Prelucrare date cu caracter personal
Politica de prelucrare a datelor cu caracter personal
Acest site web este deținut și gestionat de către Agrement Expres Comerț – B SRL (denumit în continuare și Operatorul), pentru care prelucrarea datelor în condiții de maximă confidențialitate reprezintă o componentă esențială.
Prezenta politică de prelucrare a datelor cu caracter personal se aplică și în afara website-ului în relația dumneavoastră cu operatorul, precum și în eventualitatea în care folosiți o aplicație dedicată ce aparține operatorului.
Pentru a asigura o prelucrare adecvată a datelor dumneavoastră cu caracter personal, ne rezervăm dreptul de a actualiza și modifica periodic această politică de prelucrare. Actualizarea politicii poate avea ca temei inclusiv modificările legislative periodice. În cazul oricărei modificări, vom afișa pe website versiunea modificată a politicii de prelucrare, anterior intrării acesteia în vigoare.
Această politică de prelucrare se aplică entității operaționale principale a Agrement Expres Comerț – B SRL și filialelor sale.
Întrebări frecvente (FAQ) / Definiții. (art. 4 din Regulament)
Ce este “GDPR”, “Regulamentul” ?
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor, în limba engleză General Data Protection Regulation)
Ce sunt datele cu caracter personal?
Orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Ce înseamnă “prelucrarea datelor”?
Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea
Cine suntem și cum ne puteți contacta:
Agrement Expres Comerț – B SRL(Operatorul), identificată la Registrul Comerțului cu nr. de înregistrare J40/14488/1994, CUI RO6006711, este o persoană juridică de naționalitate română cu sediul în Str. 11 Iunie, nr. 39, Sector 4, Bucuresti. În accepțiunea oferită de Regulamentul UE 679/2016 (denumit în continuare și Regulamentul), avem calitatea de operator atunci când prelucrăm datele dumneavoastră cu caracter personal.
Agrement Expres Comerț – B SRL prelucrează date cu caracter personal pe teritoriul Uniunii Europene și este în măsură sa demonstreze în orice moment conformitatea prelucrării cu legislația Uniunii Europene.
Unde ne puteți contacta:
În măsura în care doriți orice fel de informații cu privire la datele dumneavoastră cu caracter personal pe care le prelucrăm, precum și în cazul în care doriți să formulați orice fel de plângeri cu privire la acestea, vă rugăm să contactați Responsabilul cu prelucrarea datelor la adresa de e-mail responsabildate@aursiargintaec.ro sau la nr. de telefon 021.555.78.98. De asemenea, solicitările dumneavoastră scrise pot fi comunicate prin poștă sau curier la adresa: Str. 11 Iunie, nr. 39, Sector 4, Bucuresti.
Principii de prelucrare a datelor cu caracter personal
Politica de protejare a datelor din partea operatorului se bazează pe următoarele principii de protecție a datelor:
Potrivit dispozițiilor art. 5 din Regulament, datele cu caracter personal sunt:
a) Prelucrate în mod legal, echitabil și transparent față de persoana vizată ("legalitate, echitate și transparență");
b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) ("limitări legate de scop");
c) adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate ("reducerea la minimum a datelor")
d) exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere ("exactitate")
e) păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic şi organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor şi libertăților persoanei vizate ("limitări legate de stocare");
f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare ("integritate şi confidențialitate").
Operatorul este responsabil de respectarea acestor principii şi poate demonstra oricând această respectare ("responsabilitate").
Colectarea datelor personale
Colectăm datele dumneavoastră cu caracter personal direct de la dumneavoastră, după cum urmează:
- Când vă creați un cont pe site-ul nostru, anterior plasării comenzii: nume, prenume, adresă, nr. de telefon, adresă de e-mail;
Nume, prenume, adresă și după caz adresă de e-mail, număr de telefon atunci când utilizați:
- Formularul de contact, aflat pe pagina de contact a site-ului nostru;
- Formular de retur, aflat pe pagina de „Politica de retur” a site-ului nostru.
- Formularul de comandă, în momentul plasării comenzii;
- Formularul de testimoniale, dedicat exprimării opiniilor dvs. legate de produsele și serviciile noastre;
- Date despre dispozitivul dvs. și despre modul în care dvs. și dispozitivul interacționați cu produsele și serviciile noastre.
- Date despre caracteristicile pe care le utilizați și paginile web pe care le vizitați în site-ul nostru.
- Date despre adresa dumneavoastră IP, setările regionale și setările de limbă.
- În cazul emiterii documentelor justificative (facturi, chitanțe etc.), colectăm de la dumneavoastră: nume, prenume, adresă și după caz seria și numărul cărții de identitate / pașaportului, precum și atunci când există o obligație impusă de lege, colectăm și codul numeric personal. Aceleași date sunt colectate și în cazul în care se procedează la returul produselor.
- Aceleași date sunt colectate și cu ocazia plasării comenzilor telefonice, caz în care, continuarea apelului și preluarea acestuia de către unul dintre operatorii noștri echivalează cu consimțământul dumneavoastră pentru prelucrarea datelor colectate.
Nu colectăm și nu prelucrăm date cu caracter personal sensibile și nu ne dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit vârsta de 16 ani.
În măsura în care utilizarea site-ului nostru web se intersectează cu aplicații Facebook sau Google, aceste platforme vă vor informa cu privire la politicile de confidențialitate proprii. Puteți consulta politicile de confidențialitate Facebook sau Google la următoarele adrese:
https://www.facebook.com/about/privacy
https://policies.google.com/privacy
Scopul colectării datelor personale:
Datele dumneavoastră cu caracter personal vor fi folosite în următoarele scopuri:
- 1. Pentru prestarea serviciilor noastre:
- Crearea și administrarea contului în cadrul website-ului;
- Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea și facturarea acestora;
- Rezolvarea problemelor de orice natură referitoare la o comandă, la bunurile sau serviciile achiziționate;
- Returnarea produselor conform prevederilor legale;
- Asigurarea serviciilor de suport în ceea ce privește comenzile dumneavoastră sau cu privire la bunurile și serviciile oferite de noi;
Prelucrarea datelor dumneavoastră pentru aceste scopuri este necesară pentru încheierea și executarea unui contract încheiat între dumneavoastră și operator. De asemenea, prelucrarea datelor se face și în scopuri impuse de legislația aplicabilă, inclusiv legislația fiscală și contabilă.
- 2. Pentru îmbunătățirea serviciilor pe care le oferim:
Pentru că ne dorim să vă oferim cea mai bună experiență de fiecare dată când interacționați cu noi, putem colecta și utiliza anumite informații în legătură cu comportamentul dumneavoastră și cu modul cum interacționați cu website-ul nostru în calitate de cumpărător.
Aceste activități de prelucrare sunt fundamentate pe interesul nostru legitim de a desfășura activități comerciale și vă asigurăm în acest sens că drepturile și libertățile dumneavoastră fundamentale nu vor fi afectate.
- 3. Pentru marketing:
Pentru că dorim să vă ținem la curent cu cele mai bune oferte pentru produsele și serviciile care vă interesează, putem utiliza datele dumneavoastră cu caracter personal pentru a vă trimite în acest sens mesaje tip e-mail, sms, mobile, webpush etc. cu informații generale și tematice, informații cu privire la produse similare sau complementare cu cele pe care le-ați achiziționat, informații cu privire la oferte sau promoții. Toate aceste prelucrări se vor face cu respectarea drepturilor și libertăților dumneavoastră.
Aceste activități de prelucrare sunt fundamentate pe consimțământul dumneavoastră prealabil. Vă puteți retrage oricând consimțământul luând legătura cu Responsabilul cu prelucrarea datelor cu caracter personal la adresa de e-mail responsabildate@aursiargintaec.ro, iar solicitările dumneavoastră scrise pot fi comunicate prin poștă sau curier la adresa: Str. 11 Iunie, nr. 39, Sector 4, Bucuresti.
- 4. Pentru apărarea intereselor noastre legitime:
- Apărarea site-ului web și a utilizatorilor acestuia împotriva atacurilor cibernetice;
- Pentru prevenirea și detectarea tentativelor de fraudă;
- Pentru gestionarea altor riscuri.
Aceste activități de prelucrare sunt fundamentate pe interesul nostru legitim de a ne apăra activitatea comercială și se vor realiza cu respectarea unui just echilibru între interesele noastre și drepturile și libertățile dumneavoastră fundamentale. În unele cazuri, această prelucrare va putea fi fundamentată și pe obligații legale de a asigura paza și protecția bunurilor noastre.
Durata stocării datelor dumneavoastră cu caracter personal
Datele dumneavoastră cu caracter personal vor fi stocate pe perioada în care contul dumneavoastră va fi activ pe platforma noastră. De asemenea datele dumneavoastră cu caracter personal vor fi stocate pe perioada activității societății noastre, sub rezerva păstrării unor categorii de date ulterior acestor perioade, în situația în care legislația aplicabilă sau interesele noastre legitime o impun.
Cui furnizăm datele dumneavoastră cu caracter personal
Putem transmite sau oferi acces la anumite date cu caracter personal, cu respectarea politicii de confidențialitate, cu respectarea drepturilor și libertăților dumneavoastră fundamentale și doar pe baza unor contracte încheiate anterior cu aceștia, următorilor destinatari:
- Filialelor Agrement Expres Comerț – B SRL;
- Partenerilor noștri, dar numai pentru scopurile menționate anterior;
- Furnizorilor de servicii de curierat naționale și internaționale;
- Furnizorilor de servicii de plată, inclusiv instituțiilor bancare;
- Furnizorilor de servicii de marketing;
- Furnizorilor de servicii IT;
- Furnizorilor de servicii de contabilitate sau de consultanță în această materie;
- Furnizorilor de servicii de mentenanță pentru website-ul nostru;
- Autorităților competente, în cazul în care există o obligație legală din partea noastră sau există necesitatea apărării unui interes legitim (organe abilitate ale statului, organe de control, Parchet, Poliție, Instanțe Judecătorești etc.).
Datele dumneavoastră cu caracter personal vor fi stocate și prelucrare pe teritoriul României. Cu toate acestea, este posibil ca unele date cu caracter personal să fie transferate și către unele entități localizate în Uniunea Europeană sau în afara Uniunii, după caz.
Transferurile de date vor fi întotdeauna protejate cu angajamente contractuale și după caz, prin alte garanții.
Securitatea prelucrării
Vom prelucra datele în mod sigur, vom aplica și menține masuri tehnice adecvate pentru a proteja datele personale împotriva distrugerii sau pierderii accidentale sau ilegale, alterare, divulgare sau acces neautorizat, în mod special atunci când procesarea presupune transmiterea datelor printr-o rețea atât cât si împotrivaoricărei alte forme de prelucrare ilegală.
Transferul datelor dumneavoastră cu caracter personal se face folosind metode de criptare.
Datele dumneavoastră sunt salvate în baze de date aflate pe servere securizate din România.
În cazul în care plata pentru serviciile și bunurile noastre se face prin intermediul site-ului, respectiv online, plata dumneavoastră se va face într-un mod securizat, prin intermediul site-urilor de specialitate MobilPay.
Toate operațiunile pe care le desfășurăm în cadrul societății sunt protejate cu programe antivirus, iar dispozitivele utilizate folosesc algoritmi de criptare.
În cazul unei breșe de securitate, care poate fi reprezentată de un accident, o pierdere de date sau un acces neautorizat, Agrement Expres Comerț – B SRL va informa autoritățile reprezentate în România de către A.N.S.P.D.C.P. (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) în maxim 72 de ore de la descoperirea breșei de securitate.
În măsura în care incidentul de securitate este susceptibil să genereze un risc pentru drepturile și libertățile dumneavoastră, operatorul va emite notificări în acest sens către dumneavoastră.
Drepturile dumneavoastră
Prelucrarea datelor dumneavoastră cu caracter personal se face în mod gratuit de către operator. Operatorul nu percepe taxe pentru exercitarea drepturilor dumneavoastră în ceea ce privește datele cu caracter personal, cu excepția cazului în care solicitarea dumneavoastră de acces la informații este nefondată, repetitivă sau excesivă, caz în care operatorul va percepe o serie de taxe rezonabile care vor fi comunicate în prealabil.
Durata de răspuns pentru solicitările dumneavoastră valide este de maximum o lună, cu excepția cazului în care intervin complicații sau dacă ne-ați adresat o serie de mai multe solicitări, situație în care răspunsul va fi furnizat în maximum două luni.
Regulamentul nr. 679/2016 prevede pentru dumneavoastră 9 drepturi specifice în materie de prelucrare a datelor cu caracter personal care pot fi exercitate în măsura în care nu aduc atingere drepturilor și libertăților altora, respectiv:
- 1. Dreptul de acces la date
Prin exercitarea dreptului de acces, puteți să ne solicitați:
- Să vă confirmăm dacă vă prelucrăm datele cu caracter personal;
- Să vă punem la dispoziție o copie a acestor date;
- Să vă oferim alte informații despre datele dumneavoastră cu caracter personal, cum ar fi datele pe care le prelucrăm, în ce scopuri le folosim, cui i le divulgăm, dacă sunt transferate în străinătate și cum protejăm acest transfer, cât timp le păstrăm, ce drepturi aveți, cum puteți formula o plângere, de unde am obținut datele dumneavoastră etc.
- 2. Dreptul la rectificarea datelor
Prin exercitarea acestui drept, ne puteți solicita să rectificăm sau să completăm datele dumneavoastră cu caracter personal incomplete sau inexacte. Vom verifica în prealabil exactitatea datelor.
- 3. Dreptul la ștergerea datelor
Prin exercitarea acestui drept ne puteți solicita să ștergem datele dumneavoastră cu caracter personal, în condițiile prevăzute de Regulament.
Puteți exercita acest drept atunci când:
- Datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
- V-ați retras consimțământul în baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare;
- V-ați exercitat dreptul de opoziție pentru prelucrarea datelor și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau vă opuneți prelucrării în scopuri de marketing;
- Datele cu caracter personal au fost prelucrate ilegal;
- Datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care ne revine potrivit dreptului Uniunii sau al dreptului intern sub incidența căruia ne aflăm.
Totodată vă comunicăm care sunt excepțiile prevăzute de Regulament de la exercitarea acestui drept:
- Exercitarea dreptului la liberă exprimare și informare;
- Respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care ni se aplică sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit acesta;
- Din motive de interes public în domeniul sănătății publice;
- În scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice. În măsura în care ștergerea este susceptibilă să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective, sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.;
Vă rugăm să aveți în vedere că exercitarea acestui drept conduce implicit la ștergerea tuturor informațiilor din contul dumneavoastră înregistrat pe website și prin urmare vă recomandăm să vă descărcați în prealabil aceste informații.
- 4. Dreptul la restricționarea prelucrării datelor
Aveți dreptul de a obține din partea noastră restricționarea prelucrării, respectiv limitarea acesteia (cu excepția stocării) strict la prelucrările cu care dumneavoastră sunteți de acord și / sau strict la prelucrările necesare în scopul constatării, exercitării sau apărării unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii Europene sau al unui stat membru.
Restricționarea este aplicabilă în următoarele situații:
- Se contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
- Prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
- Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră ni le solicitați pentru constatarea, exercitarea, sau apărarea unui drept în instanță.
- Dumneavoastră v-ați opus prelucrării, pentru intervalul în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale dumneavoastră.
Putem folosi în continuare datele dumneavoastră în cazul în care:
- Avem consimțământul dumneavoastră;
- Pentru a constata, exercita sau asigura apărarea unui drept în instanță;
- Pentru a proteja drepturile și interesele noastre sau ale alte persoane fizice sau juridice.
- 5. Dreptul la portabilitatea datelor
Dreptul la portabilitatea datelor implică obligația noastră, de a asigura:
(i) Furnizarea datelor primite de la dumneavoastră într-un format accesibil la cererea dumneavoastră
(ii) Transmiterea unor astfel de date către alți operatori la dumneavoastră, incidentă când următoarele condiții cumulative sunt îndeplinite:
a) Prelucrarea se bazează pe consimțământ sau este necesară pentru executarea unui contract la care dumneavoastră sunteți parte sau pentru a face demersuri la dumneavoastră înainte de încheierea unui contract;
b) Este realizată prin mijloace automate (electronice).
Prin exercitarea acestui drept ne puteți solicita să vă furnizăm datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau puteți solicita ca acesta să fie „portat” direct către un alt operator de date.
- 6. Dreptul de opoziție la prelucrarea datelor
Puteți oricând să vă opuneți la prelucrarea datelor cu caracter personal:
a) Din motive legate de situația particulară în care vă aflați, operațiunilor de prelucrare desfășurate în temeiul necesității prelucrării pentru îndeplinirea unei sarcini care servește unui interes public cu care este învestit operatorul și / sau prelucrărilor efectuate în temeiul intereselor legitime urmărite de operator sau de o parte terță a datelor cu caracter personal, inclusiv creării de profiluri.
b) Fără motive și justificare, în cazul prelucrării datelor în scopuri de marketing direct.
Operatorul nu mai poate prelucra datele cu caracter personal în cazul opunerii, cu excepția cazului în care demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează intereselor, drepturilor și libertăților persoanei vizate sau că scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanță.
- 7. Dreptul de a nu fi supus unor decizii automate
Aveți dreptul ca datele dumneavoastră cu caracter personal să nu fie prelucrate în contextul unor decizii automatizate, în următoarele condiții:
Aveți dreptul să nu fiți supus unor decizii automatizate care produc efecte juridice, ori efecte semnificative asupra dumneavoastră.
Prin efecte juridice se înțelege efectele produse din punct de vedere juridic asupra drepturilor legale ale dumneavoastră.
Prin efecte similare semnificative se înțelege influențarea altor drepturi sau obligații ale dumneavoastră.
Prelucrarea datelor pentru luarea de decizii automatizate este permisă când:
- Este necesară pentru încheierea sau executarea unui contract între dumneavoastră și operator.
- Este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate;
- Dumneavoastră v-ați exprimat acordul explicit pentru o astfel de prelucrare.
- 8. Dreptul de a formula plângere
Aveți dreptul de a depune o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor dumneavoastră cu caracter personal.
Pe teritoriul României, autoritatea competentă să soluționeze plângerea dumneavoastră este:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu sediul în B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania
Telefon: +40.318.059.211 sau +40.318.059.212;
E-mail:anspdcp@dataprotection.ro
Cu toate acestea, fără a vă afecta dreptul a vă adresa autorității de supraveghere, vă rugăm să ne contactați în prealabil și vă asigurăm că vom depune toate eforturile necesare pentru a rezolva problema dumneavoastră pe cale amiabilă.
- 9. Dreptul la notificarea destinatarilor privind rectificarea, ștergerea, ori restricționarea datelor cu caracter personal
Operatorul are obligația să comunice fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal ale persoanelor vizate orice rectificare sau ștergere a datelor cu caracter personal sau restricționarea prelucrării efectuate.
O astfel de obligație este incidentă cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul are obligația de a informa persoana vizată cu privire la destinatarii respectivi, dacă solicită acest lucru.