1. PREAMBUL
În conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) denumit în continuare GDPR,
Societatea FLORA BLOOM S.R.L. cu sediul în Sibiu, str. Constitutiei nr. 7, jud. Sibiu, înregistrată la ORC sub nr. J32 /2589 /2022, având RO47257605, în calitate de operator de date personale, prelucrează date cu caracter personal în scopuri legitime, cu respectarea prevederilor GDPR şi a principiilor menţionate în continuare.
Prezentul document se aplică Clienților care achiziționează produsele comercializate de FLORA BLOOM S.R.L., ca subiecți de date.
Este foarte important pentru noi să realizăm o informare corectă a Clientului cu privire la politica noastră de confidențialitate legată de utilizarea datelor personale, așa încât, în cele ce urmează, punem la dispoziție informații precise cu privire la ce fel de date personale primite de la Client procesăm, cum le folosim, în ce scop le folosim și care sunt drepturile și obligațiile părților, în acest context.
Prelucrarea datelor cu caracter personal se realizează prin mijloace automate, în condiţii care să asigure securitatea, confidenţialitatea şi respectarea drepturilor persoanelor vizate.
2. DEFINIŢII
In conformitate cu prevederile art. 4 din GDPR, in prezenta politică de securitate termenii următori sunt definiţi după cum urmează:
2.1. date cu caracter personal; înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
2.2. „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
2.3. „restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
2.4. „creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;
2.5. „pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
2.6. „sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
2.7. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
2.8. „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
2.9. „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari;
2.10. „parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
2.11. „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
2.12. „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
3. PRINCIPII ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL
În conformitate cu prevederile art. 5 din GDPR, societatea FLORA BLOOM S.R.L. prelucrează datele cu caracter personal pe baza următoarelor principii:
3.1. Legalitate, echitate şi transparenţă: datele cu caracter personal vor fi prelucrate în mod legal, echitabil și transparent față de persoana vizată. Societatea FLORA BLOOM S.R.L. prelucrează datele cu caracter personal în temeiul art.6 alin.(1) lit.a) şi b) din GDPR, respectiv:
a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specific, sau
b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.
3.2. Limitări legate de scop: datele personale vor fi colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale.
3.3. Reducerea la minimum a datelor: vor fi colectate numai datele personale adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
3.4. Exactitatea: datele personale colectate vor fi exacte și, în cazul în care este necesar, vor fi actualizate; societatea FLORA BLOOM S.R.L. va lua toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.
3.5. Stocare limitată: datele personale vor fi păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate în vederea garantării drepturilor și libertăților persoanei vizate.
3.6. Integritate și confidențialitate: datele personale vor fi prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
3.7. Responsabilitate: societatea FLORA BLOOM S.R.L. este responsabilă de respectarea principiilor de la pct.3.1 – 3.6 și poate demonstra această respectare.
4. POLITICA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
În conformitate cu dispoziţiile GDPR, operatorul FLORA BLOOM S.R.L. va prelucra datele cu caracter personal exclusiv în scopurile menţionate mai jos, asigurând un nivel de protecţie şi de securitate adecvat prelucrărilor de date cu caracter personal. Orice prelucrare de date cu caracter personal va fi efectuată numai dacă persoana vizată şi-a dat consimţământul în mod expres şi neechivoc pentru aceasta prelucrare sau în situaţiile în care consimţământul nu este necesar.
Consimţământul persoanei vizate nu este cerut în următoarele cazuri:
a) când prelucrarea este necesară în vederea executării unui contract sau antecontract la care persoana vizată este parte ori în vederea luării unor măsuri, la cererea acesteia, înaintea încheierii unui contract sau antecontract;
b) când prelucrarea este necesară în vederea protejării vieţii, integrităţii fizice sau sănătăţii persoanei vizate ori a unei alte persoane ameninţate;
c) când prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale a operatorului;
d) când prelucrarea este necesară în vederea realizării unui interes legitim al operatorului sau al terţului căruia îi sunt dezvăluite datele, cu condiţia ca acest interes să nu prejudicieze interesul sau drepturile şi libertăţile fundamentale ale persoanei vizate;
e) când prelucrarea priveşte date obţinute din documente accesibile publicului, conform legii;
f) când prelucrarea este făcută exclusiv în scopuri statistice, de cercetare istorică sau ştiinţifică, iar datele rămân anonime pe toată durata prelucrării.
Datele personale colectate de la persoanele care se adresează societăţii FLORA BLOOM S.R.L. pentru prestarea serviciilor oferite conform obiectului de activitate, vor fi folosite de operator numai în scopul declarat al acestei politici.
Datele cu caracter personal (nume şi prenum, adresa, cod numeric personal, seria şi numărul cărţii de identitate/paşaportului, număr de telefon, adresa e-mail, sau orice alte asemenea date), colectate de la persoana vizată, vor fi prelucrate şi utilizate de către operatorul FLORA BLOOM S.R.L. numai dacă persoana vizată şi-a dat în mod expres consimţământul pentru o astfel de prelucrare, cu respectarea prevederilor art. 7 din GDPR, sau în cazul în care consimţământul nu este necesar, în situaţiile enumerate mai sus.
5. SCOPURILE COLECTĂRII DATELOR
Opereatorul FLORA BLOOM S.R.L. prelucrează datele cu caracter personal ale clienţilor ocazionali și cu cont creat, care achiziționează produse comercializate pe website, potrivit obiectului de activitate.
Pentru îndeplinirea obiectivului nostru comercial.
Scopul nostru comercial, prin raportare la obiectul de activitate al societății noastre, este de vânzarea de produse de florărie, iar noile reguli de protecție a datelor cu caracter personal (GDPR), ce ne sunt opozabile, fac parte din acest context.
Pentru îmbunătățirea serviciilor noastre.
Ne dorim în permanență să oferim cea mai bună experiență de utilizare a website-ului, iar pentru aceasta, putem colecta și utiliza anumite informații în legătură cu comportamentul și preferințele Clientului, sau putem desfășura, direct sau cu ajutorul unor parteneri, studii și cercetări de piață.
Pentru apărarea intereselor noastre legitime
Pot exista situații în care vom folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include:
- măsuri de protecție a website-ului și a utilizatorilor față de atacuri cibernetice:
- măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente;
- alte măsuri de gestionare a diverselor riscuri.
Prin urmare, ne angajăm:
- să protejăm confidențialitatea datelor personale, aceasta reprezentând o prioritate deosebită pentru conducerea companiei noastre;
- să folosim aceste date pentru unicul scop de a vă oferi o experiență personalizată în cadrul website-ului.
Operatorul FLORA BLOOM S.R.L. colectează şi informaţii care nu au caracter obligatoriu (de exemplu: adresa de e-mail, telefon) în vederea îmbunătăţirii modului de comunicare cu persoanele vizate, pentru anunţarea unor modificări ce pot apărea în procesarea comenzilor, utilizând comunicarea prin sistemul poştei electronice. Prelucrarea acestor date personale în scop de marketing se va putea face numai pe baza consimţământului expres acordat de către persoana vizată în acest scop.
6. SECURITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Operatorul FLORA BLOOM S.R.L. îndeplineşte cerinţele minime de securitate prevăzute de art.32 din GDPR.
Pentru a proteja datele cu caracter personal de distrugerea accidentală sau ilegală, de pierderea sau alterarea acestora şi de accesul unor persoane neautorizate, FLORA BLOOM S.R.L. utilizează metode și tehnologii de securitate pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.
6.1. Modul de colectare și utilizare a datelor personale
Datele personale vor fi utilizate doar în baza furnizării acestora de către Client, după cum urmează:
Numele și Prenumele
Vom putea folosi aceste date pentru a identifica persoana destinatarului produselor transportate.
Adresa de domiciliu sau de rezidență
Vom putea folosi aceste date pentru a livra produsele comandate pe website.
Numărul de telefon
Aceste date vor putea fi folosite pentru a putea contacta direct Clientul, în vederea livrării produselor comandate, în scopul informării cu privire la eventuale modificări, în scopul confirmării datelor sau pentru orice alte situații ce ar impune contactarea rapidă a Clienților în legătură cu comanda;
Orice alte date personale necesare îndeplinirii scopurilor comerciale
În această categorie includem orice fel de date personale suplimentare care rezultă din natura obiectului nostru de activitate și au legătură cu necesitatea realizării relației contractuale dintre noi și dumneavoastră, cum ar fi cu titlu de exemplu,
Datele despre browser/IP/dispozitiv
Vom putea colecta detalii despre adresa IP, despre dispozitiv, cum ar fi modelul de hardware, versiunea sistemului de operare, identificatorii unici ai dispozitivului și, inclusiv numărul de telefon. Folosim aceste date pentru a determina cum folosiți website-ul, scopul fiind să facem schimbările necesare pentru ca să îmbunătățim funcționalitatea acestuia;
Identificatorii unici ai dispozitivului (denumiți uneori ID universal unic sau UUID) reprezintă un șir de caractere integrat de producător într-un dispozitiv. Acesta poate fi utilizat pentru a identifica dispozitivul în mod exact (de exemplu, numărul IMEI al unui telefon mobil). Diverșii identificatori de dispozitiv diferă din mai multe puncte de vedere: valabilitate, dacă pot sau nu să fie resetați de utilizatori și modul în care pot fi accesați. Un anumit dispozitiv poate avea mai mulți identificatori unici diferiți. Identificatorii unici de dispozitiv pot fi utilizați în diverse scopuri, inclusiv pentru securitate și pentru a detecta fraudele, pentru a sincroniza serviciile, de exemplu, mesajele primite pe adresa de e-mail a unui utilizator, pentru a reține preferințele utilizatorului și pentru a difuza reclame relevante.
Vom mai putea utiliza:
Antetul https
Avand in vedere stadiul actual al tehnicii, costurile de implementare și natura, scopul, contextul și scopurile prelucrării, precum și riscul variatelor posibilități de afectare a drepturilor și libertăților persoanelor fizice, am pus în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător, prin:
- pseudonimizarea și criptarea datelor cu caracter personal;
- capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și reziliența în curs a sistemelor și serviciilor de procesare;
Cu alte cuvinte, Regulamentul GDPR impune ca informațiile să fie protejate prin “măsuri tehnice și organizatorice adecvate”, inclusiv criptarea datelor cu caracter personal și capacitatea de a asigura confidențialitatea continuă a sistemelor și serviciilor. Certificatele digitale (inclusiv TLS / SSL) și criptarea sunt cerințe de facto pentru toate comunicațiile confidențiale din întreaga lume online de mai mult de 30 de ani și se numără printre cele mai omniprezente paradigme existente astăzi.
Memoria cache pentru datele aplicațiilor
O memorie cache pentru datele aplicației este un depozit de date de pe un dispozitiv. Poate, de exemplu, să permită unei aplicații web să ruleze fără conexiune la internet și poate îmbunătăți performanța aplicației permițând încărcarea mai rapidă a conținutului.
Stocarea datelor de pe web prin browser
Stocarea datelor de pe web prin browser permite site-urilor să stocheze date într-un browser de pe dispozitiv. Când este folosită în modul „stocare locală”, funcția permite salvarea datelor între sesiuni (de exemplu, pentru ca datele să poată fi recuperate și după închiderea și redeschiderea browser-ului). O tehnologie care permite stocarea datelor de pe web este HTML 5.
Cookie-urile și tehnologiile similare
Politica de cookie-uri este detaliată într-o secțiune separată, pe prezenta pagină.
Dispozitiv
Un dispozitiv este un computer care poate fi folosit pentru a accesa website-ul și serviciile noastre. De exemplu, un dispozitiv poate fi un computer, o tabletă, un smartphone, sau orice alt aparat electronic dotat cu capacități necesare unui browser și care se conectează la internet.
Informații care nu sunt de identificare personală
Acestea constituie informații înregistrate cu privire la utilizatori, astfel încât să nu mai reflecte şi să nu mai facă trimitere la un utilizator ce poate fi identificat în mod individual.
Eticheta pixel
O etichetă pixel este un tip de tehnologie plasată pe un site web sau în conținutul unui e-mail, în scopul urmăririi activității pe site-uri web sau al momentului când e-mailurile sunt deschise sau accesate și adesea este utilizată în combinație cu cookie-urile.
Informații personale senzitive
Aceasta este o categorie specială de informații personale, asociate cu informații medicale confidențiale, cu originea rasială sau etnică, cu convingerile politice sau religioase sau cu orientarea sexuală.
Jurnale de server
La fel ca în cazul majorității site-urilor web, serverele noastre înregistrează în mod automat solicitările de pagini efectuate când un utilizator accesează site-urile noastre web. Aceste „jurnale de server” includ, de obicei, solicitarea dumneavoastră web, adresa IP, tipul de browser, limba browser-ului, data şi ora solicitării şi unul sau mai multe cookie-uri care pot identifica în mod precis browser-ul dumneavoastră
Sumar
Nu sunteți obligat să ne furnizați niciun fel de date, ci totul ține strict de opțiunea dumneavoastră, însă este important să înțelegeți că fără ele relaționarea dumneavoastră cu noi poate fi limitată ori imposibilă, și că anumite părți din website este posibil să nu funcționeze corect, să nu putem colabora, sau să nu vă putem anunța cu privire la produsele și serviciile din portofoliul nostru de care ați putea fi interesat. La rândul nostru, enumerarea celor de mai sus nu incumbă colectarea obligatorie a tuturor acestor date, ci este posibil să colectăm doar o parte dintre ele, în funcție de opțiunile dumneavoastră în relaționarea cu noi.
6.2. Cât timp păstrăm datele cu caracter personal
Ca regulă generală, vom stoca datele cu caracter personal pentru o perioadă de 24 de luni de la ultima utilizare a acestora.
Clienții pot solicita oricând ștergerea anumitor informații, și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.
Cookie-urile care contribuie la realizarea de date statistice privind utilizarea website-ului sunt anonimizate și sunt stocate pentru o perioadă de 60 de luni.
6.3. Stocarea datelor personale
În prezent, stocăm și prelucrăm datele cu caracter personal în servere localizate pe teritoriul României. De asemenea, pentru a asigura securitatea totală a datelor, realizăm back-up-uri redundante criptate ale datelor stocate în servere aflate pe teritoriul Uniunii Europene.
6.4. Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal
În conformitate cu art.33 din GDPR, în cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul FLORA BLOOM S.R.L. notifică acest lucru autorității de supraveghere, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice. Dacă notificarea nu are loc în termen de 72 de ore, aceasta trebuie însoțită de o explicație motivată.
Notificarea va cuprinde cel puțin: descrierea caracterului încălcării securității datelor cu caracter personal, inclusiv, dacă este posibil, categoriile și numărul aproximativ al persoanelor vizate în cauză, precum și categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză; comunicarea numelui și datelor de contact ale responsabilului cu protecția datelor; descrierea consecințelor probabile ale încălcării securității datelor cu caracter personal; descrierea măsurilor luate sau propuse spre a fi luate de FLORA BLOOM S.R.L. pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv măsurile pentru atenuarea eventualelor sale efecte negative. În măsura în care nu este posibil să se furnizeze informațiile în același timp, acestea pot fi furnizate în mai multe etape, fără întârzieri nejustificate.
Operatorul FLORA BLOOM S.R.L. va păstra documente referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia și a măsurilor de remediere întreprinse.
6.5. Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal
În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul FLORA BLOOM S.R.L. informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare. În informarea transmisă persoanei vizate se include o descriere într-un limbaj clar și simplu a caracterului încălcării securității datelor cu caracter personal, precum și cel puțin informațiile și măsurile menționate la pct.6.4.
Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:
a) operatorul FLORA BLOOM S.R.L. a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
b) operatorul FLORA BLOOM S.R.L. a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze;
c) informarea ar necesita un efort disproporționat. În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.
7. DREPTURILE PERSOANEI VIZATE
În conformitate cu dispoziţiile art.13 – 22, art.77 şi art.79 din GDPR, persoanele înregistrate la FLORA BLOOM S.R.L., în calitate de persoane vizate, au următoarele drepturi:
7.1. Dreptul la informare – dreptul persoanei vizate de a obţine de la operatorul FLORA BLOOM S.R.L. informaţiile prevăzute de art.13 din GDPR, cu ocazia colectării de la aceasta a datelor cu caracter personal. Cu această ocazie persoana vizată primeşte în format fizic pe hârtie Nota de informare privind prelucrarea datelor cu caracter personal, care conţine informaţiile prevăzute de regulament.
7.2. Dreptul de acces – persoana vizată are dreptul de a obține din partea operatorului FLORA BLOOM S.R.L. o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la informațiile prevăzute la art.15 din GDPR, informaţii cuprinse în Nota de informare privind prelucrarea datelor cu caracter personal.
7.3. Dreptul la rectificare – persoana vizată are dreptul de a obține de la operatorul FLORA BLOOM S.R.L., fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc precum şi dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare, conform art.16 din GDPR.
7.4. Dreptul la ştergerea datelor (“dreptul de a fi uitat”) – conform art.17 din GDPR, persoana vizată are dreptul de a obține din partea operatorului FLORA BLOOM S.R.L. ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar acesta are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate sau persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare ori persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau datele cu caracter personal au fost prelucrate ilegal.
7.5. Dreptul la restricţionarea prelucrării – persoana vizată are dreptul, în conformitate cu art.18 din GDPR, de a obține din partea operatorului FLORA BLOOM S.R.L. restricționarea prelucrării dacă persoana vizată contestă exactitatea datelor sau dacă prelucrarea este ilegală ori operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță sau persoana vizată s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
7.6. Dreptul la portabilitatea datelor – persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului FLORA BLOOM S.R.L. într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea FLORA BLOOM S.R.L..
7.7. Dreptul la opoziţie – persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal care o privesc, inclusiv creării de profiluri.
7.8. Dreptul de a depune o plângere la autoritatea de supraveghere – persoana vizată are dreptul de a depune o plângere la autoritatea de supraveghere în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă prevederile GDPR.
7.9. Dreptul la o cale de atac judiciară – persoana vizată are dreptul de a exercita o cale de atac judiciară eficientă în cazul în care consideră că drepturile de care beneficiază în temeiul GDPR au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal fără a se respecta GDPR.
8. TRANSFERUL ÎN STRĂINATATE A DATELOR
Datele cu caracter personal ale persoanelor vizate prelucrate de operatorul FLORA BLOOM S.R.L. nu vor fi transferate în alte state.
9. PARTAJAREA DATELOR PERSONALE
Datele colectate sunt folosite strict în scopul obiectului nostru comercial. Nu vindem, nu cesionăm, nu punem la dispoziție sub nicio formă datele personale către terțe părți. Oferim servicii care se bazează pe încrederea clienților, iar siguranța datelor personale este esențială în acest proces.
Tranzacțiile financiare aferente serviciilor noastre sunt gestionate separat, prin procesatori de plăți.
Întrucât bunurile comandate sunt fi livrate prin entități intermediare de transport, clienții își exprimă acordul ca datele necesare îndeplinirii procedurilor de livrare să fie furnizate partenerilor noștri.
Vor putea exista cazuri excepționale și doar pe baza unor cereri oficiale, în care vom furniza datele Cloenților către instituțiile publice care aplică legea în România, această furnizare de date fiind obligatorie prin lege.
Datele personale despre Consumatori, la care terțe părți au acces, sunt agregate și anonimizate, deci în cazul vreunei încercări de spargere a bazei de date, Clienții nu vor putea fi identificați.
În cazul în care compania noastră este implicată într-o fuziune, într-o achiziție sau într-o vânzare de active, vom continua să asigurăm confidențialitatea tuturor informațiilor cu caracter personal şi vom notifica utilizatorii afectați înainte ca informațiile cu caracter personal să fie transferate sau să intre sub incidența unei alte Politici de confidențialitate.
10. PREVEDERI SPECIALE LEGATE DE MINORI
Compania noastră nu urmărește, în activitățile sale de prelucrare de date, prelucrarea datelor cu caracter personal ale minorilor. O atenție deosebită se acordă pentru a se asigura că orice prelucrare a datelor cu caracter personal ale minorilor se realizează în conformitate cu cerințele legale și în cazuri strict determinate.
Nu realizăm activități promoționale de marketing direct față de minori.
11. POLITICA COOKIE-URILOR
Ce sunt cookie-urile?
Cookie-urile sunt mici fișiere de date cu informații pe care o aplicație mobilă le transferă dispozitivului mobil sau fix pentru a stoca și urmări uneori informațiile despre clienți. Deși cookie-urile identifică dispozitivul unui utilizator, cookie-urile nu le identifică personal.
În plus, dispozitivele mobile pot utiliza alte fișiere de urmărire similare cu cookie-urile (de exemplu, dispozitivele iOS folosesc „identificatorul Apple pentru agenții de publicitate” (IDFA), iar dispozitivele Android folosesc codul Android al Google). În contextul urmăririi în cadrul unei aplicații, conceptul de cookie va include un IDFA și un ID Android în scopul prezentei politici privind cookie-urile.
De ce folosim cookie-uri?
FLORA BLOOM S.R.L. utilizează cookie-uri pentru a distinge utilizatorii. Acest lucru ne ajută să îmbunătățim experiența de utilizare a website-ului și să oferim o experiență optimă. Utilizăm cookie-uri în numeroase scopuri. De exemplu, le-am putea utiliza pentru a ajuta clienții să se înregistreze în cont, ori pentru a proteja datele.
Cookie-uri esențiale
Acordăm o atenție deosebită acestor cookie-uri, deoarece sunt necesare pentru funcționarea website-ului și nu pot fi dezactivate. Acestea sunt de obicei setate doar ca răspuns la acțiunile clienților care reprezintă o solicitare de serviciu, cum ar fi setarea preferințelor de confidențialitate, autentificarea sau completarea formularelor. Puteți seta dispozitivul să vă blocheze sau să vă avertizeze cu privire la aceste cookie-uri, dar anumite părți ale website-ului nu vor funcționa. Aceste cookie-uri nu stochează informații personale de identificare.
Cookie-uri performante
Aceste tipuri de cookie-uri recunosc și numără numărul de utilizatori ai website-ului și văd comportamentul acestora. Aceste informații sunt utilizate pentru a îmbunătăți modul de funcționare al website-ului.
Cookie-uri de funcționalitate
Aceste cookie-uri recunosc când reveniți la website, activează conținutul personalizat și recunosc și își amintesc preferințele.
12. DISPOZIŢII FINALE
Pentru a reclama nerespectarea drepturilor garantate de GDPR persoanele vizate se pot adresa operatorului FLORA BLOOM S.R.L. printr-o sesizare scrisă depusă la recepţia operatorului. În situaţia în care solicitarea nu este soluţionată persoanele vizate se pot adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau/şi instanţelor de judecată competente.
Pentru mai multe detalii și informaţii orice persoană interesată se poate adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, având următoarele date de contact: Bd Gheorghe Magheru nr. 28-30, Sector 1, cod poştal 010336, Bucureşti, România,Tel: +40.318.059.211; +40.318.059.212; Fax. +40.318.059.602. Adresa web: http://www.dataprotection.ro/