Protectia Datelor Personale GDPR

Date cu caracter personal

 Depunem toate eforturile pentru a te asigura ca iti protejam si respectam confidențialitatea datelor tale cu caracter personal prin implementarea masurilor necesare prevazute de normele și reglementările în vigoare privind protecția datelor, inclusiv Regulamentul general (UE) 2016/679 privind protecția datelor .Aceast capitol are rolul de a vă informa asupra datelor cu caracter personal pe care le colectăm de la dvs. sau pe care dvs. ni le comunicați prin intermedil prezentului site web, precum și a modului în care vom prelucra aceste date. Potrivit normelor și reglementărilor în vigoare privind protecția datelor (“ GDPR”) - datele cu caracter personal sunt definite ca orice informatie privind o persoana fizica identificata sau identificabila. In principiu reprezinta date personale, pe care si Gadd com  le are in vedere: numele si prenumele persoanei fizice, domiciliul, adresa de email, CNP, numar de telefon, coduri client/atribut al contului inregistrat, codul de identificare de tip AWB pentru livrarea produsului comandat etc. 

    Datele tale personale pe care le colectează și prelucrează Gadd com sunt: numele și prenumele persoanei, domiciliu (adresa poștală pentru livrare), adresa de email, CNP-ul, numar de telefon, coduri de identificare client/identificator online, date de facturare (in cazul finalizării unei comenzi), voce, informații bancare (în cazul efectuării unui retur/ramburs de plată), cont social media.
Nu colectăm și nu prelucrăm în alt mod date sensibile, asa cum sunt definite in Regulamentul General privind Protectia Datelor (prescurtat GDPR) în categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit varsta de 18 ani. În procesul de operare a prezentului site web, Gadd com colectează anumite informații (“date cu caracter personal”) referitoare la persoane fizice identificate sau care pot identifica persoane fizice, date furnizate de utilizatorii prezentului site web, prin exprimarea voluntara a consimtamantului, în mod direct (ex. nume, prenume, adresă poștală, adresă de e-mail, număr de telefon) sau indirect (ex. adresă IP, utilizarea UUIDS (unique identifiers provided by social logins). 
    Scopurile prelucarii datelor cu caracter personal furnizate de catre  un “Client”, avute in vedere si urmarite de catre compania Gadd com sunt următoarele:
        procesarea comenzilor si retururilor;

       pastrarea relatiei cu partenerii contractuali in scopuri contabile;

       optimizarea activitatii de marketing;

       solutionarea cererilor privind indeplinirea unei comenzi

       comunicari de marketing;

       administrarea contului in cadrul platformei ;

       scopuri statistice.

  De asemenea este bine sa stii ca putem prelucra date cu caracter personal pentru a vă informa în legătură cu produse și servicii, oferte promoționale sau pentru abonarea la newsletter. Ca regulă generală, aceste date cu caracter personal vor fi prelucrate în scopuri directe de marketing numai cu consimțământul dvs. și prin utilizarea canalelor de comunicare (email, sms etc.) pe care le-ați indicat în momentul oferirii consimțământului. In aceste conditii este important sa cunosti ca vom utiliza consimtamantul ca tau exprimat in scop de marketing pana la retragerea acestuia, existand posibilitatea de retragere a acestui tip de consimtamant oricand. 

   Clientul Gadd com prin transmiterea datelor cu caracter personal, declară și acceptă necondiționat ca datele sale personale să facă parte, să fie arhivate în baza de date a proprietarului, exprimându-și astfel un acord expres și neechivoc ca datele sale personale să fie stocate, utilizate și prelucrate conform scopurilor precizate .
Compania va aduce la cunostinta ca in raport de activitatea/serviciu ales de client, respectiv a scopului colectarii datelor cu caracter personal, Gadd com  poate transmite datele dvs companiilor din grup, tertilor sau autoritatilor pentru indeplinirea scopurilor pe baza temeiurilor activitatilor de procesare.   

Potrivit Regulamentului “GDPR” te informam ca putem transmite sau oferi acces la anumite date cu caracter personal ce te privesc următoarelor categorii de destinatari:

societatilor din grup pentru gestiunea comenzilor;

partenerilor comerciali pentru furnizarea produselor/serviciilor comandate

furnizorilor de servicii de curierat;

furnizorilor de servicii de plată/bancare

furnizorilor de servicii de contabilitate, pentru tinerea evidentei contabile prin imputernicit extern;

altor societăți cu care putem dezvolta programe comune de ofertare pe piață a bunurilor si serviciilor noastre;

autoritatilor publice

   Va asiguram ca vom depune toate diligentele ca imputernicitul si/sau terta parte contractanta ofera garantii suficiente pentru a pune in aplicare masuri tehnice si organizatorice adecvate, astfel incat procedurile sa indeplineasca cerintele normelor si reglementarilor legale, inclusive GDPR  si sa asigure protectia drepturilor persoanei vizate (persoana fizica client Gadd com). 

  Temeiul pentru care prelucrăm aceste date personale și administrăm aceste date colectate poate fi in raport de scopul prelucarii datelor consimțământul tau, acordat cu prilejul creării contului online și al validării acestuia, prin solicitarea de a fi devenit client Gadd com. Totodata, temeiul este și unul legal și/sau contractual, având la bază contractul/raportul comercial ce a luat naștere între tine, client și compania/companiile Gadd com, prin plasarea comenzii și efectuarea plăților produselor comandate, prin efectuarea de retururi ale produselor neconforme și/sau refuzate etc., dar și un temei legitim necesar și indispensabil desfășurării activităților comerciale și economice ale companiei Gadd com prevăzut asemenea de Regulament. Vom prelucra datele tale personale pentru a imbunatati si a lua măsuri de protectie, ori de cate ori se impune, pentru protectia privind utilizarea site-ului web și a utilizatorilor platformei Gadd com față de atacuri cibernetice, masuri de prevenire și detectare a tentativelor de frauda, inclusiv transmiterea unor informații către autoritățile publice competente, masuri de gestionare a diverselor altor riscuri.
   De asemenea tinem sa fii informat in mod complet si intelegem ati prezenta Principiile stabilite de Regulamentul UE 679/2016 si Drepturile Utilizatorului privind datele cu caracter personal.
   Regulamentul european in domeniul protectiei datelor cu caracter personal reglementeaza un numar de 6 principii a fi respectate de operator (compania Gadd com) atunci cand proceseaza date personale:

a) principiul legalitatii, echitatii (corectitudine) si transparentei. Conform acestui principiu, compania trebuie sa se asigure (1) ca prelucrarea de date trebuie sa fie realizata doar respectand dispozitiile legale, orice alta procesare va fi considerata a fi ilicita, (2) ca prelucrează datele doar în modalitățile pe care persoana în cauză le-ar aștepta în mod rezonabil si (3) ca procesarea trebuie sa fie transparenta, adica operatorul sa transmita subiectilor clar si deschis cum intentioneaza sa foloseasca datele personale;

b) principiul limitarii scopului pentru care sunt colectate datele. Compania noastra respecta acest principiu obligandu-se sa colecteze/proceseze datele personale doar pentru scopul determinat si transmis persoanei;

c) principiul reducerii la minim a datelor prelucrate. Compania noastra respecta acest principiu colectand/procesand numai acele date minim necesare pentru realizarea operatiunilor, adoptand norme prin care sa se asigure ca nu va colecta date inutile in raport de operatiunea comerciala.

d) principiul exactitatii, date actuale. Compania noastra va colecta/procesa de la clientii sai doar date exacte si actuale.

e) principiul pastrarii datelor pe o perioada necesara indeplinirii scopurilor pentru care sunt prelucrate. Compania noastra respecta principiul reglementat de regulamentul european arhivand/pastrand datele dvs doar pentru perioada de timp necesara indeplinirii scopurilor.

f) principiul integritatii si confidentialitatii. Compania noastra a implementat toate masurile de securitate si a dispus la nivelul propriilor departamente norme care au menirea de a asigura securitatea impotriva procesarilor neautorizate si ilicite si impotriva pierderilor de date accidentale, distrugerilor sau deteriorarilor.

 Regulamentul european a statuat ca persoanele fizice (clientii Gadd com) beneficiaza de 8 (opt) drepturi astfel:

a) dreptul la informare (art 13, art. 14). A se avea in vedere ca in partea introductiva a documentului „termeni si conditii” precum si prin prezentul capitol sunt prezentate informatii despre: identitatea si datele de contact ale operatorului si reprezentantului acestuia; datele de contact ale responsabilului cu protectia datelor; scopul prelucrarii si temeiul legal; destinatarii sau categoriile de destinatari; informatiile despre transferul de date catre o tara terta; garantiile adecvate; perioada de stocare; drepturile sale; dreptul de a formula plangere; eventualele consecinte a furnizarii datelor; existenta unui proces decizional automatizat.

b) dreptul la acces (art 15). Dreptul la acces al persoanelor este respectat de Companie si priveste urmatoarele: confirmarea cu privire la prelucrarea de date; accesul la datele prelucrate; furnizarea unei copii a datelor cu caracter personal, care fac obiectul prelucrarii; obtinerea de informatii suplimentare (contra unei taxe rezonabile); accesul de la distanta printr-un sistem care permite vizualizarea datelor de catre persoana vizata; verificarea identitatii persoanei care solicita informatii.

c) dreptul la rectificare (art 16, art. 19). Dreptul la acces al persoanelor este respectat de Companie si priveste: rectificarea de date indexate; completarea datelor;

d) dreptul de stergere (ar. 17, art. 19). Compania respecta dreptul de stergere exercitat de persoanele fizice numai in conditiile in care acest drept este exercitat intr-o manierea motivata/fundamentata:

1. motive: datele nu mai sunt necesare; retragerea consimtamantului; opozitie; prelucrare ilegala; respectarea prevederilor Legii 677/2001. De asemenea, prin crearea Contului fiecare  Client si-a dat acordul ca Gadd com sa transmita datele sale cu caracter personal catre partenerii contractualiunei obligatii legale impuse de dreptul Uniunii Europene sau de cel intern; oferirea de servicii unui copil, daca nu sunt indeplinite conditiile legale;

2. dreptul nu se poate exercita si implicit respecta daca prelucrarea este necesara pentru: dreptul la libera exprimare si informare; respectarea unei obligatii legale; executarea unei sarcini in interes public; in domeniul sanatatii; arhivare; cercetare stiintifica sau istorica; scopuri statistice; constatarea, exercitarea sau apararea unui drept in instanta.

e) dreptul la restrictionare (art. 18, art. 19). Regulamentul confera acest drept persoanelor putand fi exercitat, astfel:

1. cazuri: contestare exactitate date; prelucrare ilegala; datele nu mai sunt necesare;

2. operatorul poate doar stoca datele;

3. orice prelucrare cu privire la date restrictionate necesita consimtamantul persoanei vizate;

4. operatorul comunica tuturor destinatarilor rectificarea, stergerea sau restrictionarea datelor.

f) dreptul la portabilitate (art. 20). Conform dispozitiilor regulamentului Compania respecta dreptul persoanelor de a solicita portarea datelor proprii, intr-un format simplu, usor de citit si de a le transmite altui operator ales de persoana care isi exercita dreptul.

g) dreptul la opozitie (de a inceta activitatea de procesare – art. 21), poate fi exercitat, doar pentru urmatoarele scopuri: marketing direct; cercetare, stiintifice, istorice, statistice; indeplinirea unei sarcini in interes public, exercitarea autoritati publice; interesele legitime ale operatorului sau ale unei parti terte.

h) dreptul de a nu fi evaluat prin profilare automata (art 22), presupune:

1. caracterul ilicit al crearii de profiluri indiferent de scop: evaluarea capacitatii si calitatii muncii salariatilor; acordarea de scoring – credite;

2. exceptie: existenta consimtamantului persoanei.   

Continuare