I. Informatii Generale
Introducere
Toate companiile, organizatii non-profit sau care ofera bunuri si servicii in UE sau care colecteaza si analizeaza date cu privire la rezidentii UE, trebuie sa protejeze datele personale, prelucrate sau stocate. Prezentam in continuare informari cu privire la prelucrarea datelor personale si drepturile oricarei persoane fizice privind aceasta procesare in conformitate cu Regulamentul general privind protectia datelor – Regulamentul 2016/679/UE (GDPR) si legislatia in vigoare.
Operatorul
Noi, societatea SC Emika Ene Comimpex SRL, avand sediul in Bucuresti, Sector 4, Str Rezonantei, Nr. 2, inmatriculata la O.R.C Bucuresti sub nr. J40/18289/1994, reprezentam operatorul in conformitate cu GDPR si, prin urmare, suntem responsabili pentru procesarea datelor asa cum este descris mai jos. Pentru intrebari sau solicitari privind prelucrarea datelor, va rugam sa contactati la adresele de contact pe care le puteti gasi mai jos.
Date de contact in ce priveste protectia datelor
Puteti contacta persoana din cadrul Emika Ene Comimpex SRL insarcinata cu protectia datelor in orice moment, printr-o notificare la trimisa la sediul nostru din Bucuresti, Sector 4, Str Rezonantei, Nr. 2 sau prin email la contact_GDPR@bazar-emika.ro
2. Informatii privind Procesarea
Obtinerea datelor
Procesam datele personale colectate prin intermediul formularului de inregistrare a clientilor si, in cursul viitoarelor tranzactii comerciale, in scopul incheierii si executarii contractului de vanzare-cumparare de produse.
Deoarece incheiem contracte in special cu clienti persoane juridice, prelucrarea se bazeaza pe Art. 6 paragraful teza 1 litera b) GDPR.
In cazul incheierii de contracte de vanzare-cumparare de produse cu clienti persoane juridice, datele vor fi prelucrate in vederea indeplinirii contractului, iar destinatarii datelor privind nume, telefon si adresa va fi societatea de curierat care va livra produsele.
Vom procesa datele obtinute de la partenerii nostri unde facem promovarea produselor sau alti parteneri cu care incheiem contracte, prin obtinerea consimtamantului prealabil procesarii (in sensul Art. 6 paragraful 1) litera a) din GDPR).
Marketing si promovare
Procesam toate datele personale care sunt colectate prin formularul de inregistrare a clientilor, prin transmiterea directa catre noi si in timpul tuturor tranzactiilor comerciale viitoare, de asemenea, in scopul relatiilor cu clientii si cu partenerii. Aceasta include sondaje de opinie, transmitere de newsletter, informari privind campanii promotionale, informari privind evenimente cu caracter stiintific, transmiterea de invitatii la aceste evenimente. De asemenea, va vom contacta in aceste scopuri prin e-mail, SMS, whatsapp sau telefon. In scopurile mentionate mai sus, datele vor fi stocate in baza noastra de date si vor fi imbogatite cu date pe care le colectam din surse publice (ex Registrul Comertului). Aceasta prelucrare se bazeaza pe Art. 6 paragraful 1 teza 1 litera f) GDPR. Este necesar sa ne urmarim interesele legitime pentru a ne imbunatati serviciile si relatia cu clientii si partenerii unde facem promovarea produselor, care reprezinta un factor cheie pentru succesul nostru in afaceri. Acest lucru ne permite sa le luam in considerare si sa actionam in consecinta, adica prin comunicarea personalizata.
Toate datele personale colectate fie prin formularul de inregistrare a clientilor, fie prin transmiterea directa sau pe parcursul tuturor tranzactiilor comerciale viitoare vor fi procesate de noi si in scopul de a va oferi informatii despre campaniile de publicitate si de marketing, evenimentele cu caracter stiintific sau vizite personale. Aceasta prelucrare se bazeaza pe Art. 6 paragraful 1 teza 1 litera f) GDPR. Este necesar sa urmarim interesele noastre legitime pentru a va informa despre ofertele si serviciile noastre si de a extinde relatia cu clientii. In cazul in care ne-ati dat cosnimtamantul prealabil, vom utiliza, de asemenea, datele personale pentru a va furniza informatiile noastre prin e-mail, SMS, whatsapp, telefon sau fax. Aceasta prelucrare se bazeaza in mod legitim pe Art. 6 paragraful 1 teza 1 litera a) GDPR.
Beneficiarii datelor
Pentru a asigura confidentialitatea deplina a datelor personale, in anumite cazuri vom folosi furnizori de servicii, respectiv imputerninciti conform art. 28 GDPR, de exemplu furnizorii nostri de servicii pentru hosting, platforma si servicii de intretinere sau furnizorii nostri de servicii pentru trimiterea e-mailurilor si SMS-urilor, contactarea telefonica sau imprimarea de materiale publicitare personalizate. Acestia sunt furnizori externi de servicii din Romania. In cazul in care vom folosi furnizori de servicii din interiorul si din afara Uniunii Europene (UE) si Spatiului Economic European (EEA), va vom informa cu privire la acest lucru. Ne vom asigura prin reglementari contractuale, ca acesti furnizori de servicii prelucreaza date cu caracter personal in conformitate cu legislatia europeana privind protectia datelor, pentru a garanta un nivel ridicat de protectie a datelor, chiar daca datele cu caracter personal sunt transferate intr-o tara in care se utilizeaza in mod obisnuit un alt nivel de protectie a datelor si pentru care nu exista nicio decizie de adecvare a Comisiei UE. Nu se efectueaza alte transferuri de date cu caracter personal catre alti destinatari, cu exceptia cazului in care detinem obligatia aceasta prin lege. Pentru mai multe informatii despre protectia corespunzatoare a transferului international de date sau a copiei acestora, va rugam sa ne contactati prin e-mail la adresa: contact_GDPR@bazar-emika.ro.
Furnizarea datelor
Furnizarea urmatoarelor date este necesara pentru a putea incheia un contract, pentru a procesa inregistrarea clientului sau pentru a realiza activitatile de promovare ale produselor noastre: (i) numele clientului/denumirea companiei, forma juridica, adresa de facturare, numarul de telefon al companiei, cod fiscal (in ceea ce priveste clientii din UE: numar de inregistrare in scopuri de TVA), datele de identificare ale unei/unor persoane autorizate pentru a reprezenta compania, functia persoanei autorizate pentru a reprezenta compania, dovada existentei societatii; (ii) numele, e-mail, telefon, adresa. Restul datelor colectate in cadrul procesului de inregistrare a clientilor sau prin transmiterea directa sunt furnizate in mod voluntar.
Nu sunteti obligati sa ne furnizati aceste date personale iar aceste date nu sunt o cerinta legala sau contractuala sau o cerinta necesara pentru a incheia un contract. Daca nu sunt furnizate aceste date personale, acest lucru nu va avea consecinte asupra dvs.
Durata pastrarii datelor
Datele personale vor fi stocate pana la momentul incetarii relatiei cu clientul sau relatiei de promovare sau colaborare, cu exceptia cazului in care avem obligatia legala de a stoca in continuare datele in scopul de a le prezenta autoritatilor publice, de exemplu autoritatilor fiscale. Stocarea si transferul datelor personale catre autoritatile publice in scopul indeplinirii unei obligatii legale se bazeaza in mod legal pe Art. 6 paragraful 1 teza 1 litera c) GDPR.
3. Drepturile dumneavoastra
Ca si persoana vizata, ne puteti contacta in orice moment si in mod gratuit, cu o notificare, folosind datele de contact mentionate mai sus, in vederea exercitarii drepturilor in conformitate cu GDPR. Aceste drepturi sunt urmatoarele:
- Dreptul de a primi informatii cu privire la prelucrarea datelor si o copie a datelor procesate (dreptul de acces, articolul 15 GDPR),
- Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul de acces, art. 16 GDPR),
- Dreptul de a solicita stergerea datelor cu caracter personal si, in cazul in care datele cu caracter personal au fost facute publice, transmiterea informatiilor referitoare la solicitarea de stergere catre alti operatori (dreptul de stergere, articolul 17 GDPR),
- Dreptul de a solicita restrictionarea prelucrarii datelor (dreptul la restrictionare a procesarii, articolul 18 GDPR),
- Dreptul de a primi datele personale cu privire la persoana vizata intr-un format structurat, utilizat in mod obisnuit si mecanolizibil si de a solicita transmiterea acestor date catre un alt operator (dreptul la portabilitatea datelor, articolul 20 GDPR),
- Dreptul de a se opune prelucrarii datelor cu intentia de a inceta prelucrarea (dreptul la obiectie, articolul 21 GDPR),
- Dreptul de a retrage oricand un consimtamant dat in vederea opririi unei prelucrari a datelor care se bazeaza pe consimtamant. Retragerea nu va afecta legalitatea prelucrarii pe baza consimtamantului acordat inainte de retragere (dreptul de retragere a consimtamantului, articolul 7 GDPR).
- Dreptul de a depune o plangere la o autoritate de supraveghere daca considerati ca prelucrarea datelor este o incalcare a GDPR (dreptul de a depune o plangere la o autoritate de supraveghere, articolul 77 GDPR).