INFORMAȚII PRIVIND PRELUCRAREA DATELOR
În ceea ce privește prelucrarea datelor cu caracter personal care sunt stocate în sistem, un operator acordă o atenție deosebită în timpul prelucrării datelor pentru prelucrarea, stocarea și utilizarea datelor cu caracter personal conform REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI („Regulamentul”) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
În ceea ce privește prelucrarea datelor, un controlor informează utilizatorii și clienții site-ului (în continuare: utilizatorul) despre datele cu caracter personal prelucrate de acesta, despre principiile și practicile utilizate în prelucrarea datelor cu caracter personal și despre modalitățile și posibilitățile de exercitare a drepturilor utilizatorului.
Utilizatorul are dreptul să-și retragă parțial sau integral contribuția la prelucrarea datelor prin trimiterea unei notificări scrise către Operator și are dreptul să solicite ștergerea datelor sale, așa cum este specificat în informații.
1. OPERATORUL
Prelucrarea datelor este realizată de SC ARTTECHNIC SOLUTION SRL
Site-ul: buburuzamagica.ro
Sediu: BACAU
Numărul de înregistrare la Registrul Comerțului: J4/127/2024
Cod fiscal: 49450229
Instanța de înregistrare: Tribunalul Bacau
Adresa poștală: Str. Martir Crisan bl.6 sc. A ap.9 Bacau
Adresa de e-mail: arttechnicsolution@gmail.com
Număr: 0746760385
2. TEMEIUL JURIDIC AL GESTIONĂRII DATELOR
În legătură cu serviciile disponibile pe Site, temeiul juridic pentru prelucrarea datelor privind prelucrarea datelor cu caracter personal ale persoanelor fizice, este contribuția voluntară a Utilizatorului conform Articolului 6. (1) lit. a) parte din REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI („Regulamentul”) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
Utilizatorul își poate retrage contribuția la prelucrarea datelor de fiecare dată. În acest caz, controlorul șterge datele personale ale utilizatorului din sistem.
Dacă Utilizatorul nu și-a retras contribuția, durata prelucrării este durata stabilită în aceste informații în cazurile legate de prelucrarea datelor.
3. DOMENIUL DE APLICARE, DURATA ȘI SCOPUL DATELOR
Înregistrare
Date de înregistrare:
Adresa de e-mail
Date de contact
Nume de familie
Număr de telefon mobil
Date de facturare și livrare:
Țara, codul poștal, orașul, strada, numărul casei, în cazul număr fiscal al companiei
Prelucrarea datelor cu caracter personal care au fost furnizate în timpul înregistrării sau în timpul comenzii, începe cu înregistrarea și durează până la ștergerea acestora pentru cerere. Dacă Utilizatorul nu solicită ștergerea înregistrării sale, Controlorul le șterge din sistem în cel mult 30 de zile de la terminarea Site-ului.
– asigurarea posibilității utilizatorilor înregistrați de a cumpăra bunuri în magazinul online și permiterea facturării,
– livrarea comenzii.
Contribuția voluntară a utilizatorului.
Contactarea prin e-mail, telefon sau poștă.
Nume
Adresa de e-mail și toate datele furnizate voluntar de către Utilizator în timpul comunicării.
Contact prin poștă și e-mail: Controlorul începe prelucrarea datelor cu caracter personal, atunci când Utilizatorul le oferă voluntar la momentul primei comunicări și prelucrarea datelor durează până la ștergerea datelor la cerere. În cazul în care utilizatorul nu solicită ștergerea datelor cu caracter personal furnizate la momentul comunicării, datele cu caracter personal vor fi stocate timp de 10 ani de către controlor, cu excepția cazului unei scrisori de reclamație. După 10 ani, datele cu caracter personal vor fi șterse din sistemul controlorului. Controlorul șterge datele personale din sistem în cel mult 30 de zile dacă site-ul web încetează să funcționeze mai devreme de zece ani. Cu excepția scrisorilor de plângere cu termen de stocare de cinci ani.
Apelul telefonic nu este înregistrat de controlor, prin urmare datele furnizate în timpul telefonării vor fi înregistrate, în cazul unei reclamații, numai dacă se iau minute.
– Comunicare
– Păstrarea contactului
– Gestionarea reclamațiilor
Contribuția voluntară a utilizatorului.
Formular de contact
Nume
Adresa
Număr de telefon
Adresa de e-mail
Numele companiei este opțional
E-mailurile primite cu numele, adresa de e-mail și alte date personale voluntare ale expeditorului vor fi șterse la cel puțin trei luni după ce au fost date, cu excepția scrisorilor de reclamație cu o perioadă de stocare de cinci ani.
–Comunicare
– Păstrarea contactului
– Gestionarea reclamațiilor
Contribuția voluntară a utilizatorului.
Program de loialitate
Domeniul de aplicare al datelor prelucrate: În cazul persoanelor fizice înregistrate în sistemul de loialitate operat de Vânzător, creditele programului de loialitate pe care le-ați colectat sunt păstrate în contul dvs. de înregistrare. În cazul răscumpărării creditelor, are loc un proces automat de luare a deciziilor, ceea ce înseamnă că, în conformitate cu regulile programului de loialitate, includem creditele programului de loialitate pe care doriți să le utilizați în prețul de achiziție și reducem costul bunurilor pe care doriți să le achiziționați în conformitate cu reglementările.
3.1 Prelucrarea datelor în alte scopuri
3.1.1 Buletin informativ, activitatea DM
Domeniul de aplicare al datelor prelucrate Numele, adresa de e-mail
Scopul prelucrării datelor Utilizatorul contribuie prin abonarea la buletinul informativ trimis de către controlor cu un conținut de marketing direct. În cazul abonării, Controlorul – dacă nu există nicio altă declarație sau obiecție – utilizează datele personale, adresa de e-mail și numele dat de Utilizator în scopul de a trimite materiale informative, oferte speciale, oferte și alte informații despre serviciile sale.
Durata prelucrării datelor Aceste date sunt prelucrate de către Controlor atâta timp cât Utilizatorul se dezabonează de la Newsletter făcând clic pe linkul „dezabonare” găsit în Newsletter sau solicită dezabonarea prin e-mail sau poștă. În cazul dezabonării, Controlorul nu va trimite buletine informative sau oferte pentru Utilizator. Utilizatorul se poate dezabona de la newsletter oricând, gratuit, fără limitări și justificări.
Baza legală a prelucrării datelor: Contribuția voluntară a utilizatorului.
3.1.2. Date colectate în legătură cu utilizarea site-ului web (prelucrarea datelor în alte scopuri)
3.1.2.1. Date tehnice, date privind vizitele pe site
Controlorul nu potrivește datele cu alte informații găsite în timpul analizării fișierelor jurnal, el sau ea nu încearcă să identifice Utilizatorul.
Adresa IP este o serie de numere, computerele utilizatorului care accesează internetul pot fi identificate distinct cu ajutorul acestuia. Vizitatorul care utilizează computerul poate fi chiar localizat geografic cu ajutorul adresei IP. Adresa, data și ora nu sunt suficiente pentru a identifica Utilizatorul, dar dacă sunt potrivite cu alte date (date în timpul înregistrării) se pot trage concluzii despre Utilizator.
Domeniul de aplicare al datelor prelucrate: data, ora, adresa IP a computerului utilizatorului, adresa site-ului vizitat și datele referitoare la vârsta sau majoritatea vizitatorului.
Scopul prelucrării datelor: Sistemul controlorului înregistrează automat adresa IP a computerului utilizatorului, ora vizitei sau, în alte cazuri – în funcție de setarea computerului – tipul browserului și sistemul de operare. Datele înregistrate în acest mod nu pot fi corelate cu alte date cu caracter personal. Prelucrarea datelor se face numai în scopuri statistice. Scopurile prelucrării datelor sunt: pentru a verifica funcționarea serviciului, serviciul personalizat și pentru a preveni utilizarea abuzivă.
Durata prelucrării datelor: 30 de zile de la vizitarea Site-ului.
Temeiul legal al prelucrării datelor: Contribuția voluntară a utilizatorului.
3.1.2.2. Procesarea cookie-urilor
Controlorul pune fișiere mici, așa-numitele cookie-uri pe computerul Utilizatorului pentru a oferi servicii personalizate și le citește ulterior în timpul unei vizite. Dacă browserul trimite înapoi un cookie salvat anterior, furnizorul de gestionare a cookie-urilor are posibilitatea de a lega vizita efectivă a Utilizatorului de cele anterioare, dar doar în cazul conținutului propriu. Cookie-urile care sunt tipice pentru magazinele web sunt cookie-uri, care sunt utilizate pentru sesiuni protejate prin parolă.
Cookie de sesiune:
Scopul prelucrării datelor: Aceste cookie-uri sunt folosite pentru a opera Site-ul mai eficient și mai sigur, de aceea sunt indispensabile pentru a funcționa corect unele funcții sau unele aplicații ale site-ului.
Domeniul de aplicare al datelor prelucrate: nu înregistrează date cu caracter personal
Momentul prelucrării datelor: datele sunt prelucrate numai în timp ce Utilizatorul vizitează site-ul web, acestea fiind șterse după aceasta automat.
Cookie-uri persistente:
Scopul prelucrării datelor: cookie-urile persistente sunt utilizate și Controller pentru o experiență mai bună a utilizatorului, de exemplu oferind o navigare optimizată. Aceste cookie-uri sunt stocate pentru o perioadă mai lungă în fișierul cookie al browser ului. Această perioadă depinde de setarea browser ului de internet al Utilizatorului.
Domeniul de aplicare al datelor prelucrate: nu înregistrează date cu caracter personal
Durata prelucrării datelor: Aceste cookie-uri sunt stocate pentru o perioadă mai lungă în fișierul cookie al browser ului. Această perioadă depinde de setarea browser ului de internet al Utilizatorului, este în principal de 30-60-90-120-180-365 de zile.
Cookie-uri folosite pentru coșul de cumpărături
Domeniul de aplicare al datelor prelucrate: nu înregistrează date cu caracter personal
Durata prelucrării datelor: 365 zile
Scopul prelucrării datelor: Identificarea Clienților, înregistrarea “coșului de cumpărături”, gestionarea coșului de cumpărături (cart), asigurarea unei navigări adecvate.
Cookie-uri de siguranță
Domeniul de aplicare al datelor prelucrate: nu înregistrează date cu caracter personal
Scopul prelucrării datelor: Identificarea sesiunii efective a Utilizatorului, împiedicând accesul neautorizat.
Durata prelucrării datelor: în timpul sesiunii
Cookie-uri necesare pentru sesiune protejate prin parolă
Domeniul de aplicare al datelor prelucrate: nu înregistrează date cu caracter personal
Scopul prelucrării datelor: acest cookie identifică Utilizatorul după accesarea unui serviciu în legătură cu societatea informațională; identificarea Utilizatorului este necesară pentru ca comunicarea cu serverul din rețeaua de comunicații să rămână neîntreruptă.
Ștergerea cookie-urilor
Utilizatorul are dreptul de a șterge cookie-urile de pe propriul computer, iar Utilizatorul poate interzice cookie-urile din browserul său. Cookie-urile pot fi gestionate în meniul Instrumente/Setări din meniul Politică privată/Istoric/Setare prin denumirea cookie-ului sau monitorizare.
Site-ul web poate conține informații, în principal reclame, care provin de la o terță persoană sau serviciu de publicitate, care nu sunt în contact cu Operatorul. Se poate întâmpla ca aceste terțe persoane să transfere cookie-uri pe computerul Utilizatorului sau să folosească metode similare pentru a colecta date pentru a trimite reclame directe în legătură cu propriile servicii pentru Utilizator. În aceste cazuri, prelucrarea datelor este guvernată de o politică privată stabilită de o terță persoană, astfel încât Operatorul nu este responsabil pentru prelucrarea datelor.
Scopul prelucrării datelor: Serverul Google Analytics în calitate de furnizor extern ajută la măsurarea și auditarea independentă a vizitelor pe site.
Nume serviciu curierat
Număr de telefon: OK CURIER
Site: www.app.okcurier.ro
E-mail: info@okcurier.ro
Servicii: servicii de curierat si livrare la domiciliu
Nume serviciu facturare: OBLIO
Sediu: Bucuresti
Număr de telefon: 0800831333
E-mail: contact@oblio.eu
Site: oblio.eu
Servicii: Contabilitate, intocmire salarii
Hostinger
Adresa:
Număr de telefon: …………………
E-mail: support@hostinger.com
Site: www.hostinger.com
Servicii: furnizor de servicii de găzduire
Netopia Payments
Sediul: Bucuresti
Număr de telefon
E-mail: contact@netopia.ro
Site: www.netopia-payments.com
Servicii: plata online
5. SECURITATEA DATELOR
Controlorul ia toate măsurile necesare pentru a păstra datele în siguranță, în special în cazurile de acces neautorizat, modificare, transmitere, dezvăluire, ștergere sau distrugere, pierdere sau deteriorare accidentală. Controlorul securizează datele prin măsuri de securitate tehnologice și organizaționale.
6. DREPTURILE UTILIZATORILOR
6.1. Informații și acces la datele personale
Utilizatorul are dreptul de a cunoaște datele personale stocate de Operator și informațiile în legătură cu prelucrarea datelor; pentru a verifica datele înregistrate de Operator și pentru a accesa datele personale. Utilizatorul trebuie să trimită cererea scrisă către Controlor pentru a putea accesa datele (prin e-mail sau poștă). Operatorul furnizează informațiile pentru Utilizator într-o formă electronică utilizată în mod obișnuit, cu excepția cazului în care Utilizatorul le solicită nu în scris, în format hârtie. Controlorul nu oferă informații verbale prin telefon în cazul accesării.
În cazul exercitării drepturilor de acces pot fi furnizate informații despre următoarele:
Definirea domeniului de aplicare a datelor prelucrate, scopul, timpul, temeiul juridic al prelucrării datelor în legătură cu datele prelucrate,
Transmiterea datelor: pentru cine au fost sau urmează să fie transferate datele,
Denumirea sursei datelor.
Operatorul oferă (personal la serviciul clienți) o copie a datelor personale pentru Utilizator pentru prima dată gratuit. Pentru copii suplimentare, Controlorul poate percepe un cost rezonabil pe baza cheltuielilor administrative. În cazul în care Utilizatorul solicită o copie prin mijloace electronice, informațiile vor fi furnizate prin e-mail, într-un format electronic utilizat în mod obișnuit.
Utilizatorul poate solicita, după cum este scris în paragraful 6., rectificarea sau ștergerea datelor cu caracter personal care îl privesc sau restricționarea prelucrării sau Utilizatorul se poate opune prelucrării datelor cu caracter personal după ce informațiile au fost furnizate și Utilizatorul nu este de acord cu acuratețea acestora. datele sau Utilizatorul poate iniția procedurile definite la paragraful 7.
6.2. Drepturile de a corecta sau de a rectifica datele personale prelucrate
Pentru solicitarea scrisă a Utilizatorului, Controlorul corectează datele cu caracter personal incorecte care au fost indicate de către Utilizator, fie în scris, fie personal, într-unul dintre magazinele Controlorului, fără întârzieri nejustificate și rectifică datele incomplete cu conținutul specificat de Utilizator. Operatorul informează fiecare destinatar cu privire la corectarea sau rectificarea cu care Operatorul a partajat datele cu caracter personal, cu excepția cazului în care se dovedește a fi imposibilă sau necesită un efort disproporționat. Utilizatorul furnizează informații despre acesti destinatari pentru solicitare în scris.
6.3. Drepturi la restricționarea prelucrării datelor
Utilizatorul poate cere Controlorului restricționarea prelucrării datelor printr-o cerere scrisă, dacă acuratețea datelor cu caracter personal este contestată de către Utilizator, pentru o perioadă care să permită Operatorului să verifice exactitatea datelor cu caracter personal, prelucrarea datelor este ilegală, iar Utilizatorul se opune ștergerii datelor cu caracter personal și solicită în schimb restricționarea utilizării acestora,
Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării datelor, dar acestea sunt solicitate de către Utilizator pentru stabilirea, exercitarea sau apărarea pretențiilor legale
Utilizatorul se opune prelucrării datelor: în așteptarea verificării dacă motivele legitime ale Operatorului prevalează pe cele ale Utilizatorului.
În cazul în care prelucrarea a fost restricționată, aceste date cu caracter personal vor fi prelucrate, cu excepția stocării, numai cu contribuția Utilizatorului sau pentru stabilirea, exercitarea sau apărarea unor pretenții legale sau pentru protecția drepturilor unei alte persoane fizice sau juridice. sau din motive de interes public important al Uniunii sau al unui stat membru. Dacă prelucrarea este restricționată, Operatorul va informa Utilizatorul (a cărui solicitare a fost restricția de prelucrare a datelor) înainte de ridicarea restricției de prelucrare.
6.4. Dreptul la ștergere (dreptul de a fi uitat)
Operatorul șterge, la cererea Utilizatorului, datele cu caracter personal care îl privesc fără întârziere nejustificată, dacă este prezent unul dintre motivele de mai jos: i) datele personale nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate în alt mod de către Controlor; ii) Utilizatorul își retrage contribuția pe care se bazează prelucrarea datelor și nu există alt temei legal pentru prelucrare; iii) Utilizatorul se opune prelucrării în conformitate cu propria situație și nu există temeiuri legitime pentru prelucrarea datelor; iv) Utilizatorul se opune prelucrării datelor cu caracter personal care îl privesc în scopul marketingului direct, inclusiv al profilării, în măsura în care aceasta are legătură cu un astfel de marketing direct, v) Datele cu caracter personal sunt prelucrate de către operator în mod ilegal vi) Urmează colectarea datelor cu caracter personal utilizând servicii în legătură cu Societatea Informațională oferite direct copiilor;
Utilizatorul nu poate pretinde dreptul la ștergere sau dreptul de a fi uitat dacă prelucrarea datelor este necesară: i) pentru exercitarea dreptului la libertatea de exprimare și informare; ii) sau motive de interes public în domeniul sănătății publice; iii) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, dacă exercitarea dreptului la ștergere ar afecta grav prelucrarea datelor sau o face imposibilă; iv) pentru constatarea, exercitarea sau apărarea unor pretenții legale.
6.5. Dreptul la portabilitatea datelor
Portabilitatea datelor face posibil ca Utilizatorul să obțină și să utilizeze datele sale prin intermediul unui furnizor diferit definit de acesta, stocat în sistemul Operatorului pentru propriile sale scopuri. Dreptul este doar pentru datele care au fost furnizate de Utilizator. Portabilitatea altor date (cum ar fi statisticile) nu este posibilă.
Următoarele activități pot fi efectuate de către Utilizator cu datele personale (la abonarea la newsletter) stocate în sistemul Operatorului:
Utilizatorul primește datele într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină
Utilizatorul are dreptul de a transfera datele pentru alt operator
Utilizatorul poate cere transmiterea datelor către alt operator – dacă este fezabil din punct de vedere tehnic în sistemul Operatorului.
Operatorul respectă doar cererea privind portabilitatea datelor trimisă prin e-mail sau poștă. Pentru executarea cererii, Controlorul trebuie să se asigure că Utilizatorul autorizat este cel care dorește să își exercite drepturile. Prin urmare, este necesar ca Utilizatorul să meargă la sediul Controlorului după acesta pentru a fi identificat de către Controlor conform datelor stocate în sistem. Utilizatorul poate solicita portabilitatea datelor care i-au fost transmise Operatorului de către acesta. Exercitarea dreptului nu înseamnă că datele vor fi șterse automat din sistemul Operatorului, prin urmare Utilizatorul poate folosi serviciile Operatorului după exercitarea acestui drept.
6.6 Obiecție la prelucrarea datelor cu caracter personal
Utilizatorul se poate opune prelucrării datelor cu caracter personal referitoare la propria situație în orice moment, inclusiv profilării, iar Utilizatorul are dreptul de a se opune prelucrării în scopul marketingului direct, inclusiv al profilării. Dacă Utilizatorul se opune procesării datelor cu caracter personal, datele personale vor fi șterse de către Controlor din sistem.
Utilizatorul se poate opune prelucrării datelor cu caracter personal în scris (prin e-mail sau poștă) sau în cazul unui buletin informativ făcând clic pe link-ul „abonare” găsit în buletin informativ.
6.7. Termenul de îndeplinire a cererii
Controlorul informează Utilizatorul despre aranjamente fără întârziere nejustificată, dar în orice caz la o lună de la sosirea oricărei solicitări definite în paragraful 6.1.-6.6. Această perioadă poate fi prelungită cu încă două luni, dacă este necesar, luând în considerare complexitatea și numărul solicitărilor, dar în acest caz Utilizatorul trebuie să fie informat de către Controlor despre motivele întârzierii în termen de o lună de la sosirea cererii. . În cazul în care cererea a fost depusă prin mijloace electronice de către Utilizator, Controlorul oferă informațiile și prin mijloace electronice, cu excepția cazului în care Utilizatorul le solicită în alt mod.
7. POSIBILITĂȚI DE APLICARE A LEGII
Utilizatorul își poate exercita drepturile printr-o cerere scrisă trimisă prin e-mail sau poștă.
Utilizatorul nu își poate exercita drepturile, dacă Controlorul dovedește că Controlorul nu este în măsură să identifice Utilizatorul. În cazul în care o solicitare din partea unui Utilizator este în mod vădit nefondată sau excesivă (în special din cauza caracterului lor repetitiv), Controlorul poate percepe o taxă rezonabilă sau poate refuza să dea curs cererii. Acest lucru trebuie dovedit de Controller. În cazul în care Controlorul are îndoieli rezonabile cu privire la identitatea persoanei fizice care face o cerere, Controler poate solicita informații suplimentare necesare pentru a confirma identitatea solicitantului.
8. GESTIONAREA ÎNCĂLCĂRII DATELOR PERSONALE
O încălcare a datelor cu caracter personal înseamnă o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul la datele cu caracter personal care sunt transmise, stocate sau prelucrate în alt mod. Controlorul păstrează o evidență pentru a controla măsurătorile privind încălcarea datelor cu caracter personal, pentru a informa autoritățile de supraveghere și pentru a informa Utilizatorul. Această înregistrare include sfera și numărul datelor cu caracter personal, data încălcării datelor cu caracter personal, sfera și numărul celor care sunt implicați, ora, circumstanțele și efectele incidentului și măsurile luate pentru a evita aceasta. În cazul unui incident, Controllerul – cu excepția faptului că încălcarea este puțin probabil să aibă ca rezultat un risc pentru drepturile și libertățile persoanelor fizice – trebuie să informeze Utilizatorul și autoritățile de supraveghere despre încălcare fără întârzieri nejustificate, dar cel puțin în 72 de ore.
