Protecția datelor personale

Această politică de confidențialitate (denumită în continuare „Politica”) vă informează cu privire la modul în care compania D.S.M. Praha s.r.o., cu sediul în Stochovská 187/32, 161 00 Praga 6, Republica Cehă, ID: 27149226 (denumită în continuare „Compania”), colectează, stochează și prelucrează datele personale ale clienților săi.

Această Politică descrie scopurile prelucrării datelor personale, metodele de prelucrare, oferă informații despre categoriile de date personale procesate, destinatarii acestora, perioada de stocare și drepturile dumneavoastră în legătură cu protecția datelor personale.

Această Politică se aplică și site-ului web covernit.ro (denumit în continuare „Site-ul web”), operat de Companie, precum și magazinului online gestionat prin intermediul acestuia.
Compania protejează toate datele personale prelucrate ca fiind strict confidențiale și le gestionează în conformitate cu reglementările legale aplicabile și în vigoare privind protecția datelor personale. Siguranța datelor personale este o prioritate pentru Companie.

 

I. Dispoziții generale

Această Politică de prelucrare a datelor personale se aplică:

(I.) prelucrării datelor personale ale vizitatorilor Site-ului web efectuată de Companie în timpul vizitei pe Site-ul web;

(II.) prelucrării datelor personale ale clienților Companiei;

(III.) prelucrării datelor personale pentru îndeplinirea obligațiilor legale ale Companiei;

(IV.) prelucrării datelor personale necesare pentru protejarea intereselor legitime ale Companiei;

(V.) prelucrării datelor personale pe baza consimțământului acordat Companiei.

Scopul acestei Politici, emisă de Companie în conformitate cu Regulamentul Parlamentului European și al Consiliului (UE) nr. 2016/679 din 27 aprilie 2016, astfel cum a fost modificat ulterior (denumit în continuare „GDPR”), este de a oferi informații despre datele personale pe care Compania, în calitate de operator de date, le prelucrează despre persoanele fizice atunci când furnizează bunuri și servicii, precum și scopurile și durata prelucrării acestor date în conformitate cu legislația aplicabilă și în vigoare, cui și din ce motiv le poate transfera, și, de asemenea, de a informa despre drepturile persoanelor fizice în legătură cu prelucrarea datelor lor personale și despre cum pot exercita aceste drepturi.

Această Politică este în vigoare începând cu data de 18 septembrie 2023 și este emisă în conformitate cu GDPR, în scopul îndeplinirii obligației de informare a Companiei în calitate de operator, conform art. 13 și art. 14 din GDPR.

 

II. Operatorul de date personale

Compania este operatorul de date personale în sensul art. 4 alin. 7 din GDPR. Compania colectează, stochează și utilizează (sau prelucrează în alte moduri) datele personale în scopul desfășurării activităților sale comerciale (scopurile individuale ale prelucrării datelor sunt descrise mai jos).

 

III. Responsabilul cu protecția datelor

Compania nu este obligată să desemneze un responsabil cu protecția datelor. Prin urmare, un astfel de responsabil nu a fost desemnat în cadrul Companiei.

Compania, în calitate de operator de date personale, poate fi contactată în scris la adresa: D.S.M. Praha s.r.o., Stochovská 187/32, 161 00 Praga 6, Republica Cehă.

IV. Datele personale prelucrate de companie

În sensul art. 4 alin. 1 din GDPR, datele personale reprezintă orice informație care se referă la o persoană fizică identificată sau identificabilă. În acest caz, persoanele identificate sunt:

(I.) vizitatorii Site-ului web;

(II.) clienții Companiei;

(III.) destinatarii comunicărilor comerciale.

O persoană fizică identificabilă este acea persoană care poate fi identificată direct sau indirect, în special prin referire la un identificator specific, cum ar fi numele, un număr de identificare, datele de localizare, un identificator online sau unul sau mai multe elemente specifice care definesc identitatea fizică, fiziologică, genetică, psihică, economică, culturală sau socială a persoanei fizice. În cadrul furnizării de servicii de către Companie, pot fi prelucrate următoarele categorii de date personale.

a) Date personale de identificare de bază

  • Nume și prenume; adresa de domiciliu, sediu sau locație; ID-ul de identificare (IČO), codul de înregistrare fiscală (DIČ).

b) Date de contact

  • Adresa de e-mail; numărul de telefon; adresa de corespondență.

c) Date de plată

  • Numărul contului bancar; informații despre plățile efectuate; alte date incluse în documentele fiscale.

d) Înregistrări ale comunicării scrise

  • Acestea includ în principal datele personale conținute în corespondența prin e-mail sau în alte comunicări scrise cu Compania.

 

V. Scopurile, durata și temeiurile legale ale prelucrării datelor personale ale clienților și vizitatorilor site-ului web

În timpul desfășurării activităților comerciale ale Companiei și al vizitării Site-ului web, datele personale ale clienților și vizitatorilor sunt prelucrate.

În timpul vizitării Site-ului web, sunt prelucrate fișierele cookies. Pentru mai multe informații despre ce tipuri de cookies sunt prelucrate și modul în care Compania le utilizează, vă rugăm să vizitați secțiunea Cookies.

Datele personale ale clienților pot fi prelucrate de Companie pe baza următoarelor temeiuri legale:

a) Prelucrarea datelor personale pentru îndeplinirea obligațiilor contractuale

Compania încheie contracte de vânzare cu clienții pentru bunuri și servicii, inclusiv livrarea bunurilor. În ceea ce privește îndeplinirea obligațiilor contractuale, Compania prelucrează datele personale ale clienților în principal pentru a-și îndeplini obligațiile față de aceștia.

În acest scop, Compania prelucrează următoarele date personale:

  • în cazul achizițiilor efectuate pe magazinul online al Companiei: adresa de e-mail, numele și prenumele, numărul de telefon, adresa de facturare, adresa de livrare, datele de plată;
  • în cazul altor comunicări scrise cu Compania: datele personale conținute în corespondență.

Datele personale ale clienților sunt păstrate pe durata relației contractuale dintre Companie și client și pentru o perioadă de cinci ani de la încheierea acesteia.

b) Prelucrarea datelor personale pentru îndeplinirea obligațiilor legale

Compania prelucrează date personale în cazurile în care acest lucru este necesar pentru respectarea obligațiilor legale care îi sunt impuse de legislația relevantă. În special, este vorba despre datele personale care permit Companiei să demonstreze conformitatea cu cerințele GDPR. De exemplu, Compania stochează date care atestă că clienții și-au dat consimțământul pentru prelucrarea datelor lor personale (de exemplu, consimțământul pentru trimiterea de comunicări comerciale).

c) Prelucrarea datelor personale pe baza interesului legitim al Companiei

Compania are un interes legitim în îmbunătățirea continuă a serviciilor sale. Prin urmare, poate analiza comportamentul clienților și al vizitatorilor Site-ului web pentru a-și îmbunătăți oferta.

De asemenea, Compania poate prelucra date personale pentru evaluarea și eliminarea eventualelor riscuri de securitate, astfel încât să asigure cel mai înalt standard de securitate al Site-ului web.

Compania se concentrează pe prevenirea, detectarea și combaterea fraudelor, precum și a altor activități ilegale sau neautorizate în legătură cu utilizarea Site-ului web. De asemenea, Compania prelucrează date personale pentru apărarea intereselor sale în cazul unui litigiu. În acest scop, Compania are dreptul de a păstra datele personale pe durata termenului de prescripție stabilit conform Codului Civil nr. 89/2012 Sb., astfel cum a fost modificat ulterior.

d) Prelucrarea datelor personale pe baza consimțământului

Compania prelucrează, de asemenea, date personale în scopul trimiterii de comunicări comerciale, dacă a fost acordat consimțământul în acest sens. Consimțământul poate fi retras în orice moment. În scopuri de marketing, Compania prelucrează în special date de contact (de obicei adresa de e-mail) și, după caz, date personale de identificare de bază. Datele personale pentru scopurile menționate mai sus sunt păstrate de Companie pe durata valabilității consimțământului acordat pentru prelucrarea acestora.

 

VI. Transferul datelor personale către terți

În cadrul desfășurării activităților sale comerciale, Compania utilizează servicii de specialitate furnizate de terți. Dacă acești terți prelucrează date personale furnizate de Companie, aceștia acționează în calitate de împuterniciți pentru prelucrarea datelor și le prelucrează exclusiv conform instrucțiunilor primite de la Companie, neavând dreptul să le utilizeze în alte scopuri.

Concret, este vorba despre:

  • furnizori externi de servicii de consultanță fiscală și contabilitate;
  • furnizori externi de servicii juridice;
  • furnizori externi de servicii de marketing;
  • furnizori externi de servicii de cloud;
  • entități externe care realizează sondaje de satisfacție a clienților;
  • dezvoltatori externi de software;
  • furnizori externi de servicii de administrare a sistemelor IT, rețelelor de calculatoare și hardware-ului.

Compania a încheiat acorduri de prelucrare a datelor cu împuterniciții menționați mai sus, care garantează un nivel de protecție a datelor personale cel puțin egal cu cel prevăzut în această Politică. De asemenea, în conformitate cu obligațiile legale, Compania poate transfera date personale autorităților administrative și altor autorități publice, dacă acest lucru este impus prin reglementările legale aplicabile. În special, Compania poate transmite date personale autorităților competente în materie penală, dacă acestea solicită astfel de date conform reglementărilor aplicabile privind procedurile penale. Compania nu transferă date personale în afara UE sau către organizații internaționale și nici nu efectuează luări de decizii automate.

 

VII. Securitatea datelor personale

Compania a implementat și menține măsurile tehnice și organizatorice necesare, procesele de control intern și măsurile de securitate pentru a proteja informațiile clienților săi în conformitate cu cele mai bune practici, adaptate riscurilor potențiale pentru persoanele vizate. În același timp, Compania ia în considerare stadiul tehnologic actual pentru a proteja datele personale împotriva pierderii accidentale, distrugerii, modificării, dezvăluirii neautorizate sau accesului neautorizat.

Aceste măsuri pot include, în special:

  • adoptarea de măsuri rezonabile pentru a asigura responsabilitatea angajaților, membrilor organelor de conducere ale Companiei și a entităților colaboratoare care au acces la date personale;
  • instruirea angajaților Companiei;
  • realizarea de backup-uri regulate ale datelor;
  • implementarea procedurilor de recuperare a datelor;
  • stabilirea procedurilor pentru gestionarea incidentelor de securitate;
  • protecția fizică a dispozitivelor pe care sunt stocate datele personale;
  • protecția software a dispozitivelor pe care sunt stocate datele personale.

Angajații, membrii organelor de conducere ale Companiei și entitățile colaboratoare sunt obligați să păstreze confidențialitatea cu privire la toate informațiile de care iau cunoștință în timpul activităților desfășurate pentru Companie, inclusiv după încetarea raporturilor de muncă, a calității de membru în organele de conducere sau a colaborării. Declarația de confidențialitate este parte integrantă a contractului de muncă al angajaților Companiei și a contractelor încheiate cu membrii organelor de conducere și entitățile colaboratoare.

 

VIII. Drepturile privind datele personale

Dacă exercitați oricare dintre drepturile dumneavoastră menționate mai jos la lit. VIII. a) – VIII. h) din această Politică sau garantate de reglementările legale aplicabile, Compania vă va informa ulterior despre măsurile adoptate, inclusiv despre ștergerea datelor dumneavoastră personale sau despre restricționarea prelucrării acestora, dacă aceasta a fost obiectul cererii dumneavoastră. De asemenea, Compania va informa și fiecare destinatar al datelor personale căruia i-au fost transmise aceste date, dacă această informare este posibilă și/sau nu necesită un efort disproporționat.

Exercitarea drepturilor și/sau obținerea informațiilor relevante se poate realiza:

  • prin e-mail la info@covernit.ro;
  • în scris la adresa sediului Companiei.

În cazul în care vă exercitați drepturile, Compania poate solicita furnizarea anumitor date de identificare pe care le-ați furnizat anterior Companiei. Furnizarea acestor date este necesară pentru a verifica dacă solicitarea a fost efectuată de persoana ale cărei date personale sunt prelucrate de Companie.
Compania se angajează să răspundă sau să ofere un răspuns cel târziu într-o lună de la primirea solicitării dumneavoastră. În cazuri justificate, Compania își rezervă dreptul de a prelungi acest termen cu până la două luni.

a) Dreptul de acces la datele personale

În conformitate cu art. 15 din GDPR, aveți dreptul de acces la datele dumneavoastră personale, care include în principal dreptul de a obține de la Companie:
• confirmarea dacă datele dumneavoastră personale sunt prelucrate;
• informații despre scopurile prelucrării datelor dumneavoastră personale;
• informații despre categoriile de date personale prelucrate;
• informații despre destinatarii cărora datele dumneavoastră personale au fost sau vor fi divulgate;
• informații despre perioada planificată pentru stocarea datelor dumneavoastră personale;
• informații despre existența dreptului de a solicita Companiei corectarea sau ștergerea datelor dumneavoastră personale, restricționarea prelucrării acestora sau de a vă opune prelucrării;
• informații despre dreptul de a depune o plângere la o autoritate de supraveghere;
• informații despre sursa datelor personale, dacă acestea nu sunt obținute direct de la dumneavoastră;
• informații despre faptul dacă sunteți obiectul unei decizii luate exclusiv pe baza prelucrării automate a datelor dumneavoastră personale, inclusiv profilare;
• informații despre garanțiile adecvate în cazul transferului datelor dumneavoastră personale în afara UE.

Compania va furniza gratuit prima copie a datelor personale. În cazul unei solicitări repetate, Compania își rezervă dreptul de a percepe o taxă rezonabilă pentru furnizarea unei noi copii.

b) Dreptul de rectificare sau completare a datelor personale inexacte

În conformitate cu art. 16 din GDPR, aveți dreptul de a solicita rectificarea datelor personale inexacte pe care Compania le prelucrează despre dumneavoastră. De asemenea, ținând cont de scopurile prelucrării, aveți dreptul de a solicita completarea datelor personale incomplete. Rectificarea sau completarea va fi realizată fără întârzieri nejustificate, întotdeauna cu respectarea posibilităților tehnice ale Companiei.

c) Dreptul de ștergere a datelor personale („dreptul de a fi uitat”)

În conformitate cu art. 17 din GDPR, aveți dreptul de a solicita ștergerea datelor dumneavoastră personale, cu excepția cazului în care Compania demonstrează existența unor motive legitime pentru prelucrarea acestor date. Compania declară că a implementat mecanisme care asigură anonimizarea automată sau ștergerea datelor personale în cazul în care acestea nu mai sunt necesare pentru scopul pentru care au fost prelucrate sau în cazul în care perioada de prelucrare a datelor stabilită prin această Politică sau prin reglementările legale a expirat.

d) Dreptul de restricționare a prelucrării datelor personale

În conformitate cu art. 18 din GDPR, aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră personale în cazul în care contestați exactitatea datelor personale, motivele prelucrării sau în cazul în care vă opuneți prelucrării acestora conform art. 21 alin. 1 din GDPR. Aceasta se aplică pe durata necesară verificării validității cererii sau obiecției dumneavoastră.

e) Dreptul la portabilitatea datelor personale

În conformitate cu art. 20 din GDPR, aveți dreptul de a primi datele personale pe care le-ați furnizat Companiei, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat. De asemenea, aveți dreptul de a solicita ca datele dumneavoastră personale să fie transferate direct unui alt operator.
În cazul în care exercitarea acestui drept ar putea afecta negativ drepturile și libertățile altor persoane, cererea dumneavoastră nu poate fi îndeplinită.

f) Dreptul de a vă opune prelucrării datelor personale

În conformitate cu art. 21 din GDPR, aveți dreptul de a vă opune prelucrării datelor dumneavoastră personale de către Companie.
Dacă Compania nu demonstrează că există un motiv legitim și imperios pentru prelucrarea datelor dumneavoastră personale, care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră, Compania va înceta prelucrarea acestor date fără întârzieri nejustificate.

g) Dreptul de retragere a consimțământului pentru prelucrarea datelor personale

În cazul în care ați acordat consimțământul pentru prelucrarea datelor personale de către Companie (de exemplu, consimțământul pentru trimiterea de comunicări comerciale), aveți dreptul să vă retrageți consimțământul în orice moment.

h) Dreptul de a depune o plângere la o autoritate de supraveghere

Persoanele vizate au dreptul de a depune o plângere cu privire la prelucrarea datelor lor personale de către Companie la următoarea autoritate administrativă:
 
Autoritatea pentru Protecția Datelor Personale

Bulevardul General Gheorghe Magheru 28-30
Sector 1, București
România

Website: www.dataprotection.ro

 

IX. Actualizarea politicii

Compania informează prin prezenta că are dreptul de a modifica sau actualiza această Politică. Orice modificări ale acestei Politici vor deveni efective după publicarea lor pe Site-ul web.