POLITICI DE CONFIDENȚIALITATE

Protecția datelor cu caracter personal – GDPR

 

INTRODUCERE – în GDPR

Vă rugăm să acordați o atenție deosebită lecturării următoarei Politici pentru a înțelege modul în care vor fi tratate informațiile dumneavoastră („datele dumneavoastră cu caracter personale”).

 

La data de 27 Aprilie 2016, Parlamentul European și Consiliul Uniunii Europene au aprobat Regulamentul nr. 679, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

O dată cu aprobarea acestui Regulament se abrogă Directiva Consiliului European nr. 46 din 1995, cunoscută ca și GDPR (General Data Protection Regulation).

Regulamentul nr. 679 din 27 Aprilie 2016, a intrat în vigoare la data de 25 Mai 2018, iar România, ca stat membru al Uniunii Europene, a pus în aplicare prevederile acestui regulament prin Legea nr. 190 din 18 Iulie 2018. Prin aprobarea acestei legi de către Parlamentul României, a fost abrogată Legea nr. 677 din 21 Noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, împreună cu amendamentele aduse acestei legi.

Începând cu aplicarea Legii 190 din 2018, toate entitățile (Autoritățile de stat publice sau locale, Instituțiile de stat sau private, unitățile școlare de stat sau private, unitățile spitalicești de stat sau private, societățile comerciale și persoanele fizice autorizate) care dețin, prelucrează, stochează sau arhivează date cu caracter personal, trebuie să se ralieze la prevederile Regulamentului nr. 679 din 2016.

 

TERMINOLOGIE – definiții, detalierea termenilor, conform prevederilor Regulamentului nr. 679 din 27 Aprilie 2018:

1. „date cu caracter personal” inseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

2. „prelucrarea” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

3. „restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

4. „crearea de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;

5. „pseudonimizarea” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natura tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

6. „sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;

7. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;

8. „persoana împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

9. „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

10. „parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

11. „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

12. „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

13. „date genetice” înseamnă datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;

14. „date biometrice” înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;

15. „date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

16. „sediu principal” înseamnă:

(a) în cazul unui operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acestuia în Uniune, cu excepția cazului în care deciziile privind scopurile și mijloacele de prelucrare a datelor cu caracter personal se iau într-un alt sediu al operatorului din Uniune, sediu care are competența de a dispune punerea în aplicare a acestor decizii, caz în care sediul care a luat deciziile respective este considerat a fi sediul principal;

(b) în cazul unei persoane împuternicite de operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acesteia în Uniune, sau, în cazul în care persoana împuternicită de operator nu are o administrație centrală în Uniune, sediul din Uniune al persoanei împuternicite de operator în care au loc activitățile principale de prelucrare, în contextul activităților unui sediu al persoanei împuternicite de operator, în măsura în care aceasta este supusă unor obligații specifice în temeiul prezentului regulament;

17. „reprezentant” înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul art. 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament;

18. „întreprindere” înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică;

19. „grup de întreprinderi” înseamnă o întreprindere care exercită controlul și întreprinderile controlate de aceasta;

20. „reguli corporatiste obligatorii” înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună;

21. „autoritate de supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru în temeiul art. 51;

22. „autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece:

(a) operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere respective; 

(b) persoanele vizate care își au reședința în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau

(c) la autoritatea de supraveghere respectivă a fost depusă o plângere;

23. „prelucrare transfrontalieră” înseamnă:

(a) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puțin două state membre; sau

(b) fie prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre;

24. „obiecție relevantă și motivată” înseamnă o obiecție la un proiect de decizie în scopul de a stabili dacă există o încălcare a prezentului regulament sau dacă măsurile preconizate în ceea ce privește operatorul sau persoana împuternicită de operator respectă prezentul regulament, care demonstrează în mod clar importanța riscurilor pe care le prezintă proiectul de decizie în ceea ce privește drepturile și libertățile fundamentale ale persoanelor vizate și, după caz, libera circulație a datelor cu caracter personal în cadrul Uniunii;

25. „serviciile societății informaționale” înseamnă un serviciu astfel cum este definit la art. 1 alin.l (1) lit. (b) din Directiva 98/34/CE a Parlamentului European și a Consiliului (19);

26. „organizație internațională” înseamnă o organizație și organismele sale subordonate reglementate de dreptul internațional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord.

 

DATE CU CARACTER PERSONAL – folosite de SC FENOMENA RESALE SRL conform Regulamentului 679 din 2016.

SC FENOMENA RESALE SRL, denumită ,,OPERATOR,, conform Regulamentului 679 din 2016, deține website-ul https://lespoir.eu prin care se realizează activitatea prevăzută de codul de Clasificare al Activităților Economice Naționale din România (CAEN) nr. 4791 ce reprezintă - Comerț cu amănuntul prin intermediul caselor de comenzi sau prin internet.

Pentru realizarea activității economice conform codului CAEN, SC FENOMENA RESALE SRL, vă informează că vă va colecta și prelucra următoarele date cu caracter personal pe website-ul https://lespoir.eu:

-          nume și prenume;

-          adresa de domiciliu;

-          număr de telefon;

-          adresa e-mail;

-          date card bancar.

Toate aceste date vor fi introduse de demneavoastră pe site-ul societății pentru achiziționarea produselor ce sunt prezentate pe website-ul https://lespoir.eu.

 

Scopul prelucrării acestor date cu caracter personal îl reprezintă activitatea de comercializare pe internet de către SC FENOMENA RESALE SRL:

-          Preluării comenzilor on-line a bunului solicitat de dumneavoastră;

-          Pentru plată on-line a produsului achiziționat;

-          Pentru societatea ce administrează sistemul de plată on-line;

-          Pentru introducerea datelor dumneavoastră cu caracter personal în sistemul E-factura de către societatea  de contabilitate;

-          Pentru societatea ce administrează sistemul E-factura;

-          Pentru societatea de mentenanță a website-ului https://lespoir.eu;

-          Pentru expedierea produsului achziționat de dumneavoastră, prin firmele de curierat.

 

Temeiul juridic al prelucrării datelor dvs. cu caracter personal îl reprezintă:

-   activitățile premergătoare încheierii actului de vânzare-cumpărare, în conformitate cu prevederile art. 1.650 din Codul Civil, raportat la art. 6, alin. 1, lit. b, din Regulamentul (UE) 679 din 2016, în care se prevede că ,,prelucrarea datelor cu caracter personal este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract”;

-   efectuarea de plăți prin on-line prin website-ul https://lespoir.eu, în conformitate cu prevederile Codului Civil Român, secțiunea plăți, art. 1.469 care prevede ,,Obligația se stinge prin plată atunci când prestația datorată este executată de bunăvoie. Plata constă în remiterea unei sume de bani sau, după caz, în executarea oricărei alte prestații care constituie obiectul însuși al obligației’’;

-   emiterii facturii sau a bonului fiscal, acest lucru fiind impus de Legea nr. 227/2015 privind Codul Fiscal al României, iar art. 6, alin. 1, lit. c, din Regulamentul (UE) 679 din 2016, în care se prevede că ,,prelucrarea datelor cu caracter personal este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului”;

-   prelucrarea este necesară în conformitate cu Decizia de punere în aplicare (UE) 2023/1553 a Consiliului din 25 Iulie 2023, prin care România este obligată să introducă sistemul comun al taxei pe valoarea adăugată;

-   prelucrarea este necesară în vederea expedierii la adresa indicată de dumneavoastră, a produsului achiziționat, prin firmele de curierat cu care SC FENOMENA RESALE SRL. are contracte de colaborare;

-   consimțământul dumneavoastră, constă în acceptarea condițiilor și termenilor privind prelucrarea datelor cu caracter personal.

 

Vă informăm că destinatarii datelor dumneavoastră cu caracter personal sunt:

-          angajații SC FENOMENA RESALE SRL care vor prelua comanda dumneavoastră;

-          societatea de contabilitate CONSULT CONTA SRL;

-          societate de administrare a sistemului electronic E-factura SAGA SOFTWARE SRL;

-          societatea de mentenanță și administrare a website-ul https://lespoir.eu, TITANIUM SOFT SRL;

-          societatea GLOBAL PAYMENTS S.R.O. Praga - Sucursala București, ce administrează efectuarea plăților on-line pe site-ul societății;

-          societatea de curierat SC FAN COURIER EXPRESS SRL care va expedia produsul achiziționat de dumenavoastră;

 

Vă informăm că în conformitate cu prevederile Regulamentului (UE) 679 din 2016 aveți următoarele drepturi:

 

1.       Dreptul de acces la datele dumneavoastră cu caracter personal ce vă sunt prelucrate conform art. 15 din Regulamentul (UE) 679 din 2016, în care se prevede că:

„(1)  Persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații:

(a) scopurile prelucrării;

(b) categoriile de date cu caracter personal vizate;

(c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;

(d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;

(e) existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;

(f) dreptul de a depune o plângere în fața unei autorități de supraveghere;

(g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora;

(h) existența unui proces decizional automatizat incluzând crearea de profiluri, menționat la articolul 22 alineatele (1) și (4), precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

(2)  În cazul în care datele cu caracter personal sunt transferate către o țară terță sau o organizație internațională, persoana vizată are dreptul să fie informată cu privire la garanțiile adecvate în temeiul articolului 46 referitoare la transfer.

(3)  Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cererea în format electronic și cu excepția cazului în care persoana vizată solicită un alt format, informațiile sunt furnizate într-un format electronic utilizat în mod curent.

(4)  Dreptul de a obține o copie menționată la alineatul (3) nu aduce atingere drepturilor și libertăților altora”.

 

2.         Dreptul de rectificare a datelor dumneavoastră cu caracter personal ce vă sunt prelucrate conform art. 16 din Regulamentul (UE) 679 din 2016, în care se prevede că „Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare”.

 

3.         Dreptul la ștergere („dreptul de a fi uitat”) datele dumneavoastră cu caracter personal ce vă sunt prelucrate conform art. 17 din Regulamentul (UE) 679 din 2016, în care se prevede că:

„(1)  Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:

(a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

(b) persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea, în conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), și nu există niciun alt temei juridic pentru prelucrarea;

(c) persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);

(d) datele cu caracter personal au fost prelucrate ilegal;

(e) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul;

(f) datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale menționate la articolul 8 alineatul (1).

(2)  În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul alineatului (1), să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

 (3)  Alineatele (1) și (2) nu se aplică în măsura în care prelucrarea este necesară:

 (a) pentru exercitarea dreptului la liberă exprimare și la informare;

(b) pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul;

(c) din motive de interes public în domeniul sănătății publice, în conformitate cu articolul 9 alineatul (2) literele (h) și (i) și cu articolul 9 alineatul (3);

(d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în măsura în care dreptul menționat la alineatul (1) este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau

(e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.”

 

4.         Dreptul la restricționarea prelucrării datelor dumneavoastră cu caracter personal ce vă sunt prelucrate conform art. 18 din Regulamentul (UE) 679 din 2016, în care se prevede că:

 „ (1)  Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

(a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;

(b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;

(c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau

(d) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

(2)  În cazul în care prelucrarea a fost restricționată în temeiul alineatului (1), astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

(3)  O persoană vizată care a obținut restricționarea prelucrării în temeiul alineatului (1) este informată de către operator înainte de ridicarea restricției de prelucrare.”

 

5.         Dreptul la portabilitatea datelor a prelucrării datelor dumneavoastră cu caracter personal ce vă sunt prelucrate conform art. 20 din Regulamentul (UE) 679 din 2016, în care se prevede că:

„(1)  Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

(a) prelucrarea se bazează pe consimțământ în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract în temeiul articolului 6 alineatul (1) litera (b); și

(b) prelucrarea este efectuată prin mijloace automate.

(2)  În exercitarea dreptului său la portabilitatea datelor în temeiul alineatului (1), persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

(3)  Exercitarea dreptului menționat la alineatul (1) din prezentul articol nu aduce atingere articolului 17. Respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul.

(4)  Dreptul menționat la alineatul (1) nu aduce atingere drepturilor și libertăților altora.”

 

6.         Dreptul la opozabilitate a prelucrării datelor dumneavoastră cu caracter personal ce vă sunt prelucrate conform art. 21 din Regulamentul (UE) 679 din 2016, în care se prevede că:

 „ (1)  În orice moment, persoana vizată are dreptul să se opună, din motive legate de situația particulară în care se află, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f), a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

 (2)  Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.

(3)  În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.

(4)  Cel târziu în momentul primei comunicări cu persoana vizată, dreptul menționat la alineatele (1) și (2) este adus în mod explicit în atenția persoanei vizate și este prezentat în mod clar și separat de orice alte informații.

(5)  În contextual utilizării serviciilor societății informaționale și în pofida Directivei 2002/58/CE, persoana vizată își poate exercita dreptul de a se opune prin mijloace automate care utilizează specificații tehnice.

(6)  În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1), persoana vizată, din motive legate de situația sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public.”

 

Datele personale vor fi stocate pe o perioadă determinată de către SC FENOMENA RESALE SRL, atât timp cât este necesar, ori în situația unui litigiu, pe parcursul soluționării acelui litigiu, precum și în conformitate cu legislația în vigoare, cât și obligația legală de a păstra aceste informații și/sau alte documente legale ce conțin aceste date personale, în evidență și în arhiva societății.

 

Datele dumneavoastră NU vor fi transferate către alte entități sau terțe persoane, pentru alte scopuri, decât cele prezentate mai sus, fără acordul expres și prealabil al dumneavoastră, exceptând situația în care datele cu caracter personal sunt solicitate de autoritățile în drept (poliție, parchet, instanțe de judecată sau alte instituții abilitate).

 

Pentru exercitarea drepturilor prevăzute de lege vă puteți adresa printr-o cerere întocmită în formă scrisă (conform celor prezentate mai sus), datată și semnată, cu precizarea datelor de identificare (în mod obligatoriu - numele, prenumele și domiciliul/reședința, precum și, opțional, e-mail-ul, totodată să ne comunicați și modalitatea prin care doriți să vă trimitem răspunsul – poștă sau e-mail) către FENOMENA RESALE SRL cu sediul în Municipiul Iași, str. Fântânilor, nr.43, bl. B14, ap. B39, județul Iași, telefon: +40741.247.111, cu  mențiunea: „în atenția Responsabilului cu protecția datelor cu caracter personal”, pe care o puteți depune personal la sediul societății sau transmite prin poștă cu confirmare de primire ori trimisă prin poșta electronică la adresele: e-mail: admin@lespoir.eu, office@dpo-consultanta.ro, precum și dreptul de a face plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, din Municipiul București, Bd. G-ral Gheorghe Magheru, nr. 28-30, Sector 1, cod poștal 010336, telefon: +40.318.059.211, e-mail: anspdcp@dataprotection.ro, în situația în care veți considera că drepturile nu v-au fost nerespectate.

 

Subscrisa FENOMENA RESALE SRL, cât și colaboratorii acesteia au stabilit măsuri tehnice, organizatorice și procedurale, pentru a proteja și pentru a asigura confidențialitatea, integritatea și accesibilitatea datelor dumneavoastră cu caracter personal prelucrate. Vom preveni utilizarea sau accesul neautorizat și vom preîntâmpina încălcarea securității datelor cu caracter personal, în conformitate cu legislația în vigoare.

 

Pentru orice detalii suplimentare referitoare la prelucrarea datelor cu caracter personal, poate fi contactat responsabilul nostru cu protecția datelor DPO Data-Consulting, la adresa de e-mail: office@dpo-consultanta.ro, telefon: +40740.988.880 sau poate fi adresată o cerere scrisă, semnată și datată, prin poștă la sediul din Municipiul București, Sector 2, strada Triteni, nr. 3.