PRELUCRAREA DATELOR CU CARACTER PERSONAL
Vanzatorul respecta drepturile Utilizatorilor Site-ului conferite de Legea Nr. 677/2001 pentru protectia persoanelor, cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date si le administreaza in conditii de siguranta si numai pentru scopurile specificate in cele ce urmeaza. Vanzatorul a luat cunostinta despre Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 (denumit in continuare „Regulamentul”) si in special de obligatiile care revin oricarui Operator de date cu caracter personal.
"Prelucrarea datelor cu caracter personal"- desemneaza orice operatiune sau orice ansamblu de operatiuni efectuate sau nu de catre Operator aplicate datelor cu caracter personal (culegerea, inregistrarea, organizarea, structurarea, pastrarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, comunicarea prin transmisie, difuzarea sau orice alta forma de punere la dispozitie, limitarea, stergerea).
"Operator"- desemneaza Vanzatorul care stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal.
Tipurile de date cu caracter personal care fac obiectul prelucrarii in baza Contractului sunt urmatoarele: nume si prenume, adrese, telefoane, seria si numarul actului de identitate, adresa de email.
Exista zone in Site care necesita Inregistrare (Cont utilizator) sau abonare (Newsletter) unde Utilizatorului ii pot fi solicitate date precum: nume, prenume, email, adresa, numar telefon, etc. Prin completarea datelor in formularul de creare de Cont si/sau de Comanda si/sau in sectiunea de abonare la Newsletter, Cumparatorul declara si accepta neconditionat ca datele sale personale sa fie incluse in bazele de date ale Vanzatorului, sa fie stocate, utilizate si prelucrate in scopurile amintite in acest Document.
In timpul navigarii pe Site, este posibil ca Vanzatorul sa colecteze informatii cu caracter non-personal despre Utilizatori cum ar fi: tipul de browser folosit, tipul de dispozitiv folosit la accesarea Siteului, sistemul de operare al calculatorului folosit, IP si numele domeniului website-ului de unde a fost facuta conexiunea la Site. Aceste informatii vor fi sub forma unui fisier "Cookie" sau a unui fisier similar stocate pe hard disk-ul Utilizatorului. Folosirea mecanismului de tip cookie reprezinta un avantaj in folosul vizitatorilor. Datele non-personale de identificare (adrese IP, date de trafic si cookie-uri) sunt date cu caracter anonim, stocate pe Site si in serviciul de monitorizare a traficului Google Analytics. Aceste informatii nu sunt partajate si sunt folosite doar pentru analize asupra performantei site-ului si a comportamentului utilizatorilor, rapoarte statistice. Mai multe detalii puteti afla in sectiunea "Politica utilizarii Cookie-urilor" a Site-ului.
Locatiile prelucrarii: Vanzatorul proceseaza datele cu caracter personal la punctele oficiale de lucru sau/si la sediul social.
Natura si scopul prelucrarii: Vanzatorul va prelucra datele cu caracter personal, avand temei legal, contractual sau pe baza de consimtamant si foloseste/colecteaza aceste date doar in scopul comercializarii produselor oferite, sau in scop de marketing si promovare, de exemplu pentru:
Refuzul Utilizatorului de a trimite datele corecte va atrage imposibilitatea plasarii pe acest site a Comenzii sau a prelucrarii ei si deci imposibilitatea Vanzatorului de a va putea livra produsele. Vanzatorul isi rezerva dreptul de a anula comenzile incomplete sau facute fara informatii de baza necesare indeplinirii obligatiilor aferente Contractului.
Drepturile si obligatiile Vanzatorului in calitatea sa de Operator:
Vanzatorul va colecta datele personale in scopuri determinate, explicite si legitime, ulterior nefiind permisa prelucrarea intr-un mod incompatibil acestor scopuri. Vanzatotul va prelucra datele cu caracter personal in mod legal, echitabil si transparent fata de persoana vizata si se va asigura ca datele personale sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate.
Operatorul garanteaza ca datele personale sunt prelucrate intr-un mod care asigura securitatea adecvata a datelor, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale, impotriva pierderii, a distrugerii sau a deteriorarii accidentale.
Operatorul se obliga sa puna in aplicare masuri tehnice si organizatorice care asigura ca sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrarii.
Operatorul se obliga sa pastreze evidentele activitatilor de prelucrare aflate in responsabilitatea sa, sa coopereze cu autoritatea de supraveghere si sa puna la dispozitia acesteia, la cerere, aceste evidente, pentru a putea fi utilizate in scopul monitorizarii operatiunilor de prelucrare respective.
Operatorul poate furniza datele cu caracter personal ale Cumparatorului altor companii cu care se afla in relatii de parteneriat, dar numai in scopurile mentionate mai sus ( furnizorilor de servicii de curierat, furnizorilor de servicii de marketing, furnizorilor de servicii de plata/bancare, etc). Operatorul se asigura ca persoanele autorizate sa prelucreze datele cu caracter personal s-au angajat sa respecte confidentialitatea sau au o obligatie statutara adecvata de confidentialitate.
Daca Utilizatorul opteaza pentru plata online (in cazul in care este disponibila aceasta facilitate) procesarea datelor de card se face pe serverele bancii, iar Vanzatorul nu solicita si nu stocheaza nici un fel de detalii referitoare la cardul Utilizatorului.
Informatiile Cumparatorului cu caracter personal pot fi furnizate si catre Parchetul General, Politie, instantele judecatoresti si altor organe abilitate ale statului, in baza si in limitele prevederilor legale si ca urmare a unor cereri expres formulate.
Vanzatorul va respecta informatiile confidentiale furnizate de Utilizatori si NU va vinde, NU va Inchiria si NU va face barter cu listele de e-mailing ale Clientilor sai.
Operatorul utilizeaza metode si tehnologii de securitate pentru a proteja datele cu caracter personal colectate conform prevederilor legale in vigoare; serverele pe care site-ul este gazduit sunt protejate de acces fizic si la distanta limitat, fiind instalate in incinte adecvate tehnic si din punct de vedere al securitatii.
Operatorul se obliga sa notifice Utilizatorului si autoritatii de supraveghere orice violare a datelor cu caracter personal, in termen de 24 (douazecisipatru) de ore de la data la care a luat la cunostinta de existenta acesteia si garanteaza informarea despre orice evolutii noi legate de incident si despre masurile pe care le ia in legatura cu acesta, consultand Cumparatorul, pentru a limita consecintele incidentului si pentru a preveni reaparitia acestuia.
Partile agreeaza ca autoritatea de supraveghere convenita este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
Durata prelucrarii: Datele cu caracter personal sunt pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele; datele cu caracter personal vor fi stocate pe perioade mai lungi in masura in care acestea vor fi prelucrate exclusiv in scopuri de arhivare asa cum impune legislatia in vigoare. Datele sunt retinute de platforma online pe o perioada maxima de 15 ani. Utilizatorul are posibilitatea sa interveniti oricand in ce priveste acuratetea si utilizarea lor.
Vanzatorul respecta drepturile Utilizatorilor Site-ului conferite de Legea Nr. 677/2001 pentru protectia persoanelor, cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date si le administreaza in conditii de siguranta si numai pentru scopurile specificate in cele ce urmeaza. Vanzatorul a luat cunostinta despre Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 (denumit in continuare „Regulamentul”) si in special de obligatiile care revin oricarui Operator de date cu caracter personal.
Drepturile Utilizatorilor
Dreptul la accesare – Utilizatorul are dreptul la accesarea datelor personale stocate. El poate cere detalii cu privire la modul in care sunt gestionate si protejate datele sale.
Dreptul de a fi uitat numit si dreptul de a fi sters – Utilizatorul are posibilitatea de a cere ca informatiile personale sa fie sterse din baza de date fara intarzieri nejustificate, insa acest lucru atrage si pierderea avantajelor de client al siteului. In situatia in care legea impune pastrarea datelor, datele sale nu vor fi sterse.
Dreptul de portabilitate al datelor – Utilizatorul care a furnizat datele personale intr-un format structurat, utilizat in mod curent poate solicita o copie a datelor personale in scopul transferarii lor catre un alt furnizor si are dreptul de a transmite aceste date altui operator, fara a intampina obstacole din partea operatorului caruia i-au fost furnizate datele cu caracter personal. Utilizatorul are dreptul ca datele cu caracter personal sa fie transmise direct de la un operator la altul, acolo unde acest lucru este fezabil din punct de vedere tehnic.
Dreptul de a fi informat – Utilizatorul este informat despre datele care urmeaza sa fie colectate. El isi da consimtamantul in mod expres pentru colectarea lor prin plasarea comenzilor pe Site.
Dreptul de rectificare – Utilizatorul are posibilitatea de a obtine de la operator, fara intarzieri nejustificate, modificarea sau/si completarea datele personale in cazul in care acestea sunt incorecte sau incomplete.
Dreptul de a alege ce se va intampla cu datele sale – Utilizatorul poate alege daca datele personale pot fi folosite ulterior colectarii si/sau prelucrarii in alte scopuri decat in cele pentru care au fost colectate initial.
Dreptul la opozitie – Utilizatorul Site-ului are dreptul la intimitate si securitate. Poate oricand sa solicite sa nu mai primerasca mesaje de marketing, solicitate in trecut sau nesolicitate (spam), sau sa se dezaboneze doar de la o parte din comunicatele primite.
Dreptul de a fi anuntat – In cazul unei brese de securitate care a compromis datele personale ale utilizatorului, acesta trebuie sa fie informat in termen de 72 de ore de la momentul in care incidentul a fost constatat. In momentul in care securitatea datelor a fost compromisa, indiferent de cauza (adica indiferent daca sursa a fost un atac cibernetic sau o scurgere de informatii interna), operatorul anunta atat Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cat si Utilizatorii afectati.