Prezenta procedură are ca scop stabilirea regulilor care stau la baza prelucrării datelor cu caracter personal ale clienţilor de către BOGDAN&CO LLC (“VENDOR-UL”) prin intermediul acestui site web pentru îndeplinirea obligaţiilor referitoare la asigurarea confidenţialităţii datelor şi informaţiilor, precum şi pentru păstrarea în siguranţă a acestora.
Prezenta procedură se aplică întregului personal al Societăţii, incluzând, dar fără a se limita la administrator, angajaţi, persoane care îşi desfăşoară activitatea în temeiul unui contract de colaborare.
Prezenta procedură a fost adoptată astăzi 17.09.2019, în acord cu prevederile Regulamentului (UE) nr. 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.
2. DEFINIŢII
– Societatea– VENDOR-UL
– Regulament – Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date
– Date cu caracter personal – orice informaţii privind o persoană fizică identificată sau identificabilă
– Prelucrare– orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea
– Persoană vizată – persoana identificată sau identificabilă a cărei date personale sunt prelucrate de către Societate
– Client – orice persoană care încheie un contract online cu societatea prin accesarea site-ului web PREZENT
– Angajat – orice persoană care desfăşoară activitate în beneficiul societăţii, indiferent de temeiu ljuridic al acesteia (contract individual de muncă, contract de colaborare, contract de internship etc.)
– Site-ul/Site-ul web – https://AMFBLUEPRINT.COM
OBSERVAŢIE: Orice utilizare a termenilor definiţi mai sus se va interpreta strict în concordanţă cu definiţia atribuită prin prezentul capitol.
3. TIPUL DE DATE PRELUCRATE
Datele cu caracter personal prelucrate sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate, respectând astfel principiul reducerii la minimum a datelor prevăzut la art. 5 alin. 1, lit. c) din Regulament.
Societatea prelucrează următoarele tipuri de date cu caracter personal:
4.1. COLECTAREA DATELOR CU CARACTER PERSONAL
Datele cu caracter personal ale persoanei vizate sunt colectate de către societate prin intermediul site-ului după cum urmează:
Clienții îşi vor alege un nume de utilizator şi o parolă unice.
La crearea contului clientul poate selecta dacă dorește să fie abonat la newsletter-ul site-ului, caz în care Societatea îi va transmite regulat, prin intermediul e-mail-ului, oferte, reduceri, produse noi apărute pe site, etc.
Clientul se poate dezabona în orice moment de la newsletter prin accesarea butonului de ”Unsubscribe” existent în fiecare e-mail primit de la Societate. Începând cu momentul dezabonării, Societatea nu va mai trimite clientului în cauză niciun e-mail de publicitate.
De asemenea, pentru crearea contului clientul selectează, prin bifarea unei căsuțe aflate la finalul formularului de creare a contului, că a citit și este de acord cu Politica cu privirire la protecţia datelor cu caracter personal a site-ului, acordându-și astfel consimțământul în cunoștință de cauză în legătură cu prelucrarea datelor cu caracter personal.
Orice persoană care accesează site-ul are posibilitatea de a accesa secțiunile privind Termenii și Condițiile precum și Politica cu privire la protecţia datelor cu caracter personal a site-ului pentru a fi informat cu privire la orice activitate de prelucrare a datelor cu caracter personal pe care societatea o întreprinde.
Ulterior oferirii informațiilor necesare și creării contului, clientul primește un e-mail la adresa furnizată prin care este informat de crearea cu succes a contului.
Clientul poate accesa/modifica/rectifica/actualiza informațiile contului său la secțiunea ”Contul meu”.
Cumpărarea serviciilor existente pe site se face prin CARD BANCAR SAU PAYPAL catre CLICKBANK.
De asemenea, clientul își poate retrage oricând consimţământul, printr-un e-mail cu titlul “Retragerea consimţământului cu privire la prelucrarea datelor cu caracter personal”,. Din momentul retragerii consimţământului orice operaţiune de prelucrare va înceta iar datele cu caracter personal ale clientului în cauză vor fi şterse din baza de date a societăţii, cu excepţia situaţiei în care prelucrarea datelor în cauză are la bază un alt temei (incluzând, dar fără a se limita la obligaţii legale; executarea contractelor).
4.2. MODILATEA DE STOCARE A DATELOR CU CARACTER PERSONAL
Datele cu caracter personal sunt stocate în format electronic in baza de date a website-ului.
Serverele care găzduiesc date cu caracter personal pot fi accesate doar în mod controlat, pe bază de drepturi de acces.
Datele stocate pe aceste servere nu vor fi accesate de persoane neautorizate şi nu vor fi utilizate în alte scopuri decât cele prevăzute la pct. 6 de mai jos.
4.3. PERSOANELE AUTORIZATE ÎN VEDEREA PRELUCRĂRII
Prelucrarea datelor cu caracter personal existente în baza de date a societății se realizează de către un număr limitat de angajați ai Societății, autorizați de către aceasta din urmă.
Persoanele autorizate sunt angajații care au ca atribuții înregistrarea comenzilor plasate online de către clienți, realizarea corespondenței între societate și client cu privire la comandă, plângeri, observaţii cu privire la comandă, anulare comandă, retragere consimțământ, dezabonare newsletter, etc..
Angajații au dreptul să acceseze doar datele cu caracter personal necesare pentru îndeplinirea atribuțiilor lor de serviciu.
Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor și a problemelor apărute în utilizarea sistemelor tehnice.
Orice persoană care este autorizată și are acces la date cu caracter personal este obligată să păstreze confidențialitatea datelor și răspunde în fața societății.
5. TEMEIUL/TEMEIURILE PRELUCRĂRII
a) Executarea contractului
Datele cu caracter personal sunt prelucrate în temeiul executării contractelor încheiate online între societate și persoana vizată. În acest sens societatea solicită persoanei vizate și prelucrează doar acele date cu caracter personal necesare ducerii la îndeplinirea conformă a contractului.
b) Respectarea unor obligații legale
Datele cu caracter personal ale persoanei vizate, colectate și prelucrate, sunt necesare pentru îndeplinirea obligațiilor legale pe care societatea le are în calitate de societate impozabilă, înregistrată la Agenția Națională de Administrare Fiscală.
În acest sens sunt prelucrate datele necesare îndeplinirii obligației de a emite facturi pentru livrările de bunuri sau serviciile prestate, în conformitate cu art. 319 alin. (6) și alin. (20) din Codul fiscal.
c) Consimţământul persoanei vizate
În anumite situaţii, prelucrarea datelor cu caracter personal are la bază consimţământul liber exprimat în momentul creării contului de către fiecare client. Astfel, acesta are posibilitatea de a citi Politica de protecţie a datelor cu caracter personal a Amazonienii şi de a-şi exprima consimţământul în vederea prelucrării prin bifarea unei căsuţe. În situaţia în care clientul alege să nu bifeze căsuţa respectivă, vor fi prelucrate doar datele cu caracter personal necesare executării contractului/ îndeplinirii unor obligaţii legale şi doar pe perioada necesară acestora.
d) Interesul legitim al societăţii
Datele cu caracter personal sunt prelucrate, în anumite situaţii, având la bază interesul legitim al societăţii. Astfel, VENDOR-UL prelucrează datele cu caracter personal în scopuri de marketing direct, pentru a trimite clienţilor diferite oferte, reduceri, promoţii etc.
6. SCOPUL PRELUCRĂRII
Prelucrarea datelor cu caracter personal va fi efectuată în următoarele scopuri:
Datele cu caracter personal vor fi stocate ulterior executării contractului exclusiv în scopul facilitării plasării de noi comenzi (pentru a evita completarea câmpurilor obligatorii pentru efectuarea comenzii la fiecare comanda plasată) cât şi pentru comunicarea de newsletter-uri.
7. DURATA PRELUCRĂRII/CRITERIILE DE DEFINIRE A PERIOADEI DE PRELUCRARE
Datele cu caracter personal prelucrate și stocate în scopul îndeplinirii comenzilor plasate online (corespondeță, contactare client) sunt prelucrate pe perioada existenței contului clientului în baza de date a societății.
În ceea ce privește datele cu caracter personal colectate și prelucrate în vederea facturării, acestea sunt păstrate atât timp cât sunt arhivate facturile emise, respectiv pe o perioadă de 10 ani, cu începere de la data încheierii exerciţiului financiar în cursul căruia au fost întocmite, conform dispozițiilor Legii contabilității nr. 82/1991.
Persoana vizată are dreptul de a obţine din partea Societăţii ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate cu excepţiile expres reglementate de prevederile art. 17, alin. 3 din Regulament.
În situaţia în care persoana vizată doreşte ştergerea datelor cu caracter personal care o privesc, va putea solicita acest lucru prin una dintre următoarele modalităţi: (telefon, e-mail, dezabonare newsletter).
8. DREPTURILE PERSOANEI VIZATE
8.1. DREPTUL DE A FI INFORMAT
Societatea ia măsuri adecvate pentru a furniza persoanei vizate următoarele informaţii referitoare la prelucrarea datelor cu caracter personal care o privesc:
8.2. DREPTUL DE ACCES
Persoana vizată are dreptul de a accesa datele cu caracter personal care o privesc la cerere şi în mod gratuit.
Societatea furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cererea în format electronic şi cu excepţia cazului în care persoana vizată solicită un alt format, informaţiile sunt furnizate într-un format electronic utilizat în mod curent.
8.3. DREPTUL LA RECTIFICARE
Persoana vizată are dreptul de a obţine de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc, precum şi completarea datelor care sunt incomplete.
8.4. DREPTUL LA ŞTERGERE
Persoana vizată are dreptul de a solicita ştergarea datelor cu caracter personal care o privesc. Într-o asemenea situaţie, Societatea va proceda de îndată la ştergerea acestora, cu excepţiile prevăzute de Regulament.
8.5. DREPTUL LA RESTRICŢIONAREA PRELUCRĂRII
Persoana vizată are dreptul de a obţine din partea Societăţii restricţionarea prelucrării în condiţiile reglementate de art. 18 din Regulament.
8.6. DREPTUL LA OPOZIŢIE
Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime, legate de situaţia sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazului în care Societatea demonstrează că are motive legitime şi imperioase care justifică prelucrarea sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanţă.
8.9. DREPTUL DE A NU FI SUPUS UNEI DECIZII INDIVIDUALE
Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care o privesc sau o afectează în mod similar într-o măsură semnificativă.
9. TRANSFERURI DE DATE CU CARACTER PERSONAL
În desfăşurarea activităţii, Societatea colaborează cu diverse societăți în vederea îndeplinirii tuturor obligaţiilor impuse de legislaţia în vigoare, conferind astfel dreptul de acces la anumite categorii de date cu caracter personal, după cum urmează:
10. LEGITIMITATEA PRELUCRĂRII
Societatea va prelucra datele cu caracter personal numai pentru scopurile pentru care au fost colectate, cu excepţia cazului în care persoana vizată îşi exprimă consimţământul învederea prelucrării în alte scopuri sau cu alte excepţii prevăzute de lege.
11. SIGURANŢA DATELOR
Societatea ia toate măsurile tehnice şi organizatorice necesare pentru asigurarea unui nivel de protecţie şi de siguranţă adecvat în cadrul operaţiunilor de prelucrare a datelor cu caracter personal. În acest scop, la bazele de date va avea acces un număr limitat de persoane, autorizate de către Societate.