Pagina de confidentialitate. -GDPR

Protectia datelor este de cea mai mare prioritate pentru noi. Utilizarea site-ului nostru este posibila fara indicarea datelor personale; cu toate acestea, în cazul în care un subiect de date doreste sa realizeze o achizitie prin site-ul nostru, prelucrarea datelor cu caracter personal poate deveni necesara. Daca prelucrarea datelor cu caracter personal este necesara si nu exista o baza legala pentru o astfel de prelucrare, obtinem în general consimtamantul persoanei vizate.

Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numarul de telefon al persoanei vizate, trebuie sa fie întotdeauna în conformitate cu Regulamentul general privind protectia datelor si in conformitate cu reglementarile specifice fiecarei arii privind protectia datelor. Prin intermediul acestei politici de protectie a datelor, dorim sa informam publicul larg cu privire la natura, si scopul datelor cu caracter personal pe care le colectam, le folosim si le procesam. In plus, persoanele vizate sunt informate, prin intermediul acestei declaratii privind protectia datelor, asupra drepturilor pe care acestea le au.

În calitate de controlor, am implementat numeroase masuri tehnice si organizationale pentru a asigura cea mai completa protectie a datelor personale prelucrate prin intermediul acestui site web. Cu toate acestea, transmisiile de date pe baza de Internet pot, în principiu, sa aiba lacune de securitate, astfel încât protectia absoluta poate sa nu fie garantata.

Numele si adresa operatorului  Popescu Alexandru Str. Emil Racovita 16 a, bl I 11 sc A et 7 ap 25 Sector 4, Bucuresti 

Controlorul in sensul Regulamentului general privind protectia datelor (GDPR), alte legi privind protectia datelor aplicabile în statele membre ale Uniunii Europene si alte dispozitii referitoare la protectia datelor sunt:

NUME FREESTANDING SRL srl

ADRESA Str. Emil Racovita 16 a, bl I 11 sc A et 7 ap 25  Sector 4, Bucuresti Romania

TELEFON 0765252137

EMAILUL DE CONTACT contact@goodbath.ro

Definitii:

Aceasta declaratie privind protectia datelor se bazeaza pe termenii utilizati de legiuitorul european pentru adoptarea Regulamentului general privind protectiaa datelor (GDPR). Declaratia noastra privind protectia datelor trebuie sa fie lizibila si usor de inteles atat pentru publicul larg, cat si pentru clientii si partenerii nostri de afaceri. Pentru a asigura acest lucru, am dori sa explicam mai întâi terminologia utilizata.

În aceasta declaratie de protectie a datelor, folosim urmatorii termeni:

a.) Date personale

Datele personale inseamna orice informatie referitoare la o persoana fizica identificata sau identificabila („persoana vizata”). Persoana fizica identificabila este una care poate fi identificata, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un numar de identificare, date despre locatie, un identificator online sau unul sau mai multi factori specifici fizic, genetic, mental, economic, cultural sau social al acelei persoane fizice.

b) Subiectul datelor

Persoana vizata este orice persoana fizica identificata sau identificabila a carei date cu caracter personal sunt prelucrate de catre controlorul responsabil de prelucrare.

c) Prelucrarea

Procesarea, prelucrarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, prelucrarea, dezvaluirea prin transmitere, diseminare sau punerea la dispozitie în alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

d) Restrictionrea prelucrarii

Restrictionarea procesarii este marcarea datelor cu caracter personal stocate în scopul limitarii procesarii acestora în viitor.

e) Profilarea

Profilare înseamna orice forma de prelucrare automata a datelor cu caracter personal care consta în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale legate de o persoana fizica, în special pentru a analiza sau prezice aspectele performantei persoanei fizice la locul de munca, situatia economica, sanatatea, preferintele personale , interese, fiabilitate, comportament, locatie sau miscari.

f) Pseudonimie

Pseudonimizarea este prelucrarea datelor cu caracter personal astfel incat datele personale nu mai pot fi atribuite unui anumit subiect de date fara utilizarea unor informatii suplimentare, cu conditia ca astfel de informatii suplimentare sa fie pastrate separat si sa faca obiectul masurilor tehnice si organizatorice pentru a se asigura ca datele personale nu sunt atribuite unei persoane fizice identificate sau identificabile.

g) Controlor sau controler responsabil pentru procesare

Controlorul sau controlerul responsabil cu procesarea este persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau în comun cu alesii, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopul si mijloacele unei astfel de prelucrari sunt determinate de legislatia Uniunii sau a statului membru, operatorul sau criteriile specifice de numire a acestuia pot fi furnizate de legislatia Uniunii sau de statul membru.

h) Procesor

Procesorul este o persoana fizica sau juridica, o autoritate publica, o agentie sau un alt organism care prelucreaza date cu caracter personal în numele operatorului.

i) Destinatar

Beneficiarul este o persoana fizica sau juridica, o autoritate publica, o agentie sau un alt organism, caruia i se dezvaluie datele cu caracter personal, indiferent daca este vorba despre un tert sau nu. Cu toate acestea, autoritatile publice care pot primi date cu caracter personal în cadrul unei anchete anume în conformitate cu legislatia Uniunii sau a statelor membre nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective trebuie sa fie în conformitate cu normele aplicabile privind protectia datelor în conformitate cu scopurile procesarii.

j) Terta

Terta parte este o persoana fizica sau juridica, o autoritate publica, o agentie sau un organism altul decât persoana vizata, controlor, procesator si persoane care, sub directa autoritate a operatorului sau a prelucratorului, sunt autorizate sa proceseze date cu caracter personal.

k) Consimtamant

Consimtamantul persoanei vizate este orice indicatie specifica, informata si lipsita de ambiguitate a dorintelor persoanei vizate prin care acesta, printr-o declaratie sau printr-o actiune clara afirmativa, accepta prelucrarea datelor cu caracter personal care îi privesc .

Cookie

Site-ul nostru utilizeaza module cookie. Cookie-urile sunt fisiere text care sunt stocate într-un sistem informatic prin intermediul unui browser de Internet.

Multe site-uri Internet si servere utilizeaza cookie-uri. Multe module cookie contin un ID cookie. Un ID cookie este un identificator unic al cookie-ului. Se compune dintr-un sir de caractere prin care paginile si serverele Internet pot fi atribuite browserului de Internet în care a fost stocat cookie-ul. Aceasta permite site-urilor Internet si serverelor vizitate sa diferentieze browserul individual al persoanei vizate de alte browsere de Internet care contin alte cookie-uri. Un anumit browser de Internet poate fi recunoscut si identificat utilizând unicul ID cookie.

Prin utilizarea cookie-urilor, putem oferi utilizatorilor acestui site mai multe servicii usor de utilizat, care nu ar fi posibile fara setarea cookie-urilor.

Prin intermediul unui cookie, informatiile si ofertele de pe site-ul nostru pot fi optimizate în functie de utilizator. Cookie-urile ne permit, dupa cum am mentionat anterior, sa recunoastem utilizatorii site-ului nostru web. Scopul acestei recunoasteri este de a usura utilizarea de catre utilizatori a site-ului nostru web. Utilizatorul site-ului web care utilizeaza module cookie, de ex. nu trebuie sa introduca date de acces de fiecare data când site-ul este accesat, deoarece acesta este preluat de site-ul web, iar cookie-ul este astfel stocat în sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui cos de cumparaturi într-un magazin online. Magazinul online isi aminteste articolele pe care un client le-a plasat în cosul de cumparaturi virtuale prin intermediul unui modul cookie.

Persoana vizata poate, în orice moment, sa împiedice setarea cookie-urilor prin intermediul site-ului nostru web prin intermediul unei setari corespunzatoare a browserului de internet utilizat si poate astfel sa refuze definitiv setarea cookie-urilor. În plus, cookie-urile deja setate pot fi sterse în orice moment prin intermediul unui browser de Internet sau al altor programe software. Acest lucru este posibil în toate browserele de Internet populare. Daca persoana vizata dezactiveaza setarea cookie-urilor în browserul de internet utilizat, nu toate functiile site-ului nostru pot fi utilizate în totalitate.

Colectarea de date si informatii generale

Site-ul nostru colecteaza o serie de date si informatii generale atunci când un subiect de date sau un sistem automat solicitari site-ul web. Aceste date si informatii generale sunt stocate in fisierele jurnal server. Colectate pot fi (1) tipurile de browser si versiunile utilizate, (2) sistemul de operare folosit de sistemul de acces, (3) site-ul web de la care ajunge un sistem de acces la site-ul nostru (si numitele referre) (5) data si ora accesului la site-ul internet, (6) adresa de protocol Internet (adresa IP), (7) furnizorul de servicii Internet al sistemului de acces si (8) orice alte date similare si informatii care pot fi folosite în cazul atacurilor asupra sistemelor noastre de tehnologie a informatiei.

Când folosim aceste date si informatii generale, nu tragem nicio concluzie cu privire la persoana vizata. Mai degraba, aceste informatii sunt necesare pentru a: (1) furniza corect continutul site-ului nostru, (2) optimiza continutul site-ului nostru, precum si publicitatea acestuia; (3) asigura viabilitatea pe termen lung a sistemelor noastre de tehnologie a informatiei, si (4) sa furnizeze autoritatilor de aplicare a legii informatiile necesare pentru urmarirea penala in cazul unui atac cibernetic. Prin urmare, analizam statistic datele si informatiile colectate anonim, cu scopul de a spori securitatea datelor si a datelor companiei noastre si de a asigura un nivel optim de protectie a datelor personale pe care le procesam. Datele anonime ale fisierelor jurnalului de server sunt stocate separat de toate datele personale furnizate de un subiect de date.

Drepturile persoanei vizate.

a) Dreptul de confirmare

Fiecare persoana vizata are dreptul acordat de catre legiuitorul european pentru a obtine de la operator o confirmare cu privire la faptul ca datele cu caracter personal care îl privesc sau nu sunt procesate. Daca un subiect de date doreste sa se foloseasca de acest drept de confirmare, el sau ea poate, în orice moment, sa contacteze orice angajat al operatorului.

b) Dreptul de acces

Fiecare persoana vizata are dreptul acordat de catre legiuitorul european pentru a obtine de la operator informatii gratuite cu privire la datele sale personale stocate în orice moment si o copie a acestor informatii. În plus, directivele si regulamentele europene acorda accesul persoanelor vizate la urmatoarele informatii:

-scopurile procesarii, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ale caror date cu caracter personal au fost sau vor fi dezvaluite, în special destinatari din terte sau organizatii internationale, atunci când este posibil, perioada prevazuta pentru care datele cu caracter personal vor fi stocate sau, daca nu este posibil, criteriile utilizate pentru a determina acea perioada;

-existenta dreptului de a solicita rectificarea sau stergerea datelor personale de la operator sau restrictionarea prelucrarii datelor cu caracter personal referitoare la persoana vizata sau sa se opuna unei astfel de procesari, existenta dreptului de a depune o plângere la o autoritate de supraveghere, în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizata, orice informatii disponibile cu privire la sursa acestora, existenta unui proces decizional automat, mentionata la articolul 22 alineatele (1) si (4) din GDPR si, cel putin în acele cazuri, informatii semnificative cu privire la logica implicata, precum si consecintele preconizate ale unei astfel de prelucrari pentru persoana vizata.

In plus, persoana vizata are dreptul de a obtine informatii cu privire la transferarea datelor cu caracter personal catre o terta sau catre o organizatie internationala. In acest caz, persoana vizata are dreptul de a fi informata cu privire la garantiile corespunzatoare privind transferul.

Daca un subiect de date doreste sa se prevaleze de acest drept de acces, el sau ea poate, în orice moment, sa contacteze orice angajat al operatorului.

c.) Dreptul la rectificare

Fiecare persoana vizata are dreptul acordat de catre legiuitorul european pentru a obtine de la operator, fara intarzieri nejustificate, rectificarea datelor personale inexacte cu privire la acesta. Tinand cont de scopurile prelucrarii, persoana vizata are dreptul de a completa datele personale incomplete, inclusiv prin furnizarea unei declaratii suplimentare.

Daca un subiect de date doreste sa exercite acest drept la rectificare, el sau ea poate, în orice moment, sa contacteze orice angajat al operatorului.

d.) Dreptul de stergere (Dreptul de a fi uitat)

Fiecare persoana vizata are dreptul acordat de catre legiuitorul european pentru obtinerea de la operator a stergerii datelor cu caracter personal care il privesc fara intarzieri nejustificate, iar operatorul are obligatia de a sterge fara intarziere date cu caracter personal în cazul în care unul dintre motivele urmatoare se aplica, atata timp cat prelucrarea nu este necesara:

Datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate în alt mod. Persoana vizata retrage consimtamantul la care se bazeaza prelucrarea în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR sau punctul (a) din articolul 9 alineatul (2) din GDPR si in cazul în care nu exista alt motiv juridic pentru prelucrare. Persoana vizata obiecteaza prelucrarii în temeiul articolului 21 alineatul (1) din GDPR si nu exista motive legitime imperative prelucrarea sau persoana vizata face obiectul prelucrarii în conformitate cu articolul 21 alineatul (2) din GDPR. Datele cu caracter personal au fost prelucrate în mod ilegal. Datele cu caracter personal trebuie sterse pentru a se respecta o obligatie legala din dreptul Uniunii sau al statului membru la care controlerul este subiect. Datele cu caracter personal au fost colectate în legatura cu oferta serviciilor societatii informationale mentionate la articolul 8 alineatul (1) din GDPR.

Daca unul dintre motivele mentionate mai sus se aplica si un subiect de date doreste sa solicite stergerea datelor cu caracter personal stocate de noi, el sau ea poate, în orice moment, sa contacteze orice angajat al operatorului. Un angajat trebuie sa se asigure imediat ca cererea de stergere este respectata imediat.

În cazul în care operatorul a facut publice datele cu caracter personal si este obligat, în conformitate cu articolul 17 alineatul (1), sa stearga datele cu caracter personal, operatorul, luând în considerare tehnologia disponibila si costurile de implementare, ia masuri rezonabile, inclusiv masuri tehnice, controlorii care prelucreaza datele cu caracter personal ca persoana vizata a solicitat stergerea de catre acesti controlori a oricaror legaturi, copiere sau replicare a acestor date cu caracter personal, în masura în care prelucrarea nu este necesara. Un angajat va aranja masurile necesare în cazuri individuale.

e) Dreptul de restrictionare a procesarii

Fiecare persoana vizata are dreptul acordat de catre legiuitorul european pentru obtinerea de la operator a restrictionarii prelucrarii în cazul în care se aplica una dintre urmatoarele:

Exactitatea datelor cu caracter personal este contestata de persoana vizata, pentru o perioada care permite controlorului sa verifice exactitatea datelor cu caracter personal. Prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor cu caracter personal si solicita in schimb limitarea. In schimb, controlorul nu mai are nevoie de datele cu caracter personal în scopul prelucrarii, insa acestea sunt solicitate de persoana vizata pentru stabilirea, exercitarea sau apararea cerintelor legale. Persoana vizata a formulat obiectii privind prelucrarea în conformitate cu articolul 21 alineatul (1)  din GDPR în asteptarea verificarii daca motivele legitime ale operatorului se suprapun pe cele ale persoanei vizate. În cazul în care una dintre conditiile mentionate anterior este îndeplinita si persoana vizata doreste sa solicite restrictionarea prelucrarii datelor cu caracter personal stocate, ea poate contacta în orice moment orice angajat al operatorului. Angajatul va aranja restrictionarea procesarii.

f.) Dreptul la portabilitatea datelor

Fiecare persoana vizata are dreptul acordat de catre legiuitorul european, de a primi datele cu caracter personal care i-au fost furnizate unui controlor, într-un format structurat, utilizat în mod obisnuit si lizibil. Acesta are dreptul sa transmita aceste date altui controlor fara a se împiedica de catre operatorul caruia i-au fost furnizate datele cu caracter personal, atât timp cât prelucrarea se bazeaza pe consimtamantul prevazut la articolul 6 alineatul (1) litera (a) din a GDPR sau a articolului 9 alineatul (2) litera (a) din GDPR sau a unui contract în temeiul articolului 6 alineatul (1) litera (b) din GDPR, iar prelucrarea se face prin mijloace automate, atata timp cat prelucrarea nu este necesara pentru indeplinirea unei sarcini indeplinite în interes public sau în exercitarea autoritatii publice conferite operatorului.

În plus, în exercitarea dreptului sau la transferabilitatea datelor în conformitate cu articolul 20 alineatul (1) din GDPR, persoana vizata are dreptul sa transmita date cu caracter personal direct de la un operator la altul, daca acest lucru este fezabil din punct de vedere tehnic si atunci cand nu face acest lucru afecteaza negativ drepturile si  libertatile celorlalti.

Pentru a afirma dreptul la portabilitatea datelor, persoana vizata poate contacta în orice moment orice angajat.

g) Dreptul la obiect

Fiecare persoana vizata are dreptul acordat de legiuitorul european, în orice moment, din motive legate de situatia sa particulara, la prelucrarea datelor cu caracter personal care o privesc, care se bazeaza pe litera (e) sau (f) ) din articolul 6 alineatul (1) din GDPR. Acest lucru se aplica, de asemenea, profilarii bazate pe aceste dispozitii.

Nu vom mai procesa datele cu caracter personal în cazul unei obiectii, cu exceptia cazului în care putem demonstra motive legitime convingatoare pentru procesare, care depasesc interesele, drepturile si  libertatile persoanei vizate sau pentru stabilirea, exercitarea sau apararea revendicarilor legale.

Daca prelucreaza datele cu caracter personal în scopuri de marketing direct, persoana vizata are dreptul de a se opune în orice moment prelucrarii datelor cu caracter personal care o privesc pentru o astfel de comercializare. Aceasta se aplica profilarii în masura în care este legata de un astfel de marketing direct. În cazul în care persoana vizata obiecteaza la prelucrarea în scopuri de marketing direct, nu vom mai prelucra date personale în aceste scopuri.

In plus, persoana vizata are dreptul, din motive legate de situatia sa particulara, de a se opune prelucrarii datelor cu caracter personal care o privesc în scopuri stiintifice sau istorice de cercetare sau in scopuri statistice în temeiul articolului 89 alineatul (1) din GDPR, cu exceptia cazului in care prelucrarea este necesara pentru indeplinirea unei sarcini indeplinite din motive de interes public.

Pentru a-si exercita dreptul de a prezenta obiectii persoana vizata poate contacta orice angajat. In plus, persoana vizata este libera în contextul utilizarii serviciilor societatii informationale si, fara a aduce atingere Directivei 2002/58 / CE, sa utilizeze dreptul sau de a formula obiectii prin mijloace automate prin utilizarea specificatiilor tehnice.

h.) Automatizarea procesului decizional individual, inclusiv profilarea

Fiecare persoana vizata are dreptul acordat de catre legiuitorul european sa nu faca obiectul unei decizii bazate exclusiv pe prelucrarea automatizata, inclusiv profilarea, care produce efecte juridice care ii privesc sau o afecteaza in mod semnificativ, atat timp cat decizia (1) nu este necesar pentru incheierea sau executarea unui contract intre persoana vizata si un operator de date sau (2) nu este autorizat de legislatia Uniunii sau a statului membru la care este supusa controlorul si care prevede, de asemenea, adoptarea de masuri adecvate pentru a proteja drepturile si libertatile persoanei vizate si interesele legitime sau (3) nu se bazeaza pe consimtamantul explicit al subiectului vizat.

În cazul în care decizia (1) este necesara pentru incheierea sau executarea unui contract intre persoana vizata si un operator de date sau (2) se bazeaza pe acordul explicit al persoanei vizate, vom pune în aplicare masuri adecvate pentru a proteja a drepturile si libertatile si interesele legitime ale subiectului, cel putin dreptul de a obtine o interventie umana din partea operatorului, de a-si exprima punctul de vedere si de a contesta decizia.

Daca persoana vizata doreste sa-si exercite drepturile privind luarea automata a deciziilor individuale, el sau ea poate, în orice moment, sa contacteze orice angajat.

i.) Dreptul de a retrage consimtamantul privind protectia datelor

Fiecare persoana vizata are dreptul acordat de catre legiuitorul european de a-si retrage consimtamantul in privinta prelucrarii datelor sale personale în orice moment.

Daca persoana vizata doreste sa-si exercite dreptul de retragere a consimtamantului, acesta poate, în orice moment, sa contacteze orice angajat.

Temeiul juridic pentru prelucrare

Art. 6 (1) lit. un GDPR serveste drept baza legala pentru operatiunile de procesare pentru care obtinem consimtamantul pentru un anumit scop de procesare. Daca prelucrarea datelor cu caracter personal este necesara pentru executarea unui contract la care este parte persoana vizata, cum este cazul, de exemplu, atunci când operatiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea oricarui alt serviciu, prelucrarea este pe baza articolului 6 alineatul (1) lit. b GDPR. Acelasi lucru este valabil si pentru operatiunile de procesare care sunt necesare pentru realizarea masurilor precontractuale, de exemplu în cazul anchetelor referitoare la produsele sau serviciile noastre. Compania noastra este supusa unei obligatii legale prin care este necesara prelucrarea datelor cu caracter personal, cum ar fi indeplinirea obligatiilor fiscale, prelucrarea se face pe baza art. 6 (1) lit. c GDPR. In cazuri rare, prelucrarea datelor cu caracter personal poate fi necesara pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice. Acesta ar fi cazul, de exemplu, în cazul în care un vizitator a fost ranit în compania noastra si numele, varsta, datele de asigurare de sanatate sau alte informatii vitale ar trebui sa fie transmise unui medic, spital sau unei alte parti terte. Apoi, prelucrarea se va baza pe Art. 6 (1) lit. d GDPR. În cele din urma, operatiunile de prelucrare s-ar putea baza pe articolul 6 alineatul (1) litera f GDPR. Acest temei juridic este utilizat pentru operatiunile de prelucrare care nu sunt acoperite de niciunul dintre motivele juridice mentionate mai sus, daca prelucrarea este necesara in scopul intereselor legitime urmarite de compania noastra sau de o terta parte, cu exceptia cazului în care aceste interese sunt inlaturate de interese sau drepturile si libertatile fundamentale ale persoanei vizate care necesita protectie a datelor cu caracter personal. Astfel de operatiuni de prelucrare sunt în mod special permise deoarece au fost mentionate în mod specific de legiuitorul european. El a considerat ca un interes legitim ar putea fi asumat daca persoana vizata este clientul operatorului (considerentul 47 din propozitia 2 GDPR).

Stergerea si blocarea rutina a datelor cu caracter personal

Administratorul de date prelucreaza si stocheaza datele cu caracter personal ale persoanei vizate numai pentru perioada necesara pentru atingerea scopului de stocare sau, in masura in care acest lucru este acordat de legiuitorul european sau de alesi legislatori in legile sau reglementarile carora li se aplica operatorului.

In cazul in care scopul depozitarii nu este aplicabil sau daca expira o perioada de depozitare prevazuta de legiuitorul european sau de un alt legislator competent, datele cu caracter personal sunt în mod obisnuit blocate sau sterse in conformitate cu cerintele legale.

Interesele legitime urmarite de operator sau de o terta parte

In cazul in care prelucrarea datelor cu caracter personal se bazeaza pe articolul 6 alineatul (1) litera f GDPR interesul nostru legitim este sa ne desfasuram afacerea în favoarea bunastarii tuturor angajatilor si actionarilor nostri.

Perioada pentru care vor fi stocate datele cu caracter personal

Criteriile utilizate pentru stabilirea perioadei de stocare a datelor cu caracter personal sunt perioada de pastrare legala respectiva. Dupa expirarea perioadei respective, datele corespunzatoare sunt sterse in mod curent, atata timp cat nu mai sunt necesare pentru indeplinirea contractului sau initierea unui contract.

Furnizarea de date cu caracter personal ca cerinte legale sau contractuale; Cerinta necesara pentru a incheia un contract; Obligatia persoanei vizate de a furniza datele cu caracter personal; Consecintele posibile ale neindeplinirii acestor date

Declaram ca furnizarea de date cu caracter personal este ceruta partial  de lege (de ex. Reglementari fiscale) sau poate rezulta si din dispozitii contractuale (de exemplu, informatii privind partenerul contractual). Uneori poate fi necesar sa se incheie un contract conform caruia persoana vizata ne furnizeaza date cu caracter personal, care trebuie prelucrate ulterior de noi. Persoana vizata este, de exemplu, obligata sa ne furnizeze date cu caracter personal atunci cand compania noastra semneaza un contract cu el sau ea. Neconstituirea datelor cu caracter personal ar avea drept consecinta faptul ca nu a putut fi incheiat contractul cu persoana vizata. Inainte de furnizarea datelor cu caracter personal de catre persoana vizata, persoana vizata trebuie sa contacteze orice angajat.

Angajatul clarifica la persoana vizata daca furnizarea datelor cu caracter personal este ceruta prin lege sau contract sau este necesara pentru incheierea contractului, daca exista o obligatie de a furniza datele cu caracter personal si consecintele neautorizarii datelor personale date.

Modalitate de plata: Dispozitii privind protectia datelor referitoare la utilizarea MobilPay ca procesor de plata

Pe acest site, controlerul are componente integrate ale serviciului MobilPay. MobilPay este un furnizor de servicii de plata online. Platile sunt procesate prin intermediul conturilor MobilPay, care reprezinta conturi virtuale private sau de afaceri. De asemenea, MobilPay poate procesa plati virtuale prin carduri de credit atunci când un utilizator nu are un cont MobilPay. Un cont MobilPay este gestionat prin intermediul unei adrese de e-mail, motiv pentru care nu exista numere clasice de cont. MobilPay face posibila declansarea platilor online catre terti sau primirea de plati. MobilPay accepta, de asemenea, functiile mandatarului si ofera servicii de protectie a cumparatorilor.

Compania europeana de operare a MobilPay este NETOPIA SRL, inregistrata in Bucuresti,RO15565496, J40/9170/2003, Bulevardul Pierre de Coubertin 3-5
Office Building, etaj 4, Bucuresti, sector 2, 021901 .

Daca persoana vizata alege „MobilPay” ca optiune de plata in magazinul online in timpul procesului de comanda, transmitem automat datele persoanei vizate catre MobilPay. Prin selectarea acestei optiuni de plata, persoana vizata este de acord cu transferul datelor cu caracter personal necesare procesarii platilor.

Datele personale transmise catre MobilPay sunt de obicei numele, prenumele, adresa, adresa de e-mail, adresa IP, numarul de telefon, numarul de telefon mobil sau alte date necesare procesarii platilor. Prelucrarea contractului de cumparare necesita, de asemenea, astfel de date personale, legate de ordinul respectiv.

Transmiterea datelor vizeaza procesarea platilor si prevenirea fraudei. Operatorul va transfera date cu caracter personal catre MobilPay, in special daca este dat un interes legitim pentru transmitere. Datele personale schimbate intre MobilPay si operatorul de prelucrare a datelor vor fi transmise de MobilPay agentiilor de credit economic. Aceasta transmitere este destinata verificarilor de identitate si de bonitate.

Daca este necesar, MobilPay va transmite datele cu caracter personal afiliatilor si furnizorilor de servicii sau subcontractantilor in masura in care acest lucru este necesar pentru indeplinirea obligatiilor contractuale sau pentru prelucrarea datelor în ordine.

Dispozitiile aplicabile privind protectia datelor din MobilPay pot fi preluate în https://www.mobilpay.ro/public/politica-de-confidientialitate/

Inregistrarea pe site-ul nostru

Persoana vizata are posibilitatea de a se inregistra pe site-ul operatorului cu indicatia datelor cu caracter personal. Ce date personale sunt transmise controlorului este determinata de respectiva masca de intrare utilizata pentru inregistrare. Datele cu caracter personal introduse de persoana vizata sunt colectate si stocate exclusiv pentru uz intern de catre operator si pentru propriile sale scopuri. Controlorul poate solicita transferul catre unul sau mai multi procesatori (de exemplu, un serviciu de coletarie) care utilizeaza de asemenea date cu caracter personal pentru un scop intern care poate fi atribuita controlorului.

Prin înregistrarea pe site-ul web al controlorului, se stocheaza si adresa IP-atribuita de furnizorul de servicii Internet (ISP) si folosita de data subiectului datelor si ora inregistrarii. Stocarea acestor date are loc pe fundalul faptului ca aceasta este singura modalitate de a preveni utilizarea abuziva a serviciilor noastre si, daca este necesar, de a face posibila investigarea infractiunilor comise. In masura in care stocarea acestor date este necesara pentru a asigura controlorul. Aceste date nu sunt transmise tertilor decat daca exista o obligatie legala de transmitere a datelor sau daca transferul serveste scopului urmaririi penale.

Inregistrarea persoanei vizate, cu indicatia voluntara a datelor cu caracter personal, urmareste sa permita operatorului sa ofere continutul sau serviciile furnizate de persoana vizata care poate fi oferita numai utilizatorilor inregistrati datorita naturii problemei in cauza. Persoanele inregistrate sunt libere sa schimbe datele personale specificate in timpul inregistrarii in orice moment sau sa le elimine complet din stocul de date al operatorului.

Controlorul de date trebuie sa furnizeze, in orice moment, la cerere, fiecarui subiect de date, informatii privind datele personale stocate în legatura cu persoana vizata. In plus, operatorul de date trebuie sa corecteze sau sa stearga datele cu caracter personal la cererea sau indicatia persoanei vizate, în masura in care nu exista obligatii legale de stocare. Intregul angajat al operatorului este disponibil in acest sens persoanei vizate ca persoana de contact.

Abonare la Newsletter

Pe site-ul nostru, utilizatorii au posibilitatea de a se abona la newsletter-ul companiei noastre. Masca de intrare utilizata în acest scop determina ce date personale sunt transmise, precum si cand newsletter-ul este comandat de la operator.

Ne informam în mod regulat clientii si partenerii de afaceri prin intermediul unui buletin informativ despre ofertele întreprinderilor. Buletinul informativ al intreprinderii poate fi primit de catre persoana vizata doar daca (1) persoana vizata are o adresa de e-mail valida si (2) inregistrarile persoanelor vizate pentru livrarea buletinelor informative. Un e-mail de confirmare va fi trimis la adresa de e-mail inregistrata de catre persoana vizata pentru prima data pentru livrarea buletinelor informative, din motive legale, in procedura dublu opt-in. Acest e-mail de confirmare este folosit pentru a demonstra daca proprietarul adresei de e-mail ca persoana vizata este autorizat sa primeasca buletinul informativ.

In timpul inregistrarii buletinului informativ, stocam, de asemenea, adresa IP a sistemului informatic atribuit de furnizorul de servicii Internet (ISP) si utilizat de persoana vizata in momentul inregistrarii, precum si data si ora inregistrarii. Colectarea acestor date este necesara pentru a intelege (posibil) utilizarea necorespunzatoare a adresei de e-mail a unui subiect la o data ulterioara si, prin urmare, serveste scopului protectiei juridice a operatorului.

Datele personale colectate ca parte a unei inregistrari pentru newsletter vor fi folosite doar pentru a trimite newsletter-ul nostru. In plus, abonatii la buletinul informativ pot fi informati prin e-mail, atata timp cat acest lucru este necesar pentru functiionarea serviciului de stiri sau a unei inregistrari in cauza, deoarece acest lucru ar putea fi cazul în cazul modificarilor ofertei de buletine informative sau evenimentul de schimbare a circumstantelor tehnice. Nu va exista niciun transfer de date cu caracter personal colectate de catre serviciul de newsletter unor terte parti. Abonamentul la newsletter-ul nostru poate fi anulat de catre persoana vizata in orice moment. Acordul privind stocarea datelor cu caracter personal, pe care persoana vizata a dat-o pentru expedierea buletinului informativ, poate fi revocat în orice moment. In scopul revocarii consimtamantului, in fiecare buletin informativ se gaseste o legatura corespunzatoare. De asemenea, este posibil sa va dezabonati de la buletinul informativ in orice moment direct pe site-ul operatorului sau sa comunicati acest lucru operatorului intr-un mod diferit.

Urmarirea buletinelor informative

Buletinele noastre de stiri contin pixeli de urmarire. Un pixel de urmarire este un grafic miniatural încorporat in astfel de e-mailuri, care sunt trimise în format HTML pentru a permite inregistrarea si analiza fisierului de jurnal. Aceasta permite o analiza statistica a succesului sau esecului campaniilor de marketing online. Pe baza pixelului de urmarire incorporat, este posibil sa vedem daca si cand un e-mail a fost deschis de catre un subiect de date si care link-uri din e-mail au fost solicitate de catre persoanele vizate.

Astfel de date personale colectate in pixeli de urmarire continute in buletine de stiri sunt stocate si analizate de catre controlor pentru a optimiza transportul buletinului informativ, precum si pentru a adapta continutul buletinelor de stiri viitoare chiar mai bine intereselor persoanei vizate. Aceste date personale nu vor fi transmise tertilor. Persoanele vizate sunt în orice moment indreptatite sa-si retraga declaratia de consimtamantul pentru a primi buletine informative.

Dupa o revocare, aceste date personale vor fi sterse de catre controlor. Consideram automat retragerea de la primirea buletinului informativ ca revocare.

Dupa o revocare, aceste date personale vor fi sterse de catre controlor. Consideram automat retragerea de la primirea buletinului informativ ca revocare.

Posibilitatea de a contacta prin intermediul site-ului

Site-ul nostru contine informatii care permit un contact electronic rapid cu societatea noastra, precum si comunicarea directa cu noi prin intermediul unei adrese de e-mail. Daca un subiect de date contacteaza controlorul prin e-mail sau prin intermediul unui formular de contact, datele personale transmise de persoana vizata sunt stocate automat. Astfel de date cu caracter personal transmise în mod voluntar de catre un subiect de date catre operatorul de date sunt stocate în scopul prelucrarii sau contactarii persoanei vizate. Nu exista transfer de date cu caracter personal catre terte parti.