Protectia datelor personale (GDPR)
Politica
GDPR
Considerăm protejarea datelor cu caracter personal ca fiind un angajament
fundamental al SC Stift Lux Design și ne
angajăm să alocăm toate resursele și eforturile necesare pentru a prelucra
datele dvs. în conformitate deplină cu Regulamentul (UE) 2016/679
("Regulamentul general privind protecția datelor" sau
"GDPR"), precum și cu orice alte legi aplicabile în România.
Transparența este unul dintre principiile esențiale ale acestui cadru legal,
motiv pentru care am elaborat acest document pentru a vă informa cu privire la
modalitatea în care colectăm, utilizăm, transferăm și protejăm datele dvs. cu
caracter personal în cadrul interacțiunilor dvs. cu produsele și serviciile
noastre, prin intermediul site-ului
nostru web.
Păstrăm dreptul de a actualiza și ajusta periodic această Politică
de Confidențialitate pentru a reflecta eventuale schimbări în modul nostru de
prelucrare a datelor dvs. cu caracter personal sau modificări ale cerințelor
legale. În cazul unor astfel de modificări, vom publica versiunea revizuită a
Politicii de Confidențialitate pe website-ul nostru, astfel că vă rugăm să
verificați periodic conținutul acestei Politici de Confidențialitate.
Vă aducem la cunoștință că, în conformitate cu legislația în
vigoare, orice persoană fizică ale cărei date cu caracter personal sunt
prelucrate are dreptul să se opună prelucrării în conformitate cu prevederile
legale.
Datele
operatorului:
SC Stift
Lux Design SRL, cu sediul in Bucuresti, Str. Elene Caragiani nr 21E
Activitate
principala: Comert cu ridicata
nespecializat – 4690
Cod unic
de inregistrare: 9406690, din data de 08.05.1997
Nr de
ordine in registrul comertului: J40/3229/25.04.1997
Tel:
Email: comenzi@stift.ro
Website: www.virtuoso.ro
Categorii de date ce sunt prelucrate de catre compania noastra:
- Pentru
a clarifica, printre altele, se includ următoarele date cu caracter
personal: adresa de email, numărul de telefon, identificatorul
calculatorului, data de naștere, adresa de domiciliu, numărul unic de
identificare etc.
- Numărul
unic de identificare poate cuprinde una din următoarele variante: codul
numeric personal (CNP), seria și numărul actului de identitate, numărul
pașaportului
- Detalii
despre produsele/serviciile pe care vi le oferim (cum ar fi design-ul sau
machetele produselor/serviciilor, locația dorită pentru livrare/montaj
etc.);
- comportamentul unei persoane pe internet
(ce pagini viziteaza, pentru cat timp, cu ce frecventa), istoria
cautarilor pe internet a unei persoane
- locatia unei persoane care foloseste GPS
sau WiF, informatiile stocate pe un telefon mobil
- Date
de identificare obținute prin mijloace de comunicare la distanță (cum ar
fi numărul de telefon, adresa de email, adresa IP a dispozitivului);
- Caracteristici
grafice distinctive (de exemplu, semnătura aplicată pe un contract cu noi,
semnătura pe documentele transmise către noi etc.);
- Informații
financiare: conturile bancare, numarul unei carti de credit
- Opiniile
dvs. (de exemplu, feedback-ul despre serviciile/produsele noastre etc.);
Dumneavoastra ne furnizati în mod
direct datele cu caracter personal. Cu titlul de exemplu, primim informatii de
la dvs. astfel:
Când va creati un cont, ne comunicati:
statusul social (Dna, Dra, Dl), Prenume, Nume, Adresa, E-mail, telefon.
Când plasati o comanda, ne furnizati
informatii precum: produsul dorit, numele si prenumele, adresa de livrare,
detalii de facturare, metoda de plata, numar de telefon, datele cardului bancar
etc.
Putem, de asemenea, sa colectam si sa
prelucram ulterior anumite informatii cu privire la comportamentul dvs în
timpul vizitarii site-ului nostru web, pentru a va personaliza experienta
online si a va pune la dispozitie oferte adaptate profilului dvs. Pe site-ul
nostru web putem stoca si colecta informatii in cookie-uri si tehnologii
similare, conform Politicii de cookie-uri
Obținem datele dvs. cu caracter personal dintr-o gamă diversă de
surse, incluzând comunicarea directă cu dvs. (prin e-mail sau telefon),
colaborarea cu companii sau entități unde sunteți angajat sau asociat,
relațiile cu alte companii sau entități cu care sunteți conectat, informații furnizate
de alte persoane sau entități ce dețin datele dvs., precum prieteni sau clienți
anteriori, și accesarea surselor publice cum ar fi datele furnizate de Oficiul
Registrului Comerțului sau rezultatele căutărilor online.
Cum se
colecteaza datele
Datele dvs. cu caracter personal sunt supuse
următoarelor operațiuni: colectarea (cum ar fi primirea unui contract semnat
sau a unui e-mail de la dvs), stocarea (cum ar fi păstrarea e-mailurilor sau
documentelor primite de la dvs), înregistrarea în baza noastră de clienți,
vizualizarea datelor dvs. pentru scopuri precum trimiterea de e-mailuri,
modificarea datelor dvs. de contact, criptarea dispozitivelor care stochează
datele dvs., transmiterea/divulgarea datelor dvs. către terți precum curieri,
distrugerea datelor când este necesară și alte operațiuni legate de datele dvs.
cu caracter personal, inclusiv restricționarea accesului, pseudonimizarea sau
anonimizarea datelor.
Scopuri
principale pentru prelucrarea datelor dvs. cu caracter personal
Stift Lux Design desfășoară prelucrarea
datelor cu caracter personal ale potențialilor săi clienți / clienților săi /
foștilor săi clienți, precum și ale altor persoane fizice ce se află într-o
relație sau conexiune specifică cu aceștia, cum ar fi:
Persoane fizice ce dețin calitatea de
reprezentanți ai potențialilor clienți / clienților / foștilor clienți (de
exemplu: administratorul, directorul general, directorul economic etc.);
Persoane fizice ce au statut de angajați ai
potențialilor clienți / clienților / foștilor clienți (de exemplu: salariați,
funcționari publici, personal contractual etc.);
Persoane fizice ce reprezintă furnizori /
parteneri / subcontractanți / consultanți etc. ai potențialilor clienți /
clienților / foștilor clienți (de exemplu: administratorul unei companii de
transport, directorul unei bănci la care clientul deține un cont etc.);
Persoane fizice ce sunt angajate ale
furnizorilor / partenerilor / subcontractanților / consultanților etc. ai
potențialilor clienți / clienților / foștilor clienți (de exemplu: angajat al
unei companii de transport, angajat al unei companii de audit extern etc.);
Persoane fizice ce reprezintă o autoritate sau
instituție publică în relație cu potențialii clienți / clienții / foștii
clienți (de exemplu: un director din cadrul ANAF etc.);
Persoane fizice ce sunt angajate ale unei
autorități sau instituții publice în legătură cu potențialii clienți / clienții
/ foștii clienți (de exemplu: un inspector ANAF etc.);
Orice altă persoană fizică aflată în orice
formă de legătură cu potențialii clienți / clienții / foștii clienți (de
exemplu: un fost angajat al unui client etc.).
Noi şi prestatorii de servicii mandataţi de
noi prelucrăm datele dumneavoastră personale pentru următoarele scopuri de
prelucrare:
- Punerea la dispoziţie a unei oferte online şi îndeplinirea contractului conform condiţiilor noastre contractuale (informarea utilizatorilor/clientilor privind situatia contului; informarea utilizatorilor/clientilor privind evolutia si starea comenzilor; evaluarea produselor si serviciilor oferite; evaluarea activitati comerciale; evaluarea activitatii de promovare a produselor si serviciilor, de marketing, de publicitate, de media, administrative, de dezvoltare, de cercetare de piata, de statistica; urmarire si monitorizare a vanzarilor; facturarea si livrarea produselor comandate; emiterea Certificatelor de Garantie si eventuala reparare a produselor, pentru a va permite sa ne contactati; pentru a av oferi newsletterele, produsele si serviciile pe care le-ati cerut (nu trimitem newsletter-e si mailuri informative utilizatorilor/clientilor ce nu doresc acest lucru); pentru a va anunta asupra noutatilor si schimbarilor legate de website.
- Pentru determinarea defecţiunilor şi din motive de securitate
- Respectarea şi apărarea drepturilor noastre
- Obținerea informațiilor pentru propunerea celor mai potrivite servicii/produse;
- Redactarea documentelor aferente perioadei precontractuale, precum oferte sau modele de contract;
- Înțelegerea cerințelor și tendințelor pieței specifice;
- Perfecționarea serviciilor/produselor prin evaluarea angajaților și analiza oportunității angajării de personal suplimentar;
- Îndeplinirea obligațiilor legale, inclusiv furnizarea informațiilor la cererea autorităților/instituțiilor publice, cum ar fi ANAF.
- Aceste scopuri reflectă angajamentul Stift Lux Design Srl de a furniza servicii/produse de calitate, în conformitate cu cerințele pieței și reglementărilor legale.
Durata salvării; termene de stocare
- Noi salvăm datele dumneavoastră fără excepţie
atât timp cât este necesar pentru derularea ofertei noastre online şi a
serviciilor conexe, respectiv cât timp avem un interes îndreptăţit în salvarea
ulterioară (de exemplu, putem avea un interes îndreptăţit în marketingul poştal
şi după îndeplinirea unui contract). În toate celelalte cazuri ştergem datele
dumneavoastră personale cu excepţia acelor date pe care trebuie să le salvăm în
continuare pentru îndeplinirea obligaţiilor legale (de exemplu suntem obligaţi
pe baza termenelor de păstrare din punct de vedere al legislaţiei fiscale şi
comerciale / de arhivare să ţinem un anumit interval de timp la dispoziţie
documente precum contracte şi facturi).
- Stift Lux Design va păstra datele dvs. cu
caracter personal doar pentru perioada necesară atingerii scopurilor menționate
anterior (Scopurile prelucrării).
- Această perioadă poate varia în funcție de
circumstanțe (cum ar fi categoria datelor furnizate, scopul furnizării, scopul
specific al prelucrării, obligațiile legale aplicabile etc.).
- În general, datele dvs. vor fi stocate de
către noi pe toată durata contractului și ulterior încetării raporturilor
contractuale, pentru o perioadă de 5 ani calendaristici, începând cu 1 ianuarie
a anului următor încetării contractului.
- Dacă scopurile pentru care datele dvs. au fost
prelucrate sunt realizate înainte de expirarea termenului menționat mai sus,
acestea vor fi păstrate până la momentul în care scopurile sunt îndeplinite.
- În cazul în care scopurile prelucrării datelor
dvs. impun păstrarea acestora și după expirarea termenului menționat mai sus,
datele vor fi păstrate de către noi până la atingerea scopurilor respective (de
exemplu, Codul Fiscal poate să impună păstrarea datelor dvs. pentru 7 ani).
Temeiurile
juridice pentru prelucrarea datelor dvs. cu caracter personal sunt următoarele:
· Prelucrarea este necesară pentru a efectua
demersuri la solicitarea dvs. (de exemplu, schimbarea soluției tehnice sau a
scadenței facturilor la cererea dvs.);
· Prelucrarea este necesară pentru executarea
contractului încheiat cu dvs. (de exemplu, furnizarea produselor/serviciilor
conform acordului contractual sau livrarea la adresa specificată în contract);
· Prelucrarea este necesară pentru îndeplinirea
obligațiilor legale ce ne revin (cum ar fi întocmirea și păstrarea actelor de
contabilitate primară, inclusiv contractele și facturile);
· Prelucrarea este necesară pentru a atinge
interesele legitime ale noastre, în vederea realizării scopurilor precizate
anterior (Scopurile prelucrării).
· Perioada de stocare a datelor
· Stift Lux Design va păstra datele dvs. cu caracter personal
doar pentru perioada necesară atingerii scopurilor menționate anterior
(Scopurile prelucrării).
· Această perioadă poate varia în funcție de
circumstanțe (cum ar fi categoria datelor furnizate, scopul furnizării, scopul
specific al prelucrării, obligațiile legale aplicabile etc.).
· În general, datele dvs. vor fi stocate de
către noi pe toată durata contractului și ulterior încetării raporturilor
contractuale, pentru o perioadă de 5 ani calendaristici, începând cu 1 ianuarie
a anului următor încetării contractului.
· Dacă scopurile pentru care datele dvs. au fost
prelucrate sunt realizate înainte de expirarea termenului menționat mai sus,
acestea vor fi păstrate până la momentul în care scopurile sunt îndeplinite.
· În cazul în care scopurile prelucrării datelor
dvs. impun păstrarea acestora și după expirarea termenului menționat mai sus,
datele vor fi păstrate de către noi până la atingerea scopurilor respective (de
exemplu, Codul Fiscal poate să impună păstrarea datelor dvs. pentru 7 ani).
Referitor
la datele dvs. cu caracter personal, vă sunt conferite următoarele drepturi:
Dreptul de a solicita şi primi informaţii:
Aveţi dreptul să primiţi de la noi informaţii referitoare la prelucrarea
datelor dumneavoastră. În acest scop, puteţi să faceţi uz de dreptul de a
solicita şi primi informaţii în raport cu datele personale pe care le prelucrăm
de la dumneavoastră.
Dreptul de corectare şi ştergere:
Puteţi solicita de la noi corectarea datelor greşite şi - în măsura în care
sunt îndeplinite condiţiile necesare legale - completarea sau ştergerea datelor
dumneavoastră.
Acest lucru nu este valabil pentru datele care
sunt necesare în scopuri de decontare şi contabile sau care se supun
obligativităţii legale de păstrare. Dacă accesul la aceste date nu este
necesar, prelucrarea acestora este limitată (consultaţi informaţiile prezentate
în continuare).
Limitarea prelucrării:
Ne puteţi solicita - în măsura în care sunt îndeplinite condiţiile necesare
legale, să limităm prelucrarea datelor dumneavoastră.
Revocarea consimţământului:
Dacă v-aţi dat consimţământul pentru prelucrarea datelor dumneavoastră, acesta
poate fi revocat în orice moment cu efect pe viitor. Legalitatea prelucrării
datelor dumneavoastră până la revocare rămâne neatinsă.
Referitor
la datele dvs. cu caracter personal, vă sunt conferite următoarele obligatii:
In majoritatea cazurilor, Shift Lux Design nu vă obligă în niciun fel să ne furnizați
datele dvs. cu caracter personal.
Cu toate acestea, în anumite situații, dacă nu
ne furnizați datele dvs. cu caracter personal, nu vom putea îndeplini scopurile
menționate anterior, respectiv cele de vanzare/livrare a comenzii.
De exemplu, dacă nu ne furnizați un contract
semnat de dvs., nu putem considera că a fost încheiat un contract valabil între
noi sau daca nu ne furnizati adresa de livrare, nu stim unde sa livram produsul achizitionat.
Stift Lux Design nu utilizează sau deține niciun tip de proces
decizional automatizat, inclusiv crearea de profiluri referitoare la dvs. Toate
deciziile, acțiunile, lipsa acțiunilor sau măsurile luate de către compania
noastră se bazează pe factorul uman.
Deși facem uz de echipamente IT, deciziile
privind dvs. sunt luate exclusiv de membrii echipei noastre, pe baza propriilor
lor convingeri și evaluări, și nu sunt luate automat de către sistemele IT.
LEGISLATIE DE REFERINTA
Regulamentul (UE) 2016/679 al Parlamentului
European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor
fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera
circulatie a acestor date si de abrogare a Directivei 95/46 / CE);
Legea nr. 190 din 18 iulie 2018 privind masuri de punere in aplicare a
Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27
aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste
prelucrarea datelor cu caracter personal si privind libera circulatie a acestor
date si de abrogare a Directivei 95/46/CE.
Legea nr. 129 din 15 iunie 2018 pentru modificarea si completarea Legii nr.
102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale
de Supraveghere a Prelucrarii Datelor cu Caracter Personal, precum si pentru
abrogarea Legii nr. 677/2001 pentru protectia persoanelor cu privire la
prelucrarea datelor cu caracter personal si libera circulatie a acestor date;
Legea nr. 102 din 3 mai 2005 privind infiintarea, organizarea si functionarea Autoritatii
Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cu
modificarile si completarile ulterioare;
Ordinul Avocatului Poporului nr. 52 din 18/04/2002 privind aprobarea Cerintelor
minime de securitate a prelucrarilor de date cu caracter personal;
Decizia ANSPDCP nr. 90 din 18/07/2006 privind stabilirea cazurilor in care nu
este necesara notificarea prelucrarii unor date cu caracter personal;
Decizia ANSPDCP nr. 100 din 23/11/2007 privind stabilirea cazurilor in care nu
este necesara notificarea prelucrarii unor date cu caracter personal;
Decizia nr. 174 din 8 Ocrombrie 2018 privind efectuarea DPIA emisa de ANSPDCP
ce reglementeaza situatiile cand trebuie efectuata o Evaluare de Impact DPIA
asupra Datelor cu Caracter Personal procesate in conformitatea cu GDPR.
Decizia nr. 161 din 9 octombrie 2018 privind procedura de efectuare a
investigatiilor de catre ANSPDCP conform cu a Regulamentului (UE) 2016/679 al
Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia
persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal
si privind libera circulatie a acestor date si de abrogare a Directivei
95/46/CE (Regulamentul general privind protectia datelor) si a legii nr.
190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679.