Expertiza concepției naturale

Instagram Facebook

BabyBloom

🔥 LIVRARE GRATUITĂ PENTRU TOATE COMENZILE🔥 🔥 LIVRARE GRATUITĂ PENTRU TOATE COMENZILE 🔥

Notificare privind confidențialitatea

Introducere: Scopul acestei Politici de confidențialitate este de a descrie modul în care Emag Shop International SRL (denumită în continuare: Operator de date sau Furnizor de servicii) datele personale ale Clienților în timpul utilizării magazinului online și în timpul procesului de comandă. Furnizorul de Servicii se angajează să protejeze datele cu caracter personal și va acționa în conformitate cu legislația aplicabilă a Uniunii Europene (GDPR – General Data Protection Regulation) și națională (în special Legea nr. 2018/363 din România și alte legi aplicabile).

1. Operatorul de date și datele de contact

  • Numele operatorului de date: Emag Shop International SRL
  • Sediul central: 440000 Szatmárnémeti, Str. Careiului 220/L, România
  • Numărul de înregistrare al societății: J30/137/2019, Numărul de identificare fiscală: RO40478285
  • Reprezentant: Renáta Nagy
  • Rămâneți în contact: info@babybloom-products.ro (adresă de e-mail care poate fi utilizată și pentru probleme legate de protecția datelor)
  • Website: www.babybloom-products.ro

În prezent, furnizorul de servicii nu a numit un responsabil cu protecția datelor, deoarece activitățile sale nu necesită acest lucru. Pentru orice întrebări privind protecția datelor cu caracter personal, vă rugăm să contactați adresa de e-mail de mai sus.

2. Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Operatorul de date solicită de la clienți numai datele cu caracter personal relevante care sunt necesare pentru operațiunile sale și le prelucrează în scopuri specifice. În continuare este prezentat un rezumat al activităților de prelucrare în funcție de scop:

  • 2.1. Efectuarea de achiziții și livrări prin intermediul magazinului online
  • Domeniul de aplicare al datelor prelucrate: numele, adresa de expediere, adresa de facturare, adresa de e-mail, numărul de telefon, detaliile produselor comandate, metoda de plată, ID-ul tranzacției, data comenzii.
  • Scopul prelucrării: procesarea comenzilor, îndeplinirea contractului, livrarea produselor comandate, contactarea clientului cu privire la stadiul comenzii (confirmare, notificare de livrare), soluționarea eventualelor probleme.
  • Temei juridic: GDPR articolul 6 alineatul (1) b) Datele de mai sus sunt necesare pentru cumpărare; în cazul în care clientul nu le furnizează, contractul nu poate fi încheiat și comanda nu poate fi onorată.
  • Comentariu: Numărul de telefon și adresa de e-mail sunt, de asemenea, necesare pentru a facilita livrarea (notificarea curierului).
  • 2.2. Facturarea și obligațiile legale
  • Domeniul de aplicare al datelor prelucrate: numele (sau denumirea societății), adresa de facturare, codul fiscal (în cazul societății), valoarea achiziției, denumirea produsului (produselor), datele.
  • Obiectiv: emiterea și păstrarea facturilor în conformitate cu legislația contabilă; contabilizarea tranzacțiilor; îndeplinirea obligațiilor legale (cerințe fiscale și contabile).
  • Temei juridic: GDPR Articolul 6 alineatul (1) c) Operatorul de date este obligat să gestioneze și să păstreze datele de facturare în conformitate cu normele de contabilitate financiară aplicabile. Furnizarea acestor date se bazează pe lege; dacă clientul nu furnizează informațiile necesare, nu vom putea finaliza achiziția.
  • 2.3. Înregistrarea și gestionarea contului (opțional)
  • Date prelucrate: adresa de e-mail, parola (criptată), numele, adresele de expediere/facturare alese, detaliile comenzii anterioare.
  • Obiectiv: Pentru confortul clientului, clientul poate înregistra opțional un cont în magazinul online. În acest fel, clientul nu trebuie să își reintroducă datele pentru fiecare comandă și poate vizualiza istoricul comenzilor sale.
  • Temei juridic: GDPR Articolul 6 alineatul (1) b) (executarea contractului – crearea unui cont de utilizator la cererea clientului ca parte a serviciului de achiziție), precum și în menținerea contului în conformitate cu articolul 6 alineatul (1) f) (interesul legitim al operatorului de date) poate juca, de asemenea, un rol în funcționarea contului. Clientul poate solicita ștergerea contului său în orice moment, caz în care datele sale cu caracter personal vor fi șterse, cu excepția celor pe care suntem obligați să le păstrăm pentru obligații legale (de exemplu, informații de facturare a comenzilor anterioare).
  • 2.4. Abonare la newsletter, marketing (opțional)
  • Date prelucrate: numele, adresa de e-mail (sau numărul de telefon dacă este disponibil marketingul prin SMS – în prezent nu este disponibil), precum și data și ora abonării.
  • Obiectiv: Trimiterea de buletine informative prin e-mail către părțile interesate înscrise, Cumpărători – informații despre noutăți, promoții, oferte de produse.
  • Temei juridic: GDPR Articolul 6 alineatul (1) a) punct – persoana în cauză acord. Trimitem buletine informative numai dacă clientul și-a dat consimțământul în prealabil (de exemplu, bifând căsuța pentru abonarea la buletinul informativ în timpul înregistrării sau al achiziției sau abonându-se folosind un formular de abonare separat). Abonatul are dreptul de a-și retrage consimțământul în orice moment, de a se dezabona de la buletinul informativ (link-ul de dezabonare se află în partea de jos a fiecărui e-mail trimis sau poate fi solicitat prin e-mail). Retragerea nu afectează legalitatea prelucrării anterioare.
  • Comentariu: Operatorul de date poate utiliza un furnizor extern de servicii de marketing prin e-mail pentru a trimite buletine informative, caz în care adresa de e-mail și numele vor fi furnizate furnizorului de servicii (a se vedea procesatorii de date). Frecvența solicitărilor de marketing va fi menținută în limite rezonabile; nu vor fi trimise spam-uri. Absența sau retragerea consimțământului nu va afecta în niciun fel capacitatea dumneavoastră de a face o achiziție.
  • 2.5. Serviciul de abonament (pachet lunar)
  • Date prelucrate: nume, adresă, e-mail, telefon, tipul de abonament ales, detaliile plății (de exemplu, ID-ul tranzacției salvat pentru abonament sau pe carduri, dar nu detaliile cardului în sine), data începerii abonamentului, durata, starea.
  • Obiectiv: Scopul prelucrării datelor în acest context este de a asigura o performanță continuă: expedierea automată a produsului și perceperea taxei la fiecare perioadă de abonament, înregistrarea abonamentului, trimiterea de eventuale notificări (de exemplu, abonamentul pe cale să expire).
  • Temei juridic: GDPR Articolul 6 alineatul (1) b) punctul 2.2 (executarea contractului – executarea serviciului de abonament).
  • Mai multe informații: Abonamentul poate fi anulat în orice moment în condițiile stabilite (a se vedea GTC 12, dacă este cazul). În cazul anulării abonamentului, prelucrarea viitoare va fi întreruptă, dar datele privind tranzacțiile anterioare vor fi păstrate pentru obligațiile legale (facturare).
  • 2.6. Servicii pentru clienți, gestionarea reclamațiilor
  • Date prelucrate: Numele clientului, adresa de e-mail, numărul de telefon (în cazul contactării prin telefon), conținutul mesajului și orice alte date cu caracter personal legate de reclamație sau întrebare (de exemplu, detalii privind comenzile anterioare, înregistrarea reclamației, fișiere atașate etc.).
  • Obiectiv: Răspunsul la întrebările clienților, gestionarea reclamațiilor, furnizarea de asistență tehnică și stabilirea sau apărarea pretențiilor legale.
  • Temei juridic: În funcție de natura cererii, articolul 6 alineatul (1) din GDPR b) punctul 1 (îndeplinirea unui contract – de exemplu, solicitarea de informații cu privire la situația unei comenzi) sau c) punct (obligație legală – de exemplu, de a trata o reclamație scrisă în temeiul normelor de protecție a consumatorilor) sau f) (Interesul legitim al operatorului – de exemplu, pentru a răspunde la o întrebare generală necontractuală sau pentru a apăra societatea într-un litigiu).
  • Perioada de păstrare: Corespondența și procesele-verbale ale serviciului clienți vor fi păstrate de furnizorul de servicii pentru o perioadă de maximum 5 ani, luând în considerare termenul legal de prescripție, în cazul în care ulterior apare un litigiu cu privire la conținutul comunicării.
  • 2.7. Date privind vizitele pe site, module cookie
  • Date prelucrate: adresa IP, detaliile browserului, ora vizitei, paginile vizualizate; și identificatorii cookie. Acestea pot include module cookie necesare din punct de vedere tehnic, care sunt esențiale pentru funcționarea site-ului (de exemplu, stocarea conținutului coșului de cumpărături, gestionarea sesiunii de conectare) și opționale cookie-uri analitice sau de marketingcare îmbunătățesc experiența utilizatorului sau furnizează statistici privind utilizarea site-ului.
  • Obiectiv: Pentru a opera site-ul în condiții de siguranță și în mod corespunzător; pentru a asigura experiența utilizatorului (de exemplu, pentru a rămâne conectat); pentru a furniza statistici privind vizitatorii, analize anonime pentru a îmbunătăți serviciul; pentru a afișa conținut personalizat sau reclame, în cazul în care utilizatorul este de acord.
  • Temei juridic: Pentru modulele cookie tehnice (funcționale) și datele jurnal, articolul 6 alineatul (1) din GDPR f) (interes legitim – funcționarea și securitatea site-ului sunt în interesul legitim al operatorului de date, prelucrarea acestor date este necesară ca minim și nu încalcă drepturile persoanei vizate). a) punctul 2 (consimțământ) – aceste module cookie sunt utilizate numai cu consimțământul explicit al utilizatorului (de exemplu, acceptarea unui banner pentru module cookie).
  • Mai multe informații: Pentru o listă detaliată a modulelor cookie și a modului în care acestea funcționează, consultați Notificarea privind modulele cookie. De asemenea, puteți controla utilizarea modulelor cookie (ștergerea sau dezactivarea acestora) prin setările browserului dvs., dar fără module cookie tehnice, anumite caracteristici ale site-ului web nu vor funcționa corespunzător.

3. Destinatarii datelor, procesatorii de date

Operatorul de date tratează confidențial datele cu caracter personal ale clienților și, în principiu, nu le transferă terților fără consimțământul persoanei vizate. Excepțiile sunt cele procesatori de date și partenerii care, în numele operatorului de date, sunt contractați de operatorul de date pentru a ajuta la realizarea scopului prelucrării (de exemplu, serviciu de curierat, furnizor de servicii de asistență IT), precum și cazurile de transferuri de date obligatorii în temeiul legii. Principalii destinatari ai transferurilor de date sunt prezentați mai jos:

  • 3.1. Servicii de curierat și parteneri logistici: Pentru a livra bunurile comandate, operatorul de date transferă datele cu caracter personal necesare către compania de transport (de ex. Webshippy furnizor de servicii logistice și, în cadrul acestuia, serviciul de curierat efectiv, cum ar fi GLS, DPD, Fan Courier etc. – întotdeauna partenerul care efectuează livrarea). Datele transmise: numele și adresa de livrare, datele de contact pentru livrare (număr de telefon, e-mail către curier), greutatea/valoarea coletului. Scopul și temeiul juridic al acestei prelucrări este executarea contractului [articolul 6 alineatul (1) litera (b) din GDPR], companiile de curierat partenere acționează ca procesatori de date, acestea pot utiliza datele doar în scopul livrării în conformitate cu termenii contractuali.
  • 3.2. Prestatorii de servicii de plată: În cazul plății online cu cardul de credit, plata se efectuează prin intermediul unui furnizor de servicii de plată securizate (de exemplu, o bancă sau un gateway de plată) independent de operatorul de date. Operatorul de date nu primește datele cardului de credit al clientului și nu are niciun control asupra acestora. Cu toate acestea, furnizorul de servicii de plată poate primi numele clientului, adresa de e-mail, valoarea tranzacției, ID-ul comenzii – acestea sunt necesare pentru procesarea plății. Temeiul juridic al transferului este executarea contractului [articolul 6 alineatul (1) litera (b)], iar domeniul de aplicare al datelor transferate este determinat de termenii și condițiile contractuale ale prestatorului de servicii de plată.
  • 3.3. Parteneri de corespondență și de marketing: În cazul în care clientul s-a abonat la buletinul informativ, operatorul de date poate trimite buletinele prin mijloace proprii sau poate însărcina un operator de date specializat (de exemplu, MailChimp, furnizor de software pentru buletine informative). În acest caz, adresa de e-mail și numele abonaților vor fi stocate în sistemul furnizorului de servicii, iar trimiterile vor fi trimise de acolo. Partenerul garantează în contract un nivel de protecție a datelor în conformitate cu GDPR. În prezent, avem un astfel de partener pentru trimiterea buletinelor informative: (numele, dacă este cazul, și, dacă se află în afara UE, o indicație a conformității).
  • 3.4. Furnizor de găzduire, operator tehnic: Infrastructura tehnică a magazinului online este pusă la dispoziție de un furnizor extern de servicii (de exemplu, o companie de hosting sau de găzduire de servere). În acest proces, datele furnizate de clienți sunt stocate pe serverele furnizorului de servicii. Cu toate acestea, furnizorul de servicii nu are acces la aceste date sau doar în cazul corectării erorilor în condiții stricte. (Dacă există un nume specific, acesta poate fi menționat aici, de exemplu UNAS, Shopify, Amazon AWS etc., numele și sediul companiei).
  • 3.5. Contabil, reprezentant legal: Prelucrarea facturilor și a documentelor financiare este efectuată de către Controlorul de date însuși sau de către o firmă de contabilitate contractată căreia îi pot fi transferate datele privind facturile. În plus, în cazul unui litigiu, datele clientului pot fi transferate reprezentantului legal al operatorului (avocatului) în scopul revendicării sau apărării creanțelor legale [articolul 6 alineatul (1) litera (f) din RGPD – interes legitim]. Aceste părți sunt, de asemenea, obligate la confidențialitate și pot utiliza datele numai în măsura în care este necesar.
  • 3.6. Autorități, transferuri legale: În anumite cazuri, operatorul de date poate fi obligat prin lege să divulge date autorităților publice (de exemplu, autorităților fiscale, poliției) la cerere legală. Astfel de transferuri vor fi efectuate numai în cazul unui temei juridic adecvat (îndeplinirea unei obligații legale), limitat la domeniul de aplicare al datelor specificate în acesta.

Transferuri de date către țări terțe: Operatorul prelucrează și stochează datele cu caracter personal în principal în UE/SEE. Cu toate acestea, în unele cazuri, datele pot fi transferate către o țară din afara UE, de exemplu, dacă clientul comandă un produs din afara UE și serviciul de curierat local (de exemplu, Regatul Unit sau Elveția) primește adresa sau dacă serverul unui furnizor de servicii cloud este situat în afara UE. Pentru astfel de transferuri, operatorul de date se va asigura că sunt instituite garanții adecvate: de exemplu, o decizie de adecvare adoptată de Comisia Europeană (de exemplu, Regatul Unit și Elveția sunt recunoscute ca având un nivel adecvat de protecție) sau aplicarea clauzelor contractuale standard ale UE în contractul cu persoana împuternicită de operator. La cerere, vom furniza clienților informații cu privire la transferurile actuale de date și la garanțiile oferite.

4. Durata de păstrare a datelor

Operatorul stochează datele cu caracter personal numai atât timp cât este necesar pentru scopurile pentru care sunt prelucrate sau atât timp cât este prevăzut de lege. Perioadele de păstrare pot varia pentru diferite scopuri:

  • Detalii privind achiziția și livrarea: Datele necesare pentru executarea contractului (nume, adresă, detalii privind comanda) vor fi trimise către 5 ani păstrate sub rezerva termenului de prescripție pentru pretențiile civile. Aceasta pentru a ne asigura că informațiile necesare sunt disponibile în cazul unui litigiu viitor sau al unei cereri de garanție/garanție. În cazul în care legislația națională prevede o perioadă mai lungă de păstrare a documentelor contractuale, o vom aplica (de exemplu, în Ungaria, anumite contracte trebuie păstrate timp de 8 ani; în România, majoritatea chitanțelor emise după 2023 trebuie păstrate timp de 5 ani, iar cele înainte de 2023 timp de 10 ani). În practica generală, furnizorul de servicii va păstra datele comenzii pentru o perioadă de 5 ani le stocăm în mod activ și apoi le ștergem sau le anonimizăm, cu excepția cazului în care o perioadă mai lungă de păstrare este necesară din motive legale.
  • Date de facturare: Datele cu caracter personal privind facturile emise sunt stocate în perioada impusă de legislația contabilă trebuie să fie păstrate de către operatorul de date. În prezent, perioada de păstrare a documentelor contabile în România este de 5 ani de la data emiterii (de la 1 iulie după încheierea exercițiului financiar) și de 8 ani în Ungaria. În consecință, facturile și înregistrările contabile sunt păstrate cel puțin 5 ani, iar în unele cazuri 8-10 ani. La sfârșitul acestei perioade, documentele care conțin facturile sunt șterse în siguranță sau arhivate, dacă este posibil din punct de vedere legal.
  • Detalii privind contul înregistrat: Datele de cont ale utilizatorului înregistrat vor fi păstrate atâta timp cât contul utilizatorului este activ. În cazul în care un utilizator își șterge contul, datele cu caracter personal asociate contului vor fi șterse sau anonimizate în termen de 30 de zile, cu excepția datelor pe care suntem obligați prin lege să le păstrăm (de exemplu, datele de facturare din comenzile anterioare – acestea vor fi păstrate pe durata perioadei de păstrare a datelor de facturare, dar nu vor mai fi legate de profilul utilizatorului după ștergerea contului). Conturile inactive (nimeni nu s-a conectat în ultimii X ani și nu există comenzi în curs) pot fi șterse periodic – înainte de ștergere, se va trimite o notificare la adresa de e-mail a persoanei vizate.
  • Detalii privind buletinul informativ: Datele cu caracter personal (nume, e-mail) furnizate pentru abonarea la buletinele informative vor fi prelucrate până când abonatul solicită dezabonarea sau își retrage consimțământul. După dezabonare, adresa de e-mail va fi eliminată din lista de marketing și nu vor mai fi trimise alte buletine informative. Cu toate acestea, vom păstra o evidență a faptului și a momentului dezabonării pentru referințe viitoare (de exemplu, pentru a dovedi că nu v-am mai trimis e-mailuri) – vom păstra aceste date timp de 3 ani de la data dezabonării pe baza interesului legitim. În cazul în care o persoană s-a abonat, dar nu a deschis buletinele noastre informative pentru o perioadă îndelungată (de exemplu, 2 ani), ne rezervăm dreptul de a o considera inactivă și, eventual, de a o elimina din listă (este posibil să vă notificăm, de asemenea, acest lucru).
  • Detalii privind abonamentul: Datele referitoare la serviciul de abonament vor fi prelucrate pe durata abonamentului. După anulare sau încetare, arhivăm datele legate de abonament (de exemplu, istoricul, plățile) în conformitate cu perioadele de păstrare pentru datele de achiziție de mai sus, adică, de obicei, le păstrăm timp de 5 ani pentru pretenții legale. Orice jetoane de plată stocate pentru un abonament activ vor fi șterse imediat după anulare pentru a evita debitele viitoare.
  • Comunicarea serviciului clienți: Cererile de informații, reclamațiile și răspunsurile primite prin e-mail sau alte mijloace sunt de obicei 2 ani păstrați-le. Reclamațiile scrise ale consumatorilor trebuie păstrate prin lege timp de 5 ani, astfel încât reclamațiile oficiale (de exemplu, reclamațiile înregistrate) sunt păstrate timp de 5 ani. Înregistrarea vocală (pentru serviciul telefonic pentru clienți) nu s-a făcut, cu excepția cazului în care indicăm în mod specific această posibilitate și persoana vizată își dă consimțământul – ceea ce nu este cazul în prezent.
  • Date privind vizitarea site-ului web (jurnale, module cookie): Datele tehnice (adresa IP, jurnalele) generate în timpul înregistrării serverului sunt de obicei 30 de zile și apoi șterse automat, cu excepția fișierelor jurnal păstrate pentru perioade mai lungi (până la 1 an) în scopuri de securitate (de exemplu, jurnale ale logărilor eșuate, erori de sistem) – acestea sunt utilizate numai pentru a investiga accesul neautorizat. Durata de viață a modulelor cookie variază: modulele cookie de sesiune durează până la închiderea browserului, modulele cookie pentru memorarea setărilor sau modulele cookie statistice durează câteva zile/săptămâni, modulele cookie în scopuri de marketing durează până la câteva luni (consultați Politica privind modulele cookie pentru detalii). Puteți șterge modulele cookie de pe dispozitivul dvs. în orice moment.

5. Drepturile persoanelor vizate

Clienții (persoanele vizate) au următoarele drepturi în legătură cu prelucrarea datelor lor cu caracter personal, pe care le pot exercita în orice moment prin intermediul datelor de contact ale operatorului de date furnizate mai sus. Operatorul de date poate, fără întârzieri nejustificate, dar nu mai târziu de în termen de 1 lună trebuie să ofere feedback în urma solicitării. Dacă este necesar, acest termen poate fi prelungit cu încă două luni (din cauza complexității cererii sau a numărului de cereri), dar persoana în cauză va fi informată în consecință.

  • Dreptul de acces: Aveți dreptul să ne solicitați feedback cu privire la prelucrarea datelor dvs. cu caracter personal și, în caz afirmativ, să fiți informat cu privire la datele pe care le prelucrăm și la detaliile prelucrării (scopuri, categorii de date, destinatari, perioada de păstrare, drepturile dvs., căi de atac, sursa în cazul în care nu am colectat datele de la dvs. etc.). Aveți dreptul să solicitați o copie a datelor dvs. cu caracter personal pe care le deținem (prima copie este gratuită, orice copie ulterioară poate face obiectul unei taxe administrative).
  • Dreptul la rectificare: Puteți solicita să corectăm informațiile personale inexacte sau neactualizate despre dumneavoastră fără întârzieri nejustificate sau să completăm informațiile incomplete (de exemplu, dacă adresa dumneavoastră sau adresa de e-mail s-au schimbat, vă rugăm să ne anunțați și le vom actualiza).
  • Dreptul la ștergere: În anumite cazuri, aveți dreptul de a solicita ștergerea datelor dvs. cu caracter personal („dreptul de a fi uitat”), în special dacă datele nu mai sunt necesare pentru scopurile pentru care au fost colectate; dacă vă retrageți consimțământul și nu avem niciun alt temei juridic; dacă vă opuneți prelucrării bazate pe interese legitime și nu există niciun motiv legitim prioritar pentru prelucrare; dacă prelucrarea a fost ilegală; sau dacă avem o obligație legală de a șterge datele. Vă rugăm să rețineți că este posibil să nu putem da curs unei cereri de ștergere a anumitor date în cazul în care prelucrarea este încă necesară (de exemplu, pentru a respecta o obligație legală sau pentru a procesa cereri legale). În astfel de cazuri, datele respective vor fi blocate și utilizate numai în scopurile pentru care au fost colectate.
  • Dreptul la restricționarea prelucrării: Puteți solicita să restricționăm prelucrarea datelor dvs. cu caracter personal (doar să le stocăm și să nu efectuăm nicio altă operațiune asupra lor) dacă se aplică unul dintre următoarele motive:
  • contestarea exactității datelor (caz în care limitarea se aplică pentru perioada de timp necesară verificării exactității);
  • prelucrarea este ilegală, dar vă opuneți ștergerii datelor și solicitați doar o restricționare;
  • noi nu mai avem nevoie de date, dar dumneavoastră aveți nevoie de ele pentru a formula, aplica sau apăra pretenții legale;
  • v-ați opus prelucrării (în cazul prelucrării bazate pe interese legitime), iar noi vom evalua dacă motivele legitime ale operatorului de date prevalează asupra motivelor dumneavoastră. În cazul restricționării, putem continua să prelucrăm datele în cauză, cu excepția stocării, numai cu consimțământul dumneavoastră sau pe baza unor pretenții legale sau pentru a proteja drepturile unei alte persoane fizice/juridice sau pentru interese publice importante.
  • Dreptul la opoziție: Aveți dreptul de a obiecta în orice moment cu privire la datele dvs. cu caracter personal interes legitim [articolul 6 alineatul (1) litera (f) din RGPD], din motive legate de propria lor situație. Într-un astfel de caz, nu vom mai prelucra datele, cu excepția cazului în care putem demonstra motive legitime imperioase pentru prelucrare, care prevalează asupra intereselor sau drepturilor dumneavoastră, sau pentru constatarea, exercitarea sau apărarea unor pretenții legale. Achiziționarea directă de întreprinderi (marketing direct), dvs. poate obiecta necondiționatiar dacă faceți acest lucru, nu vom mai prelucra datele dumneavoastră în acest scop (de exemplu, dacă vă trimitem materiale de marketing fără consimțământul dumneavoastră – pe baza interesului legitim – vă puteți opune. Cu toate acestea, în prezent comercializăm numai cu consimțământul dumneavoastră).
  • Dreptul la portabilitatea datelor: În cazul în care prelucrarea se bazează pe consimțământul dumneavoastră [articolul 6 alineatul (1) litera (a) din RGPD] sau pe un contract [articolul 6 alineatul (1) litera (b)] și este efectuată prin mijloace automate, aveți dreptul de a solicita ca datele cu caracter personal pe care ni le-ați furnizat să fie într-un format structurat, utilizat pe scară largă, care poate fi citit automat și aveți, de asemenea, dreptul de a transfera aceste date către un alt furnizor de servicii sau, dacă este fezabil din punct de vedere tehnic, de a ne solicita să le transferăm direct către un alt operator de date desemnat de dvs. (în practică, acest lucru poate însemna, de exemplu, un format lizibil automat trimis prin e-mail) Dreptul la portabilitatea datelor nu se aplică înregistrărilor pe hârtie și nu trebuie să încalce drepturile altor persoane (dacă datele sunt deținute și de alte persoane).
  • Dreptul de a retrage consimțământul: Dacă v-ați dat anterior consimțământul pentru o prelucrare (de exemplu, newsletter), aveți dreptul de a vă retrage consimțământul retragerea în orice moment. Datele prelucrate înainte de retragere nu vor fi afectate, dar după aceea prelucrarea în scopul respectiv va fi oprită. De exemplu, dezabonarea de la un buletin informativ este considerată drept retragere a consimțământului.

Identificare: Vă rugăm să rețineți că, înainte de a exercita drepturile de mai sus, operatorul de date trebuie. trebuie să identificați dumneavoastră, pentru a ne asigura că comunicați cu persoana potrivită. Prin urmare, vă putem solicita informații suplimentare (de exemplu, confirmarea prin e-mail, numărul ultimei comenzi etc.) pentru a vă verifica identitatea. Datele de identificare sunt utilizate numai în acest scop și nu sunt stocate ulterior.

6. Securitatea datelor

Pentru a proteja datele cu caracter personal, operatorul de date trebuie. măsuri tehnice și organizatorice adecvate aplicate. Acestea includ, printre altele: – funcționarea securizată a site-ului web și a serverelor, protejate de un firewall; – utilizarea criptării SSL pentru transmiterea datelor pe internet (magazinul online utilizează protocolul „https”, astfel încât datele introduse ne sunt transmise printr-un canal criptat); – restricționarea accesului la datele cu caracter personal (accesul este limitat la membrii personalului care au nevoie de acesta pentru îndeplinirea atribuțiilor lor și care dispun de o gestionare adecvată a drepturilor de acces, inclusiv identificarea prin nume de utilizator și parolă) – stocarea criptată a parolelor în sistemele pe care le folosim; – instalarea regulată a actualizărilor de securitate, protecția împotriva virușilor; – salvarea datelor și stocarea separată a datelor; – protecția accesului fizic la echipamentele care conțin date (spații de birouri închise, alarmă etc.).

Operatorul de date trebuie să acorde o atenție deosebită. pierdere de date, scurgere de date nu ar trebui să aibă loc. În cazul în care are loc o încălcare a securității datelor cu caracter personal, o vom investiga și, în cazul în care este probabil să reprezinte un risc pentru drepturile persoanelor vizate, vom depune actele de reglementare necesare și vom notifica persoanele vizate, conform cerințelor legale.

7. Remedii

În cazul în care persoana vizată consideră că operatorul de date prelucrează datele sale cu caracter personal cu încălcarea legislației aplicabile privind protecția datelor, aceasta are mai multe posibilități de a solicita remedii juridice:

  • Depuneți o plângere la o autoritate de supraveghere: Aveți dreptul de a depune o plângere la autoritatea de protecție a datelor din orice stat membru al Uniunii Europene. Deoarece operatorul de date este stabilit în România, principala autoritate de supraveghere competentă este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România (ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), Bld. 28-30 G-ral Gheorghe Magheru, Sector 1, 010336 București, România; web: www.dataprotection.ro; e-mail: anspdcp@dataprotection.ro; tel.: +40 (31) 805 9211.
    În calitate de utilizator maghiar, aveți dreptul de a utiliza Autoritatea Națională pentru Protecția Datelor și Libertatea de Informare (NAIH) pentru a depune o plângere. Datele de contact ale NAIH sunt: adresa: Falk Miksa Street 9-11, 1055 Budapest (adresa poștală: 1363 Budapest, Pf. 9.), web: www.naih.hu, e-mail: ugyfelszolgalat@naih.hu, tel.: +36 (1) 391-1400.
  • Căi de atac judiciare: Aveți dreptul de a acționa în justiție dacă considerați că Operatorul de date sau o persoană împuternicită de operator în numele acestuia încalcă RGPD atunci când prelucrează datele dumneavoastră cu caracter personal. Puteți alege să introduceți acțiunea în fața instanței din statul membru în care este stabilit Operatorul de date (în România) sau în statul membru în care vă aflați reședința/reședința. Pentru persoanele vizate din Ungaria, instanța competentă este instanța de la locul de reședință/reședință. Instanța va soluționa cauza pe cale amiabilă.
  • Despăgubiri și daune: Dacă ați suferit un prejudiciu pecuniar ca urmare a prelucrării ilegale de către operatorul de date, puteți solicita despăgubiri de la operatorul de date (compensații). Dacă ați suferit un prejudiciu moral (de exemplu, vătămări corporale), puteți solicita despăgubiri. Operatorul de date poate fi exonerat de răspundere în cazul în care dovedește că nu este în niciun fel responsabil pentru încălcarea care a dat naștere evenimentului de prejudiciu/despăgubire.

Contactați-ne: Vă rugăm să ne oferiți posibilitatea de a rezolva problema pe cale amiabilă înainte de a vă adresa autorităților sau instanțelor. Dacă aveți întrebări sau solicitări cu privire la protecția datelor, vă rugăm să ne contactați folosind datele de contact de mai sus și vom depune toate eforturile pentru a rezolva orice problemă într-un mod satisfăcător.

8. Alte dispoziții

Prezenta Notificare privind confidențialitatea intră în vigoare la 26 iulie 2025 și este valabilă până la revocare. Ne rezervăm dreptul de a modifica prezenta notificare pentru a ne asigura că aceasta reflectă întotdeauna practicile noastre actuale de gestionare a datelor și legea. Vom notifica utilizatorii cu privire la orice modificări într-un loc vizibil pe interfața Magazinului web. Dacă este necesar, putem trimite, de asemenea, o notificare separată prin e-mail cu privire la modificările importante către utilizatorii înregistrați.

Termenii utilizați în prezenta notificare au aceleași definiții ca în GDPR și legislația națională aplicabilă. În aspectele care nu sunt reglementate de prezentul document, prevalează prevederile GDPR, ale legislației române privind informațiile și ale altor legi aplicabile.

Dacă aveți întrebări cu privire la această notificare, vă rugăm să ne contactați folosind datele de contact de mai sus.