POLITICA PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

  1. PREAMBUL

Prezenta procedură are ca scop stabilirea regulilor care stau la baza prelucrării datelor cu caracter personal ale clienților de către S.C. DOVICO DECORATION S.R.L. prin intermediul site-ului web royalrosebucharest.ro pentru îndeplinirea obligațiilor referitoare la asigurarea confidențialității datelor și informațiilor, precum și pentru păstrarea în siguranță a acestora.

Prezenta procedură a fost adoptată astăzi 03.08.2020, în acord cu prevederile Regulamentului (UE) nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

  1. DEFINIŢII

– Societatea– S.C. DOVICO DECORATION S.R.L.;

– Regulament – Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date;

– Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă;

– Prelucrare– orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

– Persoană vizată – persoana identificată sau identificabilă a cărei date personale sunt prelucrate de către Societate;

– Client – orice persoană care navighează pe site și achiziționează produse, prin accesarea site-ului web https://royalrosebucharest.ro;

– Angajat – orice persoană care desfășoară activitate în beneficiul societăți, indiferent de temeiul juridic al acesteia (contract individual de muncă, contract de colaborare, contract de internship etc.);

– Site-ul/ Site-ul web – https:/royalrosebucharest.ro;

OBSERVAŢIE: Orice utilizare a termenilor definiți mai sus se va interpreta strict în concordanță cu definiția atribuită prin prezentul capitol.

  1. TIPUL DE DATE PRELUCRATE

Datele cu caracter personal prelucrate sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate, respectând astfel principiul reducerii la minimum a datelor prevăzut la art. 5 alin. 1, lit. c) din Regulament.

Societatea prelucrează următoarele tipuri de date cu caracter personal:

  1. Nume;
  2. Prenume;
  3. Adresă e-mail;
  4. Telefon;
  5. Cod poștal;
  6. Adresa de facturare (țară, județ, localitate, stradă, număr, bloc, etaj, apartament, cod poștal);
  7. Adresă IP, configurația browser-ului și locația utilizatorului;
  1. DESCRIEREA PROCESULUI DE PRELUCRARE

4.1. COLECTAREA DATELOR CU CARACTER PERSONA

Datele cu caracter personal ale persoanei vizate sunt colectate de către societate prin intermediul site-ului după cum urmează:

A) În momentul accesării site-ului societatea colectează datele cu caracter personal enumerate la 3, lit. G de mai sus;

B) în momentul plasării comenzii, clientul oferă informațiile enumerate la 3, lit. A-F de mai sus.

La crearea contului clientul poate selecta dacă dorește să fie abonat la newsletter-ul site-ului, caz în care Societatea îi va transmite regulat, prin intermediul e-mail-ului, oferte, reduceri, produse noi apărute pe site, etc.

Clientul se poate dezabona în orice moment de la newsletter prin accesarea butonului de ”Unsubscribe” existent în fiecare e-mail primit de la Societate. Începând cu momentul dezabonării, Societatea nu va mai trimite clientului în cauză niciun e-mail de publicitate.

De asemenea, pentru crearea contului clientul selectează, prin bifarea unei căsuțe aflate la finalul formularului de creare a contului, că a citit și este de acord cu Politica cu privire la protecția datelor cu caracter personal a site-ului, acordându-și astfel consimțământul în cunoștință de cauză în legătură cu prelucrarea datelor cu caracter personal.

Orice persoană care accesează site-ul are posibilitatea de a accesa secțiunile privind Termenii și Condițiile precum și Politica cu privire la protecția datelor cu caracter personal a site-ului pentru a fi informat cu privire la orice activitate de prelucrare a datelor cu caracter personal pe care societatea o întreprinde.

Clientul poate accesa/modifica/rectifica/actualiza informațiile contului său la secțiunea ”Contul meu”.

Clientul are posibilitatea de a-și șterge în orice moment contul. Din momentul ștergerii contului, prelucrarea nu mai poate viza datele în cauză și orice date cu caracter personal oferite de client sunt șterse din baza de date a societății.

De asemenea, clientul își poate retrage oricând consimțământul, printr-un e-mail cu titlul “Retragerea consimțământului cu privire la prelucrarea datelor cu caracter personal”, la adresa [email protected] Din momentul retragerii consimțământului orice operațiune de prelucrare va înceta iar datele cu caracter personal ale clientului în cauză vor fi șterse din baza de date a societății, cu excepția situației în care prelucrarea datelor în cauză are la bază un alt temei (incluzând, dar fără a se limita la obligații legale; executarea contractelor).

4.2. MODALITATEA DE STOCARE A DATELOR CU CARACTER PERSONAL

Datele cu caracter personal sunt stocate în format electronic in baza de date a website-ului.

Serverele care găzduiesc date cu caracter personal pot fi accesate doar în mod controlat, pe bază de drepturi de acces.

Datele stocate pe aceste servere nu vor fi accesate de persoane neautorizate și nu vor fi utilizate în alte scopuri decât cele prevăzute la pct. 6 de mai jos.

4.3. PERSOANELE AUTORIZATE ÎN VEDEREA PRELUCRĂRII

Prelucrarea datelor cu caracter personal existente în baza de date a societății se realizează de către un număr limitat de angajați ai Societății, autorizați de către aceasta din urmă.

Angajații au dreptul să acceseze doar datele cu caracter personal necesare pentru îndeplinirea atribuțiilor lor de serviciu.

Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor și a problemelor apărute în utilizarea sistemelor tehnice.

Orice persoană care este autorizată și are acces la date cu caracter personal este obligată să păstreze confidențialitatea datelor și răspunde în fața societății.

Persoana care coordonează procesul de prelucrare a datelor cu caracter personal este domnul Adrian Pandelică.

  1. DESCRIEREA PROCESULUI DE PRELUCRARE

a) Executarea contractului

Datele cu caracter personal sunt prelucrate în temeiul procesării și onorării comenzi online lansate de către client. În acest sens societatea solicită persoanei vizate și prelucrează doar acele date cu caracter personal necesare ducerii la îndeplinire a comenzii.

b) Respectarea unor obligații legale

Datele cu caracter personal ale persoanei vizate, colectate și prelucrate, sunt necesare pentru îndeplinirea obligațiilor legale pe care societatea le are în calitate de societate impozabilă, înregistrată la Agenția Națională de Administrare Fiscală.

În acest sens sunt prelucrate datele necesare îndeplinirii obligației de a emite facturi pentru livrările de bunuri sau serviciile prestate, în conformitate cu art. 319 alin. (6) și alin. (20) din Codul fiscal.

c) Consimțământul persoanei vizate

În anumite situații, prelucrarea datelor cu caracter personal are la bază consimțământul liber exprimat în momentul creării contului de către fiecare client. Astfel, acesta are posibilitatea de a citi Politica de protecție a datelor cu caracter personal a S.C. DOVICO DECORATION și de a-și exprima consimțământul în vederea prelucrării prin bifarea unei căsuțe. În situația în care clientul alege să nu bifeze căsuța respectivă, vor fi prelucrate doar datele cu caracter personal necesare onorării comenzii lansate doar până la livrarea produsului.

d) Interesul legitim al societății

Datele cu caracter personal sunt prelucrate, în anumite situații, având la bază interesul legitim al societății. Astfel, S.C. DOVICO DECORATION S.R.L. prelucrează datele cu caracter personal în scopuri de marketing direct, pentru a trimite clienților diferite oferte, reduceri, promoții etc.

  1. SCOPUL PRELUCRĂRII

Prelucrarea datelor cu caracter personal va fi efectuată în următoarele scopuri:

  • Nume și prenume;
  • Adresa de e-mail;

a) realizarea corespondenței între societate și client cu privire la comanda plasată, plângeri, observații cu privire la comandă, anulare comandă;

b) trimiterea de newsletter-uri cu privire la produse, promoții;

  • Telefon;

a) în interesul clientului în sensul confirmării comenzii plasate și contactarea în cazuri strict necesare în legătură cu comanda plasată.

  • Adresa de facturare, cod poștal;

a) facturare, în baza obligației legale prevăzute la art. 319 alin. (6) și alin. (20) Cod fiscal.

  • Adresă IP, configurația browser-ului și locația utilizatorului;

a) pentru a înțelege mai bine clienții și nevoile acestora

b) marketing direct

Datele cu caracter personal vor fi stocate ulterior executării comenzii în scopul facilitării plasării de noi comenzi (pentru a evita completarea câmpurilor obligatorii pentru efectuarea comenzii la fiecare comanda plasată) cât și pentru comunicarea de newsletter-uri.

  1. DURATA PRELUCRĂRII/ CRITERIILE DE DEFINIRE A PERIOADEI DE PRELUCRARE

Datele cu caracter personal prelucrate și stocate în scopul îndeplinirii comenzilor plasate online (corespondență, comenzi noi) sunt prelucrate pe perioada existenței contului clientului în baza de date a societății.

În ceea ce privește datele cu caracter personal colectate și prelucrate în vederea facturării, acestea sunt păstrate atât timp cât sunt arhivate facturile emise, respectiv pe o perioadă de 10 ani, cu începere de la data încheierii exercițiului financiar în cursul căruia au fost întocmite, conform dispozițiilor Legii contabilității nr. 82/1991.

Persoana vizată are dreptul de a obține din partea Societății ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate cu excepțiile expres reglementate de prevederile din Regulament.

În situația în care persoana vizată dorește ștergerea datelor cu caracter personal care o privesc, vă putea solicita acest lucru prin una dintre următoarele modalități: (telefon, e-mail, dezabonare newsletter).

  1. DREPTURILE PERSOANEI VIZATE

8.1. DREPTUL DE A FI INFORMAT

Societatea ia măsuri adecvate pentru a furniza persoanei vizate următoarele informații referitoare la prelucrarea datelor cu caracter personal care o privesc:

Identitatea și datele de contact ale Societății;

Scopurile în care sunt prelucrate datele cu caracter personal;

Temeiul juridic al prelucrării;

Destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

Perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;

Intenţia Societăţii de a transfera date cu caracter personal către o ţară terţă sau o organizaţie internaţională şi existenţa sau absenţa unei decizii a Comisiei privind caracterul adecvat;

Existenţa drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, rectificare sau ştergere a datelor sau restricţionarea prelucrării sau a dreptului de a se opune prelucrării, precum şi condiţiile în care pot fi exercitate;

Existenţa dreptului de retragere a consimţământului în orice moment, fără a afecta legalitatea prelucrării, efectuate pe baza consimţământului înainte de retragerea acestuia;

Orice alte informaţii a căror furnizare este impusă prin dispoziţiile Regulamentului, ţinând seama de specificul prelucrării;

8.2. DREPTUL DE ACCES

Persoana vizată are dreptul de a accesa datele cu caracter personal care o privesc la cerere şi în mod gratuit.

Societatea furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cererea în format electronic şi cu excepţia cazului în care persoana vizată solicită un alt format, informaţiile sunt furnizate într-un format electronic utilizat în mod curent.

8.3. DREPTUL LA RECTIFICARE

Persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc, precum şi completarea datelor care sunt incomplete.

8.4. DREPTUL LA ŞTERGERE

Persoana vizată are dreptul de a solicita ştergerea datelor cu caracter personal care o privesc. Într-o asemenea situație, Societatea va proceda de îndată la ştergerea acestora, cu excepţiile prevăzute de Regulament.

8.5. DREPTUL LA RESTRICŢIONAREA PRELUCRĂRII

Persoana vizată are dreptul de a obţine din partea Societăţii restricţionarea prelucrării în condiţiile reglementate de art. 18 din Regulament.

8.6. DREPTUL LA OPOZIŢIE

Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime, legate de situaţia sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazului în care Societatea demonstrează că are motive legitime şi imperioase care justifică prelucrarea sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă.

8.9. DREPTUL DE A NU FI SUPUS UNEI DECIZII INDIVIDUALE

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care o privesc sau o afectează în mod similar într-o măsură semnificativă.

9. TRANSFERURI DE DATE CU CARACTER PERSONAL

În desfăşurarea activităţii, Societatea colaborează cu diverse societăți în vederea îndeplinirii tuturor obligaţiilor impuse de legislaţia în vigoare, conferind astfel dreptul de acces la anumite categorii de date cu caracter personal, după cum urmează:

Datele cu caracter personal menţionate la pct. 3, lit. A, B, E și F – aceste date sunt incluse în facturile emise de Societatea S.C. DOVICO DECORATION S.R.L.

10. LEGITIMITATEA PRELUCRĂRII

Societatea va prelucra datele cu caracter personal numai pentru scopurile pentru care au fost colectate, cu excepţia cazului în care persoana vizată îşi exprimă consimţământul învederea prelucrării în alte scopuri sau cu alte excepţii prevăzute de lege.

11. SIGURANŢA DATELOR

Societatea ia toate măsurile tehnice şi organizatorice necesare pentru asigurarea unui nivel de protecţie şi de siguranţă adecvat în cadrul operaţiunilor de prelucrare a datelor cu caracter personal. În acest scop, la bazele de date va avea acces un număr limitat de persoane, autorizate de către Societate.