Politica de confidentialitate

Politica de confidentialitate – Date cu caracter personal – Depunem toate eforturile pentru a te asigura ca iti protejam si respectam confidențialitatea datelor tale cu caracter personal prin implementarea masurilor necesare prevazute de normele și reglementările în vigoare privind protecția datelor, inclusiv Regulamentul general (UE) 2016/679 (“RGPD”).

Aceast capitol are rolul de a vă informa asupra datelor cu caracter personal pe care le colectăm de la dvs. sau pe care dvs. ni le comunicați prin intermediul prezentului site web, precum și a modului în care vom prelucra aceste date.

6.1.

Potrivit normelor și reglementărilor în vigoare privind protecția datelor (“RGPD”) – datele cu caracter personal sunt definite ca orice informatie privind o persoana fizica identificata sau identificabila. In principiu reprezinta date personale, pe care si CRISTEA LUMANARI le are in vedere: numele si prenumele, sediul, adresa de email, numar de telefon, coduri client/atribut al contului inregistrat, codul de identificare de tip AWB pentru livrarea produsului comandat etc.
6.1.1. Datele tale personale pe care le colectează și prelucrează compania CRISTEA LUMANARI sunt: numele și prenumele persoanei, adresa poștală pentru livrare, adresa de email, numar de telefon, coduri de identificare client/identificator online, date de facturare (in cazul finalizării unei comenzi), voce, informații bancare (în cazul efectuării unui retur/ramburs de plată), cont social media. Nu colectăm și nu prelucrăm în alt mod date sensibile, asa cum sunt definite in Regulamentul General privind Protectia Datelor (prescurtat RGPD) în categorii speciale de date cu caracter personal.
6.1.2. Așadar, potrivit “RGPD” sunt operatori de date cu caracter personal („Operatorii”) – PFA CRISTEA C CIPRIAN societate română, cu sediul in Sibiu, Str Podului, nr 1, avand nr. de ordine în Registrul Comerțului F32/65/2010 avand obligația conform normelor nationale și a Regulamentului UE 679/2016 (RGPD) de a administra în condiții de siguranță și numai pentru scopurile specificate, datele tale cu caracter personal. Aceste date au fost colectate/procesate/etc. în relația comercială desfășurată în trecut și/sau în curs de desfășurare si pentru care ti-ai exprimat în mod valabil consimțământul potrivit legislației în vigoare la momentul preluării și colectării datelor personale!
6.1.3. Compania aduce la cunostinta ca enumerarea din cadrul art. 6.1 si urmatoarele este pur exemplificativa si ca in raport de serviciul angajat de client, subscrisa colecteaza numai acele date personale minime necesare indeplinirii scopurilor/activitatilor realizate de CRISTEA LUMANARI.

6.2.

În procesul de operare a prezentului site web, Compania CRISTEA LUMANARI colectează anumite informații (“date cu caracter personal”) referitoare la persoane fizice identificate sau care pot identifica persoane fizice, date furnizate de utilizatorii prezentului site web, prin exprimarea voluntara a consimtamantului, în mod direct (ex. nume, prenume, adresă poștală, adresă de e-mail, număr de telefon) sau indirect (ex. adresă IP, utilizarea UUIDS (unique identifiers provided by social logins).

6.3.

Scopurile prelucarii datelor cu caracter personal furnizate de catre un “Membru” sau un “Client CRISTEA LUMANARI”, avute in vedere si urmarite de catre compania CRISTEA LUMANARI sunt următoarele:

Scopurile:

  • procesarea comenzilor si retururilor;
  • pastrarea relatiei cu partenerii contractuali in scopuri contabile;
  • optimizarea activitatii de marketing;
  • solutionarea cererilor privind indeplinirea unei comenzi
  • comunicari de marketing;
  • administrarea contului in cadrul platformei CRISTEA LUMANARI;
  • scopuri statistice.
6.4.

Compania CRISTEA LUMANARI colecteaza, prelucreaza si administreaza datele tale personale in conformitate cu normele si reglementarile “RGPD” pentru o perioadă de 1 an. In conformitate cu prevederile codului civil privind instituția juridică a prescripției precum si a conditiilor contractuale asumate prin acceptarea termini si conditii, datele personale colectate sunt arhivate/păstrate de noi pe o perioadă de 1 an de la incetarea contractului (pentru situatia livrarilor si neintervenirii solicitarilor de retur);
De asemenea este bine sa stii ca putem prelucra date cu caracter personal pentru a vă informa în legătură cu produse și servicii, oferte promoționale sau pentru abonarea la newsletter. Ca regulă generală, aceste date cu caracter personal vor fi prelucrate în scopuri directe de marketing numai cu consimțământul dvs. și prin utilizarea canalelor de comunicare (email, sms etc.) pe care le-ați indicat în momentul oferirii consimțământului. In aceste conditii este important sa cunosti ca vom utiliza consimtamantul tau exprimat in scop de marketing pana la retragerea acestuia, existand posibilitatea de retragere a acestui tip de consimtamant oricand.
Clientul CRISTEA LUMANARI prin transmiterea datelor cu caracter personal, declară și acceptă necondiționat ca datele sale personale să facă parte, să fie arhivate în baza de date a proprietarului, exprimându-și astfel un acord expres și neechivoc ca datele sale personale să fie stocate, utilizate și prelucrate conform scopurilor precizate la punctul 6.3.

6.5.

Compania CRISTEA LUMANARI te informeaza ca prelucrarea reprezinta: orice operatiune/set de operatiuni asupra acestor date (cu sau fara utilizarea de mijloace automatizate), respectiv colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, diseminarea, punerea la dispozitie, alinierea, combinarea, restrictionarea, stergerea, distrugerea etc. (aceste operatiuni sunt indicate cu titlu exemplificativ in Regulament, notiunea de prelucrarea reprezentand orice fel de operatiune in legatura cu datele personale).

6.6.

La nivel teritorial dispozitiile regulamentului se aplica prelucrarilor efectuate de un operator sau imputernicit cu sediul in U.E., prelucrarilor de date personale ale unor persoane aflate in UE, efectuate de un operator sau imputernicit care nu e stabilit in UE, daca: se ofera bunuri sau servicii catre persoane aflate in UE sau se monitorizeaza comportamentul persoanelor din UE.
Compania CRISTEA LUMANARI este operator de date cu caracter personal potrivit normelor si reglemantarilor in vigoare, inclusiv RGPD.

6.7.

Compania va aduce la cunostinta ca in raport de activitatea/serviciu ales de client, respectiv a scopului colectarii datelor cu caracter personal, CRISTEA LUMANARI poate transmite datele dvs companiilor din grup, tertilor sau autoritatilor pentru indeplinirea scopurilor pe baza temeiurilor activitatilor de procesare. Potrivit Regulamentului “RGPD” te informam ca putem transmite sau oferi acces la anumite date cu caracter personal ce te privesc următoarelor categorii de destinatari:

  • societatilor din grup pentru gestiunea comenzilor;
  • partenerilor comerciali pentru furnizarea produselor/serviciilor comandate
  • furnizorilor de servicii de curierat;
  • furnizorilor de servicii de plată/bancare
  • furnizorilor de servicii de contabilitate, pentru tinerea evidentei contabile prin imputernicit extern;
  • altor societăți cu care putem dezvolta programe comune de ofertare pe piață a bunurilor si serviciilor noastre;
  • autoritatilor publice

Va asiguram ca vom depune toate diligentele ca imputernicitul si/sau terta parte contractanta ofera garantii suficiente pentru a pune in aplicare masuri tehnice si organizatorice adecvate, astfel incat procedurile sa indeplineasca cerintele normelor si reglementarilor legale, inclusive RGDP si sa asigure protectia drepturilor persoanei vizate (persoana fizica client/membru CRISTEA LUMANARI).

6.8.

Temeiul pentru care prelucrăm aceste date personale și administrăm aceste date colectate poate fi in raport de scopul prelucarii datelor consimțământul tau, acordat cu prilejul creării contului online și al validării acestuia, prin solicitarea de a fi devenit client/membru în comunitatea CRISTEA LUMANARI. Totodata, temeiul este și unul legal și/sau contractual, având la bază contractul/raportul comercial ce a luat naștere între tine, client și compania/companiile CRISTEA LUMANARI, prin plasarea comenzii și efectuarea plăților produselor comandate, prin efectuarea de retururi ale produselor neconforme și/sau refuzate etc., dar și un temei legitim necesar și indispensabil desfășurării activităților comerciale și economice ale companiei CRISTEA LUMANARI prevăzut asemenea de Regulament. Vom prelucra datele tale personale pentru a imbunatati si a lua măsuri de protectie, ori de cate ori se impune, pentru protectia privind utilizarea site-ului web și a utilizatorilor platformei CRISTEA LUMANARI față de atacuri cibernetice, masuri de prevenire și detectare a tentativelor de frauda, inclusiv transmiterea unor informații către autoritățile publice competente, masuri de gestionare a diverselor altor riscuri.

6.9.

De asemenea tinem sa fii informat in mod complet si intelegem ati prezenta Principiile stabilite de Regulamentul UE 679/2016 si Drepturile Utilizatorului privind datele cu caracter personal.

6.10.

Regulamentul european in domeniul protectiei datelor cu caracter personal reglementeaza un numar de 6 principii a fi respectate de operator (compania CRISTEA LUMANARI) atunci cand proceseaza date personale:

Principiile:

  • a) principiul legalitatii, echitatii (corectitudine) si transparentei. Conform acestui principiu, compania trebuie sa se asigure:

(1) ca prelucrarea de date trebuie sa fie realizata doar respectand dispozitiile legale, orice alta procesare va fi considerata a fi ilicita;
(2) ca prelucrează datele doar în modalitățile pe care persoana în cauză le-ar aștepta în mod rezonabil;
(3) ca procesarea trebuie sa fie transparenta, adica operatorul sa transmita subiectilor clar si deschis cum intentioneaza sa foloseasca datele personale;

  • b) principiul limitarii scopului pentru care sunt colectate datele. Compania noastra respecta acest principiu obligandu-se sa colecteze/proceseze datele personale doar pentru scopul determinat si transmis persoanei;
  • c) principiul reducerii la minim a datelor prelucrate. Compania noastra respecta acest principiu colectand/procesand numai acele date minim necesare pentru realizarea operatiunilor, adoptand norme prin care sa se asigure ca nu va colecta date inutile in raport de operatiunea comerciala.
  • d) principiul exactitatii, date actuale. Compania noastra va colecta/procesa de la clientii sai doar date exacte si actuale.
  • e) principiul pastrarii datelor pe o perioada necesara indeplinirii scopurilor pentru care sunt prelucrate. Compania noastra respecta principiul reglementat de regulamentul european arhivand/pastrand datele dvs doar pentru perioada de timp necesara indeplinirii scopurilor.
  • f) principiul integritatii si confidentialitatii. Compania noastra a implementat toate masurile de securitate si a dispus la nivelul propriilor departamente norme care au menirea de a asigura securitatea impotriva procesarilor neautorizate si ilicite si impotriva pierderilor de date accidentale, distrugerilor sau deteriorarilor.
6.11.

Regulamentul european a statuat ca persoanele fizice (clientii/membri CRISTEA LUMANARI) beneficiaza de 8 (opt) drepturi astfel:

Drepturile:

  • a) dreptul la informare (art 13, art. 14). A se avea in vedere ca in partea introductiva a documentului „termeni si conditii” precum si prin prezentul capitol sunt prezentate informatii despre: identitatea si datele de contact ale operatorului si reprezentantului acestuia; datele de contact ale responsabilului cu protectia datelor; scopul prelucrarii si temeiul legal; destinatarii sau categoriile de destinatari; informatiile despre transferul de date catre o tara terta; garantiile adecvate; perioada de stocare; drepturile sale; dreptul de a formula plangere; eventualele consecinte a furnizarii datelor; existenta unui proces decizional automatizat.
  • b) dreptul la acces (art 15). Dreptul la acces al persoanelor este respectat de Companie si priveste urmatoarele: confirmarea cu privire la prelucrarea de date; accesul la datele prelucrate; furnizarea unei copii a datelor cu caracter personal, care fac obiectul prelucrarii; obtinerea de informatii suplimentare (contra unei taxe rezonabile); accesul de la distanta printr-un sistem care permite vizualizarea datelor de catre persoana vizata; verificarea identitatii persoanei care solicita informatii.
  • c) dreptul la rectificare (art 16, art. 19). Dreptul la acces al persoanelor este respectat de Companie si priveste: rectificarea de date indexate; completarea datelor;
  • d) dreptul de stergere (ar. 17, art. 19). Compania respecta dreptul de stergere exercitat de persoanele fizice numai in conditiile in care acest drept este exercitat intr-o manierea motivata/fundamentata:

1. motive: datele nu mai sunt necesare; retragerea consimtamantului; opozitie; prelucrare ilegala; respectarea prevederilor Legii 677/2001. De asemenea, prin crearea Contului fiecare Membru sau Client si-a dat acordul ca CRISTEA LUMANARI sa transmita datele sale cu caracter personal catre partenerii contractualiunei obligatii legale impuse de dreptul Uniunii Europene sau de cel intern; oferirea de servicii unui copil, daca nu sunt indeplinite conditiile legale;
2. dreptul nu se poate exercita si implicit respecta daca prelucrarea este necesara pentru: dreptul la libera exprimare si informare; respectarea unei obligatii legale; executarea unei sarcini in interes public; in domeniul sanatatii; arhivare; cercetare stiintifica sau istorica; scopuri statistice; constatarea, exercitarea sau apararea unui drept in instanta.

  • e) dreptul la restrictionare (art. 18, art. 19). Regulamentul confera acest drept persoanelor putand fi exercitat, astfel:

1. cazuri: contestare exactitate date; prelucrare ilegala; datele nu mai sunt necesare;
2. operatorul poate doar stoca datele;
3. orice prelucrare cu privire la date restrictionate necesita consimtamantul persoanei vizate;
4. operatorul comunica tuturor destinatarilor rectificarea, stergerea sau restrictionarea datelor.

  • f) dreptul la portabilitate (art. 20). Conform dispozitiilor regulamentului Compania respecta dreptul persoanelor de a solicita portarea datelor proprii, intr-un format simplu, usor de citit si de a le transmite altui operator ales de persoana care isi exercita dreptul.
  • g) dreptul la opozitie (de a inceta activitatea de procesare – art. 21), poate fi exercitat, doar pentru urmatoarele scopuri: marketing direct; cercetare, stiintifice, istorice, statistice; indeplinirea unei sarcini in interes public, exercitarea autoritati publice; interesele legitime ale operatorului sau ale unei parti terte.
  • h) dreptul de a nu fi evaluat prin profilare automata (art 22), presupune:

1. caracterul ilicit al crearii de profiluri indiferent de scop: evaluarea capacitatii si calitatii muncii salariatilor; acordarea de scoring – credite;
2. exceptie: existenta consimtamantului persoanei.

Responsabilul privind Protectia Datelor

Este bine sa stii ca ai posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul CRISTEA LUMANARI la adresa de email: lumanaricristea@gmail.com. Te asiguram ca vom depune eforturile necesare pentru a raspunde prompt solicitarilor tale si pentru a-ti furniza detaliile de care ai nevoie.

De asemenea, te informam ca ai dreptul să depui o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor tale cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele: Autoritatea Nationala de Supraveghere a Prelucrării Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania Telefon: +40.318.059.211 sau +40.318.059.212; e-mail: anspdcp@dataprotection.ro

Pentru exercitarea drepturilor prevăzute anterior, in calitate de client al companiei CRISTEA LUMANARI ai dreptul de a adresa o cerere scrisă, datată și expediată la adresa lumanaricristea@gmail.com prin care să-ti exerciti în mod just și licit dreptul tău de intervenție garantat, privind:

(i) rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă dispozițiilor legislatiei nationale (Lg. 677/2001) și ale Regulamentului UE 679/2016, putand fi exercitat pentru toate acțiunile sus menționate în special când datele sunt incomplete sau inexacte;
(ii) anonimizarea datelor cu caracter personal;
(iii) notificarea către terțe părți cărora le-au fost prezentate/dezvăluite datele, cu condiția ca această notificare să nu presupună un efort disproporționat față de interesul legitim care ar putea fi lezat;
(iv) încetarea prelucrării datelor sale personale în măsura în care acest lucru este posibil potrivit scopului prelucrării.

Stergerea datelor

In calitate de Operator te informam ca vom înceta de îndată prelucrarea datelor personale dacă scopul pentru care le-am colectat a încetat.