Politică de confidențialitate 1. Ce sunt datele cu caracter personal? Potrivit GDPR, „date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”). O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Nu exista o lista a datelor cu caracter personal, iar GDPR nu impune statelor sa realizeze o astfel de lista, pentru simplul motiv ca o data poate deveni intr-un anumit context data cu caracter personal, iar in alt context sa fie pur si simplu o informatie fara valoare de data cu caracter personal. • Iata cateva exemple de date cu caracter personal: • numele; • domiciliul sau resedinta cuiva; • adresa de e-mail (inclusiv adresele de tipul andrei.popescu@firma.ro); • numarul de buletin, pasaport sau carte de identitate; • date privind locatia (de exemplu, functia de date privind locatia disponibila pe un telefon mobil)*; • un IP; • un cookie ID; • silueta cuiva din inregistrarile CCTV; • un numar de inmatriculare al unei masini; 2. Informatiile pe care le colectam https://bundetotsibiu.ro/ utilizeaza formulare prin care poti comanda produse de la noi, poti comenta la articole, iti poti face cont, poti sa ne contactezi pe pagina https://bundetotsibiu.ro/contact/, ori te poti inregistra la newsletterele informative bundetotsibiu.ro. Mai jos am detaliat toate tipurile de date pe care le colectam si cum le folosim ulterior: • Informatii comenzi Istoric comenzi, track comanda • Relatii cu clientul Cand contactati serviciul clienti pentru a obtine informatii sau pentru a face o reclamatie, stocam informatiile pe care ni le furnizati, daca este cazul. De exemplu, motivul pentru care ne-ati contactat, care comanda nu v-a multumit sau daca la livrare existau produse lipsa. In functie de motivul pentru care ne-ati contactati, datele personale pot varia. Pe masura ce vrem sa imbunatatim serviciile noastre pentru dvs., stocam comunicarea in backend-ul paginii web. In acest fel, veti primi un raspuns rapid si multuumitor. • Categorii de date cu caracter personal: o Date de comunicare o Alte informatii Aceste informatii sunt necesare pentru a ne indeplini obligatiile legate de comanda dvs.si pentru a va livra produsele alimentare (indeplinirea contractului). Dar este, de asemenea, in interesul nostru de afaceri sa va oferim cea mai buna experienta de castig (interes legitim). • Procesul de primire livrare comanda Dupa plasarea comenzii, anumite procese ruleaza in fundal, pentru a va trimite comanda avem nevoie de datele dvs. cu carater personal • Date de comunicare • Informatii despre dispozitiv • Informasii despre comanda • Alte informatii • Datele de facturare / firma In cazul in care ne-ati furnizat datele companiei unde sunteti asociat, angajat, titular ori administrator, cum ar fi C.N.P. (la P.F.A./I.I.), C.U.I., Numarul de inregistrare la Registrul Comertului, adresa sediului companiei, contul bancar, numele bancii, numele si functia reprezentantului legal, vom utiliza aceste date pentru a incheia contracte prealabil convenite cu dvs.; • Datele despre browser/IP/dispozitiv In cazul in care ati fost de acord sa le colectam, vom colecta detalii despre browser-ul folosit, adresa IP, despre dispozitiv, cum ar fi modelul de hardware, versiunea sistemului de operare, identificatorii unici ai dispozitivului si informatii despre reteaua mobila, inclusiv numarul de telefon. Folosim aceste date pentru a determina cum folositi site-ul nostru, scopul fiind sa facem schimbarile necesare pentru ca dvs. sa gasiti mai usor informatiile pe care le cautati; Identificatorii unici ai dispozitivului (denumiti uneori ID universal unic sau UUID) reprezinta un sir de caractere integrat de producator intr-un dispozitiv. Acesta poate fi utilizat pentru a identifica dispozitivul in mod exact (de exemplu, numarul IMEI al unui telefon mobil). Diversii identificatori de dispozitiv difera din mai multe puncte de vedere: valabilitate, daca pot sau nu sa fie resetati de utilizatori si modul in care pot fi accesati. Un anumit dispozitiv poate avea mai multi identificatori unici diferiti. Identificatorii unici de dispozitiv pot fi utilizati in diverse scopuri, inclusiv pentru securitate si pentru a detecta fraudele, pentru a sincroniza serviciile, de exemplu, mesajele primite pe adresa de e-mail a unui utilizator, pentru a retine preferintele utilizatorului si pentru a difuza reclame relevante. Vom mai putea utiliza: • Memoria cache pentru datele aplicațiilor O memorie cache pentru datele aplicatiei este un depozit de date de pe un dispozitiv. Poate, de exemplu, sa permita unei aplicatii web sa ruleze fara conexiune la internet si poate imbunatati performanta aplicatiei permitand incarcarea mai rapida a continutului. • Stocarea datelor de pe web prin browser Stocarea datelor de pe web prin browser permite site-urilor sa stocheze date intr-un browser de pe dispozitiv. Cand este folosita in modul „stocare locala”, functia permite salvarea datelor intre sesiuni (de exemplu, pentru ca datele sa poata fi recuperate si dupa inchiderea si redeschiderea browserului). O tehnologie care permite stocarea datelor de pe web este HTML 5. • Cookie-urile si tehnologiile similare Politica de cookie-uri este detaliata intr-o sectiune separata, pe prezenta pagina. • Dispozitiv Un dispozitiv este un computer care poate fi folosit pentru a accesa website-ul si serviciile noastre. De exemplu, un dispozitiv poate fi un computer, o tableta, un smartphone, sau orice alt aparat electronic dotat cu capacitati necesare unui browser si care se conecteaza la internet. • Antetul HTTP sursa Antetul HTTP sursa condvs. informatiile transmise de un browser web unei pagini web de destinatie, de obicei, cand dati clic pe un link catre respectiva pagina web. Antetul HTTP sursa condvs. adresa URL a ultimei pagini web accesate de browserul respectiv. • Informatii care nu sunt de identificare personala Acestea constituie informatii inregistrate cu privire la utilizatori, astfel incat sa nu mai reflecte si sa nu mai faca trimitere la un utilizator ce poate fi identificat in mod individual. • Informatii personale delicate Aceasta este o categorie speciala de informatii personale, asociate cu informatii medicale confidentiale, cu originea rasiala sau etnica, cu convingerile politice sau religioase sau cu orientarea sexuala. • Jurnale de server La fel ca in cazul majoritatii site-urilor web, serverele noastre inregistreaza in mod automat solicitarile de pagini efectuate cand un utilizator acceseaza site-urile noastre web. Aceste „jurnale de server” includ, de obicei, solicitarea dvs. web, adresa IP, tipul de browser, limba browser-ului, data si ora solicitarii si unul sau mai multe cookie-uri care pot identifica in mod precis browser-ul dvs. • Sumar Nu sunteti obligat sa ne furnizati niciun fel de date, ci totul tine strict de optiunea dvs., insa este important sa intelegeti ca fara ele relationarea dvs. cu noi poate fi limitata, si ca anumite parti din website este posibil sa nu functioneze corect, sa nu putem colabora, sau sa nu va putem anunta cu privire la serviciile din portofoliul nostru de care ati putea fi interesat. La randul nostru, enumerarea celor de mai sus nu incumba colectarea obligatorie a tuturor acestor date, ci este posibil sa colectam doar o parte dintre ele, in functie de optiunile dvs. in relationarea cu noi. MARKETING • Publicitate Va vom trimite un e-mail pentru a va oferi cupoane, reduceri si promotii, pentru a efectua sondaje de opinie si studii pentru a ne imbunatati serviciile. Puteti contesta prelucrarea ulterioara a datelor in scopuri publicitare cu fiecare e-mail. Desigur, puteti contacta responsabilul nostru pentru protectia datelor direct la [gdpr@bundetot.ro] daca doriti sa obiectati in legatura cu prelucrarea datelor dvs. in scop publicitar sau pentru informatii suplimentare cu privire la aceasta intrebare. • Marketing prin e-mail Ne dorim sa prevenim buletinele informative generice si masurile de marketing neoperate. Prin urmare, vom selecta tranzactiile care se potrivesc intereselor dvs. si va vom contacta daca credem ca informatiile ar putea sa va fie de ajutor. Puteti contesta prelucrarea ulterioara a datelor in scopuri publicitare cu fiecare e-mail. Desigur, puteti contacta responsabilul nostru pentru protectia datelor direct la [gdpr@ bundetot.ro] daca doriti sa obiectati in legatura cu prelucrarea datelor dvs. in scop publicitar sau pentru informatii suplimentare cu privire la aceasta intrebare. • Fuziune și achiziție, schimbare de proprietate De asemenea, vrem sa va informam ca, in cazul unei fuziuni cu sau achizitionarea de catre o alta societate, vom dezvalui informatii socitasii respective. Vom cere societasii sa respecte reglementarile legale privind protectia datelor. • Alte informații Daca decideti in mod voluntar sa impartasiti informatii care depasesc informatiile obligatorii, suntem, desigur, bucurosi. In acest fel, putem continua sa imbunatatim serviciul nostru. Acestea sunt date pe care le furnizati in mod voluntar atunci cand utilizati site-ul nostru web, dar si informatii din alte surse, cum ar fi mass-media sociala sau alte baze de date (publice) (de exemplu, ID-ul de utilizator al altor platforme). • Evaluarea calității Pentru a va oferi servicii in permanenta mai bune, evaluam in mod regulat succesul sau cauzele potentiale ale masurilor de marketing nereusite. Pentru aceasta, analizam, de exemplu, daca buletinele noastre de stiri sunt deschise, iar continutul este de asemenea ales. 3. Catre cine se transfera aceste informatii Vom dezvalui datele tale personale numai pentru scopurile si pentru acele terte parti enumerate mai jos. Vom lua masurile adecvate pentru a te asigura ca datele personale sunt prelucrate, securizate si transferate in conformitate cu legislatia in vigoare. Vom transmite datele tale personale, acolo unde este strict necesar, pe baza nevoii de cunoastere, catre urmatoarele categorii de terti: (a) companiile care ne furnizeaza produse si servicii (imputerniciti), cum ar fi: (i) agentiile media, cum ar fi cele care organizeaza campanii promotionale si cele care administreaza site-ul bundetotsibiu.ro; (ii) servicii de market research: analiza, publicitate, strict pentru nevoile bundetotsibiu.ro; (iii) agentii de infrastructura (alte parti care gestioneaza newsletter-ul de e-mail, marketing prin SMS sau alte tipuri de marketing, suport clienti sau activitati de vanzare in numele nostru), strict pentru bundetotsibiu.ro; (iv) furnizorii si suportul sistemelor tehnologiei informatiei, inclusiv arhivarea e-mailurilor, furnizorii de telecomunicatii, serviciile de back-up si recuperare in caz de catastrofe si serviciile de securitate cibernetica. (b) Furnizor extern de servicii – Sprijina operatiunile noastre de furnizarea de solutii IT si infrastructura sau securitatea operatiunilor noastre comerciale, cum ar fi identificarea si rezolvarea disfunctionalitatilor. (c) alte parti, cum ar fi autoritatile si institutiile publice, contabilii, auditorii, avocatii si alti consultanti externi, a caror activitate implica necesitatea cunoasterii acestor date sau acolo unde legea ne obliga sa facem aceasta dezvaluire. De asemenea, vom dezvalui datele tale personale unor terte parti: 1. Daca ne dai consimtamantul tau pentru aceasta dezvaluire; 2. Catre persoane care demonstreaza ca actioneaza legal in numele tau; 3. Acolo unde este in interesul legitim al bundetotsibiu.ro sa administreze, sa creasca si sa isi dezvolte afacerea: 4. Daca vindem afacerea sau parti din aceasta, am putea dezvalui datele tale personale catre cumparatorul potential al afacerii ori partilor sale, avand in vedere necesitatea de a mentine continuitatea afacerii. 5. Daca bundetotsibiu.ro ori o parte substantiala a bunurilor sale sunt achizitionate de o terta parte, caz in care datele cu caracter personal prelucrate de bundetotsibiu.ro vor face parte din proprietatile transferate. iii. Daca suntem obligati prin lege sa dezvaluim un anumit tip de informatie, in cazul unor solicitari legale a functionarilor guvernamentali, ori in situatia in care suntem obligati sa respectam cerintele de securitate nationala sau de aplicare a legii sau pentru a preveni activitatea ilegala. 1. pentru a raspunde oricaror reclamatii, pentru a ne proteja drepturile sau drepturile unui tert, pentru a proteja siguranta oricarei persoane sau pentru a preveni orice activitate ilegala; sau 2. pentru a proteja drepturile, proprietatea sau siguranta bundetotsibiu.ro, angajatilor nostri, clientilor, furnizorilor sau altor persoane. Unii dintre acesti destinatari (inclusiv afiliatii nostri) pot folosi datele tale in tari care nu fac parte din Spatiul Economic European. Consultati dedicata de mai jos pentru mai multe detalii despre acest aspect. Restrictii cu privire la utilizarea informatiilor de catre terti Orice terte parti catre care dezvaluim informatiile tale personale in conformitate cu cele de mai sus sunt limitate (prin lege si prin contract) in capacitatea lor de a utiliza informatiile dvs. Personale doar in scopurile specific identificate de noi. Vom asigura intotdeauna ca orice terte parti catre care dezvaluim informatiile tale personale sunt supuse obligatiilor de confidentialitate si de securitate in conformitate cu contractele semnate cu ei si cu legile aplicabile. Cu toate acestea, pentru evitarea indoielii, acest lucru nu poate fi aplicabil atunci cand dezvaluirea nu este decizia noastra. Cu exceptia situatiilor detaliate in mod expres mai sus, niciodata nu vom dezvalui, nu vom vinde sau nu vom inchiria informatiile tale personale unei terte parti fara a te notifica si, daca este cazul, fara a obtine consimtamantul tau. 4. Ce drepturi ai, ca utilizator al site-ului? Acestea sunt drepturile dvs., in contextul colectarii de catre noi si prelucrarii datelor ce va apartin. • Dreptul de a fi informat cu privire la cum sunt colectate si folosite datele dvs.; • Dreptul de a accesa datele pe care le avem despre dvs.; • Dreptul de a cere rectificarea datelor pe care le avem despre dvs.; • Dreptul de a solicita stergerea datelor pe care le avem despre dvs.; • Dreptul de a solicita oprirea trimiterii de mesaje de marketing catre dvs.; • Dreptul de a solicita trimiterea datelor dvs. personale catre dvs. sau catre un alt operator; • Dreptul de a depune o plangere, cu referire la folosirea datelor dvs., catre organele abilitate; • Dreptul de a va retrage acordul. Drepturile de mai sus nu sunt absolute, si exista exceptii de la acestea, in conditii bine determinate. Pentru orice intrebari, va rugam sa ne contactati trimitand un email. 5. Informatii de contact Te rugam sa ne adresezi intrebarile tale cu privire la obiectul protectiei datelor si orice solicitari in exercitarea drepturilor tale legale la adresa urmatoare: [gdpr@ bundetot.ro] Vom investiga si incerca sa rezolvam orice cerere sau plangere cu privire la utilizarea sau dezvaluirea informatiilor tale personale. Daca nu esti multumit de raspunsul nostru, poti face o plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal. Poti gasi mai multe informatii despre procesul de la http://dataprotection.ro/?page=procedura_de_solutionare_a_plangerilor.