Protectia datelor personale

referitor la webshop-ul care poate fi accesat la domeniul [www.anvelonet.ro]

Scopul şi valabilitatea prezentului regulament

Scopul prezentului regulament este definirea acelor reguli şi condiţii în cadrul cărora societatea Anvelonet SRL (în continuare: Anvelonet) în calitate de operator al datelor cu caracter personal poate să gestioneze datele tuturor persoanelor (în continuare: Client) care vizitează webshop-ul aflat la domeniul [www.anvelonet.ro] (în continuare: webshop), precum şi informarea Clienţilor privind detaliile gestionării datelor.

Societatea ANVELONET colecţionează şi gestionează date despre Client în scopuri descrise la punctul nr. 4 al prezentului regulament, şi va stoca datele detaliate în punctul 0 al prezentului contract (inclusiv datele personale) în evidenţele sale (scrise, tipărite, electronice). Societatea ANVELONET se angajează să respecte normele juridice referitoare la protecţia datelor personale şi legile referitoare la protecţia datelor, incluzând aici angajamentul faţă de Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), în continuare: GDPR.

Prezentul document reglementează gestionarea de către societatea ANVELONET a datelor cu caracter personal al Clientului puse la dispoziţia societăţii cu ocazia vizitării webshop-ului. Respectarea prezentului regulament este obligatorie pentru toţi angajaţii societăţii ANVEONET care participă la operarea şi întreținerea webshop-ului, incluzând atât funcţionarii cât şi directorii.

Cine este cel care gestionează datele în privinţa webshop-ului?

În privinţa datelor cu caracter personal, gestionate în temeiul prevederilor a regulamentului prezent, operatorul datelor cu caracter personal este:

Denumire:

Anvelonet SRL

Sediu:

Brădești, com. Brădești, nr.181/C, jud. Harghita, Romania.

Nr. în Registrul Comerţului:

J19/729/2007

CUI:

22222644

Nr. telefon:

  

Pagina de web:

www.anvelonet.ro

Adresa de e-mail:

  

Persoana principală de contact:

[angajatul societăţii ANVELONET, responsabil pentru protecţia datelor personale]

Societatea ANVELONET nu a desemnat funcţionar responsabil pentru protecţia datelor cu caracter personal, fiindcă având în vedere domeniul de activitate, nu este obligată să desemneze cineva pentru această funcţie.
 

Ce fel de date colectăm când cineva foloseşte webshop-ul?

Societatea ANVELONET când cineva foloseşte webshop-ul colectează şi gestionează următoarele ale Clientului (indicarea acestor date personale este necesară pentru a încheia şi a îndeplini contractul între Anvelonet şi Client, precum şi pentru a îndeplini de Anvelonet obligaţiunile prevăzute de legi – în cazul în care Clientul nu indică aceste date, societatea Anvelonet n-are cum să livreze Clientului produsele cumpărate de aceasta. 

  • nume de utilizator;
  • parolă;
  • adresa de e-mail;
  • numele şi prenumele;
  • adresa de livrare;
  • adresa de facturare (dacă este diferit);
  • produsele cumpărate;
  • data/ziua cumpărăturii;
  • data/ziua livrării;
  • [*].

Pentru a oferi o experienţă personalizată vizitatorilor şi pentru a oferi produse corespunzătoare cererilor Clientului, societatea ANVELONET în cazul în care vor fi indicate cu ocazia procesului de înregistrare va gestiona următoarele date personale ale Clienţilor (indicarea acestor date este complet voluntară, şi pot fi şterse oricând):

  • sex;
  • adresa;
  • nr. telefon;
  • nr. înmatriculare;
  • nr. kilometrilor parcurşi anual, medie;
  • media folosirii vehiculului (procent: oraş – autostradă);
  • stilul de conducere (procent: lent – rapid);
  • factorul cel mai important din punctul de vedere al deciziei în cursul procedurii de achiziţionare (preţ promoţional, raport preţ-performanţă, calitate, alţi factori);
  • fidelitatea pentru o marcă (da/nu);
  • marca. tipul, seria şi anul de fabricaţie a vehiculului;
  • [*].

Care este scopul gestionării datelor?

În legătură cu folosirea webshop-ului societatea ANVELONET va gestiona datele Clienților cu următoarele scopuri:

Redactarea şi îndeplinirea contractelor de vânzare cumpărare privind mărfurile scoase la vânzare prin intermediul webshop-ului;

Pentru a oferi o experienţă personalizată Clientului, realizând un profil la o scară limitată, pe baza datelor indicate voluntar de Client (şi în toate cazurile cu condiţia că Clientul a acceptat prevederile regulamentului de gestionare a datelor personale); datorită acestor profiluri realizate la o scară limitată când Clientul îşi caută un produs în webshop, atunci sistemul va arăta Clientului produsul care corespunde cel mai bine profilului, poziționând acest produs pe locul cel mai vizibil  pe lista rezultatelor şi pe lista produselor oferite. Nu vom folosi niciodată profilul Clientului pentru a lua decizii automate legate de Client.

Cu scopuri de afaceri, în special pentru a trimite newsletter-uri electronice pentru acei Clienţi, care în acest sens au acceptat prevederile regulamentului de gestionare a datelor personale.

Care este baza legală a gestionării datelor cu caracter personal?

Baza legală a gestionării datelor cu caracter personal a Clientului, conform prezentului regulament, este: În privinţa primului subpunct la punctul nr. 4: (i) faptul că gestionarea datelor cu caracter personal este necesar pentru a încheia contractul de vânzare-cumpărare între Client şi ANVELONET, precum este necesară şi pentru a realiza măsurile cerute de Client, înaintea încheierii contractului, în temeiul prevederilor din art. 6 alin. (1) lit. b/ al GDPR-ului; (ii) obligaţia impusă societăţii ANVELONET de normele juridice (în special legea contabilităţii, legea privind impozitul, prevederi referitoare la protecţia consumatorului);

În privinţa subpunctului 2 şi 3 la punctul nr. 4: acordul Cumpărătorului informat, în temeiul prevederilor din art. 6 alin. (1) lit. a/ al GDPR-ului şi în temeiul prevederilor Legii 506/2004 privind protecţia datelor personale.

Cine are acces la datele personale gestionate în privinţa accesării webshop-ului?

Conform prevederilor prezentului regulament accesul la datele cu caracter personal, gestionate de societatea ANVELONET, au acces următoarele persoane, care lucrează la ANVELONET (în conformitate cu versiunea aflată în vigoare):

  • departamentului operațional
  • departamentul vânzări
  • departamentul IT

În privinţa datelor cu caracter personal gestionate în temeiul prevederilor prezentului regulament societatea ANVELONET poate fi considerat ca operator exclusiv. Societatea ANVELONET nu transmite pentru alţi operatori de date  sau prelucrători de date datele cu caracter personal gestionate în temeiul prevederilor din prezentul regulament [cu excepţia sucursalelor/întreprinderilor legate de societatea ANVELONET  şi transportatorului care asigură livrarea produselor cumpărate de Client în webshop, angajat de ANVELONET când este nevoie].

Care este sursa datelor colectate?

Conform prevederilor din prezentul regulament societatea ANVELONET colectează datele cu caracter personal direct de la Client.

Cât timp vor sta la dispoziția societăţii ANVELONET datele cu caracter personal colectate de la Client ?

Societatea ANVELONET poate să-şi gestioneze datele cu caracter personal al Clienţilor după cum urmează: în temeiul prevederilor din Codul Civil de obicei 10 ani de la înregistrare; în temeiul prevederilor din Codul Fiscal de obicei 10 ani; în temeiul prevederilor Legii Contabilităţii de obicei 10 ani; în temeiul prevederilor referitoare la protecţia consumatorului până la prescripție, dar cel mult până când sunt existente scopurile de gestionare a datelor cu caracter personal prevăzute la punctul nr. 4. Înainte de trecerea acestor perioade Clientul poate să cere ştergerea datelor cu caracter personal conform celor prevăzute la punctul nr. 9. Clientul poate să indice oricând, fără obligaţia de motivare şi fără constrângeri, fără să plătească vreo cheltuială, că nu mai doreşte ca datele lui cu caracter personal să fie folosite în scopuri de business. În acest caz datele cu caracter personal ale Clientului nu mai pot fi folosite în acest scop.

Ce măsuri sunt luate de societatea ANVELONET pentru a asigura protecţia securităţii datelor?

Susţinerea securităţii datelor înseamnă că este garantată integritatea, accesul (în scopuri admise) şi caracterul confidenţial al datelor. Caracterul confidenţial înseamnă că numai acele persoane au acces la date care sunt îndreptăţiţi de a folosi aceste date. Integritatea înseamnă că datele trebuie să fie exacte şi trebuie să fie potrivite din punctul de vedere al gestionării datelor. Accesul datelor înseamnă că persoana împuternicită în acest sens trebuie să aibă acces la aceste date, dacă au nevoie de aceste date pentru a îndeplini un scop aprobat. 

Conform celor menţionate mai sus societatea ANVELONET asigură că datele cu caracter personal nu vor ajunge la persoane neîndreptăţite sau neautorizate, precum asigură şi faptul că vor fi luate măsuri potrivite pentru a împiedica pierderea sau deteriorarea datelor cu caracter personal. Aceste normative vor fi îndeplinite prin aplicarea măsurilor de siguranţă la nivel de software şi hardware (incluzând aici controlul la nivelul accesării fizice, controlul accesului la nivelul sistemului, aplicarea închizătoarelor, sistemelor de alarme, firewall-urilor etc.). Pentru a asigura protecţia datelor cu caracter personal societatea ANVELONET foloseşte proceduri şi tehnologii potrivite din momentul culegerii până la ştergerea datelor respective. Societatea ANVELONET va gestiona confidenţial datele clienților gestionate conform prevederilor din prezentul regulament, şi nu va comunica aceste date cu terţe persoane, cu excepţia cazurilor când normele juridice prevăd comunicarea acestor date şi/sau pe baza aprobării ocazională dată în mod expres de Client.

Ce drepturi şi căi de atac au Clienţii în legătură cu datele lor cu caracter personal, gestionate de societatea ANVELONET? În legătură cu datele cu caracter personal, gestionate de societatea ANVELONET în temeiul prevederilor din prezentul regulament, Clientul poate să-şi exercite următoarele drepturi:

Dreptul la acces: Clientul poate să cere feedback de la societatea ANVELONET în legătură cu faptul că datele lui personale sunt în curs de prelucrare sau nu; dacă da, atunci este îndreptăţit să cere informaţii şi acces la datele sale, precum este îndreptăţit şi să primească informaţii referitoare la gestionarea acestor date. La cerere societatea ANVELONET va pune la dispoziţia Clientului copia datelor personale care reprezintă obiectul gestionării datelor cu caracter personal. Pentru eliberarea copiilor următoare, cerute de Client, societatea ANVELONET poate să aplice o taxă raţională, bazată pe cheltuielile administrative.

  1. Dreptul la corectare: Clientul este îndreptăţit că la cererea lui societatea ANVELONET să corecteze fără întârziere datele incorecte ale Clientului. Clientul mai este îndreptăţit şi la completarea datelor sale personale insuficiente prin intermediul unei declaraţii de completare.
  2. Dreptul la ştergere („dreptul de a fi uitat”): Clientul este îndreptăţit că la cererea lui societatea ANVELONET să corecteze fără întârziere datele cu caracter personal ale Clientului aşadar societatea ANVELONET este obligat să şteargă datele cu caracter personal ale persoanelor care au cerut acest lucru. Totodată Clientul nu poate să ceară ştergerea datelor sale cu caracter personal dacă normele juridice referitoare la gestionarea datelor cu caracter personal prevăd păstrarea acestor date pentru a îndeplini obligaţiuni prevăzute de lege sau pentru a formula şi a impune o constituire de parte civilă.
  3. Dreptul la limitarea dreptului de gestionare de date: dacă va fi îndeplinită una dintre următoarele situaţii Clientul este îndreptăţit să cere societăţii ANVELONET limitarea gestionării datelor, după cum urmează: (a) Clientul nu este de acord cu exactitatea datelor sale cu caracter personal; în acest caz limitarea se referă la perioada care face posibil ca societatea Anvelonet să verifice exactitatea datelor cu caracter personal; (b) gestionarea datelor este ilegală, iar Clientul nu este de acord cu ştergerea datelor sale cu caracter personal, şi în loc de ştergere cere folosirea limitată a datelor respective; (c) societatea ANVLONET nu mai are nevoie de aceste date cu caracter personal, dar Clientul are nevoie de aceste date pentru a iniția, a impune proceduri civile sau pentru a se apăra.
  4. Dreptul la portabilitatea datelor cu caracter personal: Clientul este îndreptăţit că la cererea lui societatea ANVELONET să pune la dispoziţia Clientului datele sale cu caracter personal, puse la dispoziţia societăţii ANVELONET de Client, în felul următor: datele cu caracter personal trebuie să fie clar împărţite, într-un format utilizat pe scară largă, care pot fi citite automat. Clientul este îndreptăţit să trimită aceste date pentru un alt operator de date fără să ceară aprobarea societății Anvelonet.
  5. Dreptul la opoziție: dacă gestionarea datelor cu caracter personal se face cu scopuri de marketing atunci Clientul este îndreptăţit să se opune gestionării datelor sale cu caracter personal, gestionate în scopul mai sus menţionat, incluzând aici şi crearea de profil, în cazul în care crearea de profil este legat de marketing direct.
  6. Dreptul la retragerea consimţământului: Clientul este îndreptăţit să-şi retragă orişicând consimțământul lui privind gestionarea datelor sale cu caracter personal, cu excepția cazurilor când gestionarea datelor cu caracter personal este necesară pentru a îndeplini obligaţiunile prevăzute de normele juridice, sau pentru a iniția, a impune proceduri civile sau pentru a se apăra.
     

Orice sesizare, incluzând aici orice cerere care se referă la accesul datelor cu caracter personal, la corectarea, ştergerea datelor cu caracter personal, orice cerere care se referă la restricţionarea şi/sau gestionarea datelor cu caracter personal, trebuie adresată persoanei principale de contact a societăţii ANVELONET, menţionată la punctul nr. 2. Toate declaraţiile de drept şi cererile referitoare la gestionarea datelor cu caracter personal trebuie înaintate (i) pe cale electronică prin e-mail sau prin formularul webshop-ului care poate fi accesat la meniul profilul personal (ii) în scris. În funcţie de caz în cerere trebuie menţionate toate faptele şi circumstanţele relevante, necesare pentru a identifica cazul respectiv. Sesizările şi cererile vor fi analizate cu atenţie de societatea ANVELONET, care, în general, va răspunde în maxim 15 zile.

În cazul în care se observă gestionarea ilegală a datelor cu caracter personal, Clientul poate să depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (adresa poştală: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania, tel.: +40.318.059.211, fax.: +40.318.059.602, web: anspdcp@dataprotection.ro ) sau la autoritatea de supraveghere a prelucrării datelor cu caracter personal competent locului de şedere, locului de muncă a Clientului, sau la autoritatea de supraveghere a prelucrării datelor cu caracter personal a statului în care gestionarea ilegală a datelor cu caracter personal a avut loc. Clientul poate să iniţieze procedură juridică contra societăţii ANVELONET la judecătoria competentă (incluzând aici judecătoria competentă domiciliul Clientului) sau în faţa organelor judecătoreşti din staul membru UE în care Clientul îşi are locul de şedere.

În toate cazurile este recomandat că înainte de a acţiona la judecătorie Clientul să-şi trimite societății ANVELONET plângerea sau cererea lui, ca problema respectivă să fie rezolvată pe cale amiabilă.

Dispoziţii finale

Prezentul regulament intră în vigoare pe data de 25 mai 2018, şi rămâne valabil până la revocarea sa de societatea ANVELONET sau până la înlocuirea cu un alt regulament. Societatea ANVELONET se obligă la revizuirea periodică a prezentului regulament, şi – dacă este cazul – la modificarea prezentului regulamentului în funcţie de circumstanţele modificate. 

Numarul produselor selectate 0