Politica de confidențialitate

Această Politică de confidențialitate explică modul în care PACKO BEER HOUSE S.R.L., în calitate de operator de date, colectează, utilizează, stochează și protejează datele cu caracter personal prelucrate prin intermediul site-ului https://packomarkt.ro, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și cu legislația română aplicabilă, inclusiv Legea nr. 190/2018. GDPR se aplică din 25 mai 2018 și stabilește cadrul general pentru protecția persoanelor fizice în ceea ce privește prelucrarea datelor personale.

1. Cine suntem

Operatorul datelor cu caracter personal este:

PACKO BEER HOUSE S.R.L.
CUI: RO47220983
Nr. Reg. Com.: J2022001914207
Sediu social: JUD. HUNEDOARA, MUN. ORĂȘTIE, STR. ARMATEI, BL. 2, SC. A, ET. 1, AP. 5
Site: https://packomarkt.ro

Pentru întrebări privind protecția datelor, ne puteți contacta la adresa de e-mail afișată pe site, în secțiunea de contact.

2. Ce sunt datele cu caracter personal

Datele cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă, cum ar fi: numele, prenumele, adresa de livrare, adresa de e-mail, numărul de telefon, adresa IP, datele de facturare sau alte informații care pot conduce direct sau indirect la identificarea unei persoane. Definiția este stabilită de GDPR.

3. Ce înseamnă prelucrarea datelor

Prin prelucrare se înțelege orice operațiune efectuată asupra datelor cu caracter personal, cum ar fi: colectarea, înregistrarea, organizarea, stocarea, modificarea, consultarea, utilizarea, transmiterea către parteneri contractuali, restricționarea, ștergerea sau distrugerea acestora, prin mijloace automate sau neautomate. Aceste noțiuni rezultă din cadrul stabilit de GDPR.

4. Ce date putem colecta

În funcție de modul în care utilizați site-ul, putem colecta următoarele categorii de date:

• nume și prenume
• adresă de facturare și/sau livrare
• adresă de e-mail
• număr de telefon
• informații despre comandă, produse comandate, valoare, metodă de plată
• informații necesare emiterii documentelor fiscale
• adresa IP, date tehnice despre dispozitiv, browser, sistem de operare
• informații privind istoricul comenzilor, retururilor sau solicitărilor
• date furnizate prin formulare de contact, cont de client, recenzii sau cereri trimise către noi
• date privind abonarea la newsletter, dacă optați pentru aceasta

Nu solicităm și nu stocăm direct datele complete ale cardului bancar. Acestea sunt procesate de procesatorul de plăți, în condiții de securitate proprii.

5. În ce scopuri prelucrăm datele

Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri:

a) Pentru executarea comenzilor și a contractului

Folosim datele pentru:

• preluarea, procesarea și confirmarea comenzilor
• livrarea produselor
• emiterea facturilor și a altor documente fiscale
• gestionarea retururilor, reclamațiilor și solicitărilor de garanție
• comunicări legate de comenzi, livrare sau stoc

Aceste prelucrări sunt necesare pentru executarea contractului sau pentru efectuarea demersurilor necesare înainte de încheierea acestuia, în sensul GDPR.

b) Pentru respectarea obligațiilor legale

Prelucrăm anumite date pentru a respecta obligațiile legale ce ne revin, inclusiv în materie fiscală, contabilă, arhivare, protecția consumatorului și cooperare cu autoritățile publice competente. Temeiul este obligația legală.

c) Pentru interesul nostru legitim

Putem prelucra date pentru:

• prevenirea și detectarea fraudelor
• securitatea site-ului și a infrastructurii IT
• apărarea drepturilor noastre în eventuale litigii
• gestionarea relației cu clienții
• analize interne, statistici și îmbunătățirea serviciilor noastre

Aceste prelucrări se bazează pe interesul legitim, în măsura în care acesta nu prevalează asupra drepturilor și libertăților dumneavoastră.

d) Pentru marketing și newsletter

Dacă v-ați abonat sau dacă există un temei legal valabil, vă putem transmite newslettere, promoții, oferte comerciale sau informări despre campanii. Pentru comunicările care necesită consimțământ, acesta va fi solicitat separat și poate fi retras oricând. Consimțământul, potrivit GDPR, trebuie să fie liber exprimat, specific, informat și lipsit de ambiguitate.

6. Care este temeiul legal al prelucrării

În funcție de situație, prelucrăm datele în baza unuia sau mai multor temeiuri legale prevăzute de GDPR:

• executarea contractului
• obligație legală
• interes legitim
• consimțământ, acolo unde este necesar

Nu tratăm simpla acceptare a Termenilor și Condițiilor ca fiind, în sine, consimțământ valabil pentru comunicări comerciale prin e-mail.

7. Cui putem divulga datele

Putem transmite datele dumneavoastră, strict în măsura necesară, către următoarele categorii de destinatari:

• firme de curierat și logistică
• procesatori de plăți și instituții bancare
• furnizori de servicii IT, hosting, mentenanță și securitate
• furnizori de servicii de contabilitate, juridice sau audit
• platforme de e-mail marketing sau SMS, dacă sunt utilizate legal
• autorități publice, instituții fiscale, instanțe sau organe de cercetare, când legea impune acest lucru

Acești destinatari vor prelucra datele ca persoane împuternicite sau operatori independenți, după caz, în baza relațiilor contractuale și a obligațiilor legale aplicabile.

8. Transferuri de date

În principiu, datele sunt prelucrate în Spațiul Economic European. Dacă, în mod excepțional, anumite servicii utilizate implică transferuri în afara Spațiului Economic European, acestea vor avea loc numai în condițiile și cu garanțiile prevăzute de GDPR.

9. Cât timp păstrăm datele

Păstrăm datele cu caracter personal numai atât timp cât este necesar pentru scopurile pentru care au fost colectate, precum și conform obligațiilor legale aplicabile.

În mod orientativ:

• datele aferente comenzilor și documentelor fiscale se păstrează conform termenelor legale aplicabile în materie contabilă și fiscală
• datele contului de client se păstrează cât timp contul rămâne activ sau până la solicitarea ștergerii, în măsura în care nu există obligații legale contrare
• datele utilizate pentru marketing se păstrează până la retragerea consimțământului sau până la opoziție, după caz
• datele privind reclamațiile, litigiile sau garanțiile pot fi păstrate pe durata necesară soluționării și ulterior, pe durata termenelor legale de prescripție

La expirarea termenelor aplicabile, datele vor fi șterse sau anonimizate, după caz.

Te corectez și aici: formularea veche cu „vom transforma datele în date anonime și le vom prelucra pe durata existenței societății” este prea largă și prost formulată. Mai sigur este să spui că datele pot fi anonimizate pentru statistici interne, acolo unde acest lucru este justificat și proporțional.

10. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi, în condițiile prevăzute de lege:

• dreptul la informare
• dreptul de acces la date
• dreptul la rectificare
• dreptul la ștergere
• dreptul la restricționarea prelucrării
• dreptul la portabilitatea datelor
• dreptul la opoziție
• dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, dacă este cazul
• dreptul de a retrage consimțământul, atunci când prelucrarea se bazează pe consimțământ
• dreptul de a depune plângere la autoritatea de supraveghere

ANSPDCP prezintă drepturile persoanelor vizate ca parte a cadrului GDPR, iar acestea sunt reglementate în Capitolul III din Regulament.

Pentru exercitarea drepturilor, ne puteți trimite o solicitare la datele de contact afișate pe site.

11. Dreptul de a depune plângere

Dacă apreciați că prelucrarea datelor dumneavoastră încalcă legislația aplicabilă, aveți dreptul de a depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Website: autoritatea este disponibilă la site-ul oficial ANSPDCP.

12. Securitatea datelor

Luăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii, modificării sau divulgării neautorizate.

Aceste măsuri pot include, după caz:

• controlul accesului la sisteme și baze de date
• parole și autentificare adecvată
• conexiuni securizate
• backup și măsuri de continuitate
• politici interne și clauze de confidențialitate
• limitarea accesului angajaților și colaboratorilor doar la ceea ce este necesar

Totuși, nicio metodă de transmitere sau stocare electronică nu poate fi garantată ca fiind absolut sigură.

13. Cookie-uri și date tehnice

Site-ul poate utiliza cookie-uri și tehnologii similare pentru funcționare, analiză, preferințe și, după caz, marketing. Informațiile complete se regăsesc în Politica de Cookies.

Pentru comunicările electronice și utilizarea cookie-urilor pot deveni relevante și regulile speciale privind viața privată în comunicații electronice, prevăzute în legislația națională aplicabilă, inclusiv Legea nr. 506/2004, menționată în practica legislativă și jurisprudențială recentă.

14. Responsabilul cu protecția datelor

Dacă legislația impune desemnarea unui responsabil cu protecția datelor sau dacă societatea desemnează unul voluntar, datele de contact ale acestuia vor fi publicate pe site.

Te corectez și aici: nu este bine să afirmi automat în politică faptul că există DPO dacă nu ai unul desemnat. ANSPDCP explică faptul că obligația de desemnare apare doar în anumite situații.

15. Actualizarea politicii

Ne rezervăm dreptul de a actualiza periodic această Politică de confidențialitate, pentru a reflecta modificări legislative, operaționale sau tehnice. Versiunea actualizată va fi publicată pe site.