Pagina II informare GDPR Inima Verde

______________________________________________________________________________

Ce drepturi aveți, ca utilizator al platformei inimaverde.ro?

Regulamentul recunoaște persoanelor vizate o serie de 9 drepturi importante (operatorul este cel obligat să se asigure de respectarea lor):

1. Dreptul la informare - art. 13 și 14 GDPR. Acesta le permite persoanelor vizate să știe, chiar de la momentul la care se face colectarea modul în care se vor utiliza acele date, către cine vor fi ele dezvăluite ori transferate, ce drepturi au persoanele în cauză cu privire la datele prelucrate etc.

2. Dreptul de acces la date - art. 15 GDPR. Vă permite sa obțineți, din partea noastra, o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la alte informații utile.

3. Dreptul la ștergerea datelor - art. 17 GDPR. Vă permite să obțineți din partea noastră ștergerea datelor cu caracter personal ce vă privesc, fără întârzieri nejustificate. Există, totuși, și excepții de la această regulă, cum ar fi ideea că unele date sunt prelucrate pentru a oferi publicului dreptul la informare, că sunt prelucrate în scopuri statistice ori de arhivare, că sunt prelucrate pentru îndeplinirea unei obligații legale ori ca le prelucrăm pentru constatarea sau apărarea unui drept în instanță. Datele colectate pe facturile fiscale sunt păstrate pentru 10 ani conform legislației actuale de arhivare a documentelor fiscale.

4. Dreptul la rectificarea datelor - art. 16 GDPR. Vă permite sa obțineți de la noi, fără întârzieri nejustificate, rectificarea sau completarea datelor cu caracter personal inexacte care vă privesc.

5. Dreptul la restricționarea datelor - art. 18 GDPR. Este un drept cu caracter temporar. În unele situații, între momentul în care, spre exemplu, luam decizia de a șterge anumite date (nu mai avem nevoie de datele cu caracter personal în scopul prelucrării) și ștergerea efectivă a datelor, ne trimiteți o cerere prin care te poți opune ștergerii, motivând faptul că ai nevoie de aceste date pentru constatarea, exercitarea sau apărarea unui drept în instanță. Ca urmare a unei astfel de solicitări, vom “îngheața” datele oprind prelucrarea lor pentru o anumită perioadă de timp.

6. Dreptul la portabilitatea datelor - art. 20 GDPR. Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat operatorului (care le prelucrează în temeiul unui contract ori în temeiul consimțământului dvs, prin mijloace automate) într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea noastră. Cu alte cuvinte, datele personale vă vor fi oferite, într-un format structurat, pentru ca dvs. să puteți decide dacă le descărcați sau, dimpotrivă, dacă le trimiteți unui alt operator..

7. Dreptul la opoziție - art. 21 GDPR. Aveți dreptul de a vă opune, spre exemplu, prelucrării datelor dvs. personale, atunci când acestea sunt prelucrate în scop de marketing direct. Ca să fie mai clar modul în care vă puteți exercita acest drept, trebuie menționat, spre exemplu, ca în toate newsletterele care provin de la noi(indiferent că vorbim despre newsletttere care oferă doar informare sau newslettere care promovează servicii sau produse comercializate de către noi) veți avea întotdeauna posibilitatea să vă dezabonați. Oferim aceasta posibilitate în absolut toate situațiile, indiferent că legea ne obligă sau nu la aceasta (nu toate mailurile de la noi sunt considerate a fi marketing direct), pentru ca ni se pare important ca interacțiunea dvs. cu noi să existe doar câta vreme v-o doriți.

8. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produc efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. Plafar Inima Verde nu realizează astfel de profiluri care sa fie urmate de decizii automatizate cu efect juridic sau similar semnificativ pentru persoana vizată. La momentul la care vom realiza astfel de profiluri, vă vom anunța și vom modifica prezentul document și nota de informare.

9. Dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, Bucuresti, Romania. +40.318.059.211 / +40.318.059.212, anspdcp@dataprotection.ro. sau accesand FORMULARUL.

Vă rugăm să luați în considerare și următoarele aspecte. 

Perioada de timp pentru răspuns la sesizare:

Vom încerca să răspundem la solicitarea dvs. în termen maxim de 30 de zile și putem prelungi acest termen din motive specifice, legate de complexitatea cererii dvs. În toate cazurile, dacă această perioadă este extinsă, vă vom informa despre termenul de prelungire și despre motivele care au condus la aceasta.

Orice solicitare de ștergere a datelor dvs. va fi confirmata pe e-mail, sau numarul de telefon de către noi, printr-un mesaj în care ve-ți primi un număr de înregistrare și data la care profilul/contul dvs. cu toate informațiile personale a fost șters. Operația este ireversibilă!

Aici vă rugăm să luați în calcul următoarele aspecte:

a) în situația în care nu au existat tranzacții care implică documente fiscale(facturi), datele dvs. vor fi șterse complet și ireversibil;

b) în situația în care există operații cu caracter fiscal (facturi emise pe date dvs.), datele nu pot fi șterse complet, însă pot fi anonimizate. În acest sens se vor păstra conform legislației în vigoare, pentru o perioadă de 10 ani, arhivă cu NUME, PRENUME, LOCALITATE și JUDEȚ pe formatul fizic(hârtia tipărită). Anonimizarea este reversibilă. În situația în care solicitați refacerea contului dvs. vom reconstitui datele pe baza documentelor arhivate;

c) în oricare dintre situații, toate punctele de fidelizare acumulate prin platforma noastră online până la momentul ștergerii sau anonimizării datelor dvs. se vor pierde și nu vor mai putea fi utilizate de către dvs.;

d) clienții care dețin card de fidelizare fizic pentru magazinele offline, nu vor pierde drepturile dobândite în urma programului de fidelizare dacă se solicită anonimizarea datelor, ci doat deptul de a fi informați cu privire la ofertele noastre;

e) clienții care dețin card de fidelizare fizic pentru magazinele offline, vor pierde complet drepturile dobândite prin utilizarea programelor de fidelizare, și vor avea obligația de a returna cardul fizic odată cu solicitarea ștergerii complete a datelor.

Restricționarea accesului:

În anumite situații, este posibil să nu vă putem oferi acces la toate sau la unele dintre datele dvs. personale datorită dispozițiilor legale. Dacă refuzăm cererea dvs. de acces, vă vom informa despre motivul refuzului.

Fără identificare:

în unele cazuri, este posibil să nu putem căuta datele dvs. personale datorită identificatorilor pe care le furnizați în solicitarea dvs. În astfel de cazuri, în cazul în care nu vă putem identifica ca persoană vizată, nu suntem în măsură să ne conformăm solicitării dvs. de a vă executa drepturile legale descrise în această secțiune, cu excepția cazului în care furnizați informații suplimentare care să vă permită identificarea. Vă vom informa și vă vom oferi posibilitatea de a oferi astfel de detalii suplimentare.

Exercitarea drepturilor legale:

Pentru a vă exercita drepturile legale, vă rugăm să folosiți oricare dintre metodele de contact afișate mai sus. 

În vederea exercitării acestor drepturi de informare, acces, rectificare, restricționare, ștergere, opoziție si/sau portare a datelor cu caracter personal, vă punem la dispozitie doua modalitati:

1. Pentru rectificare este necesar sa accesati platforma și să va autentificați în cont, apoi să urmați pașii de editare a contului: https://www.inimaverde.ro/index.php?route=account/account

2. Pentru ștergere, opoziție si/sau portare a datelor cu caracter personal vă rugăm să trimiteți o solicitare la dpo@inimaverde.ro.

Verificarea identității tale ca posesor de date personale poate necesita furnizarea de date personale suplimentare la un nivel rezonabil, limitat la activitatea de confirmare a identității dvs.

Aceste date suplimentare vor fi reținute temporar, pe o perioada de timp adecvată scopului declarat. 

În situația în care nu aveți un cont și nu doriți să creați unul în scopul utilizării instrumentelor online puse la dispoziție pentru gestionarea datelor dvs. personale sau nu ați reușit să utilizați instrumentele puse la dispozitie în site după autentificarea dvs. sau autentificarea dvs. a eșuat, puteți trimite o solicitare scrisă, care să includă o descriere detaliată și clară a dreptului pe care doriți să-l exercitații referitor la protecția datelor personale, la adresa de email dpo@inimaverde.ro

______________________________________________________________________________

Securitate

Plafar Inima Verde se angajează să protejeze datele dvs. personale împotriva pierderii, utilizării incorecte, divulgării, modificării, indisponibilității, accesului neautorizat și distrugerii și ia toate măsurile de precauție rezonabile pentru a proteja confidențialitatea acestor date, inclusiv prin utilizarea unor măsuri organizatorice și tehnice adecvate (Back-up periodic, posibilitatea de recuperare a acestora în caz de defecte hardware, etc). Măsurile organizatorice includ controlul accesului în programul de gestiune operat în magazinele noastre pe bază de profiluri cu drepturi limitate, pregătirea personalului și stocarea fișierelor fizice în zone la care au acces doar persoanele autorizate. Măsurile tehnice includ utilizarea de criptare, parole pentru accesul la sistemele noastre, utilizarea certificatelor de securitate de tip SSL, pentru criptarea datelor in tranzit, etc.

În timpul furnizării către dvs. a datelor personale, datele personale pot fi transferate pe internet. Deși depunem toate eforturile pentru a proteja datele personale pe care ni le furnizați, transmiterea de informații între dvs. și noi, pe internet, nu este complet sigură (e posibil ca terminalul de pe care scrieți să fie monitorizat de terți, spre exemplu, fară ca noi să putem face nimic în această privință). Prin urmare, nu putem garanta securitatea informațiilor dvs. personale transmise prin intermediul internetului. Întelegeți, deci, că orice astfel de transmisie este pe propriul dvs. risc. Totuși, noi, PLAFAR INIMA VERDE S.R.L-D, am decis, în ciuda faptului că este o pierdere comercială pentru noi, să limităm informațiile schimbate cu noi, la date personale care sunt necesare livrării de bunuri sau a prestării de servicii către dvs. fără a solicita vreodată plata online a bunurilor comandate. În acest sens, indiferent dacă device-ul dvs. este monitorizat din alte surse, să nu se poată citi datele dvs. bancare prin intermediul unei comenzi online plasată pe platforma noastră. Este o măsură de siguranță luată strict pentru dumneavoastră, întrucât nu putem controla ce se întâmpă pe device-ul fiecăruia.

Odată ce primim datele dvs. personale, vom folosi proceduri stricte și caracteristici de securitate pentru a preveni accesul neautorizat la acesta.

De asemenea, limităm accesul la bazele de date ce conțin date cu caracter personal în sensul că acesta este permis doar persoanelor autorizate de PLAFAR INIMA VERDE S.R.L, care prelucrează aceste date strict în realizarea atribuțiilor lor de serviciu.

Vă semnalăm că niciun program de securizare a informațiilor nu este infailibil.

______________________________________________________________________________

Schimbări în nota de informare

Ne rezervăm dreptul, la discreția noastră, să modificăm practicile noastre de confidențialitate și să actualizăm și să efectuăm modificări la această nota de informare în orice moment. Din acest motiv, vă încurajăm să reveniță în permanență la această notă de informare. Acest document este actual de la data care apare în partea de sus sau jos a documentului. Vom trata datele dvs. personale într-o manieră compatibilă cu notificarea de confidențialitate în baza cărora au fost colectate, cu excepția cazului în care avem consimțământul dvs. să le tratăm diferit.

______________________________________________________________________________

Declarație 24.05.2018:

Societatea PLAFAR INIMĂ VERDE S.R.L declară că nu vinde și nu transferă datele dumneavoastră cu caracter personal către terți cu excepția schimbului de informații pentru facilitarea comenzilor dvs. Prin prezenta declarăm societățile cu care înteracționăm în schimbul de date:

     1. SC NET DESIGN S.R.L  - stocarea în condiții de siguranță a datelor în MySQL și găzduirea platformei online;

     2. BOOKURIER S.R.L - serviciul de curierat împuternicit pentru livrarea comenzilor către dvs.;

     3. DYNAMIC PARCEL DISTRIBUTION S.R.L - D.P.D COURIER - serviciul de curierat împuternicit pentru livrarea comenzilor către dvs.;

     4. PERFECT EA CONSULTING S.R.L - servicii de contabilitate;

     5. MAGISTER SOFTWARE S.R.L- furnizor soluții de gestiune și fidelizare, întreținere în siguranță a bazelor de date Firebird și MSSQL precum și a serviciilor de back-up.

Societatea nostră are certificat de securitate pentru accesarea platformei în condiții de siguranță prin https://.

Pentru protejarea maximă a datelor cu caracter sensibil, cum ar fi cele bancare, societatea noastră nu solicită și nu are implementat în platformă sisteme de plăți online

Ultima actualizare: 31.07.2018