Politica de confidentialitate si cookies

I. Generalitati

Art. 1. (1) „DETAIL GARAGE“ SRL (numita în continuare în scopul conciziei „Societatea”) este o societate cu raspundere limitata inregistrata la Registrul Comertului avand CUI 37767364, cu sediul social: Strada Stefan cel Mare, nr. 28 Bacau, jud. Bacau, Romania, avand obiectul principal de activitate: comert on-line cu haine si accesorii second hand si outlet.

(2) Compania este operator de date personale, prelucrand datele cu caracter personal in legatura cu activitatea sa şi numai definind obiectivele si mijloacele de procesare ale acesteia.

(3) Angajatul insarcinat cu protectia datelor personale fiind: Bianca Stoica, e-mail: privacy@dulapurban.ro.

Art. 2. Prezenta politica de confidentialitate si privind cookies-urile („Politica”) ofera informatii despre datele personale pe care Compania le prelucreaza si despre termenii si conditiile conform carora persoanele fizice ale caror date cu caracter personal sunt prelucrate isi exercita drepturile.

Art. 3. In scopurile prezentei Politici:

1. „date cu caracter personal” inseamna orice informatie referitoare la o persoana fizica identificata sau identificabila: persoana identificabila este persoana care poate fi identificata, direct sau indirect, în special prin trimitere la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identitătii sale fizice, fiziologice, psihice, economice, culturale sau sociale.

2. „prelucrarea” datelor cu caracter personal inseamna orice operatiune sau serie de operaţiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvaluirea prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea”

3. „restrictionarea prelucrarii” inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora

4. „pseudonimizare” inseamna prelucrarea datelor cu caracter personal într-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica şi organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

5. „sistem de evidenta a datelor” inseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dupa criterii functionale sau geografice;

6. „operator” inseamna persoana fizica sau juridica, autoritatea publica, agenţia sau alt organism care, singur sau împreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci csnd scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute în dreptul Uniunii sau în dreptul intern;

7. „persoana imputernicita de operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal în numele operatorului;

8. „destinatar” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terţa. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, în conformitate cu scopurile prelucrarii;

9. „parte terta” inseamna o persoana fizica sau juridica, autoritate publica, agenţie sau organism altul decat persoana vizata, operatorul, persoana imputernicita de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal;

10. „consimtamant” al persoanei vizate inseamnă orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaraţie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;

11. „incalcarea securitatii datelor cu caracter personal” inseamna o incalcare a securitătii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea;

12. „autoritate de supraveghere” inseamna o autoritate publica independenta instituita de un stat membru în temeiul articolului 51;

Art. 4. Principiile legate de prelucrarea datelor personale sunt:

1. principiul legalitătii, echitătii si transparentei fata de persoana vizata („legalitate, echitate şi transparenta”) – strangerea datelor personale trebuie sa fie în limita necesarului; Informatiile sunt colectate în mod legal şi obiectiv;

2. principiul reducerii la minimum a datelor precum si a limitarii legate de scopuri si de stocare – datele personale nu trebuie folosite în scopuri diferite de cele pentru care au fost stranse cu exceptia consimtamantului persoanei sau în cazurile explicit prevazute de lege. Datele personale trebuie stocate pentru o perioada nu mai lunga de necesarul în scopurile pentru care sunt prelucrate;

3. principiul exactitatii – datele personale trebuie sa fie precise, exacte, complete şi actualizate, in măsura in care acest lucru este necesar în scopurile în care acestea sunt prelucrate;

4. principiul integritătii si confidentialitatii – datele personale trebuie prelucrate intr-o modalitate care sa garanteze nivelul potrivit de siguranta a datelor personale, inclusiv protectie impotriva prelucrarii nepermise sau nelegale si impotriva pierderii întamplatoare, distrugerii sau deteriorarii, fiind aplicate masuri potrivite tehnice sau organizatorice.

Art. 5. Datele personale ale clientilor – persoane fizice ale magazinului on-line al Societatii www.dulapurban.ro sunt prelucrate in registrul „Contractanti” si in special in sub-registrul „Utilizatori conform Legii privind protectia datelor personale” si sub-registrul „Vanzatori SFP”.

II. SUB-REGISTRUL „UTILIZATORI CONFORM LEGII PRIVIND PROTECŢIA DATELOR PERSONALE”

Art. 6. (1) In sub-registrul „Utilizatori conform Legii privind protectia datelor personale „sunt prelucrate urmatoarele categorii de date personale:

1. prenume si nume;

2. e-mail;

3. adresa;

4. sex;

5. telefon;

6. IP adresa – locatie;

7. IBAN al utilizatorului – pentru returnarea sumelor respective de bani în cazul reclamatiilor şi/sau renuntarii la contract.

(2) Datele conform alin. 1, p. 1, 2, 3, 5 si 7 vor fi prelucrate in scopul şi in temeiul aducerii la indeplinire a contractului la distanţă încheiat intre Societate si utilizator, si in temeiul Legii privind contabilitatea, Legii privind protectia consumatorilor, precum si in scopurile incheierii contractului.

(3) Datele conform alin. 1, p. 1, 2, 4, 5 si 6 vor fi prelucrate cu scopuri de marketing si in temeiul interesului legal al Societatii si numai dupa acordarea consimtamantului explicit pentru prelucrarea acestora pentru activitati de marketing. Consimtamantul conform propozitiei anterioare va fi acordat în forma electronica prin bifarea pe pagina de start a paginii web a Societăţii sau de la profilul utilizatorului din meniul „Setari”. Consimtamantul acordat in ordinea acestei prevederi poate fi retras de catre utilizator oricand prin bifarea pe pagina de start a paginii web a Societăţii

(4) La acordarea consimtamantului de la utilizator, pentru prelucrarea datelor personale pentru activitati de marketing, utilizatorul declara ca este de acord ca datele indicate în alin. 3 sa fie prelucrate pentru oferirea de bunuri si servicii utilizatorului prin e-mail, prin apel telefonic si/sau prin newsletter trimis prin e-mail, solicitari cu scop de cercetare privind bunurile oferite, precum si in vederea efectuarii analizelor de afaceri, urmarirea conduitei utilizatorilor, preferintele celor din urma, precum şi publicitate.

(5) Societatea nu are acces la date privind carduri bancare nici la datele de autentificare necesare pentru efectuarea platilor cu carduri de credit sau de debit si in nici un fel nu le înregistreaza sau stocheaza.

(6) Datele conform alin. 1, p. 6 vor fi prelucrate cu scopuri de marketing si în temeiul interesului legal al Societatii si numai dupa acordarea consimtamantului explicit pentru prelucrarea acestora pentru activitati de marketing prin folosirea de cookies-uri. Consimtamantul conform propozitiei anterioare va fi acordat in forma electronica prin bifarea in banda de jos pe pagina de start a paginii web a Societatii.

(7) In cazul in care utilizatorul isi acorda consimtamantul pentru prelucrarea datelor sale personale pentru activitati de marketing prin folosirea de cookies-uri, utilizatorul isi acorda consimtamantul ca datele indicate în alin. 6 sa fie prelucrate in vederea urmaririi conduitei sale, preferintelor sale, precum si in scopuri publicitare.

Art. 7. (1) Datele personale din sub-registrul „Utilizatori conform Legii privind protectia datelor personale” sunt prelucrate pe suport digital.

(2) Datele personale conform art. 6, alin. 2 din Politica vor fi introduse de utilizatori intr-un software special elaborat de comenzi si vor fi stocate in format digital pe server inchiriat de catre Societate, localizat în Romania, pentru un termen de 10 ani de zile, incepand din 1 ianuarie a anului urmator aparitiei relatiei contractuale respective, în temeiul art. 12, alin. 1, p. 2 din Legea contabilitatii. După expirarea termenului de depozitare si in cazul in care nu exista documente ce trebuie predate în Arhiva de stat, toti purtatorii de date din registru vor fi distruse prin metoda potrivita, inclusiv si stergerea copiilor digitale de rezerva.

(3) Datele personale conform art. 6, alin. 3 (cu exceptia adresei IP) din Politica, vor fi introduse de utilizatori într-un software special elaborat de comenzi si vor fi stocate pentru termenele indicate mai jos.

Art. 8. (1) Administratorul incredinteaza sarcina prelucrarii datelor personale prevazute de art. 6, alin. 1, p. 1 pana la 5, inclusiv si p. 7 din Prezentele Politici in sub-registrul „Utilizatori conform Legii privind protectia datelor personale” unor persoane angajate prin contract de munca. Drepturile si obligatiile persoanelor care prelucreaza datele vor fi detaliate in fisa postului pentru fiecare dintre acestea.

(2) Administratorul incredinteaza prelucrarea datelor personale prevazute de art. 6, alin. 1, p. 1, 3 si 5 in temeiul indeplinirii unui contract, urmatoarelor societati care ofera servicii de curierat pentru livrarea produselor comandate de utilizatori, in virtutea unor Contracte incheiate intre acestia si Societatea:

– Pentru expedieri pe teritoriul Romaniei – S. C. Fan Courier Express SRL, nr. inreg. J40/4014/2001 sediul: mun. Bucuresti, str. Fabrica de Glucosa 11C

– S.C. Delivery Solutions SA, nr. inreg. J40/7031/2008, avand sediul social in Bucuresti, Splaiul Independentei, nr. 319, Ob 17C, et. 1, sect. 6,  Romania.

Art. 9. (1) In cazul in care se va acorda consimtamantul utilizatorului conform art. 6, alin. 4 din prezentele Politici, utilizatorii vor primi mesaje privind promotii, campanii sau vanzari ale anumitor bunuri, prin intermediul unui newsletter primit prin e-mail sau vor primi asemenea informatii prin telefon, se va examina conduita lor pe pagina web si preferintele lor.

(2) Persoanele ce prelucreaza datele cu scopul efectuarii activitatilor conform alin. 1, sunt persoane angajate prin relatie contractuala de munca – angajati ai Societatii. Drepturile si obligatiile cu privire la prelucrarea datelor prevazute in propozitia anterioara vor fi stabilite in fisele postului persoanelor respective.

Art. 10. (1) Activitatile de marketing legate de analiza conduitei utilizatorilor si publicitate, in cazul in care acestia au acordat consimtamant conform art. 6, alin. 6 din prezentele Politici, vor fi efectuate si prin prelucrarea unor date ce nu permit identificarea persoanei fizice (spre exemplu nume, prenume, numar de telefon, adresa etc.) ci prin activitatea utilizatorului prin browser-ul respectiv prin asa zisele cookies sau bannere publicitare ce contin urmatoarele date:

1. evenimente legate de activitatea pe pagina web a Societatii (numar de pagini previzualizate pe website, produse previzualizate pe website, cautari pe website al Societatii);

2. informatii legate de dispozitivul utilizatorului (tip dispozitiv, sistem de operare si versiune);

3. locatie orientativa extrasa in baza adresei de IP.

(2) Activitatile prevazute in alin. 1 sunt efectuate prin a.z. cookies care sunt folosite de Societate sau de parti terte parteneri ai Societatii. Cookies-urile reprezinta pachete mici de informatii transmise de paginile website-ului spre browser-ul utilizatorului si sunt stocate pe dispozitivul utilizatorului.

(3) Societatea foloseste doua tipuri de cookies-uri: necesare si functionale.

(4) Pentru prelucrarea datelor prevazute de alin. 1 prin cookies-uri si prin bannere publicitare, utilizatorul trebuie sa-si acorde in mod explicit consimtamantul pentru folosirea cookies-urilor in ordinea prevazuta de art. 6, alin. 6 din prezentele Politici. Acordarea respectiv retragerea consimtamantului nu este valabil pentru folosirea cookies-urilor necesare deoarece fara acestea pagina web a Societatii nu poate opera.

Art. 11. Cookies-urile necesare asigura functionalitatea paginii web asigurand posibilitatea de acces la profilul utilizatorului respectiv pe pagina web si pentru prelucrarea comenzilor facute, dupa cum urmeaza:

nr. crt. Denumire cookie Furnizor Felul Termen de stocare Loc de stocare
1 debug dulapurban.ro HTML Neîntrerupt Romania
2 io dulapurban.ro HTTP Până la expirarea sesiunii Romania
3 History.store dulapurban.ro HTTP Până la expirarea sesiunii Romania
4 RX_SESS dulapurban.ro HTTP Până la expirarea sesiunii Romania
5 __tld__ dulapurban.ro HTTP Până la expirarea sesiunii Romania
6 _hjIncludedInSample dulapurban.ro HTTP Neîntrerupt Romania
7 em_cdn_uid dulapurban.ro HTTP 1 an Romania
8 em_p_uid dulapurban.ro HTTP 1 an Romania
9 rx_cpl dulapurban.ro HTTP 9 ani Romania
10 rx_fp dulapurban.ro HTTP 9 ani Romania
11 rx_sfp dulapurban.ro HTPP 9 ani Romania

Art. 12. (1) Cookies-urile functionale permit stocarea preferintelor utilizatorilor si arata conduita utilizatorilor paginii web. Aceste cookies-uri economisesc timp si eforturi de cumparaturi pe pagina web a Societatii si sunt stocate in mod temporar pe dispozitivul utilizatorului. Cookies-urile functionale sunt folosite de Societate si pentru a se analiza conduita utilizatorilor paginii web si cum utilizatorii folosesc pagina web. Acest lucru permite Societatii sa personalizeze continutul oferit si in mod rapid sa identifice si sa indeparteze diferite probleme.

(2) Cookies-urile functionale pe care Societatea le foloseste – ale Societatii sau ale tertilor parti partenere, sunt urmatoarele:

nr. crt. Denumire cookie Furnizor Felul Termen de stocare Loc de stocare
1 _ga google-analytics.com HTTP 2 ani Romania
2 _gat google-analytics.com HTTP Până la expirarea sesiunii (1 minut) Romania
3 _gid google-analytics.com HTTP Până la expirarea sesiunii (1 minut) Romania
4 ads/conversion/# google.com Pixel Până la expirarea sesiunii SUA
5 c rubiconproject.com HTTP Până la expirarea sesiunii SUA
6 collect google-analytics.com Pixel Până la expirarea sesiunii SUA
7 fr facebook.com HTTP 3 luni Olanda
8 IDE doubleclick.net HTTP 18 luni SUA
9 Impression.php facebook.com Pixel Până la expirarea sesiunii Olanda
10 khaos rubiconproject.com HTTP 1 an SUA
11 mid instagram.com HTTP 20 ani Olanda
12 rur instagram.com HTTP Până la expirarea sesiunii Olanda
13 test_cookie doubleclick.net HTTP Până la expirarea sesiunii SUA
14 tr facebook.com Pixel Până la expirarea sesiunii Olanda
15 impression.php facebook.com Pixel Până la expirarea sesiunii Olanda
16 wd facebook.com Pixel Până la expirarea sesiunii Olanda
17 dpr facebook.com Pixel Până la expirarea sesiunii Olanda
18 sb facebook.com Pixel 2 ani Olanda
19 datr facebook.com Pixel 2 ani Olanda
20 reg_fb_ref facebook.com Pixel Neîntrerupt Olanda
21 ads/ga-audiences google.com Pixel Până la expirarea sesiunii SUA
22 ads/user-lists/# google.com Pixel Până la expirarea sesiunii SUA
23 csrftoken instragram.com HTTP 1 an Olanda

Art. 13. Societatea foloseste si urmatoarele pagini web si cookies-urile acestora, felul si denumirea cookies-urilor precum si locatia si termenul de stocare ale persoanelor terte enumerate mai jos, fiind detaliate in tabelele de mai sus:

1. Google Analytics – servicii de analize web prestate de  Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, care foloseste cookies-uri stocate pe calculatorul utilizatorului pentru a se face posibila analiza folosirii paginii web de catre utilizatori. Informatiile privind folosirea acestei pagini web obtinute prin cookies-uri se transmite si se stocheaza de Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (persoana ce prelucreaza datele) pe servere localizate pe teritoriul SUA. Datele care ajung la Google Analytics sunt pseudonimizate pe platforma electronica a societati. In virtutea relatiei sale contractuale cu Google LLC. Societatea ii incredinteaza aceste informatii pentru evaluarea paginii web in vederea elaborarii activitatilor web si in vederea punerii la dispozitie a operatorului paginii web a altor servicii legate de folosirea paginii web si de folosirea de internet spre pagina web a Societatii. Google LLC. nu va conecta adresa IP transmisa de browser-ul utilizatorului prin Google Analytics cu alte date stocate de Google LLC. Google LLC prelucreaza datele respectand cerintele legislatiei aplicabile pe teritoriul UE privind protectia datelor personale si in virtutea acordului „Scut pentru datele personale in relatiile intre UE si SUA”.

2. Google AdWords – serviciu de re-marketing si indreptarea conduitei prestat de Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Cu acest serviciu activitatea publicitara  www.dulapurban.ro ia legatura cu reteaua publicitara AdWords prin „cookies”. Informatiile privind folosirea acestei pagini web obtinute prin cookies-uri se transmite si se stocheaza de Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (persoana ce prelucreaza datele) pe servere localizate pe teritoriul SUA. Google LLC prelucreaza datele respectand cerintele legislatiei aplicabile pe teritoriul UE privind protectia datelor personale si in virtutea acordului „Scut pentru datele personale in relatiile intre UE si SUA”.

3. Facebook si Instagram – aceasta aplicatie foloseste Social Plugins („Plugins“) ale retelei sociale facebook.com si instragam.com, intretinute de Facebook Inc., Menlo Park, California, USA. („Facebook“). Plugins sunt recunoscute prin logo-urile Facebook (alb „f“ pe fond albastru sau „deget mare ridicat in sus“) sau sunt marcate prin „Facebook Social Plugin”.

In momentul accesarii de catre un utilizator a unei pagini web, browser-ul acestuia va face imediat legatura directa cu serverele Facebook. Continutul acestui Plugin va fi redat in mod direct din Facebook spre browser-ul utilizatorului care-l va conecta la pagina web.

Prin conectarea cu aceste Plugins, Facebook primeste informatii ca pagina respectiva web a Societatii sau a platformei a fost vizitata. Daca un utilizator si-a accesat profilul de Facebook, Facebook poate conecta aceasta accesare la profilul utilizatorului respectiv. Daca un utilizator interactioneaza cu aceste Plugin-uri (spre exemplu daca apasati butonul „Like” sau scrieti un comentariu), informatiile respective vor fi transferate de indata de la browser-ul utilizatorului spre Facebook si vor fi stocate acolo. Daca utilizatorul nu este inregistrat pe Facebook, totusi exista posibilitatea ca Facebook sa afle adresa sa de IP si sa-l stocheze.

Aceste Plugin-uri Facebook pot fi atasate de catre operatorii paginilor web la propriile lor pagini web sau platforme web. Cu un click pe aceste Plugin-uri, utilizatorii inregistrati pe Facebook pot in mod automat lasa un mesaj pe profilul lor de Facebook ca le place informatia de la link-urile operatorului paginii web. Plugin-ul conectat la Facebook „comunica” pe baza curenta cu Facebook si la accesarea paginii web trimite datele spre Facebook  – chiar daca utilizatorul nu a facut click pe Plugin.

Prin asa zisa iFrame legatura browser-ul incarca nu numai pagina web lansata, ci si o pagina mai mica suplimentara – „pagina-in-pagina” ce contine Plugin-ul respectiv. In cazul in care  Plugin-ul apartine Facebook, aceasta iFrame legatura sau textul de baza provine integral din Facebook si nu poate fi controlat sau prelucrat de catre Societate.

Daca utilizatorul nu este logat pe Facebook sau nici nu este inregistrat acolo, totusi ii este distribuit acest cookie care nu poate fi recunoscut si care este valabil pe o perioada de doi ani de zile.

Daca browser-ul ia legatura, mai tarziu, cu serverul paginii sociale, „cookie”-ul se transfera si poate ajuta la crearea de profil. In cazul utilizatorilor care se inregistreaza ulterior, de asemenea este posibila legatura cu informatiile continute pe „cookie”.

Daca utilizatorul este logat intr-o sesiune curenta pe Facebook, se va transfera informatie nu numai pentru pagina web, ci si pentru „cookie” – fiind si posibil ca aceste informatii de identificare a sesiunii sa fie alocate contului respectiv.

Cu privire la informatiile despre drepturile si posibilitatile de setare ale datelor personale, utilizatorul trebuie sa se adreseze Facebook Inc. sau sa urmeze instructiunile de protectie a datelor personale Facebook de pe adresa: https://www.facebook.com/policy.php

Prin Add-ons utilizatorul poate bloca Facebook-Social-Plugins pentru browser-ul Dvs. folosind spre exemplu „Facebook Blocker”. Facebook Inc. prelucreaza datele respectand cerintele legislatiei aplicabile pe teritoriul UE privind protectia datelor personale si in virtutea acordului „Scut pentru datele personale in relatiile intre UE si SUA”.

4. Doubleclick by Google – serviciu de re-marketing si indreptarea conduitei prestat de Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. https://www.google.de/intl/en/policies Cu acest serviciu activitatea publicitara www.dulapurban.ro ia legatura cu reteaua publicitara Doubleclick by Google prin „cookies”.

Google LLC prelucreaza datele respectand cerintele legislatiei aplicabile pe teritoriul UE privind protectia datelor personale si in virtutea acordului „Scut pentru datele personale in relatiile intre UE si SUA”.

III. SUB-REGISTRU „VANZATORI SFP”

Art. 14. In sub-registrul „Vanzatori SFP” sunt prelucrate datele personale ale persoanelor fizice care ofera spre vanzare catre Societatea, propriile articole, datele fiind prelucrate in temei juridic, in indeplinirea obligatiilor Societatii decurgand dintr-un act normativ, anume: Legea privind contabilitatea, Legea privind taxele pe veniturile persoanelor fizice, Legea privind impozitul pe profit.

Art. 15. (1) In sub-registrul „Vanzatori SFP“ sunt prelucrate urmatoarele categorii de date personale:

1. prenume si nume;

2. CNP ale persoanelor de pe teritoriul Republicii Bulgaria si data, luna si anul nasterii pentru persoanele de pe teritoriul Germaniei, Austriei, Poloniei si Romaniei.

3. e-mail;

4. adresa;

5. sex;

6. telefon.

(2) Datele conform alin. 1 sunt prelucrate in vederea atingerii urmatoarelor obiective si in baza aducerii la indeplinire a contractului de vanzare-cumparare incheiat intre Societate si vanzator, in temeiul obligatiilor Societatii prevazute de Legea contabilitatii, Legea privind impozitul pe veniturile persoanelor fizice, Legea privind obligatiile si contractele.

Art. 16. (1) Datele personale din sub-registrul „Vanzatori SFP” sunt prelucrate pe suport digital.

(2) Datele personale conform art. 14 din Politica vor fi introduse de vanzatori intr-un software special elaborat pe pagina web a Societatii si vor fi stocate in format digital pe server inchiriat de catre Societate, localizat in Romania, pentru un termen de 10 ani de zile, incepand din 1 ianuarie a anului urmator aparitiei relatiei contractuale respective, Dupa expirarea termenului de depozitare si in cazul in care nu exista documente ce trebuie predate in Arhiva de stat, toti purtatorii de date din registru vor fi distruse prin metoda potrivita, inclusiv si stergerea copiilor digitale de rezerva.

Art. 17. (1) Administratorul incredinteaza sarcina prelucrarii datelor personale prevazute de art. 15, alin. 1 din Prezentele Politici in sub-registrul „Vanzatori SFP” unor persoane angajate prin contract de munca. Drepturile si obligatiile persoanelor care prelucreaza datele vor fi detaliate in fisa postului pentru fiecare dintre acestea.

(2) Administratorul incredinteaza prelucrarea datelor personale prevazute de art. 15, alin. 1, p. 1, 4 si 6 in temeiul contractului, urmatoarelor societati care ofera servicii de curierat pentru livrarea produselor trimise de vanzatori, in virtutea unor Contracte incheiate intre acestia si Societatea:

– Pentru expedieri pe teritoriul Romaniei – S. C. Fan Courier Express SRL, nr. inreg. J40/4014/2001 sediul: mun. Bucuresti, str. Fabrica de Glucosa 11C

– S.C. Delivery Solutions SA, nr. inreg. J40/7031/2008, avand sediul social in Bucuresti, Splaiul Independentei, nr. 319, Ob 17C, et. 1, sect. 6,  Romania.

(3) La solicitarea informatiilor legate de aducerea la indeplinire a unui contract concret de vanzare-cumparare, accesul la subregistrul „Vanzatori SFP” va fi acordat directorului executiv si/sau membrului Bordului director al Societatii.

(4) Destinatarul datelor din sub-registrul „Vanzatori SFP” este Agentia Nationala de Venituri.

(5) Se va acorda acces la datele personale ale unei persoane incluse in sub-registrul „Vanzatori SFP” jurisconsultului sau avocatului in legatura cu protectia drepturilor Societatii, in caz de litigiu intre parti si/sau nevoie de consultanta.

(6) Accesul la datele persoane ale unei persoane de la sub-registrul „Vanzatori SFP” se va acorda tertilor in temeiul hotararii judecatoresti si/sau in temeiul unui act normativ concret.

IV. DREPTURILE SUBIECTELOR /PERSOANELOR VIZATE/ LA DATE SI ORDINEA PENTRU EXERCITAREA ACESTOR DREPTURI

Art. 18. Subiectele datelor personale au urmatoarele drepturi cu privire la datele lor personale:

1. dreptul la acces;

2. dreptul la rectificare;

3. dreptul la portabilitatea datelor;

4. dreptul la stergere (dreptul „de a fi uitat“);

5. dreptul de a solicita limitarea prelucrarii;

6. dreptul la obiectiuni impotriva prelucrarii datelor personale;

7. dreptul ca subiectul sa nu fie obiect al unei hotarari ce se bazeaza numai pe prelucrarea automatizata ce include profilarea.

Art. 19. (1) Fiecare persoana fizica vizata subiect al datelor personale are dreptul sa primeasca informatii despre administratorul datelor personale, precum si despre prelucrarea datelor sale personale. Aceste informatii includ:

1. datele de identificare ale administratorului precum si coordonatele de legatura cu acesta, inclusiv coordonatele de legatura cu persoana responsabila cu protectia datelor;

2. obiectivele si temeiul juridic pentru prelucrare;

3. destinatarii sau categorii de destinatari ai datelor personale, daca exista;

4. intentia administratorului de a preda datele personale catre o parte terta (daca este aplicabil);

5. termenul de stocare al datelor personale;

6. existenta unui proces decizional automatizat incluzand crearea de profiluri (daca este aplicabil);

7. Informatii privind toate drepturile pe care subiectul /persoana vizata/ le are;

8. dreptul la plangere adresata autoritatii de supraveghere.

(2) Informatiile conform alin. 1 nu vor fi oferite daca subiectul datelor deja dispune de aceste informatii.

(3) La transmiterea unei cereri de informatii din partea subiectului datelor, in ordinea alin. 1, Societatea impreuna cu angajatul responsabil cu protectia datelor personale va efectua verificarea necesara si va oferi un raspuns cu informatiile solicitate in termen de pana la 14 (paisprezece) zile, dar nu mai tarziu de 30 (treizeci) de zile din data primirii cererii. La nevoie acest termen poate sa fie prelungit cu inca doua luni, avand in vedere complexitatea si numarul cererii de la o anumita persoana. Societatea va informa persoana privind orice asemenea prelungire in termen de o luna din data primirii cererii, indicand si motivele intarzierii. Cererea va contine identificarea persoanei (numele si data nasterii), descrierea cererii, forma preferata pentru acordarea de acces la date personale, semnatura, data, e-mail, adresa de corespondenta si procura, in cazul in care cererea va fi depusa de o persoana imputernicita. Societatea nu este obligata sa raspunda la o cerere in cazul in care nu va fi in stare sa identifice subiectul datelor. Cererea se inregistreaza intr-un registru separat de intrare al Societatii si poate fi depusa prin cale electronica la urmatoarea adresa de e-mail: privacy@dulapurban.ro.

(4) Informatiile prevazute de alin. 1 vor fi oferite intr-un singur exemplar subiectului de date, cu titlu gratuit. Pentru copiile suplimentare solicitate de subiectul de date sau in cazul cererilor excesive din partea subiectului mai ales sub aspectul repetitivitatii, societatea poate aplica o taxa rezonabila in cuantumul cheltuielilor administrative facute.

(5) In cazul in care se pune la dispozitie o copie dupa datele personale, Societatea nu va putea divulga urmatoarele categorii de date:

1. datele personale ale tertilor, cu exceptia cazurilor in care acestia nu si-au exprimat consimtamantul explicit in aceasta vedere;

2. datele ce reprezinta secret comercial, proprietate intelectuala sau informatii confidentiale;

3. alte informatii protejate conform legislatiei aplicabile.

(6) Temeiul si exagerarea unei cereri va fi stabilita in mod separat pentru fiecare caz in parte, de Societate.

(7) In cazul in care se refuza furnizarea de acces la datele personale Societatea isi va argumenta refuzul si-l va informa pe subiectul datelor privind dreptul acestuia de a depune o plangere la autoritatea de supraveghere.

Art. 20. (1) Subiectii datelor pot solicita ca datele lor personale prelucrate de Societate sa fie corectate in cazul in care acestea sunt incorecte sau nu sunt pline.

(2) In cazul in care se va onora cererea de corectare a datelor personale, Societatea va informa destinatarii datelor catre care au fost divulgate aceste date.

(3) Dreptul conform alin. 1 va fi exercitat prin transmiterea unei cereri.

Art. 21. Fiecare persoana fizica vizata subiect a datelor personale, are dreptul de a solicita stergerea datelor sale, asa zisul „drept sa fii uitat”, daca este prezenta una dintre urmatoarele conditii:

1. datele personale ale persoanei nu mai sunt necesare in scopurile in care au fost stranse sau prelucrate intr-o alta modalitate;

2. subiectul datelor isi retrage consimtamantul pe care se bazeaza prelucrarea datelor si nu exista un alt temei juridic pentru prelucrare;

3. subiectul datelor obiecteaza impotriva prelucrarii si exista temei legali pentru prelucrare care sa aiba intaietate;

4. datele personale au fost prelucrate in contradictie cu prevederile legii;

5. datele personale trebuie sterse pentru a se respecta obligatia juridica conform legislatiei UE sau conform legislatiei unui stat membru care sa se aplice fata de administrator;

6. datele personale au fost stranse in legatura cu oferirea de servicii catre societatea informationala a copiilor si consimtamantul este oferit de purtatorul drepturilor parintesti cu privire la copil.

(2) Dreptul conform alin. 1 se va exercita prin trimiterea unei cereri.

Art. 22. (1) Fiecare persoana fizica vizata care este subiectul datelor personale, are dreptul de a limita prelucrarea datelor sale personale de catre operator, insa in acest scop sunt necesare conditii concrete printre care:

1. persoana vizata contesta exactitatea datelor;

2. prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor;

3. operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta;

4. persoana vizata s-a opus prelucrarii pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei vizate.

(2) In cazurile prevazute de alin. 1, p. 1 restrictionarea prelucrarii se face pentru o perioada care sa permita operatorului de date sa verifice exactitatea datelor personale.

(3) Dreptul conform alin. 1 se va exercita prin trimiterea unei cereri.

Art. 23. (1) Fiecare persoana fizica vizata are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat operatorului intr-un format structurat, utilizat in mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator, fara obstacole din partea operatorului caruia i-au fost furnizate datele cu caracter personal, in cazul in care prelucrarea se bazeaza pe consimtamant sau pe obligatie contractuala si prelucrarea este efectuata prin mijloace automate.

(2)   In exercitarea dreptului sau la portabilitatea datelor, persoana vizata are dreptul ca datele cu caracter personal sa fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

(3) Dreptul conform alin. 1 se va exercita prin trimiterea unei cereri.

Art. 24. (1) Persoana vizata are dreptul la contestatie impotriva prelucrarii datelor sale personale de catre Societate, daca datele sunt prelucrate in baza unuia dintre urmatoarele temei:

1. prelucrarea este necesara pentru implementarea unei sarcini de interes public sau in cadrul implementarii unor atributii oficiale incredintate operatorului;

2. prelucrarea este necesara in scopuri legate de interesele legitime ale Societatii sau a unei parti terte;

3. prelucrarea datelor include profilarea.

(2) Operatorul nu mai prelucreaza datele cu caracter personal, cu exceptia cazului in care operatorul demonstreaza ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor persoanei vizate sau ca scopul este constatarea, exercitarea sau apararea unui drept in instanta.

Art. 25. (1) Fiecare persoana fizica vizata subiectul datelor personale are dreptul de a fi instiintata, iar Societatea este obligata sa instiinteze persoana vizata in caz de incalcare a securitatii datelor personale si in situatia in care exista probabilitatea ca aceasta incalcare sa dea nastere unui risc major pentru drepturile si libertatile persoanei vizate.

(2) Instiintarea prevazuta de alin. 1 urmeaza a se efectua fara intarzieri nenecesare si in timp util dupa depistarea incalcarii securitatii si va contine descrierea naturii incalcarii securitatii datelor personale, indicandu-se natura incalcarii, numele si coordonatele de legatura cu angajatul responsabil cu protectia datelor, urmarile de la incalcare si masurile intreprinse de Societate pentru rezolvarea incalcarii si pentru reducerea eventualelor consecinte nefavorabile.

Art. 26. In cazul incalcarii drepturilor dvs  sau a legilor aplicabile privind protectia datelor personale , aveti dreptul sa depuneti o plangere  la  Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. Mai multe informatii puteti gasi pe ANSPDCP website: https://www.dataprotection.ro/.