Introducere

NORAND SRL (547365 Livezeni, Strada Principală nr. 256/C, România, numărul de înregistrare în registrul comerțului: J26/225/1999, cod fiscal: RO11604207), (în cele următoare: prestator, operator) se obligă să respecte declarația de mai jos.

Conform REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI (27 aprilie 2016) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), furnizăm informațiile de mai jos.

Prezenta declarație de confidențialitate reglementează prelucrarea de date de către următoarea pagină: Editurakreativ.ro

Declarația de confidențialitate se poate accesa pe următoarea pagină:

https://editurakreativ.ro/concurs-form/protectiedate.php

Modificările declarației intră în vigoare prin publicarea pe adresa de mai sus.

 

Operatorul și datele sale de contact:

Nume: NORAND SRL

Sediul: 547365 Livezeni, Strada Principală nr. 256/C, România

E-mail: office@editurakreativ.ro

Telefon: +40265-250805

 

Datele de contact ale responsabilului cu protecția datelor:

Nume: Ilyes István

Sediul: 547365 Livezeni, Strada Principală nr. 256/C, România

E-mail: office@editurakreativ.ro

Telefon: 0265-250805

 

Definiții

1. „date cu caracter personal”: orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
2. „prelucrare”: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
3. „operator”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
4. „persoană împuternicită de operator”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
5. „destinatar”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
6. „consimțământ al persoanei vizate”: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
7. „încălcarea securității datelor cu caracter personal”: o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

 

Principii legate de prelucrarea datelor cu caracter personal

Datele cu caracter personal sunt:

a) prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);

b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”);

c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);

d) exacte și, în cazul în care este necesar, actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);

e) păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);

f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).

Operatorul este responsabil de respectarea alineatului (1) și poate demonstra această respectare („responsabilitate”).

 

Prelucrări

Prelucrare legată de exploatarea unui magazin online

1. Existența operațiunii de colectare a datelor, categoriile de date prelucrate și scopul prelucrării:

Date cu caracter personal: Parolă 

Scopul prelucrării: Este necesară pentru logarea securizată în contul de utilizator.

 

Date cu caracter personal: Nume și prenume

Scopul prelucrării: Sunt necesare pentru contactare, cumpărare și emiterea facturii conform normelor în vigoare.

 

Date cu caracter personal: Adresă de e-mail

Scopul prelucrării: Comunicare.

 

Date cu caracter personal: Numărul de telefon

Scopul prelucrării: Comunicare, coordonarea mai eficientă a întrebărilor legate de facturare sau expediere. 

 

Date cu caracter personal: Numele și adresa de facturare

Scopul prelucrării: Emiterea facturii conform normelor în vigoare, încheierea contractului, definirea conținutului, modificarea, monitorizarea ducerii la îndeplinire a acestuia, facturarea taxelor conexe și valorificarea creanțelor aferente. Pentru a permite livrarea la domiciliu.

 

Date cu caracter personal:  Data cumpărării/înregistrării

Scopul prelucrării: Comunicare, coordonarea mai eficientă a întrebărilor legate de facturare sau expediere. 

 

Date cu caracter personal: Adresa IP în momentul cumpărării/înregistrării

Scopul prelucrării: Executarea operațiunii tehnice.

 

În cazul adresei de e-mail, aceasta nu conține în mod necesar date cu caracter personal.

 

2. Sfera persoanelor vizate: Toate persoanele vizate care s-au înregistrat/cumpără pe pagina de internet a magazinului online.

 

3. Durata prelucrării datelor, termenul de ștergere a datelor: Imediat după renunțarea la statutul de utilizator înregistrat. Cu excepția actelor doveditoare contabile, care în virtutea articolului 169, alineatul (2) din Legea numărul C din anul 2000 privind contabilitatea, trebuie să fie păstrate timp de 8 ani.

Actele doveditoare care susțin în mod direct sau indirect decontarea în contabilitate (inclusiv conturile de registru principal și evidențele analitice și de detaliu) trebuie să fie păstrate cel puțin 8 ani în formă lizibilă și în mod identificabil în baza referințelor notelor contabile.

 

4. Posibilele persoane îndreptățite să cunoască datele din partea operatorilor, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de angajații de vânzări și de marketing ale operatorului, cu respectarea principiilor fundamentale de mai sus.

 

5. Prezentarea drepturilor persoanelor vizate legate de prelucrarea datelor:

• Persoana vizată poate solicita de la operator accesul la datele cu caracter personal referitoare la persoana sa, rectificarea, anularea sau prelucrarea acestora, 
• Persoana vizată se poate opune prelucrării acestor date cu caracter personal, 
• Persoana vizată are dreptul la portabilitatea datelor, precum și la revocarea în orice moment a consimțământului.

 

6. Persoana vizată poate iniția accesul la datele cu caracter personal, anularea, modificarea sau limitarea prelucrării acestora, portabilitatea datelor și opunerea la prelucrările de date prin următoarele căi:

• pe cale poștală, la adresa 547365 Livezeni, Strada Principală nr. 256/C,
• prin e-mail, la adresa office@editurakreativ.ro,
• prin telefon, la numărul 0265-250805.

 

7. Baza legală a prelucrării datelor: consimțământul persoanei vizate, Articolul 6, alineatul (1), litera a), art. 5 alin. (1) al Legii Datelor, respectiv Articolul 13/A, alineatul (3) din Legea numărul CVIII din anul 2001 privind prestațiile de comerț electronic și unele aspecte legate de societatea informațională (în continuare Legea comerțului electronic):

În scopul furnizării prestației, Prestatorul poate prelucra acele date cu caracter personal, care din punct de vedere tehnic sunt absolut indispensabile pentru furnizarea prestației. În cazul identității altor condiții, Prestatorul trebuie să aleagă și să exploateze de fiecare dată mijloacele aplicate în cursul furnizări prestației legate de societate informațională în așa fel încât datele cu caracter personal să fie prelucrate doar dacă acest lucru este indispensabil pentru furnizarea serviciului și pentru realizarea altor scopuri prevăzute prin această lege, însă chiar și în asemenea situații, numai în măsura și pe durata necesară.

 

8. Vă informăm că:

• Prelucrarea datelor se face în baza consimțământului dvs..;
• Aveți obligația de a specifica datele cu caracter personal ca să vă putem onora comanda;
• Nefurnizarea datelor are drept consecință imposibilitatea prelucrării de către noi a comenzii dvs.;
• Norand SRL (Editura Kreativ) va publica fotografiile încărcate de dvs., cu nume, în revistele pentru copii Șteffy (3-7 ani) și Șteffy, respectiv pe rețelele de comunicare socială (Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc.);
• Sunteți de acord cu publicarea fotografiilor încărcate de dvs. care înfățișează copilul dvs. minor în revistele pentru copii Șteffy (3-7 ani) și Șteffy, respectiv pe rețelele de comunicare socială (Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc.);
• Sunteți de acord cu stocarea de către noi a fotografiilor încărcate de dvs. care înfățișează copilul dvs. minor în baza de date a paginii https://editurakreativ.ro/palyazat-form/index.php.

 

Persoane împuternicite de operator

Livrare

1. Activitatea desfășurată de persoana împuternicită de operator: livrare, transport produse.

2. Denumirea și datele de contact ale persoanei împuternicite de operator:

GLS General Logistics Systems Romania SRL

Str. Dorobanților, nr. 106, Hala 3, Sibiu

Telefon: +40372 501 900

Email: info@gls-romania.ro

https://gls-group.eu/RO/ro/politica-confidentialitate

Urgent Cargus S.A.

Măgurele, Str. Atomiștilor, nr. 99 – 115, corp C1, județul Ilfov, România

Telefon: +4021 9282

E-mail: contact@urgentcargus.ro

https://www.urgentcargus.ro/DOC/Politica-de-prelucrare-a-datelor-cu-caracter-personal.pdf

3. Existența prelucrării datelor, categoriile de date prelucrate și scopul prelucrării: Nume livrare, adresă livrare, număr telefon.

4. Sfera persoanelor vizate: Toate persoanele vizate care solicită livrarea la domiciliu.

5. Scopul prelucrării: Livrarea la domiciliu a produsului comandat.

6. Durata prelucrării datelor, termenul de ștergere a datelor: Durează până la realizarea livrării la domiciliu.

7. Baza legală a procesării datelor: consimțământul persoanei vizate, Articolul 6, alineatul (1), litera a), art. 5 alin. (1) al Legii Datelor.

 

Furnizor de spațiu de stocare

1. Activitatea desfășurată de persoana împuternicită de operator: Furnizare de spațiu de stocare

 

2. Denumirea și datele de contact ale persoanei împuternicite de operator:

S.C. Net Seo Media S.R.L. 

Reg. com.: J40/3328/2012 

CIF: RO29957449 

Adresa: Alexandria 90, Bl.L25, Sc. A, Ap. 32, București, Jud. București 

http://www.netseo.ro 

Tel.: 0722331465 

Email: contact@netseo.ro

 

3. Existența prelucrării datelor, categoriile de date prelucrate și scopul prelucrării: Toate datele cu caracter personal specificate de persoana vizată.

 

4. Sfera persoanelor vizate: toate persoanele vizate care utilizează pagina de internet.

 

5. Scopul prelucrării: asigurarea accesibilității paginii de internet, exploatarea corespunzătoare a acesteia.

 

6. Durata prelucrării datelor, termenul de ștergere a datelor: imediat după renunțarea la statutul de utilizator înregistrat.

 

7. Baza legală a procesării datelor: consimțământul Utilizatorului, art. 5 alin. (1) al Legii Datelor, Art. 6 alin. (1) litera a), respectiv Articolul 13/A, alineatul (3) din Legea numărul CVIII din anul 2001 privind prestațiile de comerț electronic și unele aspecte legate de societatea informațională.

 

Gestionarea modulelor Cookie

1. Modulele cookie specifice magazinelor web sunt așa-numitele „cookie folosit pentru procesul de lucru protejat prin parolă”, „cookie necesar pentru coșul de cumpărături” și „cookie de siguranță”, pentru a căror utilizare nu este necesară obținerea consimțământului prealabil al persoanelor vizate.

2. Existența prelucrării datelor, categoriile de date prelucrate și scopul prelucrării: cod de identificare individual, date, ore.

3. Sfera persoanelor vizate: toate persoanele vizate care vizitează pagina de internet.

4. Scopul prelucrării: identificarea utilizatorilor, evidența „coșului de cumpărături” și urmărirea vizitatorilor.

5. Durata prelucrării datelor, termenul de ștergere a datelor: În cazul cookie‐urilor de tip sesiune, perioada aferentă sesiunii de vizită, până la închiderea sesiunii, iar în alte cazuri, termenul de expirare poate fi de mai mulți ani.

6. Posibile persoanele îndreptățite să cunoască datele din partea operatorului: Prin utilizarea modulelor cookie, operatorul nu administrează date cu caracter personal.

7. Prezentarea drepturilor persoanelor vizate legate de prelucrarea datelor: Persoanele vizate au posibilitatea de a anula modulele cookie în meniul „Instrumente”/„Setări”, de regulă la setările secțiunii „Protecția datelor”.

8. Baza legală a prelucrării datelor: Nu se necesită consimțământ din partea persoanei vizate dacă scopul utilizării modulelor cookie este în exclusivitate transmiterea comunicației pe cale electronică prin rețeaua de comunicație sau dacă Prestatorul are neapărată nevoie de acestea pentru furnizarea prestației legate de societatea informațională, solicitate expres de către abonat sau utilizator.

Utilizarea urmăririi conversiilor Google Adwords

1. Operatorul folosește programul de marketing online denumit „Google AdWords”, iar în cadrul acestuia apelează la serviciul de urmărire a conversiilor de la Google. Urmărirea conversiilor Google este un serviciu administrat de Google Inc. (1600 Amphitheater Parkway, Mountain View, CA 94043, SUA; „Google”).

2. Când Utilizatorul accesează pagină de internet printr-o reclamă Google, pe calculatorul dumneavoastră este plasat un modul cookie necesar pentru urmărirea conversiilor. Aceste module cookie au valabilitate limitată, nu conțin niciun fel de date personale și, prin urmare, nu pot fi utilizate pentru identificarea Utilizatorului.

3. Când Utilizatorul navighează pe anumite pagini ale site-ului de internet și modulul cookie nu a expirat încă, atât Google cât și operatorul poate vedea că Utilizatorul a dat clic pe reclamă.

4. Fiecare client Google AdWords primește un modul cookie separate, astfel încât nu este posibilă urmărirea cookie-urilor referitoare la paginile de internet ale clienților AdWords.

5. Informațiile – obținute cu ajutorul modulelor cookie de urmărire a conversiilor – au scopul de a produce statistici de conversie pentru clienții care optează pentru urmărirea de conversii AdWords. Astfel, clienții pot afla numărul utilizatorilor care dau clic pe anunțurile lor și sunt redirecționați către o pagină prevăzute cu o etichetă de urmărire a conversiilor. Cu toate acestea, ele nu primesc nicio informație care să poată fi utilizată pentru identificarea personală a utilizatorilor.

6. Dacă nu doriți să participați la urmărirea conversiilor, puteți refuza prin interzicerea posibilității instalării modulelor cookie în browserul Dumneavoastră de internet. Astfel nu veți fi inclus în statisticile de urmărire a conversiilor.

7. Veți găsi mai multe informații, precum și declarația Google privind protecția datelor cu caracter personal,  la: www.google.de/policies/privacy/

 

Folosirea aplicației Google Analytics

1. Această pagină de internet utilizează serviciul de analiză web Google Analytics de la Google Inc. („Google”). Aplicația Google Analytics folosește așa-numite module „cookie”, adică fișiere text, pe care le salvează pe calculator, facilitând astfel analiza utilizării paginii web vizitate de Utilizator.

 

2. Informațiile generate de modulele cookie privind utilizarea paginii de internet accesat de Utilizator sunt de obicei transferate pe un server Google din SUA și stocate acolo. Prin activarea anonimizării adresei IP a paginii de internet, Google scurtează în prealabil adresa IP a Utilizatorului în statele membre ale Uniunii Europene sau în cadrul altor state semnatare ale Acordului privind Spațiul Economic European.

 

3. Transferul și scurtarea adresei IP complete la serverul Google din SUA are loc numai în cazuri excepționale. Din însărcinarea operatorului acestei pagini de internet, Google utilizează aceste informații pentru a evalua modul în care Utilizatorul a utilizat Site-ul și pentru a întocmi rapoarte operatorului paginii de internet în legătură cu activitatea utilizatorului paginii de internet și pentru a efectua servicii suplimentare legate de utilizarea paginii de internet și a internetului.

 

4. În cadrul Google Analytics, adresa IP transmisă de browserul Utilizatorului nu se pun în legătură cu alte date ale Google. Utilizatorul poate preveni stocarea de module cookie prin setarea corespunzătoare a browserului, însă trebuie să vă atragem atenția că într-o asemenea situație se poate întâmpla ca nu toate funcțiile aceste pagini de internet să fie pe deplin utilizabile. De asemenea, puteți împiedica colectarea de către Google a datelor (inclusiv adresa dvs. IP) generate de modulele cookie și legate de utilizarea de către dvs. a site-ului web, precum și prelucrarea acestor date de către Google prin descărcarea și instalarea plug-in-ului de browser disponibil la următorul link:  https://tools.google.com/dlpage/gaoptout?hl=hu

 

Newsletter, activitate DM

1. În virtutea articolului 6 din Legea numărul XLVIII din anul 2008 privind condițiile de bază și unele limitări ale activității de reclamă economice, Utilizatorul poate consimți în prealabil și în mod expres la contactarea sa de către Prestator prin oferte de reclamă și alte expedieri la datele de contact furnizate cu ocazia înregistrării.

 

2. Totodată, ținând seama de prevederile prezentei declarații, Clientul poate consimți la prelucrarea de către Prestator a datelor cu caracter personal necesare pentru expedierea ofertelor de reclamă.

 

3. Prestatorul nu trimite mesaje de reclamă nesolicitate, iar Utilizatorul se poate dezabona fără restricții și motivare, cu titlu gratuit, de la transmiterea ofertelor. În acest caz Prestatorul șterge din evidență toate datele cu caracter personal – necesare pentru trimiterea mesajelor de reclamă – și nu va mai contacta cu ofertele sale de reclamă Utilizatorul. Utilizatorul se poate dezabona de la reclame dând clic pe linkul din mesaj.

 

4. Existența operațiunii de colectare a datelor, categoriile de date prelucrate și scopul prelucrării:

Date cu caracter personal: Nume, adresă e-mail.

Scopul prelucrării: Identificare, oferirea posibilității de abonare la buletinul informativ.

 

Date cu caracter personal: Data abonării

Scopul prelucrării: Executarea operațiunii tehnice.

 

Date cu caracter personal: Adresa IP la momentul abonării

Scopul prelucrării: Executarea operațiunii tehnice.

 

5. Sfera persoanelor vizate: toate persoanele vizate care s-au abonat la buletinul informativ.

 

6. Scopul prelucrării datelor: trimiterea de mesaje digitale cu conținut de reclamă (e-mail, sms, mesaj push) către persoana vizată, oferirea unei informării despre informațiile, produsele, promoțiile actuale, noi funcții, etc.

 

7. Durata prelucrării datelor, termenul de ștergere a datelor: prelucrarea datelor durează până la revocarea declarației de consimțământ, adică până la dezabonare.

 

8. Posibilele persoane îndreptățite să cunoască datele din partea operatorilor, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de angajații de vânzări și de marketing ale operatorului, cu respectarea principiilor fundamentale de mai sus.

 

9. Prezentarea drepturilor persoanelor vizate legate de prelucrarea datelor:

• Persoana vizată poate solicita de la operator accesul la datele cu caracter personal referitoare la persoana sa, rectificarea, anularea sau prelucrarea acestora, 
• Se poate opune prelucrării acestor date cu caracter personal, 
• Persoana vizată are dreptul la portabilitatea datelor, precum și la revocarea în orice moment a consimțământului.

 

10. Persoana vizată poate iniția accesul la datele cu caracter personal, anularea, modificarea sau limitarea prelucrării acestora, portabilitatea datelor și opunerea la prelucrările de date prin următoarele căi:

– pe pagina de internet, la subpagina „Profil”;

– pe cale poștală la adresa 547365 Livezeni, Strada Principală nr. 256/C, România;

– prin e-mail la adresa office@editurakreativ.ro;

– prin telefon la numărul 0265-250805.

 

11. Persoana vizată se poate dezabona oricând, cu titlu gratuit de la buletinul informativ.

 

12. Baza legală a prelucrării datelor: consimțământul persoanei vizate, articolul 6, alineatul (1), litera a), art. 5 alin. (1) al Legii Datelor, și articolul 6, alineatul (5) din Legea numărul XLVIII din anul 2008 privind condițiile fundamentale și unele limitări ale activității de reclamă economice:

Persoana care își face reclamă, furnizorul serviciilor de reclamă, respectiv persoana care publică reclama țin evidența datelor cu caracter personal ale persoanelor care și-au exprimat consimțământul, în domeniul de aplicare definit în declarația de consimțământ. Orice dată – referitoare la destinatarul reclamei – înregistrată în acest registru poate fi prelucrată doar conform celor cuprinse în declarația de consimțământ, până la revocarea acesteia, și poate fi predată unor terțe persoane doar cu consimțământul prealabil al persoanei vizate.

 

13. Vă informăm că:

• Prelucrarea datelor se face în baza consimțământului dvs.;
• Aveți obligația de a specifica datele cu caracter personal ca să vă putem trimite buletinul informativ;
• Nefurnizarea datelor are drept consecință imposibilitatea trimiterii către dvs. a buletinului informativ.

Prelucrarea reclamațiilor

1. Existența operațiunii de colectare a datelor, categoriile de date prelucrate și scopul prelucrării:

Date cu caracter personal: Nume și prenume

Scopul prelucrării: Identificare, comunicare.

 

Date cu caracter personal: Adresă e-mail

Scopul prelucrării: Comunicare.

 

Date cu caracter personal: Numărul de telefon

Scopul prelucrării: Comunicare.

 

Date cu caracter personal: Numele și adresa de facturare

Scopul prelucrării: Identificare, prelucrarea contestațiilor, întrebărilor și problemelor legate de produsul comandat.

 

2. Sfera persoanelor vizate: toate persoanele vizate care cumpără prin pagina de internet a magazinului web, care fac contestație sau formulează reclamații în raport cu calitatea.

 

3. Durata prelucrării datelor, termenul de ștergere a datelor: Exemplarul în copie al procesului-verbal încheiat cu privire la contestație, al adresei de corespondență și al răspunsului primit trebuie să fie păstrat timp de 5 ani, în virtutea articolului 17/A, alineatul (7) din Legea numărul CV din anul 1997 privind protecția consumatorului.

 

4. Posibilele persoane îndreptățite să cunoască datele din partea operatorilor, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de angajații de vânzări și de marketing ale operatorului, cu respectarea principiilor fundamentale de mai sus.

 

5. Prezentarea drepturilor persoanelor vizate legate de prelucrarea datelor:

• Persoana vizată poate solicita de la operator accesul la datele cu caracter personal referitoare la persoana sa, rectificarea, anularea sau prelucrarea acestora, 
• Se poate opune prelucrării acestor date cu caracter personal, 
• Persoana vizată are dreptul la portabilitatea datelor, precum și la revocarea în orice moment a consimțământului.

 

6. Persoana vizată poate iniția accesul la datele cu caracter personal, anularea, modificarea sau limitarea prelucrării acestora, portabilitatea datelor și opunerea la prelucrările de date prin următoarele căi:

– pe cale poștală la adresa 547365 Livezeni, Strada Principală nr. 256/C, România;

– prin e-mail la adresa office@editurakreativ.ro;

– prin telefon la numărul 0265-250805.

 

7. Baza legală a prelucrării datelor: consimțământul persoanei vizate, articolul 6, alineatul (1), litera a), art. 5 alin. (1) al Legii Datelor, articolul 17/A, alineatul (7) din Legea numărul CLV din anul 1997 privind protecția consumatorului.

 

8. Vă informăm că:

• Furnizarea datelor cu caracter personal se bazează pe obligație contractuală;
• Condiția prealabilă a încheierii contractului este prelucrarea datelor cu caracter personal;
• Aveți obligația de a specifica datele cu caracter personal ca să vă putem prelucra reclamația;
• Nefurnizarea datelor are drept consecință imposibilitatea prelucrării de către noi a reclamației dvs. depuse la noi.

 

Paginile rețelelor sociale

1. Existența operațiunii de colectare a datelor, categoriile de date prelucrate: Numele de înregistrare pe paginile de rețele sociale Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc., respectiv imaginea publică de profil al Utilizatorului.

 

2. Sfera persoanelor vizate: toate persoanele vizate care s-au înregistrat pe paginile rețelelor sociale Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc. și au dat „like” la pagina de internet.

 

3. Scopul colectării datelor: partajarea elementelor de conținut, produselor și promoțiilor paginii de internet pe paginile rețelelor sociale, sau a paginii de internet în sine, respectiv darea de „like” și popularizarea acestora.

 

4. Durata prelucrării datelor, termenul de ștergere a datelor, posibile persoanele îndreptățite să cunoască datele din partea operatorului și prezentarea drepturilor persoanelor vizate legate de prelucrarea datelor: Persoana vizată se poate informa în privința surselor de date, prelucrării și modalității de transmitere a acestora și baza legală aferentă pe pagina rețelei sociale în cauză. Prelucrarea datelor se realizează pe paginile rețelelor sociale; astfel, în privința duratei și modalității prelucrării datelor, respectiv posibilităților de ștergere și modificare se aplică reglementările respectivelor pagini ale rețelelor sociale.

 

5. Baza legală a prelucrării datelor: consimțământul voluntar al persoanei vizate la prelucrarea datelor sale cu caracter personal pe paginile rețelelor sociale.

 

Relații cu clienții și alte prelucrări de

1. Dacă în cursul prestațiilor noastre de prelucrare a datelor apar întrebări, sau persoana vizată ar întâmpina probleme, aceasta poate contacta operatorul prin modalitățile indicate (telefon, e-mail, pagini de rețea socială, etc.).

 

2. Operatorul anulează în cel mult 2 ani de la comunicare e-mailurile și mesajele primite, precum și datele specificate prin telefon, pe Facebook etc., împreună cu numele și adresa de e-mail a persoanelor care se interesează, precum și orice date cu caracter personal furnizate în mod voluntar.

 

3. În privința prelucrărilor de date nespecificate în această declarație oferim informații în momentul înregistrării datelor respective.

 

4. În cazuri excepționale de solicitare din partea autorităților, respectiv în baza autorității conferite de prevederile legale, Prestatorul are obligația de a furniza informații, de a comunica și transmite date, respectiv de a pune la dispoziție documente.

 

5. În asemenea situații Prestatorul dezvăluie date cu caracter personal solicitantului – dacă acesta a precizat scopul precis și categoria de date – doar în numărul și în măsura în care acestea sunt indispensabile pentru realizarea scopului solicitării.

 

Drepturile persoanelor vizate

1. Dreptul la acces

Aveți dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la informațiile enumerate în regulament.

 

2. Dreptul la rectificare

Aveți dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, aveți dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

 

3. Dreptul la ștergerea datelor

Aveți dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică motivele prevăzute.

 

4. Dreptul de a fi uitat

În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

 

5. Dreptul la restricționarea prelucrării

Aveți dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

• Contestați exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
• Prelucrarea este ilegală, iar dvs. vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
• Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dvs. i le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
• V-ați opus prelucrării; pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale dvs.

 

6. Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal (...).

 

7. Dreptul la opoziție

În orice moment, aveți dreptul să vă opuneți, din motive legate de situația particulară în care vă aflați, prelucrării datelor cu caracter personal care vă privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții.

 

8. Opoziția prelucrării în scopul marketingului direct

Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, aveți dreptul de a vă opune în orice moment prelucrării în acest scop a datelor cu caracter personal care vă privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv. În cazul în care vă opuneți prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.

 

9. Procesul decizional individual automatizat, inclusiv crearea de profiluri

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă.

Alineatul precedent nu se aplică în cazul în care decizia:

• este necesară pentru încheierea sau executarea unui contract între dvs. și un operator de date;
• este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale dvs.; 
• are la bază consimțământul dvs. explicit;

 

Termene pentru luarea măsurilor

Operatorul vă va informa fără întârziere nejustificată, dar în tot cazul în termen de 1 lună de la primirea cererii în privința măsurilor luate în urma solicitărilor de mai sus.

La nevoie, acest termen se poate prelungi cu 2 luni. Operatorul vă va înștiința despre prelungirea termenului, cu indicarea motivelor întârzierii, în termen de 1 lună de la primirea solicitării.

Dacă operatorul nu ia măsuri în urma solicitării dvs., vă va informa neîntârziat, însă în cel mult o lună de la primirea cererii, în privința motivelor pentru care nu s-au luat măsuri, precum și în privința posibilității formulării unei plângeri la o autoritate de supraveghere și să vă exercitați dreptul la remediu în instanță.

 

Securitatea prelucrării

Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând, printre altele, după caz:

a) pseudonimizarea și criptarea datelor cu caracter personal;

b) capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare;

c) capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;

d) un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.

Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal

În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.

În informarea transmisă persoanei vizate se include o descriere într-un limbaj clar și simplu a caracterului încălcării securității datelor cu caracter personal; se comunică numele și datele de contact ale responsabilului cu protecția datelor; se descriu consecințele probabile ale încălcării securității datelor cu caracter personal; se descriu măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.

Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:

• Operatorul a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
• Operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze;
• Informarea ar necesita un efort disproporționat. 

În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

În cazul în care operatorul nu a comunicat deja încălcarea securității datelor cu caracter personal către persoana vizată, autoritatea de supraveghere, după ce a luat în considerare probabilitatea ca încălcarea securității datelor cu caracter personal să genereze un risc ridicat, poate să îi solicite acestuia să facă acest lucru.

 

Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal

În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea către autoritatea de supraveghere nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată pentru întârziere.