PRELUCRAREA DATELOR CU CARACTER PERSONAL

1. Politica de confidentialitate Depunem toate eforturile pentru a te asigura ca iti protejam si respectam confidențialitatea datelor tale cu caracter personal prin implementarea masurilor necesare prevazute de normele și reglementările în vigoare privind protecția datelor, inclusiv Regulamentul general (UE) 2016/679 privind protecția datelor (“ RGPD”). Aceast capitol are rolul de a vă informa asupra datelor cu caracter personal pe care le colectăm de la dvs. sau pe care dvs. ni le comunicați prin intermediul prezentului site web, precum și a modului în care vom prelucra aceste date.

2. Potrivit normelor și reglementărilor în vigoare privind protecția datelor (“ RGPD”) – datele cu caracter personal sunt definite ca orice informatie privind o persoana fizica identificata sau identificabila. In principiu reprezinta date personale, pe care si Compania Memo le are in vedere: numele si prenumele persoanei fizice, domiciliul, adresa de email, CNP, numar de telefon, coduri client/atribut al contului inregistrat, codul de identificare de tip AWB pentru livrarea produsului comandat etc.

2.1. Datele tale personale pe care le colectează și prelucrează compania Memo sunt: numele și prenumele persoanei, CNP si/sau CIF, numele companiei, domiciliu (adresa poștală pentru livrare), adresa de email, numar de telefon, numar certificat Silva Life System, coduri de identificare client/identificator online, date de facturare (in cazul finalizării unei comenzi), detalii comanda, informații bancare (în cazul efectuării unui retur/ramburs de plată), cont social media. Nu colectăm și nu prelucrăm în alt mod date sensibile, asa cum sunt definite in Regulamentul General privind Protectia Datelor (prescurtat RGPD) în categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit varsta de 18 ani.

2.2. Așadar, potrivit “ RGPD” este operator de date cu caracter personal – Compania MEMO – denumirea comercială a S. Memo Consult KR S.R.L, persoană juridică de naţionalitate română, având sediul social în Bucureşti, Str. Stelea Spătarul nr. 10, ap. 7, având număr de ordine în Registrul Comerţului J40/14765/2004, cod unic de înregistrare fiscală RO16761466 avand obligația conform normelor nationale și a Regulamentului UE 679/2016 (RGPD) de a administra în condiții de siguranță și numai pentru scopurile specificate, datele tale cu caracter personal. Aceste date au fost colectate/procesate/etc. în relația comercială desfășurată în trecut și/sau în curs de desfășurare si pentru care ti-ai exprimat în mod valabil consimțământul potrivit legislației în vigoare la momentul preluării și colectării datelor personale!

2.3. Compania aduce la cunostinta ca enumerarea din cadrul art. 10.1 si urmatoarele este pur exemplificativa si ca in raport de serviciul angajat de client, subscrisa colecteaza numai acele date personale minime necesare indeplinirii scopurilor/activitatilor realizate de Memo.

2. În procesul de operare a prezentului site web, Compania Memo colectează anumite informații (“date cu caracter personal”) referitoare la persoane fizice identificate sau care pot identifica persoane fizice, date furnizate de utilizatorii prezentului site web, prin exprimarea voluntara a consimtamantului, în mod direct (ex. nume, prenume, adresă poștală, adresă de e-mail, număr de telefon) sau indirect (ex. adresă IP, utilizarea UUIDS (unique identifiers provided by social logins).

3. Scopurile prelucarii datelor cu caracter personal furnizate de catre un “Membru” sau un “Client Memo”, avute in vedere si urmarite de catre compania Memo sunt următoarele:

– procesarea comenzilor si retururilor;
– pastrarea relatiei cu partenerii contractuali in scopuri contabile;
– optimizarea activitatii de marketing;
– solutionarea cererilor privind indeplinirea unei comenzi;
– comunicari de marketing;
– administrarea contului in cadrul websiteului Memo;
– scopuri statistice.

4. Compania Memo colecteaza, prelucreaza si administreaza datele tale personale in conformitate cu normele si reglementarile “ RGPD” pentru urmatoarele perioade de timp: (i) in conformitate cu prevederile codului civil privind instituția juridică a prescripției precum si a conditiilor contractuale asumate prin acceptarea termeni&conditii, datele personale colectate sunt arhivate/păstrate de Companie pe o perioadă de 3 ani de la incetarea contractului (pentru situatia livrarilor si neintervenirii solicitarilor de retur); (ii) datele personale colectate sunt arhivate/păstrate de Companie pe o perioadă de 3 ani si/sau de la data intervenirii ultimului retur aferent contului. De asemenea este bine sa stii ca putem prelucra date cu caracter personal pentru a vă informa în legătură cu produse și servicii, oferte promoționale sau pentru abonarea la newsletter. Ca regulă generală, aceste date cu caracter personal vor fi prelucrate în scopuri directe de marketing numai cu consimțământul dvs. și prin utilizarea canalelor de comunicare (email, sms etc.) pe care le-ați indicat în momentul oferirii consimțământului. In aceste conditii este important sa cunosti ca vom utiliza consimtamantul tau exprimat in scop de marketing pana la retragerea acestuia, existand posibilitatea de retragere a acestui tip de consimtamant oricand. Clientul Memo prin transmiterea datelor cu caracter personal, declară și acceptă necondiționat ca datele sale personale să facă parte, să fie arhivate în baza de date a proprietarului, exprimându-și astfel un acord expres și neechivoc ca datele sale personale să fie stocate, utilizate și prelucrate conform scopurilor precizate la punctul 10.3.

5. Compania Memo te informeaza ca prelucrarea reprezinta: orice operatiune/set de operatiuni asupra acestor date (cu sau fara utilizarea de mijloace automatizate), respectiv colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, diseminarea, punerea la dispozitie, alinierea, combinarea, restrictionarea, stergerea, distrugerea etc. (aceste operatiuni sunt indicate cu titlu exemplificativ in Regulament, notiunea de prelucrarea reprezentand orice fel de operatiune in legatura cu datele personale).

6. La nivel teritorial dispozitiile regulamentului se aplica prelucrarilor efectuate de un operator sau imputernicit cu sediul in U.E., prelucrarilor de date personale ale unor persoane aflate in UE, efectuate de un operator sau imputernicit care nu e stabilit in UE, daca: se ofera bunuri sau servicii catre persoane aflate in UE sau se monitorizeaza comportamentul persoanelor din UE. Compania Memo este operator de date cu caracter personal potrivit normelor si reglemantarilor in vigoare, inclusiv RGPD.

7. Compania va aduce la cunostinta ca in raport de activitatea/serviciu ales de client, respectiv a scopului colectarii datelor cu caracter personal, Compania poate transmite datele dvs companiilor din grup, tertilor sau autoritatilor pentru indeplinirea scopurilor pe baza temeiurilor activitatilor de procesare. Potrivit Regulamentului “RGPD” te informam ca putem transmite sau oferi acces la anumite date cu caracter personal ce te privesc următoarelor categorii de destinatari:

– societatilor din grup pentru gestiunea comenzilor;
– partenerilor comerciali pentru furnizarea produselor/serviciilor comandate;
– furnizorilor de servicii de curierat;
– furnizorilor de servicii de plată/bancare;
– furnizorilor de servicii de contabilitate, pentru tinerea evidentei contabile prin imputernicit extern;
– societăților de asigurare;
– altor societăți cu care putem dezvolta programe comune de ofertare pe piață a bunurilor si serviciilor noastre;
– autoritatilor publice.

Va asiguram ca vom depune toate diligentele ca imputernicitul si/sau terta parte contractanta ofera garantii suficiente pentru a pune in aplicare masuri tehnice si organizatorice adecvate, astfel incat procedurile sa indeplineasca cerintele normelor si reglementarilor legale, inclusive RGDP si sa asigure protectia drepturilor persoanei vizate (persoana fizica client/membru Memo).

8. Temeiul pentru care prelucrăm aceste date personale și administrăm aceste date colectate poate fi in raport de scopul prelucarii datelor consimțământul tau, acordat cu prilejul creării contului online și al validării acestuia, prin solicitarea de a fi devenit client/membru în comunitatea Memo. Totodata, temeiul este și unul legal și/sau contractual, având la bază contractul/raportul comercial ce a luat naștere între tine, client și compania Memo, prin plasarea comenzii și efectuarea plăților produselor comandate, prin efectuarea de retururi ale produselor neconforme și/sau refuzate etc., dar și un temei legitim necesar și indispensabil desfășurării activităților comerciale și economice ale companiei Memo prevăzut asemenea de Regulament. Vom prelucra datele tale personale pentru a imbunatati si a lua măsuri de protectie, ori de cate ori se impune, pentru protectia privind utilizarea site-ului web față de atacuri cibernetice, masuri de prevenire și detectare a tentativelor de frauda, inclusiv transmiterea unor informații către autoritățile publice competente, masuri de gestionare a diverselor altor riscuri.

9 De asemenea tinem sa fii informat in mod complet si intelegem ati prezenta Principiile stabilite de Regulamentul UE 679/2016 si Drepturile Utilizatorului privind datele cu caracter personal.

10 Regulamentul european in domeniul protectiei datelor cu caracter personal reglementeaza un numar de 6 principii a fi respectate de operator (compania Memo) atunci cand proceseaza date personale:

a. principiul legalitatii, echitatii (corectitudine) si transparentei. Conform acestui principiu, compania trebuie sa se asigure (1) ca prelucrarea de date trebuie sa fie realizata doar respectand dispozitiile legale, orice alta procesare va fi considerata a fi ilicita, (2) ca prelucrează datele doar în modalitățile pe care persoana în cauză le-ar aștepta în mod rezonabil si (3) ca procesarea trebuie sa fie transparenta, adica operatorul sa transmita subiectilor clar si deschis cum intentioneaza sa foloseasca datele personale;

b. principiul limitarii scopului pentru care sunt colectate datele. Compania noastra respecta acest principiu obligandu-se sa colecteze/proceseze datele personale doar pentru scopul determinat si transmis persoanei;

c. principiul reducerii la minim a datelor prelucrate. Compania noastra respecta acest principiu colectand/procesand numai acele date minim necesare pentru realizarea operatiunilor, adoptand norme prin care sa se asigure ca nu va colecta date inutile in raport de operatiunea comerciala.

d. principiul exactitatii, date actuale. Compania noastra va colecta/procesa de la clientii sai doar date exacte si actuale.

e. principiul pastrarii datelor pe o perioada necesara indeplinirii scopurilor pentru care sunt prelucrate. Compania noastra respecta principiul reglementat de regulamentul european arhivand/pastrand datele dvs doar pentru perioada de timp necesara indeplinirii scopurilor.

f. principiul integritatii si confidentialitatii. Compania noastra a implementat toate masurile de securitate si a dispus la nivelul propriilor departamente norme care au menirea de a asigura securitatea impotriva procesarilor neautorizate si ilicite si impotriva pierderilor de date accidentale, distrugerilor sau deteriorarilor.

11 Regulamentul european a statuat ca persoanele fizice (clientii Memo) beneficiaza de 8 (opt) drepturi astfel:

a. dreptul la informare (art 13, art. 14). A se avea in vedere ca in partea introductiva a documentului „termeni si conditii” precum si prin prezentul capitol sunt prezentate informatii despre: identitatea si datele de contact ale operatorului si reprezentantului acestuia; datele de contact ale responsabilului cu protectia datelor; scopul prelucrarii si temeiul legal; destinatarii sau categoriile de destinatari; informatiile despre transferul de date catre o tara terta; garantiile adecvate; perioada de stocare; drepturile sale; dreptul de a formula plangere; eventualele consecinte a furnizarii datelor; existenta unui proces decizional automatizat.

b. dreptul la acces (art. 15). Dreptul la acces al persoanelor este respectat de Companie si priveste urmatoarele: confirmarea cu privire la prelucrarea de date; accesul la datele prelucrate; furnizarea unei copii a datelor cu caracter personal care fac obiectul prelucrarii; obtinerea de informatii suplimentare (contra unei taxe rezonabile); accesul de la distanta printr-un sistem care permite vizualizarea datelor de catre persoana vizata; verificarea identitatii persoanei care solicita informatii.

c. dreptul la rectificare (art. 16, art. 19). Dreptul la acces al persoanelor este respectat de Companie si priveste: rectificarea de date indexate; completarea datelor;

d. dreptul de stergere (art. 17, art. 19). Compania respecta dreptul de stergere exercitat de persoanele fizice numai in conditiile in care acest drept este exercitat intr-o manierea motivata/fundamentata:

1. motive: datele nu mai sunt necesare; retragerea consimtamantului; opozitie; prelucrare ilegala; respectarea unei obligatii legale impuse de dreptul Uniunii Europene sau de cel intern; oferirea de servicii unui copil, daca nu sunt indeplinite conditiile legale;

2. dreptul nu se poate exercita si implicit respecta daca prelucrarea este necesara pentru: dreptul la libera exprimare si informare; respectarea unei obligatii legale; executarea unei sarcini in interes public; in domeniul sanatatii; arhivare; cercetare stiintifica sau istorica; scopuri statistice; constatarea, exercitarea sau apararea unui drept in instanta.

e. dreptul la restrictionare (art. 18, art. 19). Regulamentul confera acest drept persoanelor putand fi exercitat, astfel:

1. cazuri: contestare exactitate date; prelucrare ilegala; datele nu mai sunt necesare;

2. operatorul poate doar stoca datele;

3. orice prelucrare cu privire la date restrictionate necesita consimtamantul persoanei vizate;

4. operatorul comunica tuturor destinatarilor rectificarea, stergerea sau restrictionarea datelor.

f. dreptul la portabilitate (art. 20). Conform dispozitiilor regulamentului Compania respecta dreptul persoanelor de a solicita portarea datelor proprii, intr-un format simplu, usor de citit si de a le transmite altui operator ales de persoana care isi exercita dreptul.

g. dreptul la opozitie (de a inceta activitatea de procesare – art. 21), poate fi exercitat, doar pentru urmatoarele scopuri: marketing direct; cercetare, stiintifice, istorice, statistice; indeplinirea unei sarcini in interes public, exercitarea autoritati publice; interesele legitime ale operatorului sau ale unei parti terte

h. dreptul de a nu fi evaluat prin profilare automata (art. 22), presupune:

1. caracterul ilicit al crearii de profiluri indiferent de scop: evaluarea capacitatii si calitatii muncii salariatilor; acordarea de scoring – credite;

2. exceptie: existenta consimtamantului persoanei.

Este bine sa stii ca ai posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Memo la adresa de email: dpo@metodasilva.ro. Te asiguram ca vom depune eforturile necesare pentru a raspunde prompt solicitarilor tale si pentru a-ti furniza detaliile de care ai nevoie! De asemenea, te informam ca ai dreptul să depui o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor tale cu caracter personal. În România, datele de contact ale autorității de supraveghere pentru protecția datelor sunt următoarele: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, Romania Telefon: +40.318.059.211 sau +40.318.059.212; E-mail: anspdcp@dataprotection.ro Pentru exercitarea drepturilor prevăzute anterior, in calitate de client al companiei Memo ai dreptul de a adresa o cerere scrisă, datată și expediată la adresa dpo@metodasilva.ro prin care să-ti exerciti în mod just și licit dreptul tău de intervenție garantat, privind: (i) rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă dispozițiilor legislatiei nationale și ale Regulamentului UE 679/2016, putand fi exercitat pentru toate acțiunile sus menționate în special când datele sunt incomplete sau inexacte, (ii) anonimizarea datelor cu caracter personal, (iii) notificarea către terțe părți cărora le-au fost prezentate/dezvăluite datele, cu condiția ca această notificare să nu presupună un efort disproporționat față de interesul legitim care ar putea fi lezat, respectiv pentru (iv) încetarea prelucrării datelor sale personale în măsura în care acest lucru este posibil potrivit scopului prelucrării. In calitate de Operator te informam ca vom înceta de îndată prelucrarea datelor personale dacă scopul pentru care le-am colectat a încetat.