- Cine suntem?
Operatorul de date care prelucrează datele cu caracter personal prin intermediul site-ului www.trandafirul.ro este societatea Trandafirul S.R.L, înregistrată la Oficiul Registrului Comerțului sub nr. J37/392/1992, având C.U.I. 832340, cu atribut fiscal RO și sediul principal în mun. Bârlad, bul. Primăverii nr. 19B, bl. G7, sc. D, et. P, jud. Vaslui.
Prin prezenta secțiune, intitulată ”Politică de confidențialitate”, societatea Trandafirul S.R.L. urmărește să ofere clienților săi o informare clară, fidelă și transparentă asupra modului în care prelucrăm datele dumneavoastră cu caracter personal atunci când accesați site-ul www.trandafirul.ro, indiferent dacă dețineți sau nu un cont asociat.
- Aplicabilitatea Regulamentului nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE
Regulamentul nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (denumit în continuare ”Regulamentul”) a intrat în vigoare la data de 25 mai 2018 și se aplică în toate statele membre ale Uniunii Europene.
Măsurile necesare punerii în aplicare la nivel national a Regulamentului au fost reglementate prin Legea nr. 190/2018, care a intrat în vigoare la data de 31 iulie 2018.
Regulamentul are drept scop reglementarea prelucrării datelor cu caracter personal ale persoanelor fizice, fără a ține cont de cetățenia sau reședința acestora.
Prelucrarea datelor cu caracter personal ale persoanei juridice (denumire, categoria de persoană juridică, sediu, cod de identificare fiscal etc) NU intră sub protecția regulamentului.
- Definirea termenilor
În acord cu dispozițiile art. 4 din Regulament, termenii utilizați în secțiunea ”Politică de confidențialitate” au următoarea semnificație:
- operator de date– „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal;
Pentru înțelegerea conținutului prezentei politici de confidențialitate noțiunea de operator sau operator de date identifică societatea Trandafirul S.R.L.
- ”date cu caracter personal–”orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.„
- „consimţământ” al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
- „prelucrare” înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
„destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării; - „încălcarea securităţii datelor cu caracter personal” înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
- „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
- utilizator–persoana care accesează site-ul trandafirul.ro și/sau care optează pentru crearea unui cont pe acest site.
- contract la distanță– contract încheiat între societatea Trandafirul S.R.L. şi consumator în cadrul unui sistem de vânzări sau de prestare de servicii la distanţă organizat, fără prezenţa fizică simultană a profesionistului şi a consumatorului, cu utilizarea exclusivă a unuia sau a mai multor mijloace de comunicare la distanţă, până la şi inclusiv în momentul în care este încheiat contractul
- Ce date cu caracter personal prelucrăm de la dumneavoastră?
Trandafirul S.R.L. prelucrează datele dumneavoastră cu caracter personal legal, echitabil şi transparent. Colectarea acestor date se realizează în scopuri determinate, explicite şi legitime şi nu vor fi prelucrate ulterior într-un mod incompatibil cu scopurile indicate.
În cazul în care optați pentru plasarea unei comenzi, datele cu caracter personal pe care le vom prelucra sunt următoarele: adresă de e-mail, nume, prenume, țară, regiune, adresă de livrare, numele, prenumele și adresa de livrare a destinatarului, număr de telefon, număr de client, istoric comenzi, istoric plăți, cuantumul plăților, (mesaje atribuite livrării).
Pentru crearea unui cont pe site-ul www.trandafirul.ro este necesar ca utilizatorul să indice adresa de e-mail, data nașterii.
- Cum obținem aceste date cu caracter personal de la dumneavoastră?
Datele cu caracter personal vor fi obținute prin completarea formularului de comandă, completarea formularului pentru crearea contului de utilizator, borderoului de comandă, e-mail, prin telefon, corespondență scrisă adresată operatorului.
- Temeiul prelucrării datelor cu caracter personal
Contractual- acceptarea ofertei prestatorului Trandafirul S.R.L. prin plasarea unei comenzi conduce la încheierea unui contract la distanță. În această ipoteză, prelucrarea este necesară pentru executarea contractului la care dumneavoastră sunteți parte.
Legal- prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;
Consimtământ-operatorul prelucrează datele cu caracter personal în scopuri de marketing exclusiv în temeiul consimțământului dumneavoastră obținut în prealabil.
Retragerea consimţământului se face prin apăsarea butonului ”dezabonare newsletter” în cazul în care ati optat pentru abonarea la newsletter-ul nostru.
Retragerea consimţământului nu afectează legalitatea prelucrării efectuate pe baza consimţământului până la acel moment.
- Scopul
Datele dumneavoastră cu caracter personal vor fi prelucrate în următoarele scopuri:
- executarea comenzilor plasate online, prin telefon sau direct la sediul fizic al Florăriei Trandafirul și facturarea acestora;
- ținerea evidențelor contabile ale operatorului;
- crearea, accesarea și administrarea contului de utilizator pe site;
- informarea clientului cu privire la stadiul comenzii;
- newsletter (informații cu privire la ofertele promoționale ale operatorului);
- desfășurarea unor programe de fidelizare (oferirea de vouchere cadou, tombole, reduceri zile de naștere, număr de cumpărături etc)
- marketing-Trandafirul S.R.L. dorește să vă aducă să cunoștința dumneavoastră noutățile în materie de produse și servicii.
- Cine are acces la datele dumneavoastră?
Accesul la datele dumneavoastră cu caracter personal este oferit doar personalului operatorului de date cu atribuții în primirea, executarea și livrarea comenzilor precum și organele de conducere ale societății.
- Cui comunicăm datele dumneavoastră cu caracter personal?
- Serviciul de curierat
- Serviciul IT
- Serviciul contabilitate
- Furnizori ai serviciului de plată
- Serviciul juridic/avocat
Datele dumneavoastră nu sunt transmise sau înstrăinate terților în scopuri de marketing.
Datele transmise terților anterior individualizați sunt utilizate numai pentru a vă oferi serviciile noastre și pentru îndeplinirea obligațiilor legale și contractuale ale operatorului de date.
- Perioada de prelucrare
Datele dumneavoastră cu caracter personal vor fi prelucrate pentru perioada necesară îndeplinirii scopului pentru care au fost colectate și respectarea obligațiilor instituite de legiuitor în sarcina operatorului.
Criteriile pe care operatorul de date le are în vedere la determinarea duratei de prelucrare și stocare a datelor sunt următoarele:
- Termenul indicat în mod expres în actul normativ (ex. legislația contabilă, fiscală)
- Datele cu caracter personal prelucrate în scop de marketing vor fi păstrate:
- până la momentul retragerii consimțământului prin folosirea funcției ”dezabonare newsletter”
- până la momentul primirii unei solicitări de ștergere a datelor prelucrate în acest scop, prin e-mail;
- Până la momentul finalizării concursului/tombolei în situația în care clientul a optat pentru înscriere;
- În celelalte cazuri, vom prelucra datelor dumneavoastră pentru o perioada de 1 an de la momentul obținerii acestora.
- Drepturile dumneavoastră
Drepturile dumneavoastră în raport cu operatorul de date sunt individualizate și definite de Regulament.
- Dreptul la informare-dreptul dumneavoastră de a cunoaște în orice moment situația datelor personale prelucrate de operator.
- Dreptul la acces al persoanei vizate- dreptul dumneavoastră de a obţine din partea operatorului o confirmare sau infirmare, după caz, a prelucrării datelor cu caracter personal care vă privesc. În caz afirmativ, operatorul vă va oferi acces la datele respective precum şi la următoarele informaţii: scopurile prelucrării, categoriile de date cu caracter personal vizate, destinatarii datelor cu caracter personal, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal, existenţa dreptului de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării, dreptul de a depune o plângere în faţa unei autorităţi de supraveghere, în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată.
- Dreptul de rectificare– dreptul dumneavoastră de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc.
- Dreptul la ştergerea datelor („dreptul de a fi uitat”) – dreptul dumneavoastră de a obţine din partea operatorului ştergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate. Operatorului îi revine obligaţia corelativă de a şterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:
- datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
- persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrarea;
- persoana vizată se opune prelucrării nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea;
- datele cu caracter personal au fost prelucrate ilegal;
- datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;
Operatorul nu va proceda la ștergerea datelor în măsura în care prelucrarea este necesară pentru respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul.
- Dreptul la restricţionarea prelucrării– dreptul dumneavoastră de a obţine din partea operatorului restricţionarea prelucrării în cazul expres individualizate de art. 18 din Regulament;
- Dreptul la portabilitatea datelor – dreptul dumneavoastră de a primi, în condițiile specifice indicate de art. 20 din Regulament, datele cu caracter personal care vă privesc şi pe care le-ați furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi dreptul de a transmite aceste date altui operator, fără obstacole din partea noastră.
- Dreptul de opoziție- aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc în scop de marketing, inclusiv creării de profiluri. Opoziția dumneavoastră cu privire la prelucrarea în scop de marketing, înlătură posibilitatea operatorului de a uzita datele cu caracter personal în acest scop.
În situația în care veți proceda la exercitarea dreptului dumneavoastră de opoziție cu privire la prelucrarea datelor cu caracter personal în alt scop decât cel de marketing, operatorul de date nu va mai prelucra datele cu caracter personal, cu excepţia cazului în care acesta demonstrează că are motive legitime şi imperioase care justifică prelucrarea şi care prevalează asupra intereselor, drepturilor şi libertăţilor dumneavoastră sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă.
- Modalitate de protecție
Operatorul de date a implementat măsuri tehnice și organizatorice în vederea asigurării securității datelor cu caracter personal ale clienților, obținute în acord cu prevederile Regulamentului.
- Sesizări referitoare la prelucrarea datelor cu caracter personal
Orice comunicare, notificare, solicitare privitoare la datele dumneavoastră cu caracter personal poate fi transmisă la adresa de e-mail trandafirulcentru@gmail.com.
Operatorul are obligația de a vă răspunde fără întârzieri nejustificate şi în orice caz în cel mult o lună de la primirea cererii.
Operatorul va furniza informaţiile solicitate într-o manieră inteligibilă, gratuită, în scris sau prin alte mijloace (inclusiv, atunci când este oportun, în format electronic).
La solicitarea persoanei vizate, informaţiile pot fi furnizate verbal, condiționat de furnizarea unui mijloc suplimentar de stabilire a identității persoanei vizate.
Operatorul are posibilitatea de a refuza solicitările unui drept de acces în situația în care acestea sunt excesive.
Transmiterea unei astfel de comunicări către operatorul de date nu înlătură dreptul dumneavoastră de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
- Actualizări
Prezenta politică de confindențialitate este redactată în acord cu forma în vigoare a legislației în materia protecției datelor cu caracter personal în luna ianuarie 2024.
Operatorul de date Trandafirul S.R.L. își rezervă dreptul de a reactualiza conținutul secțiunii în acord cu modificările legislative ce vor surveni după această dată.
Persoana vizată are posibilitatea de a lua cunoștință de conținutul actualizat al prezentei secțiuni accesând pagina de internet www.trandafirul.ro, secțiunea ”Politică de confidențialitate”.