1. Operatorul de prelucrare a datelor cu caracter personal
Operatorul responsabil cu prelucrarea datelor cu caracter personal este VOINEA DANIELA MARILENA PFA, persoana juridica romana cu sediul in BUCURESTI, inregistrata la Registrul Comertului cu nr. F40/2781/2020, cod de identificare fiscala 43304046, Cont RO78BTRLRONCRT0579668701 deschis la banca Banca Transilvania, sucursala Giurgiului
VOINEA DANIELA MARILENA PFA este înregistrată la ANSPDCP în calitate de operator de date cu caracter personal având numărul de înregistrare 516 din 11/01/2021.
VOINEA DANIELA MARILENA PFA prelucrează datele cu caracter personal cu respectarea Regulamentului U.E. Nr. 679 / 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.
2. Datele cu caracter personal prelucrate
Datele cu caracter personal prelucrate de VOINEA DANIELA MARILENA PFA sunt:
nume;
prenume;
telefon;
e-mail;
3. Scopul prelucrării datelor cu caracter personal
Datele cu caracter personal sunt utilizate pe teritoriul României în scopul:
întocmirii și executării contractului (in cazul persoanelor juridice);
întocmirii facturii fiscale;
contactării în vederea punerii la dispoziție a documentelor emise de VOINEA DANIELA MARILENA PFA (factura fiscala, certificat de garantie, proforme, oferte, etc);
comunicărilor de marketing;
livrarii produselor comandate;
oferirii de suport tehnic;
indeplinirea conditiilor legale de a oferi clientilor posibilitatea de as exercita dreptul de a beneficia de service si retur
Compania VOINEA DANIELA MARILENA PFA declară că a obținut acordul persoanelor vizate referitor la transmiterea datelor cu caracter personal ale acestora către VOINEA DANIELA MARILENA PFA, în scopurile menționate mai sus.
4. Drepturile persoanelor vizate şi exercitarea acestora
În conformitate cu dispozițiile Regulamentului U.E. Nr. 679 / 2016, persoanele vizate au următoarele drepturi: dreptul la informare, dreptul de acces la date, dreptul de intervenție asupra datelor (rectificare, actualizare, blocare sau ștergere), dreptul de opoziție, dreptul de a nu fi supus unei decizii individuale, dreptul de a se adresa justiției.
4.1. Dreptul la informare
(1) În cazul în care datele cu caracter personal sunt obținute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care această persoană posedă deja informațiile respective:
a) identitatea operatorului și a reprezentantului acestuia, dacă este cazul;
b) scopul în care se face prelucrarea datelor;
c) informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;
d) orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.
(2) În cazul în care datele nu sunt obținute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenționează dezvăluirea acestora către terți, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care persoana vizată posedă deja informațiile respective:
a) identitatea operatorului și a reprezentantului acestuia, dacă este cazul;
b) scopul în care se face prelucrarea datelor;
c) informații suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor si de opozitie, precum si condițiile în care pot fi exercitate;
d) orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.
4.2. Dreptul de acces la date
(1) Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. Operatorul este obligat, în situația în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puțin următoarele:
a) informații referitoare la scopurile prelucrării, categoriile de date avute în vedere și destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
b) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum și a oricărei informații disponibile cu privire la originea datelor;
c) informații asupra principiilor de funcționare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
d) informații privind existența dreptului de intervenție asupra datelor și a dreptului de opoziție, precum și condițiile în care pot fi exercitate;
e) informații asupra posibilității de a consulta registrul de evidență a prelucrărilor de date cu caracter personal, de a înainta plângere către autoritatea de supraveghere, precum și de a se adresa instanței pentru atacarea deciziilor operatorului.
(2) Persoana vizată poate solicita de la operator informațiile prevăzute la alin. (1) printr-o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o adresă de poșta electronică sau printr-un serviciu de corespondență care să asigure ca predarea i se va face numai personal.
(3) Operatorul este obligat să comunice informațiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (2).
4.3. Dreptul de intervenție asupra datelor (rectificare, ștergere)
(1) Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit:
a) după caz, rectificarea, actualizarea, blocarea sau ștergerea datelor, în special a datelor incomplete sau inexacte;
b) notificarea către terții cărora le-au fost dezvăluite datele a oricărei operațiuni efectuate conform lit. a), dacă această notificare nu se dovedește imposibilă sau nu presupune un efort disproporționat față de interesul legitim care ar putea fi lezat.
(2) Pentru exercitarea dreptului prevăzut la alin. (1) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o adresă de poștă electronică sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.
(3) Operatorul este obligat să comunice măsurile luate în temeiul alin. (1), precum și, dacă este cazul, numele terțului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (2).
4.4. Dreptul de opoziție (retragere consimțământ, restricție procesare)
(1) Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată, prelucrarea nu mai poate viza datele în cauză.
(2) Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit și fără nicio justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terț, sau să fie dezvăluite unor terți într-un asemenea scop.
(3) În vederea exercitării drepturilor prevăzute la alin. (1) și (2) persoana vizată va înainta operatorului o cerere întocmită în forma scrisă, datată și semnată. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o adresă de poștă electronică sau printr-un serviciu de corespondență care să asigure ca predarea i se va face numai personal.
(4) Operatorul este obligat să comunice persoanei vizate măsurile luate în temeiul alin. (1) sau (2), precum și, dacă este cazul, numele terțului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului exprimate potrivit alin. (3).
4.5. Dreptul de a nu fi supus unei decizii individuale (profilare, decizii automate)
(1) Orice persoană are dreptul de a cere și de a obține:
a) retragerea sau anularea oricărei decizii care produce efecte juridice în privința sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul sau orice alte asemenea aspecte;
b) reevaluarea oricărei alte decizii luate în privința sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întrunește condițiile prevăzute la lit. a).
(2) Respectându-se celelalte garanții prevăzute de lege, o persoană poate fi supusă unei decizii de natura celei vizate la alin. (1), numai în următoarele situații:
a) decizia este luată în cadrul încheierii sau executării unui contract, cu condiția ca cererea de încheiere sau de executare a contractului, introdusă de persoana vizată, să fi fost satisfăcută sau ca unele măsuri adecvate, precum posibilitatea de a-și susține punctul de vedere, să garanteze apărarea propriului interes legitim;
b) decizia este autorizată de o lege care precizează măsurile ce garantează apărarea interesului legitim al persoanei vizate.
4.6. Dreptul de a se adresa justiției
(1) Fără a se aduce atingere posibilității de a se adresa cu o plângere autorității de supraveghere, persoanele vizate au dreptul de a se adresa justiției pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate.
(2) Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanței române competente pentru repararea acestuia.
5. Datele cu caracter personal stocate și durata păstrării acestora
5.1. Stocarea şi prelucrarea datelor care nu au caracter personal (anonime)
În cazul accesării website-urilor VOINEA DANIELA MARILENA PFA, browser-ul de Internet poate transmite automat date (de exemplu, data şi ora accesării, adresa URL a paginii de Internet care face trimiterea, fişierul accesat, cantitatea datelor transmise, tipul şi versiunea browser-ului, sistemul de operare) către serverul VOINEA DANIELA MARILENA PFA. Aceste date sunt colectate şi utilizate exclusiv în scop statistic şi în scop de analiză.
5.2. Stocarea şi prelucrarea datelor cu caracter personal
Durata păstrării datelor cu caracter personal depinde de termenele de păstrare ale documentelor conform legislaţiei fiscale şi comerciale, urmând ca după expirarea acestor termene datele respective să fie şterse la cererea persoanelor vizate.
5.2.1. Datele pentru încheierea și executarea contractului
Datele cu caracter personal (de exemplu, numele, prenumele, nr. de telefon, adresa de e-mail) sunt stocate şi prelucrate numai în cazul în care p persoana vizată s-a inregistrat pe site-urile detinute de VOINEA DANIELA MARILENA PFA sau sunt transmise de persoana vizată prin e-mail in vederea plasarii unei comenzi ferme sau a unei cereri de oferta.
5.2.2. Datele pentru crearea contului companiei
La crearea contului de client în oricare dintre aplicațiile online ale VOINEA DANIELA MARILENA PFA sau direct pe site, datele cu caracter personal vor fi salvate în baza de date a respectivei aplicații. Persoana vizată poate solicita oricând ştergerea datelor cu caracter personal, din motive întemeiate și legitime.
5.2.3. Datele pentru serviciul Newsletter
La înregistrarea pentru serviciul de Newsletter, datele cu caracter personal sunt utilizate în scopuri promoţionale și de marketing. Utilizarea încetează de îndată ce persoana vizată renunţă la serviciul Newsletter. Persoana vizată poate renunța oricând la serviciul Newsletter.
5.2.4. Datele pentru plata online a facturii fiscale
Adresa IP a dispozitivului cu care sunt accesate website-urile VOINEA DANIELA MARILENA PFA este stocată şi prelucrată numai în cazul plății online a facturii fiscale.
5.3. Utilizarea de cookie-uri
Cookie-urile sunt mici fişiere text care sunt salvate de browser-ul de Internet şi servesc pentru a face website-urile mai uşor de utilizat, mai eficiente şi mai sigure. Cookie-urile nu produc daune computerului persoanei vizate şi nici nu conţin viruşi.
Website-urile VOINEA DANIELA MARILENA PFA conţin cookie-uri. Cookie-urile salvează numai setările alese de persoana vizată. De asemenea, cookie-urile pot fi utilizate de VOINEA DANIELA MARILENA PFA în scop statistic.
Persoana vizată poate împiedica instalarea cookie-urilor printr-o setare corespunzătoare a browser-ului de Internet. Prin împiedicarea instalării cookie-urilor este posibil să nu mai fie disponibile toate funcționalitățile website-urilor VOINEA DANIELA MARILENA PFA.
6. Accesul terților la datele cu caracter personal
6.1. Transmiterea în scopul plății online a facturii fiscale
În cazul plății online a facturii fiscale, datele cu caracter personal pot fi trimise către procesatorul de plăți, în măsura în care acest lucru este necesar pentru plată.
6.2. Transmiterea către instituţii publice
La dispoziţia instituţiilor competente, în cazuri speciale, VOINEA DANIELA MARILENA PFA trebuie să ofere informaţii cu privire la date cu caracter personal, în măsura în care acest lucru este necesar în scopul identificării în cazul eventualelor dispute comerciale sau juridice.
7. Securitatea datelor cu caracter personal
Pentru transferul de date cu caracter personal, website-urile VOINEA DANIELA MARILENA PFA utilizează proceduri tehnice de criptare. Prezența transmiterii de date criptate (https) se poate identifica prin simbolul de cheie sau de lacăt afişat în bara de navigare a browser-ului de Internet.
Website-urile VOINEA DANIELA MARILENA PFA şi sistemele sale informatice sunt protejate prin măsuri tehnice şi organizatorice împotriva accesului, modificării sau difuzării datelor cu caracter personal de către persoane neautorizate, precum şi împotriva pierderii sau distrugerii acestora.
Din motive de securitate a datelor, persoana vizată este necesar să trateze în permanenţă cu confidenţialitate credențialele de acces la website-urile VOINEA DANIELA MARILENA PFA şi să închidă fereastra browser-ului de Internet atunci când termină vizitarea acestora.
8. Contact
Pentru transmiterea solicitărilor către VOINEA DANIELA MARILENA PFA, persoanele vizate au la dispoziţie următoarele modalităţi:
Prin curier postal la adresa: VOINEA DANIELA MARILENA PFA, Str. Anghel Nutu, nr. 27, sector 5, Bucuresti
Prin e-mail, la adresa: keratinmag@gmail.com