Politica GDPR

Politica de confidențialitate sau privind protecția datelor cu caracter personal

Versiune valabilă începând cu 14.10.2024.

DANCO V. VASILE FLORIN INTREPRINDERE FAMILIALA, având sediul social în TARNA MARE, Str. TARNA MARE, Nr. 655, județ SATU MARE, având CUI 39072240, denumită în continuare Operator, este Operator de date cu caracter personal.

Datele cu caracter personal vor fi colectate și prelucrate de către DANCO V. VASILE FLORIN INTREPRINDERE FAMILIALA numai în măsura permisă prin Regulamentul (UE) nr. 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (RGPD sau GDPR) și legislația română conexă.

Prezenta Politică are rolul de a vă informa asupra modului în care prelucrăm datele cu caracter personal pe care le colectăm de la Dumneavoastră sau pe care Dumneavoastră ni le comunicați prin intermediul site-ului web: https://pgl-la-florin.ro

În cazul în care aveți nevoie de mai multe informații, iar acestea nu se regăsesc în prezenta Politică, ne puteți scrie la adresa de e-mail: info@pgl-la-florin.ro sau puteți apela numărul de telefon -. Ne rezervăm dreptul de a actualiza periodic această Politică. Versiunea actualizată a Politicii va fi afișată pe site-ul https://pgl-la-florin.ro. Vă rugăm să verificați periodic conținutul acesteia.

Documente de referință

  • Regulamentul (UE) nr. 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE;
  • Legea nr. 190 din 18 iulie 2018 privind măsurile de punere în aplicare a Regulamentului (UE) 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
  • Legea nr. 506 din 2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
  • Legea nr. 365 din 2002 privind comerțul electronic;
  • Legislația secundară – decizii ale Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (în continuare “A.N.S.P.D.C.P.”).

Definiții

  • Date cu caracter personal: Orice informații privind o persoană fizică identificată sau identificabilă (persoană vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
  • Categorii speciale de date cu caracter personal: Orice informație care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, date genetice, date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.
  • Prelucrarea datelor cu caracter personal (prelucrare): Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
  • Restrictionarea prelucrarii: Marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora.
  • Crearea de profiluri/profilarea: Orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea acestora pentru a evalua anumite aspecte personale referitoare la persoana fizică, în special pentru a analiza sau prevedea aspecte privind preferințele personale, interesele, comportamentul, etc.
  • Sistem de evidenta a datelor cu caracter personal: Orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice.
  • Operator de date, DANCO V. VASILE FLORIN INTREPRINDERE FAMILIALA “noi”: Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
  • Persoana împuternicită de operator (imputernicit): Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
  • Persoana autorizată să prelucreze date (persoana autorizată): Operatorul sau împuternicitul sau persoanele care, sub autoritatea directă a operatorului sau a împuternicitului, sunt autorizate să prelucreze date.
  • Persoana vizată: Înseamnă orice persoană fizică identificată sau identificabilă.
  • Parte terță: Înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
  • Destinatar: Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căruia (căreia) îi sunt divulgate date cu caracter personal, indiferent dacă este sau nu o parte terță.
  • Consimțământ: Orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
  • Pseudonimizare: Prelucrarea datelor cu caracter personal într-un mod care nu mai permite atribuirea acestora unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca acestea să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure protejarea acestor date. Utilizăm astfel de tehnici în cadrul anumitor campanii/actiuni de marketing care presupun, de exemplu, organizarea extragerilor aleatorii (trageri la sorți pentru loterii publicitare) pe platforme speciale ale altor operatori, astfel încât să nu fie dezvăluite datele participanților la campanie (datele personale ale participanților/persoanelor vizate sunt înlocuite cu numere de participare alocate în funcție de ordinea înscrierii în campanie sau alte chei de verificare care nu presupun expunerea de informații personale).

Obiective

Obiectivele Politicii de protecție a datelor cu caracter personal sunt:

  • de a asigura informarea persoanelor vizate cu privire la modul de prelucrare a datelor cu caracter personal și la drepturile pe care persoanele vizate le au și modul lor de exercitare;
  • de a asigura conformitatea cu legislația în domeniul protecției datelor cu caracter personal;
  • de a minimiza riscurile prin prevenirea incidentelor de protecție a datelor cu caracter personal și reducerea impactului lor potențial;
  • de a crește încrederea clienților în serviciile oferite de Operator.

Operatorul prelucrează datele personale colectate în temeiul:

  • încheierii și executării contractelor cu clienții – art.6, lit. b din GDPR;
  • intemeiat pe tranzacții anterioare, în vederea realizării intereselor legitime în relație cu scopurile declarate – art.6, lit. f din GDPR;
  • în vederea îndeplinirii unei obligații legale care îi revine Operatorului – art.6, lit. c din GDPR;
  • în alte situații, în temeiul consimțământului clienților – art. 6, lit. a din GDPR.

Scopurile prelucrării datelor cu caracter personal

Scopurile prelucrării datelor sunt:

Furnizarea/livrarea produselor comandate și prestarea serviciilor:

  • crearea și administrarea contului de utilizator al site-ului: pgl-la-florin.ro informarea utilizatorilor privind situația acestui cont;
  • crearea și administrarea contului de utilizator al aplicației pgl-la-florin.ro, informarea utilizatorilor privind situația acestui cont;
  • informarea utilizatorilor privind prelucrarea comenzilor (confirmarea comenzilor plasate, expediere, facturare, inclusiv a celor plasate, facturate și expediate de către partenerii DANCO V. VASILE FLORIN INTREPRINDERE FAMILIALA din cadrul site-ului pgl-la-florin.ro

În scopul îmbunătățirii serviciilor:

  • Într-un termen rezonabil după achiziționarea unui produs sau serviciu, vă putem utiliza adresa de email pentru transmiterea unei solicitări de feedback/review/recenzie referitoare la bunul sau serviciul achiziționat. Utilizatorii nu sunt obligați în niciun fel să acorde recenzii;
  • vă putem invita să completați chestionare de satisfacție după livrarea comenzilor sau participarea la anumite acțiuni de marketing;
  • putem desfășura studii sau cercetări de piață, în mod direct sau indirect, efectua statistici sau putem urmări și monitoriza vânzările și comportamentul comercial al utilizatorilor.

În scop de marketing:

  • Transmitere comunicări comerciale, de promovare a produselor și serviciilor (oferte de produse și servicii), de publicitate, media, de dezvoltare și informarea utilizatorilor despre aceste acțiuni, transmitere informații despre produsele adăugate în secțiunea “Favorite”, transmitere recomandări personalizate. În acest scop, putem trimite comunicările comerciale prin canalele de comunicare puse la dispoziție de către Dumneavoastră: e-mail, SMS, apel telefonic, mesaje de tip web/mobile push, etc.

În activități curente ce au la bază interesul legitim:

  • În cazul evaluării produselor și serviciilor oferite / publicării recenziilor, utilizatorul conectat la propriul cont va acorda rating produselor achiziționate și va publica recenzii semnate cu numele și prenumele acestuia. Aceste date de identificare sunt prelucrate în scopul validării recenziei, confirmării faptului că aceasta provine de la un utilizator care a achiziționat de la Operator produsele respective, le-a utilizat și este în măsură să ofere un feedback. În acest scop nu vor fi prelucrate/nu vom solicita date cu caracter personal suplimentare: date sau informații cu caracter personal ale utilizatorului (altele decât cele necesare conectării la cont); date ale oricărei terțe persoane: nume, numere de telefon, adrese de e-mail, adresa de livrare sau de domiciliu, date ale contului sau cardului bancar, precum și orice informații care ar putea duce la un furt de identitate.

În activități curente ce au la bază obligația legală:

  • îndeplinirea obligației legale de a asigura paza bunurilor și valorilor, prevăzută de legislația în vigoare. Prelucrarea datelor în acest scop, întemeiată pe obligația legală a Operatorului se realizează în principal la interacțiunea cu Dvs. în cadrul sediului sau punctelor de lucru ale Operatorului.

Categoriile de date cu caracter personal prelucrate

Prelucrăm datele Dumneavoastră cu caracter personal pe care ni le furnizați, cum ar fi, dar fără a se limita la: prenume, nume, e-mail, număr de telefon, adresă de livrare, detalii de facturare, date de cont bancar, date card bancar, etc. Atât în cazul campaniilor organizate prin intermediul platformelor de socializare, cât și în cazul accesării platformelor accesibile prin plug-in-uri din site, prelucrarea datelor se realizează în conformitate cu politicile de prelucrare ale platformelor respective, pe care le puteți consulta aici: – [Facebook Privacy Policy](https://www.facebook.com/about/privacy) – [Instagram Privacy Policy](https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect) – [Google Privacy Policy](https://policies.google.com/privacy). De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit vârsta de 18 ani. Dacă datele furnizate cuprind informații despre minori, acestea vor fi șterse. Nu vor fi prelucrate date cu caracter special și informații referitoare la persoane sau grupuri/comunități definite de gen, vârstă, rasă, etnie, naționalitate, cetățenie, credințe religioase, orientare sexuală, nivel de educație, categorie socială, afecțiuni medicale sau caracteristici fizice. Pe site-ul www.pgl-la-florin.ro, putem prelucra informații în cookie-uri și tehnologii similare, în conformitate cu Politica de cookies.

Drepturile persoanelor vizate

Prin citirea prezentei Politici de protecție a datelor cu caracter personal și a Notei de informare generale privind prelucrarea datelor cu caracter personal în cadrul site-ului www.pgl-la-florin.ro ați luat la cunoștință faptul că vă sunt garantate drepturile prevăzute de GDPR, respectiv:

  • dreptul la transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor Dumneavoastră
  • dreptul la informare și acces la datele Dumneavoastră cu caracter personal;
  • dreptul la rectificare;
  • dreptul la ștergerea datelor (“dreptul de a fi uitat”);
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor;
  • dreptul la opoziție;
  • de a nu fi supus unui proces decizional individual automatizat;
  • dreptul de a vă adresa Autorității de Supraveghere (ANSPDCP) în caz de încălcare a drepturilor Dumneavoastră, garantate de legislația privind protecția datelor cu caracter personal.

Perioada de retenție a datelor

Datele Dumneavoastră cu caracter personal vor fi prelucrate și stocate pe toată perioada derulării contractelor încheiate cu persoana vizată sau atât timp cât aveți cont pe site. Acestea pot fi șterse sub rezerva păstrării anumitor informații după ștergerea contului Dumneavoastră dacă legislația aplicabilă sau interesul legitim o impun.

Destinatari

DANCO V. VASILE FLORIN INTREPRINDERE FAMILIALA poate furniza datele Dumneavoastră cu caracter personal altor companii cu care se află în relații de parteneriat, dar numai în temeiul unui angajament de confidențialitate din partea acestora, prin care garantează că aceste date sunt păstrate în siguranță și că furnizarea acestor informații personale se face conform legislației în vigoare, după cum urmează: furnizori parteneri de produse și servicii, furnizori de servicii de curierat, de servicii bancare, operatori de telefonie mobilă, entități juridice private non-profit colaboratoare, alte companii cu care putem dezvolta programe comune de ofertare pe piața a produselor și serviciilor noastre, campanii de fundraising, parteneri ai DANCO V. VASILE FLORIN INTREPRINDERE FAMILIALA ce acționează în limitele și scopurile stabilite de noi, conform condițiilor din prezenta Politică.

Securitatea datelor dvs. cu caracter personal

DANCO V. VASILE FLORIN INTREPRINDERE FAMILIALA va asigura securitatea datelor (de exemplu: protecție cu parolă, antivirus, etc), va lua toate măsurile tehnice și organizaționale ce se impun pentru a proteja confidențialitatea datelor Dvs. cu caracter personal, aplicând măsurile adecvate mai ales împotriva următoarelor: acces neautorizat; modificare; transmitere; publicare; ștergere sau distrugere; distrugere sau ștergere accidentală; și/sau indisponibilitate cauzată de schimbarea tehnicii aplicate.

În ciuda măsurilor luate pentru a proteja datele dvs. cu caracter personal, vă atragem atenția că transmiterea informațiilor prin Internet, în general, sau prin intermediul altor rețele publice, nu este complet sigură, existând riscul ca datele să fie văzute și utilizate de către terțe părți neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.

Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor Dvs. cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea. Posibile încălcări: instalare de programe de tip malware; pierderea sau furtul sistemelor de stocare a datelor; erori de configurare a sistemelor ce pot duce la scurgeri de informații; publicarea în mod accidental a datelor cu caracter personal în spațiul public; pierderea parolei de acces la singura copie a bazei de date, etc. În cazul în care DANCO V. VASILE FLORIN INTREPRINDERE FAMILIALA constată că a fost încălcată securitatea datelor cu caracter personal, va lua de îndată toate măsurile de protecție ce se impun pentru a limita această încălcare și va notifica Autoritatea națională.

Operator,

DANCO V. VASILE FLORIN INTREPRINDERE FAMILIALA