Politica de confidențialitate cu privire la protecția și prelucrarea datelor cu caracter personal

Introducere

Prezentul document definește politica Rommedical (denumirea comercială a "D&G Group SRL"), de confidențialitate a datelor pe site-ul web www.rommedical.ro (denumit în cele ce urmează "Site" sau "Site-ul").  Confidențialitatea datelor este importantă pentru noi și dorim să fim transparenți în privința prelucrării datelor cu caracter personal. Prin urmare, am creat acest document prin care dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dumneavoastră.  

Vă rugăm să citiți cu atenție cele ce urmează.



1.Definirea termenilor ce pot să apară în acest document

  • “GDPR”, “Regulament” sau “Regulamentul GDPR” - Regulamentul General pentru Protecția Datelor, în limba engleză General Data Protection Regulation - Regulamentul (UE) 679/2016 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

  • “date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă (“persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online.

  • “prelucrare” sau “proces de prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date, cu sau fără utilizarea mijloacelor automatizate. Exemple de procese includ colectarea, înregistrarea, organizarea, structurarea, stocarea, modificarea, utilizarea, transmiterea și distrugerea datelor cu caracter personal.

  • “operator” sau “operator de date” înseamnă o persoană fizică sau juridică, autoritate publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

  • “parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

  • “persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritate publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

  • “consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

  • “reprezentant” înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27 din GDPR, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul GDPR.

  • “încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

  • “DPO” înseamnă responsabilul cu protecția datelor (în engleză, Data Protection Officer)

  • “autoritatea de supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 51 din GDPR.



2. Cine suntem și cum putem fi contactați?

D&G Group SRL este o companie înregistrată în România, având sediul în Călărași, Str. Dr. Ing. Ion Ciulinaru, Nr. 4, înregistrată la Registrul Comerțului cu nr. J51/213/2001, având Codul de identificare fiscală RO14161406. În sensul legislație cu privire la protecția datelor, suntem operator atunci când prelucrăm datele dumneavoastră cu caracter personal.

3. Care sunt categoriile de date personale pe care le prelucrăm?

În general, colectăm datele dumneavoastră cu caracter personal direct de la dumneavoastră, prin intermediul Site-ului, astfel încât dumneavoastră aveți controlul asupra tipurilor de date pe care ni le trimiteți.

În momentul în care vă creați un cont sau plasați o comandă pe Site, primim de la dumneavoastră următoarele informații: genul, numele și prenumele, adresa de livrare, adresa de facturare, numărul de telefon, modalitatea de plată, datele cardului bancar (după caz).

De asemenea, putem să colectăm și să prelucrăm anumite informații cu privire la comportamentul dumneavoastră pe Site-ul nostru. Aceste informații sunt folosite pentru a îmbunătății calitatea serviciilor noastre.

Pe Site putem colecta și stoca informații în Cookie-uri și/sau tehnologii similare, conform Politicii de Cookie-uri.

Nu colectăm și nu prelucrăm date sensibile, incluse în Regulamentul General privind Protecția Datelor în categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date de la minori care nu au împlinit vârsta de 16 ani.

4. Care sunt scopurile colectării și prelucrării datelor?

4.1. Pentru prestarea serviciilor în beneficiul dumneavoastră:

Acest scop general poate să includă, după caz, următoarele:

  • Crearea și administrarea contului în cadrul Site-ului nostru;

  • Procesarea comenzilor, inclusiv preluarea, confirmarea, facturarea și expedierea;

  • Soluționarea problemelor de orice natură referitoarea la comenzi;

  • Returnarea produselor;

  • Asigurarea serviciilor de suport pentru clienți, inclusiv oferirea de răspunsuri despre produsele noastre.

4.2. Pentru îmbunătățirea serviciilor oferite și funcționarea Site-ului:

Ne dorim în permanență să oferim o experiență mai bună de cumpărături online precum și prețuri cât mai accesibile clienților noștri. Pentru acestea, putem colecta date și utiliza anumite informații în legătură cu comportamentul dumneavoastră de cumpărător, direct sau indirect. Această activitate se face respectând toate drepturile și libertățile dumneavoastră, precum și respectând Regulamentul GDPR.

4.3. Pentru marketing și newsletter

Putem colecta și prelucra date cu caracter personal pentru a vă ține la curent cu privire la noutățile noastre și oferte pentru produsele și serviciile pe care le oferim. În acest sens, vă putem trimite mesaje (cum ar fi: mail-uri, apeluri telefonice, popup-uri etc) conținând informații cu privire la produsele noastre sau produse similare celor pe care le-ați achiziționat, oferte sau promoții, precum și recomandări de produse. Aceste prelucrări se efectuează respectând drepturile și libertățile dumneavoastră. Comunicările de marketing se efectuează pe consimțământul dumneavoastră în prealabil. Vă puteți răzgândi în orice moment și vă puteți retrage consimțământul în orice moment prin modificarea setărilor din contul dumneavoastră (Contul meu -> Informațiile mele personale), accesarea link-ului de dezabonare afișat în cadrul mesajelor pe care le primiți sau utilizând oricare metodă de contact.

4.4. Pentru interesele noastre legitime

Pot exista situații în care vom folosi sau vom transmite date și/sau informații colectate pentru a ne proteja drepturile și activitățile comerciale. Acestea pot include măsuri de prevenire și detectare a tentativelor de fraudă, precum și măsuri de protecție împotriva atacurilor cibernetice, inclusiv transmiterea unor informații către autoritățile competente.

Aceste tipuri de prelucrări au ca temei interesul nostru legitim de a ne proteja activitățile comerciale.

5. Cât timp sunt păstrate datele cu caracter personal?

De regulă, vom stoca datele dumneavoastră cu caracter personal atâta timp cât dețineți un cont Rommedical sau pentru perioada necesară scopului pentru care au fost colectate. Puteți oricând să ne solicitați ștergerea anumitor informații sau închiderea contului dumneavoastră.

Vor fi păstrate date în următoarele situații:

  • aveți o comandă în curs de procesare;

  • aveți o comandă în curs de livrare/expediere;

  • datele cu caracter personal fac parte din documente pentru care legea prevede un termen de arhivare, iar după expirarea termenului legal de arhivare acestea vor fi distruse.

6. Cui transmitem datele dumneavoastră cu caracter personal?

Pentru a putea efectua și expedia comenzile dumneavoastră, putem transmite sau oferi acces la anumite date și informații cu caracter personal următorilor:

  • Furnizorilor de servicii de curierat (UrgentCargus) - pentru a efectua expedierea/livrarea produselor pe care le-ați comandat;

  • Furnizorilor de servicii de plăți/bancare (PlatiOnline.ro) - pentru a efectua procesul de plăți online;

  • Autorităților publice, în cazul în care legislația prevede astfel sau pentru a ne proteja un interes legitim.

Ne asigurăm că accesul la datele dumneavoastră de către terți se realizează în conformitate cu prevederile legale privind protecția datelor și confidențialitatea informațiilor.

7. Protejarea datelor cu caracter personal

Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor politici și standarde minime de securitate. Acestea sunt actualizate periodic pentru a corespunde reglementărilor și evoluției tehnologiilor. În conformitate cu dispozițiile legale, asigurăm măsurile tehnice și organizatorice adecvate, tocmai pentru a asigura confidențialitatea și integritatea datelor cu caracter personal precum și prelucrarea acestora.

Cu toate acestea, vă atragem atenția că transmiterea de date și informații prin Internet sau prin intermediul altor rețele publice, nu este complet sigură, existând riscul ca datele să fie văzute și utilizate de către terțe părți neautorizate. În aceste cazuri, nu putem fi responsabili pentru vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.

8. Drepturile dumneavoastră

Regulamentul General privind Protecția Datelor vă recunoaște o serie de drepturi în legătură cu datele dumneavoastră cu caracter personal, acestea fiind:

Dreptul de acces. Fiecare persoană vizată poate solicita un raport pentru:

  • a vă confirma dacă datele dumneavoastră cu caracter personal sunt prelucrate;

  • a obține o copie a acestor date;

  • a primi alte informații despre datele dumneavoastră cu caracter personal, cum ar fi: datele pe care le deținem, cum au fost obținute, cum sunt folosite, cui sunt transmise, cum le protejăm, cât timp le păstrăm, cum puteți face o plângere, în cazul în care informațiile nu v-au fost deja furnizate prin acest document.

Dreptul la rectificare. Fiecare persoană vizată are dreptul de a solicita rectificarea datelor sau completarea acestora, în cazul în care sunt inexacte sau incomplete.

“Dreptul de a fi uitat” sau Dreptul la ștergere. Fiecare persoană vizată are dreptul de a solicita ștergerea  datelor cu caracter personal, dar numai în cazul în care:

  • datele nu mai sunt necesare pentru scopurile pentru care au fost colectate și/sau prelucrate;

  • persoana vizată își retrage consimțământul;

  • persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) - dreptul la opoziție;

  • există neclarități legate de legalitatea prelucrării datelor cu caracter personal;

  • datele trebuiesc șterse pentru respectarea unei obligații legale care revine operatorului;

  • datele cu caracter personal aparțin unor minori, cu vârsta sub 16 ani.

Nu avem obligația de a ne conforma solicitării dumneavoastră de ștergere a datelor în cazul în care prelucrarea datelor este necesară pentru respectarea unei obligații legale sau pentru constatarea/exercitarea/apărarea unui drept în instanță.

De asemenea, trebuie să aveți în vedere că ștergerea datelor este un proces ireversibil și nu veți mai beneficia de anumite oferte și servicii (ex: promoții, garanții, retur etc. )

Dreptul la restricționare. Fiecare persoană vizată are dreptul de a solicita să restricționăm prelucrarea datelor cu caracter personal, dar numai în cazul în care:

  • se contestă exactitatea datelor, pentru a ne permite să verificăm exactitatea datelor în cauză;

  • prelucrare este ilegală, dar nu doriți ca datele să fie șterse, solicitând în schimb restricționarea lor;

  • acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate, dar dumneavoastră aveți nevoie de ele pentru a constata/exercita/apăra un drept în instanță.

Dreptul de portabilitate. Fiecare persoană vizată are dreptul de a solicita o copie a datelor cu caracter personal într-un format structurat sau de a solicita ca datele să fie transferate la un alt operator.

Dreptul la opoziție. Fiecare persoană vizată are dreptul de se opune în orice moment, față de prelucrarea de către noi a datelor cu caracter personal. De asemenea, persoana vizată se poate opune în orice moment prelucrării datelor în scop de marketing direct, fără a invoca un motiv, caz în care vom înceta în cel mai scurt timp această prelucrare. În cazul în care datele persoanei vizate sunt necesare pentru formalitățile aferente încheierii unui contract sau pentru expedierea unei comenzi, dreptul de opoziție nu poate fi validat.

Dreptul de a retrage consimțământul. Fiecare persoană vizată are dreptul să-și retragă consimțământul cu privire la prelucrarea datelor cu caracter personal în orice moment.

Dreptul de a depune o plângere la autoritatea de supraveghere. Fiecare persoană vizată are dreptul să depună o plângere la autoritatea de supraveghere, în cazul în care consideră că drepturile sale în legătură cu prelucrarea datelor cu caracter personal au fost încălcate.

Datele de contact ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt:

Adresă: B-dul G-ral. Gheorghe Magheru, nr. 28-30, Sector 1, cod poștal 010336, București, România;

Telefon: +40 318 059 211 / +40 318 059 212;

E-Mail: anspdcp@dataprotection.ro

Fără a vă afecta dreptul de a depune o plângere, vă rugăm să ne contactați în prealabil, și vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.



9. Temeiul juridic pentru prelucrarea datelor

Prelucrarea operațiunilor pentru care obținem consimțământul persoanelor vizate are la bază Art. 6 alineatul (1) lit. a din Regulamentul GDPR, pentru un anumit scop de prelucrare. Dacă prelucrarea datelor cu caracter personal este necesară în vederea încheierii unui contract la care este parte persoana vizată, de exemplu, atunci când operațiunile de prelucrare sunt necesare pentru furnizarea de bunuri și servicii, prelucrarea se efectuează pe baza Art. 6 alineatul (1) lit. b din Regulament.

D&G Group este supusă unei obligații legale prin care este necesară prelucrarea datelor cu caracter personal, cum ar fi îndeplinirea obligațiilor fiscale, în acest caz, prelucrarea se face pe baza Art. 6 alineatul (1) lit. c din Regulament.

De asemenea, unele operațiuni de prelucrare pot avea la bază Art. 6 alineatul (1) lit. f din Regulament, în cazul în care prelucrarea este necesară în scopul intereselor legitime, cu excepția  cazului în care aceste interese prevalează interesele sau drepturile și libertățile

fundamentale ale persoanei vizate.

Astfel fiecare operațiune de prelucrare a datelor cu caracter personal pe care D&G Group o efectuează sau o poate efectua, este permisă deoarece a fost menționată în mod specific în Regulament.

Conform Considerentului 47 din Regulament, un alt temei juridic pentru prelucrarea datelor este relația dintre persoana vizată și operator, cum ar fi cazul în care persoana vizată este un client al operatorului; cu condiția ca interesele sau drepturile și libertățile fundamentale ale persoanei vizate să nu fie încălcate.

În cazul în care prelucrarea datelor cu caracter personal se bazează pe Art. 6 alineatul (1) lit. f din Regulament, interesul nostru legitim este să ne desfășurăm activitățile în favoarea bunăstării tuturor angajaților noștri.

10. Perioada pentru care vor fi stocate datele cu caracter personal

Datele cu caracter personal vor fi păstrate doar pentru perioada necesară scopului pentru care au fost colectate. După expirarea acestei perioade, datele vor fi șterse. Vor fi păstrate doar datele cu caracter personal care fac parte din acte sau documente pentru care legea prevede un termen de arhivare, iar după expirarea acestui termen, datele vor fi distruse.

Ultima actualizare: 25-05-2018


Buletin informativ

Enter your email

Vivamus pretium diam sapien, et dig nissim dui ultricies non. Nullam auc tor....