Prelucrarea datelor cu caracter personal

POLITICA REFERITOARE LA PROTECTIA DATELOR CU CARACTER PERSONAL

Introducere

Ca orice societate, Societatea POIANA ECO SRL (denumita in cele ce urmeaza KELME ROMANIA) prelucreaza date cu caracter personal. Protectia corespunzatoare a datelor cu caracter personal este un obiectiv important al KELME ROMANIA.

Prezenta politica urmareste sa sumarizeze abordarea KELME ROMANIA ca operator in materia datelor cu caracter personal (“Politica”) si este adresata clientilor si vizitatorilor website-ului www.kelmeromania.ro.

Prezentul document urmareste, mai concret, sa furnizeze urmatoarele informatii:

(a)   identitatea si datele de contact ale operatorului;

(b)  scopurile in care sunt prelucrate de catre KELME ROMANIA date cu caracter personal, precum si temeiul juridic al prelucrarii.

(c)   destinatarii sau categoriile de destinatari ai datelor cu caracter personal;

(d)  perioada pentru care vor fi stocate datele cu caracter personal / criteriile utilizate pentru a stabili perioada respectiva;

(e)  existenta dreptului de a solicita operatorului, in ceea ce priveste datele cu caracter personal referitoare la persoana vizata, accesul la acestea, rectificarea sau stergerea acestora sau restrictionarea prelucrarii sau a dreptului de a se opune prelucrarii, precum si a dreptului la portabilitatea datelor si exceptiile si limitele acestor drepturi;

(f)   existenta dreptului de a retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia, precum si exceptiile si limitele acestui drept;

(g)  dreptul de a depune o plangere in fata unei autoritati de supraveghere;

Politica KELME ROMANIA are in vedere prevederile Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor si, in continuare, GDPR). Terminologia folosita in aceasta Politica are intelesul din GDPR.

Politica poate fi modificata si actualizata din timp in timp pentru a reflecta schimbarile in cadrul KELME ROMANIA privind prelucrarea de date cu caracter personal sau schimbari in legislatia aplicabila. Clientii sunt incurajati sa citeasca Politica cu atentie si sa verifice in mod regulat schimbarile care pot aparea in legatura cu aceasta Politica.

Identitatea si datele de contact ale operatorului

Societatea POIANA ECO SRL, cu sediul in Municipiul Brasov, str. 13 Decembrie nr. 90, camera 1, bloc 6, sc. B, ap. 10, jud. Brasov, J08/1044/2008, CUI 23694378 organizata in baza legii romane, denumita in prezenta politica KELME ROMANIA

Operatorul  depune toate eforturile pentru a asigura clientii ca respecta confidentialitatea datelor cu caracter personal prin implementarea masurilor necesare prevazute de normele si reglementarile in vigoare privind protectia datelor, inclusiv Regulamentul general (UE) 2016/679 privind protectia datelor (“ GDPR”).

 

Date cu caracter personal prelucrate, scopurile in care sunt prelucrate, precum si temeiul juridic al prelucrarii

Potrivit normelor si reglementarilor in vigoare privind protectia datelor (GDPR) – datele cu caracter personal sunt definite ca orice informatie privind o persoana fizica identificata sau identificabila.

Prelucrarea datelor cu caracter personal reprezinta orice operatiune/set de operatiuni asupra acestor date (cu sau fara utilizarea de mijloace automatizate), respectiv colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, diseminarea, punerea la dispozitie, alinierea, combinarea, restrictionarea, stergerea, distrugerea etc. (aceste operatiuni sunt indicate cu titlu exemplificativ in GDPR, notiunea de prelucrarea reprezentand orice fel de operatiune in legatura cu datele personale).

Datele cu caracter personal pe care le colecteaza si prelucreaza KELME ROMANIA sunt: numele si prenumele persoanei, domiciliu (adresa postala pentru livrare), adresa de email,  numar de telefon, date de facturare (in cazul finalizarii unei comenzi), informatii bancare (in cazul efectuarii unui retur/ramburs de plata), codul de identificare de tip AWB pentru livrarea produsului comandat, etc.

Nu sunt colectate sau prelucrate in alt mod date sensibile, asa cum sunt definite in GDPR cu referire la  categorii speciale de date cu caracter personal. De asemenea, nu sunt colectate sau  prelucrate date ale minorilor care nu au implinit varsta de 18 ani.

Potrivit GDPR Societatea POIANA ECO SRL este  operator de date cu caracter personal, si are obligatia, conform normelor nationale si a Regulamentului UE 679/2016 (GDPR), de a administra in conditii de siguranta si numai pentru scopurile specificate datele cu caracter personal colectate in relatia cu clientul

Enumerarea de mai sus a datelor cu caracter personal prelucrate este pur exemplificativa; in raport de serviciul angajat de client, KELME ROMANIA colecteaza numai acele date personale minime necesare indeplinirii scopurilor/activitatilor realizate.

In procesul de operare a prezentului site web, KELME ROMANIA colecteaza date cu caracter personal referitoare la persoane fizice identificate sau care pot identifica persoane fizice, date furnizate de utilizatorii prezentului site web, prin exprimarea voluntara a consimtamantului, in mod direct (ex. nume, prenume, adresa postala, adresa de e-mail, numar de telefon) sau indirect (ex. adresa IP).

Scopurile prelucarii datelor cu caracter personal furnizate de catre un Client , avute in vedere si urmarite de catre KELME ROMANIA  sunt urmatoarele:

  • procesarea comenzilor si retururilor;
  • desfasurarea relatiei cu partenerii contractuali in scopuri contabile;
  • optimizarea activitatii de marketing;
  • solutionarea cererilor privind indeplinirea unei comenzi
  • comunicari de marketing;

Totodata, pot fi prelucrate date cu caracter personal pentru a  informa Clientii in legatura cu produse si servicii, oferte promotionale sau pentru abonarea la newsletter. Ca regula generala, aceste date cu caracter personal vor fi prelucrate in scopuri directe de marketing numai cu consimtamantul clientului  si prin utilizarea canalelor de comunicare (email, sms etc.) pe care acesta le-a indicat in momentul oferirii consimtamantului. Consimtamantul exprimat in scop de marketing va fi utilizat pana la retragerea acestuia, existand posibilitatea de retragere a acestui tip de consimtamant oricand.
Clientul, prin transmiterea datelor cu caracter personal, declara si accepta neconditionat ca datele sale personale sa faca parte, sa fie arhivate in baza de date a KELME ROMANIA, exprimandu-si astfel un acord expres si neechivoc ca datele sale personale sa fie stocate, utilizate si prelucrate conform scopurilor precizate.

Temeiul pentru care aceste date personale sunt prelucrate poate fi, in raport de scopul prelucarii datelor, consimtamantul clientului. Totodata, temeiul este si unul legal si/sau contractual, avand la baza contractul/raportul comercial ce a luat nastere intre client si KELME ROMANIA, prin plasarea comenzii si efectuarea platilor produselor comandate, prin efectuarea de retururi ale produselor neconforme si/sau refuzate etc., dar si un temei legitim necesar si indispensabil desfasurarii activitatilor comerciale si economice ale KELME ROMANIA prevazut asemenea de GDPR. Datele cu caracter personal vor fi prelucrate pentru a imbunatati si a lua masuri de protectie, ori de cate ori se impune, pentru protectia privind utilizarea site-ului web fata de atacuri cibernetice, masuri de prevenire si detectare a tentativelor de frauda, inclusiv transmiterea unor informatii catre autoritatile publice competente, masuri de gestionare a diverselor altor riscuri.

 

Destinatarii sau categoriile de destinatari ai datelor cu caracter personal

In raport de activitatea/serviciu ales de client, respectiv a scopului colectarii datelor cu caracter personal, KELME ROMANIA poate transmite datele cu caracter personal ale clientilor tertilor sau autoritatilor pentru indeplinirea scopurilor pe baza temeiurilor activitatilor de procesare. Pot fi  transmite date sau poate fi oferit acces la anumite date cu caracter personal urmatoarelor categorii de destinatari:

  • furnizorilor de servicii de curierat;
  • furnizorilor de servicii de plata/bancare
  • furnizorilor de servicii de contabilitate, pentru tinerea evidentei contabile prin imputernicit extern;
  • altor societati cu care putem dezvolta programe comune de ofertare pe piata a bunurilor si serviciilor noastre;
  • autoritatilor publice

KELME ROMANIA asigura clientii ca va depune toate diligentele ca  terta parte contractanta sa ofere garantii suficiente pentru a pune in aplicare masuri tehnice si organizatorice adecvate, astfel incat procedurile sa indeplineasca cerintele normelor si reglementarilor legale, inclusive GDPR si sa asigure protectia drepturilor persoanei vizate (persoana fizica client).

 

Perioada pentru care vor fi stocate datele cu caracter personal / criteriile utilizate pentru a stabili perioada respectiva

KELME ROMANIA  colecteaza, prelucreaza si administreaza datele cu caracter personal in conformitate cu normele si reglementarile GDPR pentru o perioada de 3 ani de la incetarea contractului (data livrarii in cazul neintervenirii solicitarii de retur sau  data procesarii returului, in cazul in care acesta a intervenit.

Aceasta perioada corespunde cu prevederile codului civil privind institutia juridica a prescriptiei.

 

Drepturile si limitele drepturilor pe care le au persoanele vizate

In calitate de persoana vizata, Clientul are drepturile prevazute de legislatia aplicabila, in limitele descrise acolo si mentionate mai jos.

In cazul in care cererile din partea unei persoane vizate sunt in mod vadit nefondate sau excesive, KELME ROMANIA poate fie sa perceapa o taxa rezonabila, fie sa refuze sa dea curs cererii.

De asemenea, in cazul in care KELME ROMANIA are indoieli intemeiate cu privire la identitatea persoanei fizice care inainteaza o cerere de exercitare a drepturilor, poate solicita furnizarea de informatii suplimentare necesare pentru a confirma identitatea persoanei vizate.

Cu caracter general, drepturile pot cunoaste limite in baza dreptului Uniunii Europene sau dreptului intern; asemenea limitari pot avea scopul de a asigura: a) securitatea nationala; b) apararea; c) securitatea publica; d) prevenirea, investigarea, depistarea sau urmarirea penala a infractiunilor sau executarea sanctiunilor penale, inclusiv protejarea impotriva amenintarilor la adresa securitatii publice si prevenirea acestora; e) alte obiective importante de interes public general ale Uniunii Europene sau ale unui stat membru, in special un interes economic sau financiar important al Uniunii Europene sau al unui stat membru, inclusiv in domeniile monetar, bugetar si fiscal si in domeniul sanatatii publice si al securitatii sociale; f) protejarea independentei judiciare si a procedurilor judiciare; g) prevenirea, investigarea, depistarea si urmarirea penala a incalcarii eticii in cazul profesiilor reglementate; h) functia de monitorizare, inspectare sau reglementare legata, chiar si ocazional, de exercitarea autoritatii oficiale; (i) protectia persoanei vizate sau a drepturilor si libertatilor altora; (j) punerea in aplicare a pretentiilor de drept civil.

  • Dreptul de acces al persoanei vizate

Dreptul de a obtine o copie a datelor cu caracter personal care fac obiectul prelucrarii nu aduce atingere drepturilor si libertatilor altora.

  • Dreptul la rectificarea datelor personale
  • Dreptul la stergerea datelor („dreptul de a fi uitat”)

Dreptul la stergerea datelor cunoaste urmatoarele limite: a) existenta unui alt temei juridic pentru prelucrarea datelor cu caracter personal decat consimtamantul; b) existenta unor motive legitime ale Kelme Romania care sa prevaleze in ceea ce priveste prelucrarea datelor cu caracter personal; c) in cazul in care prelucrarea datelor cu caracter personal presupune exercitarea dreptului la libera exprimare si la informare; d) in cazul in prelucrarea datelor cu caracter personal presupune respectarea unei obligatii legale sau indeplinirea unei sarcini executate in interes public sau in cadrul exercitarii unei autoritati oficiale; e) din motive de interes public in domeniul sanatatii publice; f) in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice; g) in cazul in prelucrarea datelor cu caracter personal presupune constatarea, exercitarea sau apararea unui drept in instanta.

  • Dreptul la restrictionarea prelucrarii, doar in urmatoarele cazuri:
  1. a) persoana vizata contesta exactitatea datelor, pentru o perioada care ii permite operatorului sa verifice exactitatea datelor; (b) prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor; (c) operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; sau (d) persoana vizata s-a opus prelucrarii in conformitate cu articolul 21 alineatul (1) din GDPR, pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei vizate.
  • Dreptul la portabilitatea datelor

Dreptul la portabilitatea datelor nu se aplica in cazul in care: a) prelucrarea nu se bazeaza pe consimtamant sau pe un contract; sau (b) prelucrarea nu este efectuata prin mijloace automate.

  • Dreptul la opozitie

Dreptul la opozitie nu se aplica in cazul in care prelucrarea se bazeaza pe temeiul interesului legitim, sau pe temeiul reprezentat de necesitatea prelucrarii pentru indeplinirea unei sarcini care serveste unui interes public.

Dreptul la opozitie nu se aplica nici in cazul in care Kelme Romania demonstreaza ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor persoanei vizate sau ca scopul priveste constatarea, exercitarea sau apararea unui drept in instanta.

  • Dreptul de a depune o plangere la o autoritate de supraveghere

In Romania, datele de contact ale autoritatii de supraveghere pentru protectia datelor sunt urmatoarele: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Bucuresti, Romania Telefon: +40.318.059.211 sau +40.318.059.212; E-mail: anspdcp@dataprotection.ro

  • Dreptul de a retrage consimtamantul

Retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia sau procesarea are loc pe alt temei (i.e. interesul legitim).

Pentru exercitarea drepturilor prevazute anterior, clientii KELME ROMANIA  au dreptul de a adresa o cerere scrisa, datata si expediata la adresa contact@kelmeromania.ro prin care sa-si exercite in mod just si licit dreptul de interventie.