POLITICĂ DE CONFIDENȚIALITATE
Ciuperca Mica
Pentru societatea Sc. Elor rom SRL, CUI: RO16945230, Nr. Reg. Com. J26/1949/2004, cu sediul în Sovata, jud. Mures, Str. Bradului nr 42 protecția datelor tale personale este foarte importantă, astfel compania noastră a adoptat reguli și principii puternice în acest sens.
Apreciem foarte mult clienții noștri și intimitatea lor. Toate informațiile personale sunt utilizate pentru a asigura prelucrarea eficientă a comenzilor lansate pe website-ul nostru. Date personale sunt folosite doar pentru contactarea şi identificarea clienților noștrii şi a nevoile lor. Nu vom da, vinde, închiria, sau împrumut orice informații personale niciunei terţe părţi. Refuzul de a furniza datele solicitate pentru desfășurarea activității comerciale în cadru legal poate determina imposibilitatea noastră de a putea livra și a factura produsele comandate respectiv de a presta anumite servicii de suport.
Această Informare privind Politica de Protecție a Datelor Personale îți oferă informații detaliate referitoare la protecția datelor tale personale de către Sc. Elor rom SRL, ("noi").
Suntem responsabili, în calitate de Operator de date – Data Controller -, de colectarea și prelucrarea datelor tale personale în legătură cu activitatea noastră de procesare și executare a comenzilor lansate. Scopul acestei Informări privind Politica de Protecție a Datelor Personale este să te informăm cu privire la datele personale pe care le colectăm în legătură cu tine, motivele pentru care folosim și împărtășim aceste date, cât timp le păstrăm, care sunt drepturile tale și cum le poți exercita.
Introducere
Așa cum probabil știi în 25 mai 2018 devine aplicabil Regulamentul European 2016/679 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal si libera circulație a acestor date ("Regulamentul"). Scopul principal al acestuia este creșterea nivelului de protecție a datelor personale și crearea unui climat de încredere care sa permită fiecărei persoane controlul asupra propriilor date.
Astfel, consideram ca este un moment potrivit sa te informam cum protejam datele tale personale si cum ne însușim prevederile Regulamentului. In sensul definiției art. 4.1 din REGULAMENTUL (UE) 2016/679 (Regulamentul general privind protecția datelor, denumit in continuare GDPR) „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Cine suntem, cine procesează datele cu caracter personal?
Datele tale vor fi gestionate de compania noastră, Sc. Elor rom SRL, reprezentând operatorul în conformitate cu GDPR și prin urmare responsabil pentru procesarea datelor, descrisă mai jos. Pentru întrebări sau solicitări privind prelucrarea datelor, te rugăm să ne contactezi la datele de contact ce le poți regăsi mai jos.
Angajamentul nostru
Ne-am luat angajamentul ferm de a respecta drepturile tale si luam in serios legislația privind protecția datelor cu caracter personal și a vieții private. Am inclus în politica noastră de protecție a datelor personale principiile după care ne ghidăm cu privire la datele personale ale clienților și colaboratorilor noștri și informații cu privire la modul în care colectam, prelucrăm, utilizăm și protejăm datele tale cu caracter personal.
Scopul documentului
Prezentul document contine informațiile esențiale despre modalitatea de prelucrare a datelor cu caracter personal in cadrul serviciilor oferite de noi. Documentul privind protecția datelor este concepută pentru a te informa cu privire la prelucrarea datelor tale personale și drepturile tale privind această procesare în conformitate cu Regulamentul general privind protecția datelor nr. 679/2016/UE (“GDPR”) și legislația națională în vigoare.
De ce avem nevoie de datele personale, ce date colectăm cu acordul tău?
Colectam si prelucram datele tale personale in baza unor temeiuri juridice si consimțământului tău explicit. Ai posibilitatea să te retragi de acest consimțământ în orice moment. Printre temeiurile juridice este necesitatea de a îndeplini obligațiile contractuale reciproce în cadrul încheierii unui contract comercial la distanta.
Prelucram datele personale doar pentru scopuri legitime, precum acela de:
- a-ti furniza produse.
- de a da curs comenzii tale
- a transmite materiale in scop de marketing (ex. informări cu privire la produsele dezvoltate, oferte, alte informări în legătură cu furnizarea produselor noastre, etc.).
- pentru îmbunătățirea bunurilor și serviciilor noastre
- pentru a lua decizii de business
- pentru a fi respecta diferite dispoziții legale
- pentru respectarea si apărarea drepturilor noastre legale.
Prelucrarea datelor cu caracter personal se realizează în temeiul consimțământului dvs. exprimat prin formularea comenzii sau expres în sensul transmiterii de material publicitare (art. 6 alin. (1) lit. (a) din Regulamentul General privind Protecția Datelor).
În mod exact, datele colectate cu acordul tău expres pot fi:
Nume, prenume, adresă, CNP, telefon, e-mail, număr comandă, adresa IP/ISP, factura fiscală certificat de garanție, serii interne de identificare pentru a putea desfășura activitatea de vânzare pe webshop. La aceste date pot avea acces terțe precum firma de curierat sau poșta, procesator de plăți.
Vom cere următoarele date persoanelor juridice și firme: CUI/CIF, număr de înmatriculare (J), adresa sediului social și cea de livrare, număr de telefon, e-mail, adresa IP.
Nume, prenume, adresă, telefon, e-mail, nr. comandă, factura fiscală, certificat de garanție, serii interne de identificare, CNP, cont bancar în cazul eventualelor stornări cerute de către client.
În vederea îmbunătățirii activităților comerciale proprii, firma noastră desfășoară activități de marketing, activități în care sunt procesate date cu caracter personal ale clienților persoane fizice, ca numele și prenumele, număr comandă și e-mail.
Prelucrarea datelor personale se întemeiază întotdeauna fie pe executarea contractelor încheiate cu noi, pe nevoia de a respecta o obligație legala, pe interesul nostru legitim sau un interes public major sau, după caz, pe consimțământul tău, daca ti-ai manifestat opțiunea in acest sens.
De asemenea datele tale pot fi înregistrate în sistemul nostru dacă le comunici prin telefon, la începutul convorbirii ești rugat să accepți acest lucru, continuarea apelului constituind acordul tău pentru procesarea datelor comunicate prin telefon.
Indiferent de forma prin care ajung la noi datele tale, noi suntem responsabil pentru a administra în condiții de siguranță si numai pentru scopurile specificate, datele personale pe care ne furnizezi despre tine, conform politicii noastre de confidențialitate.
Orice informație furnizata de tine, în calitate de beneficiar al acestor servicii, prin acordul exprimat prin accesarea si utilizarea site-ului, va reprezenta consimțământul tău, expres ca datele tale personale sa fie folosite de societatea noastră.
Cum prelucrăm datele furnizate?
În conformitate cu scopurile mentionate mai sus, datele furnizate direct sau indirect de persoanele fizice, nu vor fi utilizate în alte scopuri decât cele precizate inițial şi nici nu vor fi transmise fără discriminarea entităților pe care persoanele în cauză nu le-au desemnat în acest scop.
Prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală sunt permise numai cu acordul explicit al persoanei în cauză, dacă legislația națională autorizează acest lucru. Persoanele fizice au dreptul să primească informații de la persoanele și întreprinderile care dețin o parte din datele lor cu caracter personal în evidențe, cum ar fi site-urile web, bazele de date, furnizorii de servicii etc. („operatorii de date cu caracter personal”), precum și să corecteze sau să șteargă datele respective, dacă acestea sunt incomplete sau inexacte.
Datele cu caracter personal al utilizatorilor sunt accesibile doar anumitor angajați din cadrul societății, care s-au angajat în scris că vor utiliza aceste date cu bună credință, conform reglementărilor în vigoare doar pentru a desfășura activitatea comercială a firmei.
Firma noastră livrează produsele prin intermediul firmei de curierat și poștă. Sunt divulgate doar datele absolut necesare pentru livrarea eficientă de către terțul amintit.
În cazul plăților online, anumite date cu caracter personal vor fi divulgate către operatorul de plăți. Firma noastră va comunica doar datele minime necesare către acest terț, și aceste entități fiind obligate să respecte confidențialitatea datelor cu caracter personal.
Acordul cu privire la utilizarea datelor în cadrul webshop-ului
Dacă te înregistrezi utilizator al webshop-ului nostru, dai acordul tău asupra salvării, prelucrării şi utilizării datelor tale personale.
Detaliile privitoare la utilizarea webshop-ului sunt colectate doar pentru perioada înregistrării tale. Printre acestea se numără: durata vizitei, articolele de pe site-ul nostru căutate, vizionate şi salvate, articolele cumpărate (istoricul comenzilor), mișcările pe site-ul nostru.
Colectarea, salvarea şi prelucrarea acestor date se efectuează în scopul configurării individuale a experiențelor tale de cumpărare şi îmbunătățirii constante a ofertei noastre, precum şi pentru a pune la dispoziția ta o serie de elemente de confort care cresc experiența de cumpărare.
Odată cu înregistrarea pe webshop-ul nostru dai acordul tău implicit asupra utilizării de către noi a adresei de e-mail şi a detaliilor cu privire la utilizarea webshop-ului nostru de către tine după cum urmează:
Dacă nu ai încheiat comanda unui coş de cumpărături pe webshop-ul nostru, avem posibilitatea să-ți trimitem un e-mail pentru a te reaminti de această comandă.
Trimitem în mod regulat un newsletter (personalizat) prin e-mail. În scopul personalizării vom folosi detalii privitoare la utilizarea webshop-ului de către tine. În cadrul webshop-ului nostru ai posibilitatea să revezi comenzile anterioare, să salvezi coșuri de cumpărături şi să salvezi favorite, să dai rating la anumite produse respectiv să comentezi anumite produse aflate in webshop.
Prelucrarea datelor tale personale se efectuează în baza consimțământului dat conform art. 6 paragr. 1, alin. 1, lit. a al REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR.
Beneficiarii datelor
Pentru prestarea serviciilor noatre utilizăm furnizori de servicii, respectiv imputerninciți conform art. 28 GDPR, de exemplu furnizorii noștri de servicii pentru hosting, platformă și servicii de întreținere website, pentru reclama si publicitate sau furnizorii noștri de servicii pentru trimiterea e-mailurilor și SMS-urilor, contactarea telefonică sau imprimarea si publicarea online de materiale publicitare personalizate.
Vom transmite datele cu caracter personal al clienților noștri doar companiilor cu care desfășurăm activitățile comerciale și sunt esențiale pentru a continua activitățile comerciale (de exemplu curieri și procesator de plăți). Ne angajăm, conform legislației, să verificăm dacă aceste terțe entități stochează și prelucrează datele cu caracter personal în conformitate cu reglementările în vigoare.
Împuterniciții care prelucrează datele tale personale sunt:
Nu vom divulga datele cu caracter personal ale clienților noștri unor terțe persoane, cu excepția cazurilor în care un ordin judecătoresc îndeamnă explicit la acest lucru în limitele prevederilor legale. În aceste cazuri, datele pot fi furnizate către Instanțele Judecătorești, Poliție sau altor organe oficiale ale statului Român.
Societatea noastră nu efectuează alte transferuri de date cu caracter personal către alți destinatari, cu excepția cazului în care deținem obligația aceasta prin lege. Pentru mai multe informații despre protecția corespunzătoare a transferului internațional de date sau a copiei acestora vă rugăm să ne contactați.
Cât timp prelucram datele personale?
Datele tale personale sunt prelucrate pe tot parcursul relației noastre contractuale, benevola sau voluntara. Oricând ai dreptul si posibilitatea de solicita modificarea sau ștergerea a profilul candidat sau profilul, vom păstra numai acele date cu caracter personal pe care trebuie să le păstrăm datorită obligațiilor noastre legale, obligații izvorâte din normele legale aplicabile domeniului de activitate și serviciilor pretate. Datele cu caracter personal furnizate de dvs. vor fi prelucrate pe perioada raporturilor noastre contractuale/abonării la newsletter, iar în cazul în care dispozițiile legale ne obliga la păstrarea datelor pe un anumit interval de timp, pe durata acestui interval (ex. actele contabile se păstrează potrivit legii contabilității pentru o perioada de 10 ani). Daca datele cu caracter personal nu ne mai sunt necesare pentru a ne respecta obligațiile contractuale sau dispozițiile legale, aceste date vor fi șterse în mod periodic.
Securitatea datelor
Depunem eforturi permanente pentru a creste nivelul de protecție a datelor cu caracter personal. Iți garantăm ca informațiile tale personale sunt in siguranța la noi si la partenerii noștri, deoarece am luat masuri corespunzătoare, atât tehnice cat si organizatorice in conformitate cu legile si reglementările privind protecția datelor personale, pentru a preveni orice risc (ex. distrugerea, pierderea, alterarea, comunicarea sau accesul neautorizat la date). In cazul in care totuși se va întâmpla o încălcare a securității datelor, avem obligația să informăm Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în cel mult 72 de ore de când am luat la cunoștința încălcare.
Drepturile tale
Conform Regulamentul nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
Ce informații trebuie să furnizeze un controlor/operator de date în care sunt colectate datele cu caracter personal de la tine?
În cazul în care datele cu caracter personal sunt colectate de la tine, operatorul de date trebuie să vă ofere următoarele informații:
1. Identitatea și datele de contact ale operatorului de date (și, după caz, ale operatorului reprezentant);
2. Detaliile de contact ale responsabilului cu protecția datelor (persoana responsabilă de protecția datelor personale în cadrul organizației – dacă este cazul);
3. Scopul (scopurile) prelucrării și baza legală a prelucrării;
4. În cazul în care prelucrarea se bazează pe interesele legitime ale operatorului sau ale unei terțe părți, interesele legitime ale controlorului/operatorului;
5. Orice alt destinatar al datelor cu caracter personal;
6. Dacă este cazul, detalii privind orice transferuri intenționate către o țară terță (stat membru nemembru UE) sau organizație internațională și detalii privind deciziile și garanțiile de adecvare;
7. Perioada de păstrare (cât timp o organizație deține datele) sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a determina perioada de păstrare;
8. Existența următoarelor drepturi:
Ai dreptul de a obține următoarele informații de la operatorul de date:
1. Confirmarea prelucrării datelor cu caracter personal referitoare la tine.;
2. În cazul procesării datelor personale referitoare la tine, o copie a informațiilor personale;
3. În cazul în care datele personale referitoare la tine sunt procesate, alte informații suplimentare, cum ar fi:
4. Existența următoarelor drepturi -
5. În cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile în ceea ce privește sursa acestora;
6. Existența unui proces de luare a deciziilor automate, inclusiv profilare (nu este cazul în cazul nostru).
Dreptul la informațiile de mai sus nu trebuie să afecteze negativ drepturile și libertățile celorlalți.
Dacă datele tale personale sunt inexacte, ai dreptul să rectifici datele, de către controlor, fără întârzieri nejustificate.
Dacă datele tale personale sunt incomplete, ai dreptul să completați datele, inclusiv prin intermediul furnizarea de informații suplimentare.
Acest lucru este, de asemenea, cunoscut ca "dreptul de a fi uitat".
Ai dreptul să ștergi datele tale, fără întârzieri nejustificate, de către controlorul/operatorul de date dacă unul dintre aceștia se aplică următoarele motive:
1. În cazul în care datele tale personale nu mai sunt necesare în raport cu scopul pentru care acestea a fost colectat sau prelucrat;
2. În cazul în care îți retragi consimțământul tău pentru prelucrare și nu există nici o altă bază legală pentru prelucrarea datelor;
3. În cazul în care te opui prelucrării și nu există motive legale imperative continuarea procesării;
4. În cazul în care contești prelucrarea și datele tale personale sunt procesate direct;
5. În cazul în care datele tale personale au fost prelucrate în mod ilegal;
6. În cazul în care datele tale personale trebuie să fie șterse pentru a se conforma unei obligații legale;
7. În cazul în care datele tale personale au fost colectate în legătură cu oferta societății informaționale - servicii pentru un copil.
Ce se întâmplă atunci când operatorul de date a făcut public datele tale personale și este obligat să șteargă datele date?
În cazul în care operatorul de date a făcut public datele tale personale și pe baza uneia motive de mai sus, este obligat să șteargă datele:
- Controlorul de date trebuie să comunice orice rectificare sau ștergere a datelor tale personale fiecare destinatar căruia i-au fost comunicate datele cu caracter personal, cu excepția cazului în care acest lucru este imposibil sau nu implică eforturi disproporționate.
- Dacă solicitați informații despre destinatarii datelor tale personale, operatorul de date trebuie să informeze despre destinatari.
- Controlorul de date trebuie să ia măsuri rezonabile pentru a informa alți controlori care procesează datele tale personale, că ai solicitat ștergerea a oricăror legături sau copii ale acestora.
Pașii rezonabili înseamnă a lua în considerare tehnologia disponibilă și costul punerii în aplicare, inclusiv măsurile tehnice necesare.
În anumite circumstanțe, este posibil să ai dreptul de a obtine datele tale personale de la un operator de date într-o rețea format care ușurează reutilizarea informațiilor tale într-un alt context și pentru a le transmite aceste date la un alt controlor de date pe care îl alegi fără nici o piedică.
Când apare dreptul la portabilitatea datelor?
Acest drept se aplică numai în cazul în care se efectuează prelucrarea datelor cu caracter personal (furnizate de persoana vizată) prin mijloace automatizate și în care ai dat consimțământul fie pentru prelucrare, fie pentru prelucrare efectuată pe baza unui contract încheiat între tine și controlorul de date.
Acest drept se aplică numai în măsura în care nu afectează drepturile și libertățile celorlalți.
Când se aplică acest drept, cum trebuie să furnizeze și să transmită date controlorii de date?
În cazul în care se aplică acest drept, controlorii de date trebuie să furnizeze și să transmită date cu caracter personal într-un format utilizabil. Datele sunt structurate și pot fi procesate ușor de pe un computer.
Sub acest drept, poți solicita unui controlor de date să transmită datele tale altui controlor de date, dacă transmisia este fezabilă din punct de vedere tehnic.
6. Dreptul de a se opune prelucrării datelor cu caracter personal (articolul 21 din GDPR)
Când ai dreptul la obiecții?
Ai dreptul să faci obiecții la anumite tipuri de prelucrare a datelor tale personale în cazul în care această prelucrare se efectuează în legătură cu sarcini de interes public, sub autoritatea oficială sau în interesele legitime ale altora.
Ai un drept puternic de a te opune prelucrării datelor tale personale în cazul în care se referă la prelucrare cu scop de marketing direct. În cazul în care un controlor de date utilizează datele tale personale în scopul comercializării direct pentru tine, sau profiling pentru scopuri de marketing direct, ai posibilitatea să obiectați în orice moment, iar operatorul de date trebuie să oprească procesarea imediat ce primesc obiecția.
De asemenea, puteți să faceți obiectul prelucrării datelor tale personale în scopuri de cercetare, cu excepția procesării este necesar pentru îndeplinirea unei sarcini îndeplinite în interes public.
Cum poți formula obiecții la procesare?
Pentru a obiecta/formula obiecții la procesare, trebuie să contactezi operatorul de date și să precizezi motivele tale de obiecție.
Aceste motive trebuie să vizeze situația ta particulară. Unde ai formulat o obiecțiunea, controlorul de date trebuie să înceteze prelucrarea datelor tale personale, cu excepția cazului în care controlorul de date, poate oferi motive legitime, legale convingătoare pentru a continua prelucrarea datelor tale Controlorii de date de asemenea pot continua în mod legal să proceseze datele tale personale dacă acest lucru este necesar pentru anumite tipuri de obligații juridice, legale.
7. Dreptul de restricționare (articolul 18 din GDPR)
Ai dreptul de restricționare a procesării datelor tale personale de către un controlor de date. Unde prelucrarea datelor tale este restricționată, poate fi stocată de controlorul de date, dar majoritatea celorlalte procesări, acțiuni, cum ar fi ștergerea, vor necesita permisiunea tale
Cum se aplică acest drept?
Acest drept se aplică în patru moduri. Primele două tipuri de restricții de prelucrare se aplică acolo unde ai optat împotriva procesării datelor tale în conformitate cu articolul 21 sau în cazul în care ai contestat exactitatea datelor tale. În aceste cazuri, restricția se aplică până când administratorul/controlorul/operatorul de date a stabilit acuratețea datelor sau a rezultatul obiecției tale. Cea de-a treia situație în care poți solicita restricții, se referă la o prelucrare ilegală. În aceste cazuri, dacă nu dorești ca operatorul de date să șteargă informațiile, poți cere restricționarea datelor personale. Cel de-al patrulea tip de restricționare a procesării se aplică în cazul în care solicitați restricționarea unor date care sunt reținute în baza unei norme legale.
Când ai obținut restricții de procesare, ce obligații are controlorul de date?
În cazul în care ai obținut restricții privind prelucrarea datelor tale, operatorul de date trebuie să te informeze înainte de a ridica restricția.
8. Drepturile tale în legătură cu luarea de decizii automate, inclusiv profilarea (Articolul 22 din GDPR)
Ai dreptul să nu te supui unei decizii bazate exclusiv pe prelucrarea automată. Prelucrare este "automatizată" atunci când este efectuată fără intervenția omului și în care produce efecte juridice
sau te afectează în mod semnificativ. Prelucrarea automată include profilarea.
În ceea ce privește datele personale, când este permisă prelucrarea automată/automatizată?
Prelucrarea automată este permisă numai cu consimțământul tău expres, atunci când este necesar pentru executarea unui contract sau atunci când este autorizat de legislația Uniunii sau de dreptul național. Noi nu folosim metode de prelucrare automatizată.
Iți poți exercita aceste drepturi, fie individual, fie cumulat, foarte ușor, prin transmiterea unei solicitări la: Sc. Elor rom SRL, CUI: RO16945230, Nr. Reg. Com. J26/1949/2004, cu sediul în Sovata, jud. Mures, Str. Bradului nr 42, info@ciupercamica.ro