și în scopul analizei reclamațiilor primite;

–       prezența și marketingul pe rețelele de socializare: distribuirea pe rețelele de socializare al unor elemente de conținut, produse, promoții sau chiar a paginii web, precum popularizarea și aprecierea („like”);

–       în scopuri de marketing direct (abonare la Newsletter), publicitate și relații publice în ceea ce privește activitățile economice, produsele și serviciile Societății și pentru a informa Clienții noștri despre progresele importante care au loc la Societate;

–       în vederea publicării pe Site și pe rețelele de socializare a referințelor (cu acordul Clienților) și a altor informații pe care Clienții le-au făcut publice în legătură cu Societatea și produsele oferite de către Societate;

–       pentru a ne ajuta să ne desfășurăm activitatea mai eficient și pentru a verifica și a îmbunătăți calitatea produselor și/sau serviciilor noastre;

–       în scopuri de dezvoltare a Societății, raportare internă și pentru a realiza analize și studii statistice despre produsele și serviciile noastre;

–       pentru a efectua sondaje, anchete privind gradul de satisfacție și studii în rândul Clienților noștri, inclusiv evaluarea serviciilor pe Site;

–       pentru a evalua performanța;

–       pentru executarea operațiunilor tehnice legate de subiectele mai sus enumerate;

–       pentru a respecta legile aplicabile în ceea ce privește calitatea produselor și răspunderea pentru produsele cu defect;

–       pentru apărarea intereselor legitime ale Societății

–       îndeplinirea eventualelor cerințe de arhivare, în acord cu dispozițiile legale.

 

Consecințele lipsei de furnizare a datelor:

În cazul în care nu furnizați informațiile necesare:

–       nu vom putea primi, răspunde sau comunica cu Dvs., cu compania sau organizația pe care o reprezentați

–       nu ne vom putea îndeplini obligațiile contractuale în cazul comenzilor.

 

Categoriile de date colectate și prelucrate de către Operator (acestea pot varia în funcție de situație: comandă, comunicare, navigare pe Site, etc.):

Pentru realizarea scopurilor de mai sus prelucrăm următoarele categorii de date cu caracter personal.

În general, colectăm datele cu caracter personal ale persoanelor vizate direct de la ei, astfel încât ei au controlul asupra tipului de informație pe care ni le oferă. Aceste date pot fi următoarele în funcție de modul și măsura în care persoana vizată utilizează Site-ul și/sau serviciile oferite de către Societate sau comunică cu Societatea:

–       nume și prenume

–       adresă de email

–       număr de telefon

–       nume și adresă de facturare, în cazul unei comenzi

–       nume și adresă de livrare, în cazul unei comenzi

–       metoda de plată, în cazul unei comenzi

–       informații privind istoricul achizițiilor efectuate de către Clienți la Societate (mai exact produsele și serviciile achiziționate, obișnuințe, preferințe)

–       momentul cumpărării/înregistrării/trimiterii mesajului

–       mesajul

–       adresa IP a cumpărării/înregistrării/trimiterii mesajului/contactării/abonării la Newsletter

–       alte informații care rezultă din folosirea aplicațiilor de tip Cookies

–       date bancare, doar pentru situațiile în care intervin înlocuiri sau retururi de produse

Unele din aceste date sunt necesare ca identificator unic al persoanei, în special pentru situațiile legate de comenzi.

Există posibilitatea să folosim adresa dumneavoastră de e-mail pentru a vă ruga să participați la sondaje online. În cazul în care decideți să răspundeți la întrebări, vom prelucra și adresa IP.

În cazul în care v-ați abonat la Newsletter și decideți că nu sunteți interesați de primirea unor astfel de mesaje, aveți dreptul de a vă retrage acordul printr-un click pe hyperlink-ul special destinat acestui scop, direct în e-mailul primit sau prin trimiterea unei solicitări prin poșta electronică la adresa info@dolixir.ro. Retragerea acordului poate avea ca rezultat faptul că nu veți primi notificările privind reducerile, actualizările, îmbunătățirile și ofertele Societății. Nu vă puteți retrage acordul de primire a e-mailurilor ce conțin notificări privind furnizarea Serviciilor (de ex. cele legate de comenzi).

În cazul antreprenorilor, domeniul de date de mai sus este extins suplimentar pentru a acoperi următoarele date:

–       denumirea legală a antreprenorului;

–       sediul social;

–       CUI/CIF;

–       nr. de ordine în Registrul Comerțului;

–       cont bancar și numele băncii.

 

Acest Regulament are aplicabilitate asupra tuturor dispozitivelor utilizate în scopul accesării Site-ului dolixir.ro, inclusiv dispozitive de tip smartphone, tabletă. În cazul în care nu sunteți de acord cu Termenii și condițiile contractuale generale sau cu prezentul Regulament (adică Politica de Confidențialitate, din punct de vedere al informațiilor confidențiale, drepturi de autor, etc.), vă rugăm să nu utilizați site-ul www.dolixir.ro.

 

Securitatea prelucrării datelor cu caracter personal

Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând printre altele, după caz:

–       pseudonimizarea și criptarea datelor cu caracter personal;

–       capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă ale sistemelor și serviciilor de prelucrare;

–       capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;

–       un proces pentru testarea, evaluarea și aprecierea periodică ale eficacității măsurilor tehnice și organizatorice, pentru a garanta securitatea prelucrării;

–       datele cu caracter personal prelucrate trebuie depozitate în așa fel, încât persoanele neautorizate să nu aibă acces la ele: în cazul purtătorilor de date pe bază de hârtie prin crearea regulilor și metodologiei de stocare fizică și de arhivare, iar în cazul datelor în format electronic prin utilizarea unui sistem centralizat de gestionare a accesului;

–       metoda de stocare a datelor prin mijloace computerizate trebuie aleasă astfel încât ștergerea datelor, ținând seama și de termenele de ștergere diferite, să poată fi realizată la expirarea termenului de ștergere sau când este necesar din orice alt motiv. Ștergerea trebuie să fie ireversibilă.

 

Drepturile persoanelor vizate

Regulamentul în conformitatea cu GDPR vă recunoaște o serie de drepturi în legătură cu datele dvs. cu caracter personal. Puteți solicita accesul la datele dvs., corectarea oricăror greșeli din fișierele noastre și/sau vă puteți opune la prelucrarea datelor dvs. cu caracter personal. De asemenea, vă puteți exercita dreptul de a vă plânge autorității de supraveghere competente sau de a vă adresa justiției. După caz, puteți beneficia și de dreptul de a solicita ștergerea datelor dvs. cu caracter personal, dreptul la restricționarea prelucrării datelor dvs. și dreptul la portabilitatea datelor.

Pentru a vă putea exercita drepturile, ne puteți contacta:

– prin e-mail la adresa: info@dolixir.ro cu mențiunea: în atenția Responsabilului cu protecția datelor sau

– prin poștă sau curier la adresa: str. Episcop Roman Ciorogariu nr. 9, biroul 10, Oradea 410017, jud. Bihor, România, cu mențiunea: în atenția Responsabilului cu protecția datelor.

Cu excepția cazului în care legea prevede altfel, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

 

Drepturile persoanelor vizate

Descriere

Dreptul de informare și de acces la date

Operatorul ia măsuri adecvate pentru a furniza persoanei vizate orice informații menționate la articolele 13 și 14 al GDPR și orice comunicări în temeiul articolelor 15-22 și 34 din GDPR referitoare la prelucrare, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.

Puteți să ne cereți:

–       să confirmăm dacă vă prelucrăm datele cu caracter personal;

–       să vă punem la dispoziție o copie a acestor date;

–       să vă oferim alte informații despre datele dvs. cu caracter personal, cum ar fi datele pe care le avem, scopurile prelucrării datelor, destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie distribuite, dacă le transferăm în străinătate și cum le protejăm, în unele cazuri, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru stabilirea perioadei, ce drepturi aveți, cum puteți face o plângere, de unde am obținut datele dvs., etc.

Dreptul la rectificare

Persoana vizată are dreptul de a obține de la Operator fără întârziere nejustificată rectificarea sau completarea datelor cu caracter personal inexacte sau incomplete care o privesc.

Temeiul legal: articolul 16 din GDPR.

Ținând cont de scopurile prelucrării, aveți dreptul să completați datele cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare sau trimiterea solicitării respective la adresa de e-mail info@dolixir.ro sau să ne anuțați telefonic la numărul de telefon: +40318110930. Este posibil să încercăm să verificăm exactitatea datelor înainte de rectificarea acestora.

Operatorul vă va comunica orice rectificare a datelor cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate și vă va informa cu privire la acest lucru.

Dreptul la ștergerea datelor

(„dreptul de a fi uitat”)

Persoana vizată are dreptul să solicite ștergerea tuturor sau a unor date cu caracter personal, iar Operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în următoarele cazuri:

–       acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate, sau

–       și-a retras consimțământul (în cazul în care prelucrarea datelor se baza pe consimțământ) și nu există nici un alt temei juridic pentru pentru gestionarea datelor, sau

–       datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine Operatorului în temeiul dreptului Uniunii Europene sau al dreptului intern sub incidența căruia se află Operatorul, sau

–       s-a opus folosirii datelor sale în scopuri de marketing, sau

–       dați curs unui drept legal de a vă opune în temeiul art. 21 alin. 1 sau 2 din GDPR, sau

–       acestea au fost prelucrate ilegal, sau

–       dacă luăm la cunoștință faptul că datele provin de la o persoană minoră, sau

–       ne revine o obligație legală în acest sens.

Ștergerea nu este posibilă în cazul în care gestionarea datelor este necesară:

–       în scopul îndeplinirii obligațiilor conform legislației UE sau naționale aplicabile operatorului de prelucrare a datelor cu caracter personal; sau

–       pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Există anumite alte circumstanțe în care nu suntem obligați să respectăm solicitarea dvs. de ștergere a datelor, deși acestea două sunt cele mai probabile circumstanțe în care v-am putea refuza această solicitare.

Ne referim în special la numele, prenumele, adresa de e-mail, număr de telefon, care sunt păstrate în scopul examinării reclamațiilor și revendicărilor legate de utilizarea serviciilor Societății sau, în plus, o adresă de reședință/corespondență, număr de comandă, care sunt păstrate pentru scopul examinării reclamațiilor legate de contractele de vânzare sau de contracte de servicii încheiate.

Dreptul la ștergere – temei legal: articolul 17 din GDPR.

 

 

 

 

 

Dreptul la restricționarea prelucrării

·         Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării. Asta înseamnă că datele personale restricționate se pot doar stoca, dar se pot utiliza numai cu consimțământul persoanei vizate sau în unele cazuri juridice. Persoanele vizate au dreptul să solicite restricționarea prelucrării datelor cu caracter personal în următoarele cazuri:

–       când contestă exactitatea datelor lor personale; atunci Operatorul va restricționa utilizarea lor pentru o perioadă care să permită verificarea exactității datelor cu caracter personal, dar nu mai mult de 7 zile;

–       când prelucrarea datelor este ilegală și persoana vizată solicită restricționarea utilizării lor în loc de ștergerea acestora;

–       atunci când datele cu caracter personal nu mai sunt necesare în scopul colectării sau utilizării lor, dar sunt necesare de către persoana vizată pentru a determina, exercita sau apăra revendicări;

–       persoana vizată și-a exercitat dreptul de a se opune, iar verificarea dacă drepturile noastre legitime prevalează este în desfășurare.

·         În cazul în care prelucrarea a fost restricționată, astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii Europene sau al unui stat membru.

·         Temeiul legal: articolul 18 din GDPR.

·         Persoana vizată are dreptul să obțină de la Operator restricția de prelucrare a datelor cu caracter personal. Depunerea unei astfel de cereri, până la examinarea sa, împiedică utilizarea funcționalităților sau serviciilor specificate, a căror utilizare ar fi legată de prelucrarea datelor cu caracter personal care face obiectul unei astfel de cereri. Mai mult, Operatorul nu va trimite nici un mesaj, inclusiv comunicări de marketing.

Dreptul la portabilitatea datelor

Ne puteți cere să vă furnizăm datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau puteți solicita ca acesta să fie „portat” direct către un alt operator de date, dar în fiecare caz numai dacă:

–       prelucrarea se bazează pe consimțământul dvs. sau pe încheierea sau executarea unui contract cu dvs; și

–       prelucrarea se face prin mijloace automate.

Dreptul la portabilitatea datelor – temei legal: articolul 20 din GDPR.

Dreptul de retragere a consimțământului

Dreptul de retragere a consimțământului – temei legal: articolul 7 sec. 3 din GDPR.
a) Clientul are dreptul de a retrage consimțământul acordat Operatorului.

b) Retragerea consimțământului se aplică din momentul retragerii.

c) Retragerea consimțământului nu afectează legalitatea prelucrării înainte de retragerea sa.

d) Retragerea consimțământului nu atrage consecințe negative pentru persoana vizată, dar îi poate împiedica să utilizeze în continuare servicii, care pot fi furnizate în mod legal de către Operator numai cu acordul persoanei vizate.

Dreptul la opoziție

Vă puteți opune în orice moment, din motive legate de situația particulară în care vă aflați, prelucrării datelor dvs. cu caracter personal în temeiul interesului nostru legitim, în cazul în care considerați că drepturile și libertățile dvs. fundamentale prevalează față de acest interes.

De asemenea, vă puteți opune oricând prelucrării datelor dvs. în scop de marketing direct (inclusiv crearea de profiluri), fără a invoca vreun motiv, caz în care vom înceta în cel mai scurt timp posibil această prelucrare.

Dreptul de a opune procesării datelor cu caracter personal – temei legal: articolul 21 din GDPR.

Luarea de decizii automate

Puteți cere să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice cu privire la dvs.; sau vă afectează în alt mod similar într-o măsură semnificativă.

Acest drept nu se aplică atunci când:

·         (a) este necesară pentru încheierea sau executarea unui contract între dumneavoastră și Societatea;

·         (b) este autorizată prin dreptul Uniunii Europene sau dreptul intern care se aplică și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; sau

·         c) are la bază consimțământul dumneavoastră explicit.

Marketing

De asemenea, aveți dreptul să vă dezabonați de la comunicările de marketing pe care vi le trimitem în orice moment. Puteți să vă exercitați acest drept dând clic pe linkul de „dezabonare” sau „renunțare” din mesajele de marketing pe care vi le trimitem. Pentru a vă dezabona de la alte forme de marketing (cum ar fi prin poștă sau telemarketing), contactați-ne utilizând datele noastre de contact.

Plângeri

Aveți dreptul să depuneți o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania

Telefon: +40.318.059.211 sau +40.318.059.212;

E-mail: anspdcp@dataprotection.ro

Fără a vă afecta dreptul dvs de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.

Trăiți și Dumneavoastră o viață fără durere!

Abonaţi-vă la newsletter-ul nostru pentru a fi la curent cu noutățile și ofertele noastre!