Protecția Datelor cu Caracter Personal

Asigurarea dreptului la protectia datelor cu caracter personal o facem in deplina concordanta cu Regulamentul (UE) 2016/679 (“Regulamentul general privind protectia datelor” sau “GDPR”), precum si cu orice alta legislatie aplicabila pe teritoriul Romaniei. 

Prelucrarea datelor cu caracter personal reprezinta orice operatiune sau set de operatiuni, care se efectueaza asupra datelor dumneavoastra cu caracter personal, prin mijloace automate sau neautomate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea, sau punerea la dispozitie in orice alt mod, alinierea sau combinarea,  restrictionarea, blocarea, ștergerea, distrugerea, arhivarea.

Datele cu caracter personal sunt:

a) prelucrate in mod legal, echitabil si transparent fata de persoana vizata („legalitate, echitate si transparenta”);

b) colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri;

c) adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate („reducerea la minimum a datelor”);

d) exacte si, in cazul in care este necesar sa fie actualizate, trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere („exactitate”);

e) pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele;

f) prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare („integritate si confidentialitate”).

Colectam datele cu caracter personal direct de la dumneavoastra, astfel incat aveti controlul asupra tipului de informatie pe care o oferiti. Cu titlul de exemplu, primim informatii de la dumneavoastra in sectiunea de contact: nume si adresa de email, sau pentru abonare la newsletter: adresa de email.

Ne rezervam dreptul de a actualiza si modifica periodic sectiunea de GDPR, pentru a reflecta orice modificari ale modului in care prelucram datele dumneavoastra cu caracter personal sau orice modificari ale cerintelor legale

Putem, de asemenea, sa colectam si sa prelucram ulterior anumite informatii tot in mod direct de la dumneavoastra, in situatia in care doriti sa plasati o comanda pentru un anumit produs.

Nu colectam si nu prelucram in alt mod date sensibile, incluse de Regulamentul general privind protectia datelor in categorii speciale de date cu caracter personal. De asemenea, nu dorim sa colectam sau sa prelucram date ale minorilor care nu au implinit varsta de 16 ani.

Datele dumneavoastra cu caracter personal vor fi utilizate in principal in scopuri de marketing (direct), reclama, publicitate, promovare/evaluare servicii, promovare evenimente si manifestari expozitionale, desfasurare campanii promotionale, concursuri, fidelizare, transmitere newsleterre (buletine informative), pentru a va tine la curent cu privire la cele mai bune oferte pentru produsele/serviciile pe care le oferim. In acest sens, va putem trimite orice tip de mesaj (cum ar fi: e-mail/SMS/telefonic/in cazul in care ati transmis numarul dumneavoastra de telefon etc.) continand informatii generale si tematice, informatii cu privire la oferte sau promotii.

In situatia in care v-ati abonat la newsletter consideram ca avem consimtamantul dumneavoastra prealabil, avand posibilitatea sa va razganditi si retrageti consimtamantul in orice moment, prin accesarea link-ului de dezabonare afisat in cadrul mesajelor pe care le primiti din partea noastra, sau prin contactarea folosind detaliile de mai jos:

S.C. PANDORRA STORY STYLE S.R.L. are sediul în Bucureşti, Str. Putul lui Zamfir, nr. 23, sector 1, CUI RO 27220458, înregistrata la Registrul Comertului sub numarul  J40/7175/28.07.2010, in continuare “Pandorra”. In sensul legislatiei cu privire la protectia datelor, suntem operator atunci cand prelucram datele dumneavoastra cu caracter personal.

Dupa caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dumneavoastra urmatoarelor categorii de destinatari:

– societatilor din cadrul aceluiasi grup de societati ca Pandorra;

– partenerilor;

– furnizorilor de servicii de curierat;

– furnizorilor de servicii IT;

In cazul in care ne revine o obligatie legala sau daca este necesar pentru a ne apara un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autoritati publice.

Ne asiguram ca accesul la datele dumneavoastrade catre tertii persoane juridice de drept privat se realizeaza in conformitate cu prevederile legale privind protectia datelor si confidentialitatea informatiilor, in baza unor contracte incheiate cu acestia.

In prezent, stocam si prelucram datele dumneavoastra cu caracter personal pe teritoriul Romaniei.

Datele dumneavoastra cu caracter personal vor fi stocate atat timp cat va fi necesar in vederea executarii solicitarilor dumneavoastra, pentru furnizarea produselor/ serviciilor solicitate de dumneavoastra sau cat ni se cere prin lege. Daca nu exista nicio cerinta legala, le vom stoca doar atat timp cat este necesar si rezonabil.

Fac exceptie acele date care trebuie pastrate in virtutea unei obligatii legale.

Ne angajam sa asiguram securitatea datelor cu caracter personal prin implementarea unor masuri tehnice si organizatorice adecvate, conform standardelor industriei.

In ciuda masurilor luate pentru a proteja datele dumneavoastra cu caracter personal, va atragem atentia ca transmiterea informatiilor prin Internet, in general, sau prin intermediul altor retele publice, nu este complet sigura, existand riscul ca datele sa fie vazute si utilizate de catre terte parti neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilitati ale unor sisteme care nu sunt sub controlul nostru.

Dumneavoastra, beneficiati de urmatoarele drepturi:

Dreptul de acces inseamna ca aveti dreptul de a obtine o confirmare din partea noastra ca prelucram sau nu datele cu caracter personal care te privesc si, in caz afirmativ, acces la datele respective si la informatii privind modalitatea in care sunt prelucrate datele.

Dreptul la portabilitatea datelor se refera la dreptul de a primi datele personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat si la dreptul ca aceste date sa fie transmise direct altui operator, daca acest lucru este fezabil din punct de vedere tehnic.

Dreptul la opozitie vizeaza dreptul de a va opune prelucrarii datelor personale atunci cand prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau cand are in vedere un interes legitim al operatorului. Atunci cand prelucrarea datelor cu caracter personal are drept scop marketingul direct, aveti dreptul de a va opune prelucrarii in orice moment, in mod gratuit si fara nicio justificare, utilizand, daca este cazul, functia de dezabonare inclusa in materialele de marketing.

Dreptul la rectificare se refera la corectarea, fara intarzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicata fiecarui destinatar la care au fost transmise datele, cu exceptia cazului in care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate.

Dreptul la stergerea datelor (“dreptul de a fi uitat”) inseamna ca aveti dreptul de a solicita sa va   stergem datele cu caracter personal, fara intarzieri nejustificate, in cazul in care se aplica unul dintre urmatoarele motive: acestea nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate; va retrageti consimtamantul si nu exista niciun alt temei juridic pentru prelucrare; va opuneti prelucrarii si nu exista motive legitime care sa prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale; datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale.

Dreptul la restrictionarea prelucrarii poate fi exercitat in cazul in care persoana contesta exactitatea datelor, pe o perioada care ne permite verificarea corectitudinii datelor; prelucrarea este ilegala, iar persoana se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea; in cazul in care S.C. PANDORRA STORY STYLE S.R.L. nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; in cazul in care persoana s-a opus prelucrarii pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei respective.

Procesul decizional individual automatizat inclusiv crearea de profiluri. Persoana vizata are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa. Prevederile anterioare nu se aplica in cazul in care decizia:

  1. este necesara pentru incheierea sau executarea unui contract intre persoana vizata şi un operator de date;
    1. este autorizata prin dreptul Uniunii sau dreptul intern care se aplica operatorului şi care prevede, de asemenea, masuri corespunzatoare pentru protejarea drepturilor, libertatilor şi intereselor legitime ale persoanei vizate; sau
    1. are la baza consimtamantul explicit al persoanei vizate.