Dacris
Informatii Utile
Legal
Contact

Politica privind prelucrarea datelor cu caracter personal

Politica privind prelucrarea datelor cu caracter personal

Politica privind prelucrarea datelor cu caracter personal



Operatorul datelor cu caracter personal este Dacris Impex S.R.L., persoana juridica româna cu sediul în Constanta, strada Sabinelor nr.3, înregistrat la Registrul Comertului cu nr. J13/1976/1994, CUI: 5740077, reprezentata legal de Dan Laurentiu Fati (denumita în cele ce urmeaza ”Dacris” sau ”Societatea”).

Va informam ca Societatea are un responsabil cu protectia datelor cu caracter personal, având urmatoarele date de contact:

Nume: Marius Repede

Tel.: 0040 726 718 384

E-mail: dataprotection@dacris.net

  1. ÎNTELESUL UNOR TERMENI

Pentru a va asigura o mai buna întelegere a informatiilor cuprinse în acest document, am inclus mai jos o detaliere a notiunilor principale folosite în cuprinsul acestuia.

Aceste definitii sunt preluate din Regulamentului UE nr. 679/2016 privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul GDPR), în vigoare de la data de 25.05.2018. În plus, am adaugat câteva note explicative pentru a usura întelegerea.

  • date cu caracter personal” înseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un numar de unic identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Nota 1: pentru exemplificare mentionam ca sunt, între altele, date cu caracter personal: adresa de e-mail, numarul de telefon, ID-ul calculatorului, data de nastere, adresa, numarul unic de identificare etc.

Nota 2: numarul unic de identificare poate consta din: codul numeric personal (CNP), seria si numarul actului de identitate, numarul pasaportului, al permisului de conducere, numarul de asigurare sociala de sanatate, dupa caz.

  • date cu caracter sensibil/ speciale” înseamna date cu caracter personal care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate si prelucrarea de date genetice, de date biometrice pentru identificarea unica a unei persoane fizice, de date privind sanatatea sau de date privind viata sexuala sau orientarea sexuala ale unei persoane fizice, dar si date referitoare la condamnari penale si infractiuni sau la masuri de securitate conexe.

  • prelucrare” înseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie în orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

Nota: pentru exemplificare mentionam ca simpla pastrare a unor date (chiar si neutilizate) sau simpla consultare a datelor cu caracter personal, poate intra în notiunea de prelucrare.

  1. CARE SUNT TIPURILE DE DATE CU CARACTER PERSONAL pe care Societatea le prelucreaza în legatura cu dumneavoastra

Dumneavoastra ne furnizati în mod direct datele cu caracter personal. Cu titlul de exemplu, primim informatii de la dvs. astfel:

  • Când va creati un cont, ne comunicati: statusul social (Dna, Dra, Dl), Prenume, Nume, Adresa, E-mail, telefon.

  • Când plasati o comanda, ne furnizati informatii precum: produsul dorit, numele si prenumele, adresa de livrare, detalii de facturare, metoda de plata, numar de telefon, datele cardului bancar etc.

Nu colectam si nu prelucram în alt mod date sensibile, incluse de Regulamentul general privind protectia datelor în categorii speciale de date cu caracter personal. De asemenea, nu dorim sa colectam sau sa prelucram date ale persoanelor care nu au împlinit vârsta de 18 ani.

Putem, de asemenea, sa colectam si sa prelucram ulterior anumite informatii cu privire la comportamentul dvs în timpul vizitarii site-ului nostru web, pentru a va personaliza experienta online si a va pune la dispozitie oferte adaptate profilului dvs. Pe site-ul nostru web putem stoca si colecta informatii in cookie-uri si tehnologii similare, conform Politicii de cookie-uri.

  1. Care sunt SCOPURILE si TEMEIURILE prelucrarii

Vom utiliza datele dvs. cu caracter personal în urmatoarele scopuri:

  • Pentru executarea serviciilor pe care le doriti de la noi si livrarea produselor comandate, cum ar fi:

  1. Crearea si administrarea contului de client;

  2. Procesarea comenzilor, inclusiv preluarea, confirmarea, expedierea si facturarea acestora precum si solutionarea oricaror probleme referitoare la o comanda;

  3. Asigurarea garantiei produselor, conform prevederilor legale;

  4. Returnarea produselor conform prevederilor legale si rambursarea contravalorii acestora;

  5. Asigurarea serviciilor de suport, inclusiv oferirea de raspunsuri la întrebarile dvs. cu privire la comenzile dvs. sau la bunurile si serviciile Dacris sau ale partenerilor sai.

Prelucrarea datelor dvs. este în cele mai multe cazuri necesara pentru încheierea si executarea unui contract între Dacris si dvs. De asemenea, anumite prelucrari subsumate acestor scopuri sunt impuse de legislatia aplicabila, inclusiv legislatia fiscala si contabila.

  • Pentru îmbunatatirea serviciilor noastre

Ne dorim în permanenta sa va oferim cea mai buna experienta de cumparare online. Pentru aceasta, putem colecta si utiliza anumite informatii în legatura cu comportamentul dvs. de cumparator, va putem invita sa completati chestionare de satisfactie subsecvent finalizarii unei comenzi sau putem desfasura, direct sau cu ajutorul unor parteneri, studii si cercetari de piata.

Ne întemeiem aceste activitati pe interesul nostru legitim de a desfasura activitati comerciale, având întotdeauna grija ca drepturile si libertatile dvs. fundamentale sa nu fie afectate.

  • Pentru marketing

Ne dorim sa fiti în permanenta informati cu privire la cele mai bune oferte pentru produsele/serviciile care va intereseaza. Astfel, va putem trimite diverse mesaje (cum ar fi: e-mail/SMS) continând informatii cu privire la produse similare sau complementare cu cele pe care le-ati achizitionat, oferte sau promotii, precum si alte comunicari comerciale cum ar fi cercetari de piata si sondaje de opinie.

Pentru a va pune la dispozitie informatii de interes pentru dvs., putem folosi anumite date cu privire la comportamentul dvs. de cumparator (de ex. produsele vizualizate/ adaugate în wishlist/ achizitionate) pentru a va crea un profil. Ne asiguram întotdeauna ca aceste prelucrari se efectueaza cu respectarea drepturilor si libertatilor dvs. si ca deciziile luate în baza acestora nu au efecte legale asupra dvs. si nu va afecteaza similar într-o masura semnificativa.

Ca si regula, ne întemeiem comunicarile de marketing pe contimtamântul dvs. prealabil. Va puteti razgândi si retrage contimtamântul în orice moment, prin:

    • Accesarea link-ului de dezabonare afisat în cadrul mesajelor pe care le primiti de la noi;

    • Contactarea Operatorului folosind detaliile de contact descrise mai sus.

În plus fata de cele de mai sus, va putem trimite comunicari de marketing utilizând adresa de mail, daca dvs. nu va opuneti primirii acestor comunicari. Daca v-ati razgândit si nu mai doriti sa primisi mesaje de la noi, ne puteti solicita oricând, prin mijloacele descrise mai sus, sa oprim prelucrarea datelor dvs. cu caracter personal în scop de marketing, urmând sa dam curs cererii dvs.

  • Pentru protejarea intereselor noastre legitime

Avem dreptul de a proteja interesele si activitatea comerciala si putem prelucra anumite date în acest scop. Cu titlu de exemplu, mentionam:

  • pentru prevenirea si depistarea de fraude, furturi, pierderi, folosirea inadecvata si altele asemenea asupra dispozitivelor, sistemelor si retelelor informatice, programelor software, bazelor de date, serverelor, e-mailurilor, si în general asupra bunurilor si mijloacelor utilizate de Societate;

  • pentru protejarea bunurilor, salariatilor, colaboratorilor, partenerilor si a clientilor Societatii;

  • pentru asigurarea unei bune si corecte desfasurari a activitatii noastre (de exemplu pentru identificarea corecta si completa a activitatii prestate, pentru facturarea serviciilor catre client, pentru a preveni pierderea definitiva a datelor);

  • pentru a asigura securitatea si utilizarea conforma a bazelor de date si, în general, a datelor cu caracter personal, prelucrate de Societate pentru sine sau pentru terti;

Temeiul general al acestor prelucrari este interesul nostru legitim de a ne desfasura activitatea comerciala în cele mai bune conditii si de a ne proteja interesele comerciale, asigurându-ne ca toate masurile pe care le luam garanteaza un echilibru între interesele noastre si drepturile si libertatile dvs. fundamentale.

De asemenea, în anumite cazuri ne întemeiem prelucrarea pe dispozitii legale cum ar fi obligatia de a asigura paza bunurilor si valorilor prevazuta de legislatia aplicabila în aceasta materie.

  1. CE TREBUIE SA RETINETI cu privire la datele prelucrate pe baza de CONSIMTAMÂNT

În general datele dumneavoastra nu sunt prelucrate pe baza de consimtamânt, ci în baza altor temeiuri descrise mai sus.

În cazurile limitate în care prelucrarea datelor se face pe baza consimtamântului dumneavoastra, va informam ca:

  • nu sunteti obligati sa ne furnizasi datele respective sau sa va dati consimtamântul pentru prelucrarea acestora;

  • lipsa consimtamântului nu va afecta relatiile contractuale cu noi derulate în baza unor temeiuri diferite;

  • lipsa consimtamântului nu ne va permite însa sa va oferim informatii în timp real despre anumite produse sau servicii de interes pentru dvs, despre oferte speciale sau reduceri practicate;

  • în cazul în care v-ati dat consimtamântul, îl puteti retrage ulterior, în orice moment, fie prin accesarea link-ului de dezabonare afisat în cadrul mesajelor pe care le primiti de la noi, fie printr-o notificare simpla formulata în scris la adresa de e-mail: dataprotection@dacris.net, sau transmisa la datele de contact ale Societatii. Nu trebuie sa justificati decizia dumneavoastra;

  • retragerea consimtamântului înseamna ca nu vom mai putea prelucra ulterior respectivele date, folosind ca temei consimtamântul. Este posibil însa ca în functie de circumstante, sa continuam a prelucra, în scopuri limitate, datele respective în baza altor temeiuri, de exemplu pentru a ne putea conserva, exercita sau apara drepturi în instanta, pentru a îndeplini anumite obligatii legale sau în alte cazuri similare care sunt în strânsa legatura cu prelucrarea initiala;

  • va rugam, de asemenea, sa retineti ca retragerea consimtamântului nu va afecta prelucrarile efectuate de noi anterior, în baza acestuia, nici prelucrarile de date care nu se efectueaza în baza consimtamântului.



  1. Cât timp pastram datele dvs. cu caracter personal

Ca regula generala, vom stoca datele dvs. cu caracter personal cât timp aveti un cont în platforma Dacris. Puteti sa ne solicitati oricând stergerea anumitor informatii sau închiderea contului si vom da curs acestor solicitari, sub rezerva pastrarii anumitor informasii inclusiv ulterior închiderii contului, în situatiile în care legislatia aplicabila sau interesele noastre legitime o impun.

De asemenea, putem sterge datele dvs. daca acest cont ramâne inactiv o perioada mai lunga de 5 ani de la data ultimei comenzi.

  1. ACTUALIZAREA datelor

Ne dorim sa prelucram date personale care sunt corecte, complete si actualizate. De aceea, în masura în care datele cu caracter personal se modifica sau daca observasi erori în legatura cu aceste date, va rugam sa ne anuntati cât de repede pentru a putea actualiza datele respective. De asemenea, puteti actualiza datele dvs. de angajat direct prin intermediul Departamentului de Resurse Umane.



  1. CUI TRANSMITEM datele cu caracter personal

Datele cu caracter personal mentionate în prezenta Politica pot fi furnizate unor entitati afiliate, partenere, unor colaboratori ai Societatii sau unor alte entitati juridice independente, cum ar fi catre:

      • [Având în vedere faptul ca Societatea face parte dintr-un grup de societasi, putem transmite Datele catre societati apartinând Grupului Dacris;]

      • entitati afiliate sau partenere, colaboratori cu care Societatea are încheiate contracte de prestari servicii sau alte tipuri de contracte (ex. distribuitori, furnizori, producatori, curieri, banci/furnizori de servicii de plata, furnizori de servicii de marketing, furnizori de servicii de cercetare de piata, asiguratori, furnizori de servicii IT, etc);

  • persoane fizice sau juridice care actioneaza ca persoane împuternicite pentru Societate, în diverse domenii aferente încheierii, înregistrarii sau derularii contractului;

  • contabili, auditori, avocati, executori judecatoresti si/ sau alti consultanti profesionali externi.

  • autoritati publice, persoane investite cu putere publica, institutii publice, instante relevante, etc. din România sau din strainatate- în caz de control, sau la cererea acestora sau din initiativa noastra, în conformitate cu legislatia aplicabila.

Vom încheia cu fiecare din acestia clauze contractuale impuse de lege care având drept scop asigurarea protectiei datelor dumneavoastra personale, inclusiv în ceea ce priveste securitatea si confidentialitatea datelor.

  1. NU TRANSFERAM date în afara Uniunii Europene

La data prezentei Politici, Societatea noastra nu transfera si nu intentioneaza sa transfere datele dumneavoastra cu caracter personal catre entitati sau persoane din afara Uniunii Europene sau organizatii internationale.

Furnizorii, partenerii, colaboratorii mentionati în sectiunea de mai sus catre care transmitem datele personale sunt persoane/ entitati române. Nu putem exclude însa ca acestia sa transmita datele dumneavoastra în alte state, care pot fi membre sau non membre ale Uniunii Europene (de exemplu daca au serverele localizate în Statele Unite). În clauzele contractuale pe care le vom încheia cu acestia, vom avea în vedere ca aceste entitati/ persoane sa îsi asume existenta unor masuri de securitate si a unor garantii adecvate menite a asigura confidentialitatea si protectia corespunzatoare a datelor dumneavoastra cu caracter personal.

În cazul în care Societatea va efectua transferul datelor cu caracter personal catre entitati/ persoane din afara Uniunii Europene, ne vom asigura ca sunt puse în practica masuri adecvate de protectie a datelor cu caracter personal, sau va vom solicita consimtamântul pentru efectuarea unor asemenea transferuri, cu informarea dumneavoastra prealabila asupra riscurilor potentiale aferente. În situatii exceptionale în care va fi necesar sa transferam date în afara Uniunii Europene, iar conditiile sus mentionate nu sunt îndeplinite ne vom asigura ca transferul se va realiza exclusiv în cazurile în care legea permite derogari exprese (ex. art. 49 din Regulamentul GDPR).

  1. Cum protejam securitatea datelor dvs. cu caracter personal

Societatea se angajeaza sa asigure securitatea datelor cu caracter personal prin implementarea unor masuri tehnice si organizatorice adecvate, conform standardelor industriei.

Datorita modului prin care datele cu caracter personal sunt transmise pe cale electronica, poate exista riscul de interceptare, pierdere, copiere a informatiilor de catre persoane neautorizate, prin folosirea de aparatura sau software de interceptare. La sesizarea utilizatorilor, Societate va lua toate masurile si va pune la dispozitie toate fisierele necesare organelor competente abilitate sa rezolve acest tip de infractiune. Nu putem fi responsabili pentru astfel de vulnerabilitati ale unor sisteme care nu sunt sub controlul nostru.

Societatea nu poate fi facuta responsabila pentru erorile survenite în urma neglijentei utilizatorului privind securitatea si confidentialitatea contului si parolei sale.

Orice accesare a bazei de date cu informatii personale a utilizatorilor DACRIS.NET, inclusiv orice încercare de acces neautorizat, va fi înregistrata într-un fisier de acces. Fisierele de acces vor face posibila identificarea de catre DACRIS.NET a persoanelor care au accesat date cu caracter personal fara un motiv legitim, în vederea sesizarii organelor competente. Orice încercare de a accesa datele personale ale altui utilizator, de a modifica continutul site-ului sau de a afecta performantele serverului pe care ruleaza site-ul DACRIS.NET, va fi considerata o tentativa de fraudare a site-ului si va pune în miscare cercetarea penala împotriva aceluia sau acelora care au initiat aceasta actiune.



  1. CARE SUNT DREPTURILE DUMNEAVOASTRA în legatura cu prelucrarea datelor cu caracter personal

Aveti urmatoarele drepturi principale cu privire la datele dumneavoastra personale, drepturi ce pot fi exercitate, în conditiile stabilite de lege:

  • dreptul de acces la date: aveti dreptul de a obtine informatii în legatura cu prelucrarea sau nu a datelor dumneavoastra cu caracter personal, dreptul de a obtine accesul la datele dumneavoastra sau o copie a acestor date pe care le detinem, precum si dreptul de a obtine informatii cu privire la tipul, prelucrarea si divulgarea de catre noi a acestor date, sau cu privire la sursa datelor dvs. cu caracter personal, în cazul în care aceste date nu au fost colectate direct de la dvs.

Aveti, de asemenea, dreptul de a solicita informatii cu privire la existenta oricarei prelucrari automate a datelor dvs. cu caracter personal, inclusiv crearea de profiluri, precum si informatii privind logica utilizata si importanta si consecintele preconizate ale unei astfel de prelucrari asupra dumneavoastra; în acest caz, daca prelucrarea este efectuata prin mijloace automate aveti dreptul de a nu fi supus unei decizii individuale.

  • dreptul la rectificarea datelor: aveti dreptul de a obtine rectificarea datelor dumneavoastra pe care le prelucram sau le controlam, care sunt inexacte; în functie de scopurile în care sunt prelucrate datele, aveti dreptul de a obtine completarea datelor care sunt incomplete, inclusiv prin furnizarea de declaratii suplimentare.

  • dreptul la stergerea datelor („dreptul de a fi uitat”): aveti dreptul de a obtine de la noi stergerea datelor dumneavoastra pe care le prelucram sau le controlam, în cazurile prevazute de lege.

  • dreptul la restrictionarea prelucrarii datelor: aveti dreptul de obtine de la noi restrictionarea prelucrarii datelor dumneavoastra pe care le prelucram sau le controlam, la anumite date si scopuri limitate, potrivit legii (de exemplu atunci când prelucrarea este ilegala, si va opuneti stergerii datelor, dar solicitati în schimb restrictionarea utilizarii lor).

  • dreptul de a va opune prelucrarii: aveti dreptul de a obiecta la prelucrarea datelor dumneavoastra de catre noi sau în numele nostru, în cazurile si în limitele prevazute de lege; în anumite situatii permise de lege, vom putea continua prelucrarea datelor dumneavoastra si dupa exercitarea acestui drept.

  • dreptul la portabilitatea datelor: aveti dreptul ca, în situatiile prevazute de lege (de exemplu, prelucrare întemeiata pe consimtamânt, pe contract sau prin mijloace automate) sa obtineti transferul catre un alt operator al datelor dumneavoastra pe care le prelucram sau le controlam.

  • dreptul de a va retrage consimtamântul în orice moment: în situatiile în care prelucram datele dumneavoastra în temeiul consimtamântului dumneavoastra, aveti dreptul de a va retrage consimtamântul; puteti face aceasta în orice moment, cel putin la fel de usor cum ne-ati acordat initial consimtamântul; retragerea consimtamântului nu va afecta legalitatea prelucrarii datelor dumneavoastra pe care am realizat-o înainte de retragere.

  • dreptul de a depune o plângere la autoritatea de supraveghere: aveti dreptul de a depune o plângere la autoritatea de supraveghere a prelucrarii datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastra de catre noi sau în numele nostru. Autoritatea de supraveghere din Romania este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Pentru a exercita unul sau mai multe dintre aceste drepturi sau pentru a adresa orice întrebare sau nelamurire cu privire la oricare dintre aceste drepturi, va rugam sa ne contactati, folosind urmatoarele date de contact:

Avem convingerea ca nu veti exercita aceste drepturi în mod nerezonabil, excesiv sau altfel abuziv.

În cazul în care nu sunteti multumit de modul în care am solutionat sau am raspuns la o cerere sau o plângere a dumneavoastra sau considerati ca prelucrarea este facuta cu încalcarea legislatiei aplicabile, puteti formula o plângere la autoritatea de supraveghere a datelor din România: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

La data prezentei, ANSPDCP are urmatoarele date de contact:

Sediul: Bd. Gheorghe Magheru nr. 28-30, Bucuresti, Sector 1, cod postal 010336, România

E-mail: anspdcp@dataprotection.ro

Fax: 40.318.059.602

Website: www.dataprotection.ro