Politica de confidentialitate a datelor cu caracter personal

Cuprins

1. Preambul

2. Servicii de la părți terțe

3. Cine suntem noi?

4. Cine sunteți dumneavoastră?

5. Principii de prelucrare a datelor

6. Schimbări

7. Întrebări și solicitări

8. Prelucrarea datelor cu caracter personal

8.1. Informațiile dumneavoastră.

8.2. Ce fel de informații colectăm despre dumneavoastră?

8.3. De ce colectăm aceste informații?

8.4. De unde obținem datele despre dumneavoastră?

8.5. Care este temeiul legal pentru prelucrare al datelor?

8.6. Cât timp stocăm datele?

8.7. Cum partajăm informațiile dumneavoastră cu ceilalți?

9. Marketing

9.1. Ce fel de date colectăm pentru marketing?

9.2. Parteneri de marketing

9.3. Cum puteți renunța la operațiunile de marketing direct?

10. Care sunt drepturile dumneavoastră?

11. Securitatea datelor cu caracter personal

12. Inexistența unui proces decizional automatizat

13. Semnificația termenilor folosiți

  1. Introducere

Noi, SC VISOLUX COFFEE SRL, tratăm cu seriozitate protecția datelor dumneavoastră și dorim să vă simțiți confortabil atunci când ne vizitați la sediul/sediile noastre. Protecția confidențialității cu privire la colectarea, prelucrarea și utilizarea datelor dumneavoastră cu caracter personal reprezintă o preocupare importantă pentru noi, de care ținem cont cu mare atenție în procesele noastre economice, respectând, desigur, toate cerințele legale. Nu oferim informații unor părți terțe fără a te informa. Nu luăm decizii exclusiv automate cu impact semnificativ asupra dumneavoastră. Aceste informații sunt importante. Sperăm să le citiți cu atenție. 

Când intrați într-o relație de orice fel cu noi, ne încredințați informațiile dumneavoastră. Aceste informații prezentate în acest document denumit în continuare „Politica de confidențialitate” sunt importante. Vă recomandam să le citiți cu atenție.

Scopul acestei Politici de confidențialitate este să vă explice ce date prelucrăm (colectăm, utilizăm, partajăm), de ce le prelucrăm, în ce modalitate le prelucrăm, care sunt drepturile dumneavoastră în temeiul GDPR și modalitatea în care vă puteți exercita aceste drepturi. În colectarea acestor informații, noi acționam în calitate de operator și, prin lege, suntem obligați să vă furnizăm aceste informații.

Prin vizitarea site-ului nostru, achiziționarea unui bun sau serviciu sau prin interacțiunea cu noi prin orice mijloc și/sau prin intermediul oricărui canal de comunicare (e-mail, telefon, rețele de socializare etc), vă informăm că vom prelucra datele dumneavoastră în acord cu această Politică de confidențialitate, inclusiv la utilizarea datelor dumneavoastră în scopuri publicitare sau de marketing, în condițiile descrise mai jos în secțiunile dedicate Marketing-ului și Publicității. Dacă nu sunteți de acord cu cele descrise în prezenta Politică de Confidențialitate, vă rugăm să nu utilizați platforma sau serviciile noastre.

  1. Servicii de la terțe părți

Această Politică de confidențialitate nu acoperă aplicațiile și site-urile altor terți la care puteți ajunge prin accesarea link-urilor de pe site-ul nostru. Acest lucru excedează controlului nostru. Vă încurajăm să examinați Politica de confidențialitate de pe orice site și/sau aplicație înainte de a furniza date personale. De asemenea politica noastră nu acoperă și nu include politicile de prelucrare a datelor oferite de terțe părți la care puteți ajunge când folosiți serviciile noastre.

  1. Cine suntem noi?

Operatorul care procesează datele cu caracter personal este:

SC VISOLUX COFFEE SRL

Sediu: Arad, Romania, Str. Voievod Moga nr. 5, 

C.U.I. RO40100718

J02/1792/2018

office@visolux.ro

Puteți contacta persoana responsabilă cu protecția datelor la adresa de email: gdpr@piscoi.ro

  1. Cine sunteți dumneavoastră?

Potrivit legislației, dumneavoastră, persoana fizica beneficiară a serviciilor noastre sau persoana aflată într-o relație de orice fel cu compania noastră, sunteți o „persoana vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a vă permite să vă exercitați cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, operatorul de date și dumneavoastră, persoana vizată.

  1. Principii de prelucrare a datelor

Protecția informațiilor dumneavoastră personale este foarte importantă pentru noi. De aceea, ne-am luat angajamentul să respectăm legislația europeană și națională privind protecția datelor cu caracter personal, în special Regulamentul (EU) 679/2016, cunoscut și sub denumirea de GDPR și următoarele principii:

  • Legalitate, echitate și transparenta

Prelucrăm datele dumneavoastră legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care utilizăm, iar dumneavoastră sunteți informat corespunzător.

  • Controlul vă aparține

În limitele legii, vă oferim posibilitatea de examina, modifica, șterge datele personale pe care le-ați împărtășit cu noi și de a vă exercita celelalte drepturi. Pentru mai multe informații, accesați Secțiunile 7, 10 și 11 din prezentul document.

  • Integritatea datelor si limitarea scopului

Utilizăm datele numai în scopurile descrise la momentul colectării sau în noi scopuri compatibile cu cele inițiale. În toate cazurile, scopurile noastre sunt compatibile cu legislația. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete și actualizate.

  • Securitate

Am implementat măsuri rezonabile de securitate și criptare, astfel încât să vă protejăm cât mai bine informațiile personale. Cu toate acestea, rețineți faptul că niciun site web, nici o aplicație și nici o conexiune la internet nu este complet sigură.

  1. Schimbări

Putem schimba aceasta Politică de confidențialitate în orice moment. Toate actualizările și modificările prezentei Politici sunt valabile imediat după notificare, pe care o vom realiza prin afișare pe site și/sau notificare pe e-mail.

  1. Întrebări și solicitări

Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea datelor dumneavoastră sau doriți să vă exercitați drepturile legale în legătura cu datele pe care le deținem sau dacă aveți îngrijorări cu privire la modul în care tratăm orice problemă de confidențialitate, ne puteți scrie la adresa de e-mail: gdpr@piscoi.ro.

  1. Ce înseamnă prelucrarea datelor

“Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

  1. Ce fel de informații colectăm despre dumneavoastră

Atunci când navigați pe site-ul nostru, când ne transmiteți o solicitare pe e-mail sau ne contactați în orice alt scop și pe orice alt canal de comunicare, ne puteți comunica următoarele date personale, pe care le colectam direct de la dumneavoastră sau din alte surse, cum ar fi:

•          Numele si prenumele;

•          Adresa de e-mail;

•          Numărul de telefon.

Pe lângă informațiile indicate mai sus, este posibil să colectăm și următoarele informații, în funcție de circumstanțe:

•          Modul în care interacționați cu site-ul nostru sau cu reclamele (de exemplu, informații despre cum și când ne accesați site-ul sau ce dispozitiv folosiți pentru a accesa site-ul);

•          Informații furnizate atunci când completați formulare sau chestionare;

•          Conținutul mesajelor trimise prin sisteme de mesagerie și e-mail;

•          Interacțiunile dintre dumneavoastră și noi pe rețelele de socializare (de exemplu, aprecieri, distribuiri, comentarii);

•          Informații pe care le colectăm despre dumneavoastră de la alte companii din grup sau terțe care au obținut consimțământul dumneavoastră sau au alt drept legal de a partaja aceste informații cu noi (inclusiv parteneri/platforme de publicare sau de publicitate și agregatori de date care au obținut dreptul respectiv);

•          Adresa IP;

•          Navigatorul de internet;

•          Locația;

•          Paginile web pe care le accesați pe site-ul nostru;

•          Informații provenite din utilizarea cookie-urilor.

În situația în care veți beneficia de serviciile noastre, în anumite situații aparte, se vor colecta anumite informații de plată (datele de pe card), însă vor fi stocate de partenerii noștri procesatori într-un mod pe care noi nu îl putem citi și nu putem avea acces la respectivele date. Noi vom fi doar informați dacă achiziția a fost efectuată cu succes. Alte date cu caracter personal pe care le colectam cu ocazia achiziționării de produse sau servicii de la noi pot fi:

•          Adresa de livrare și de facturare;

•          Informații bancare: banca și cont;

•          Locul de muncă și funcția.

Pe baza consimțământului dumneavoastră, vă oferim posibilitatea de a folosi un cont pe platforma noastră online prin care se vor prelucra:

•          Numele utilizatorului (de regulă adresa de email) și parola aleasă;

•          Istoricul achizițiilor și al navigării în cadrul website-ului;

•          Preferințe și istoric operațiuni în cadrul platformei online.

În situația în care sunteți angajați (foști, actuali sau viitori), se vor colecta anumite informații care țin de executarea contractului de muncă. Acestea pot fi cu titlu exemplificativ:

•          Numele și prenumele;

•          Date de contact (adresa, număr de telefon, adresa de email);

•          Date financiare (cont bancar);

•          Diferite înscrisuri în original sau copie (adeverințe de vechime, de concedii, de salar, situații medicale, persoane în întreținere, situație familiară, carte de muncă, fișe de evaluare, cv-uri, diferite cereri, delegații, pontaj, note de informare și procese verbale, documente interne, documente de angajare), indicativ salariat;

•          Semnătura.

Pentru serviciile de marketing se vor colecta pe baza de consimțământ:

•          Date de contact (email);

Daca vizitați magazinul nostru fizic, vom prelucra imaginea dumneavoastră, în scopul legitim de a proteja bunurile societății și de a asigura securitatea personală.

  1. De ce colectam aceste informații?

Colectam informațiile cu caracter personal în următoarele scopuri:

•          În vederea încheierii sau executării unui contract dintre dumneavoastră și noi;

•          Pentru a vă răspunde la întrebări și solicitări și a vă furniza serviciul de asistență clienți;

•          În scop de marketing, însă doar în situația în care avem consimțământul dumneavoastră prealabil sau când există o excepție legală de la obținerea consimțământului;

•          Pentru a oferi și îmbunătăți serviciile și produsele pe care le oferim;

•          Pentru a diagnostica sau a remedia probleme tehnice;

•          Pentru a ne apăra împotriva atacurilor cibernetice;

•          Pentru crearea și/sau mentenanța conturilor;

•          Pentru a ne conforma legislației, ca de exemplu conformarea cu legislația fiscală care ne obligă să păstrăm documentele contabile pe o perioadă de 10 ani sau legea arhivelor care ne obligă să păstrăm documentele salariaților pe o perioadă de 50 de ani;

•          Pentru constatarea sau revendicarea unui drept în instanță;

•          In scopuri analitice și de cercetare;

•          Pentru desfășurarea promoțiilor și a concursurilor;

•          Pentru a preveni infracțiunile, înșelăciunile sau fraudele;

•          Pentru pază și protecție.

  1. Care este temeiul legal pentru prelucrare?

Putem utiliza următoarele temeiuri legale, în funcție de cazul concret:

Prelucrarea este necesara pentru încheierea sau executarea unui contract între dumneavoastră și noi.

Prelucrarea este necesară în vederea îndeplinirii unor obligații legale (ca de exemplu conformarea cu legislația fiscală care ne obligă să păstrăm documentele contabile pe o perioada de 10 ani sau furnizarea anumitor informații organelor și instituțiilor publice abilitate).

Prelucrarea este necesară în scopul intereselor noastre legitime sau ale altei părți, cu excepția cazului în care prevalează interesele, drepturile sau libertățile dumneavoastră.

În situația în care utilizăm interesul legitim, efectuăm o analiză a interesului legitim (test de echilibrare) prin intermediul căreia putem în balanță interesul nostru și interesele dumneavoastră. In situația în care prevalează interesele noastre, vom utiliza interesul legitim. In situația în care prevalează interesele dumneavoastră, nu vom utiliza interesul legitim, iar în măsura în care nu reușim să identificam un alt temei legal corect, nu vom efectua respectiva activitate de prelucrare.

In unele situații, prelucrarea poate fi necesară pentru a proteja interesele vitale ale dumneavoastră sau ale altei persoane fizice.

Rețineți faptul că obținerea consimțământului nu este obligatorie, iar noi vom proceda la obținerea consimțământului din partea dumneavoastră doar în situațiile în care nu am reușit să utilizăm un alt temei legal.

Consimțământul pentru prelucrarea datelor cu caracter personal

Cu toate acestea, rețineți că în situația în care sunteți client al nostru, putem trimite mesaje promoționale (marketing direct) cu privire la bunuri și servicii similare, fără a avea nevoie de consimțământ, în temeiul art. 12 alin. (3) din Legea nr. 506/20014, în anumite situații specifice reglementate legal.

Însă, în toate cazurile, vă puteți opune marketingului direct și/sau vă puteți retrage în orice moment consimțământul prin urmarea instrucțiunilor de dezabonare („unsubscribe”) din fiecare e-mail sau prin transmiterea unei cereri scrise la adresa de e-mail office@visolux.ro.

În cazul în care folosiți un cont în cadrul platformei noastre online, puteți oricând să solicitați închiderea acestui cont.

  1. De unde obținem datele?

Cele mai multe informații le colectăm direct de la dumneavoastră (de exemplu, prin completarea unui formular de pe site sau la sosirea în sediul nostru). Majoritatea informațiilor sunt cele descrise mai sus, dar pot exista situații în care colectăm date de la terți (de exemplu de la parteneri, platforme de publicitate), cum ar fi de exemplu, informațiile privind achizițiile și interesele.

SC VISOLUX COFFEE SRL prelucrează de asemenea date cu caracter personal provenite din contractele cu angajații, precum și cele provenite din contractele cu parteneri și alți furnizori de servicii.

SC VISOLUX COFFEE SRL  nu va colecta sau prelucra date cu caracter personal atunci când oferă servicii de informare ale societății direct copiilor cu vârsta sub 16 ani – sau sub o vârstă mai mică – cu excepția cazului oferirii acordului părinților, în conformitate cu legislația locală aplicabilă. Dacă aflăm despre colectarea accidentală a datelor cu caracter personal ale unui copil, vom șterge imediat respectivele date.

  1. Cât timp stocăm datele?

Stocăm datele dumneavoastră cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 10 ani de la încetarea contractului sau ultima interacțiune cu noi.

După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

Datele video obținute prin folosirea sistemului de supraveghere au o durata de stocare de maxim 30 de zile, care poate fi prelungită în cazul unor solicitări legale.

Rețineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.

  1. Cum partajăm informațiile dumneavoastră cu ceilalți?

Putem dezvălui datele dumneavoastră, respectând legea aplicabilă, partenerilor de afaceri sau altor terți, atunci când prelucrarea lor corespunde scopurilor pentru care au fost colectate și atunci când avem garanții suficiente privind prelucrarea lor legală. Depunem În permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele dumneavoastră să fie protejate. In aceste situații, ne vom asigura că orice transfer este legitim, având la bază consimțământul dumneavoastră sau alt temei juridic.

De exemplu, am putea furniza datele dumneavoastră către alte companii, precum furnizorii de servicii IT sau telecomunicații, contabilitate, servicii juridice, furnizori de servicii de transport și curierat și alți terți cu care avem o relație contractuală. Acești terți sunt selectați cu o grijă deosebită astfel încât datele dumneavoastră să fie prelucrate doar în scopurile pe care noi le indicăm.

De asemenea, am putea partaja datele dumneavoastră către parteneri de afaceri ca urmare a unui efort comun de a oferi un produs sau un serviciu, având grijă să vă informăm în mod specific în acest caz.

Deși puțin probabil, am putea vinde în viitor afacerea sau o parte a afacerii, situație care va include transferul datelor dumneavoastră.

Putem transmite datele și altor părți având consimțământul sau potrivit instrucțiunilor dumneavoastră, ca de exemplu, în situația în care exercitați o cerere de portabilitate.

Vom putea, de asemenea, furniza informațiile dumneavoastră cu caracter personal și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

Ne vom asigura, în limite rezonabile, că datele dumneavoastră nu părăsesc Spațiul Economic European, însă, în măsura în care vom transfera date către state din afara SEE, ne vom asigura, în toate cazurile, că transferurile sunt legitime, având la bază consimțământul tău explicit sau alt temei legal.

  1. Marketing

In măsura în care am obținut consimțământul dumneavoastră prealabil sau sunteți deja un client al companiei, putem utiliza tehnologii de marketing direct și publicitate țintită, utilizând informațiile colectate despre dumneavoastră cu privire la interese, preferințe, achiziții, vârstă, locație etc. De exemplu, am putea trimite e-mailuri, am putea afișa reclame în interiorul site-ului nostru sau pe social media sau am putea plasa reclame pe site-uri terțe, în aplicații sau pe alte dispozitive conectate la internet.

  1. Ce fel de date colectăm pentru marketing?

In vederea desfășurării activităților de marketing direct sau publicitate targetată, am putea utiliza următoarele informații:

•          Informații colectate prin intermediul modulelor cookie și a altor tehnologii similare (locație, dispozitiv, navigator, vârstă etc);

•          Achizițiile dumneavoastră, modul în care ați interacționat cu serviciile noastre și feedback-ul primit din partea dumneavoastră;

•          Vârstă, țară, regiunea, sexul;

•          Alte informații obținute de la partenerii noștri terți de marketing, informații pe care le-au obținut cu acordul dumneavoastră.

  1. Parteneri de marketing

Partenerii noștri de marketing, precum Facebook, Google și/sau alte agenții ne ajută să transmitem marketing către dumneavoastră pe baza informaților colectate de ei direct de la dumneavoastră și cu acordul dumneavoastră. In unele cazuri, partajăm chiar noi informații pe care le-am colectat de la dumneavoastră. Ne asigurăm, în toate cazurile, ca aceste transferuri sunt legale așa cum am explicat la punctul 8.6.

Partenerii noștri pot plasa reclame cu privire la serviciile și produsele noastre, în funcție de datele colectate anterior de la dumneavoastră (interese, preferințe) pe alte site-uri și/sau servicii. De asemenea, partenerii noștri de marketing pot utiliza informațiile colectate despre dumneavoastră pentru a îmbunătăți serviciile și/sau algoritmii (inclusiv algoritmii bazați pe inteligența artificială). Această politică de confidențialitate nu cuprinde informații cu privire la modalitatea în care vă prelucrează datele partenerilor noștri, dar vă încurajăm să citiți politica de confidențialitate a partenerilor de marketing pentru mai multe informații.

  1. Cum puteți renunța la marketing direct?

Vă puteți opune marketingului direct și/sau vă puteți retrage în orice moment consimțământul prin urmarea instrucțiunilor de dezabonare din fiecare e-mail („unsubscribe” sau „dezabonare”) sau prin transmiterea unei cereri in acest sens la adresa de e-mail office@visolux.ro.

Pentru a dezactiva publicitatea bazată pe interese, vă rugăm să consultați în acest sens Politica noastră privind utilizarea modulelor cookie.

  1. Care sunt drepturile dumneavoastră?

Drepturile dumneavoastră conform Regulamentului GDPR sunt următoarele:

•          Dreptul de retragere a consimțământului

Vă puteți retrage în orice moment consimțământul cu privire la prelucrarea datelor dumneavoastră prin transmiterea unei cereri în acest sens la adresa de e-mail gdpr@piscoi.ro. Rețineți însă că, în măsura în care am identificat un alt temei legal pentru prelucrarea datelor dumneavoastră, vom continua să prelucrăm datele dumneavoastră în baza acelui temei legal. Noi avem posibilitatea legală să utilizăm unul sau mai multe temeiuri pentru prelucrarea datelor dumneavoastră.

•          Dreptul de a fi informat cu privire la prelucrarea datelor dumneavoastră;

•          Dreptul de acces asupra datelor.

Aveți dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informațiile prevăzute de art. 15 alin. (1) din GDPR.

•          Dreptul de a rectifica datele inexacte sau incomplete

Aveți dreptul de a obține, din partea noastră, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care va privesc.

•          Dreptul de ștergere („dreptul de a fi uitat”)

In situațiile prevăzute la art. 17 din GDPR, aveți dreptul de a solicita și obține ștergerea datelor cu caracter personal.

•          Dreptul la restricționarea prelucrării

In cazurile prevăzute la art. 18 din GDPR, aveți dreptul de a solicita și obține restricționarea prelucrării.

•          Dreptul de a transmite datele pe care le avem despre dumneavoastră către alt operator („dreptul la portabilitate”)

In cazurile prevăzute la art. 20 din GDPR, aveți dreptul de a solicita și obține portabilitatea datelor.

•          Dreptul de a vă opune prelucrării datelor

In cazurile prevăzute la art. 21 din GDPR, aveți dreptul de a vă opune prelucrării datelor.

•          Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra dumneavoastră

•          Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor dumneavoastră

•          Dreptul de o plângere în fata unei Autorității de Supraveghere

Vă rugăm să rețineți că:

•          Vă puteți retrage consimțământul pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail/sms sau alt mesaj electronic

•          Dacă doriți să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail gdpr@piscoi.ro

•          Drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. In măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.

•          Vom încerca să răspundem solicitării în termen de o lună. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspecte, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.

•          Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dumneavoastră nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.

  1. Securitatea datelor cu caracter personal

Lucram din greu pentru a proteja clienții noștri, alte persoane ale căror date le prelucrăm și pe noi înșine de accesul neautorizat și de modificarea, divulgarea sau distrugerea neautorizată ale datelor pe care le prelucrăm.

In special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

Politici dedicate

Adoptam și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecție a datelor cu caracter personal și în care respectăm legislația protecției datelor.

Minimizarea datelor

Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucram sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.

Restrângerea accesului la date

Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm, la angajați, colaboratori și alte persoane care au voie să le acceseze, pentru a le putea prelucra pentru noi. Toate aceste companii și/sau persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere și să încetăm colaborarea cu ei în cazul în care nu tratează protecția datelor dumneavoastră și/sau ale altor persoane cu maximă seriozitate.

Măsuri tehnice specifice

In cadrul SC VISOLUX COFFEE SRL  utilizăm tehnologii care să asigure clienții noștri și alte persoane că securitatea datelor lor este protejată.

Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreună cu noi (alți operatori – operatori asociați) clauze pentru asigurarea protecției datelor pe care le prelucrăm; această protecție merge cel puțin până la minimul impus de legislație.

Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavoastră, SC VISOLUX COFFEE SRL  nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. In cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.

  1. Inexistența unui proces decizional automatizat

Respectul nostru pentru datele dumneavoastră include faptul că le acordăm atenția umană necesară, prin intermediul personalului nostru. In condițiile actuale, în calitate de utilizator al serviciilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.

  1. Semnificația termenilor folosiți

Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal: o autoritate publică independentă care, potrivit legii, are atribuții referitoare la supravegherea respectării legislației protecției datelor cu caracter personal. In România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.

Colaboratori: persoane fizice sau juridice care au încheiat un contract de colaborare cu noi și care prestează servicii clienților noștri.

Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon; codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date biometrice (sunt date sensibile); date de geo locație. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.

Operator: persoana fizică sau juridică care decide de ce (în ce scop) și cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislației referitoare la datele cu caracter personal revine în primul rând operatorului. In relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.

Persoana împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajații operatorului.

Persoana vizată: persoana fizică la care se referă (căreia ii „aparțin”) anumite date cu caracter personal. In relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.

Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operațiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.

Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.

Declarație de conformitate

SC VISOLUX COFFEE SRL declară pe proprie răspundere că a luat toate măsurile pe care le-a considerat necesare cu scopul conformării cu instrucțiunile Regulamentului EU 2016/679 (GDPR) privind colectarea, utilizarea și stocarea datelor personale în țările membre ale Uniunii Europene.

SC VISOLUX COFFEE SRL certifică faptul că aderă la cerințele de notificare, opțiune, transfer, securitate și integritate a datelor, acces și punere în aplicare ale instrucțiunilor Regulamentului EU 2016/679 (GDPR) privind colectarea, utilizarea și stocarea datelor personale în țările membre ale Uniunii Europene.

Data 29.10.2020