Regulament privind
Protecția datelor cu caracter personal
prelucrate prin webshop-ul care poate fi accesat la domeniul [www.anvelonet.ro]
1. Scopul şi valabilitatea prezentului regulament
Scopul prezentului regulament este definirea acelor reguli şi condiţii în cadrul cărora societatea Anvelonet SRL (în continuare: Anvelonet) în calitate de operator al datelor cu caracter personal poate să gestioneze datele tuturor persoanelor (în continuare: Client) care vizitează webshop-ul aflat la domeniul [www.anvelonet.ro] (în continuare: webshop), precum şi informarea Clienţilor privind detaliile gestionării datelor.
Societatea ANVELONET colecţionează şi gestionează date despre Client în scopuri descrise la punctul nr. 4 al prezentului regulament, şi va stoca datele detaliate în punctul 3 al prezentului contract (inclusiv datele personale) în evidenţele sale (scrise, tipărite, electronice). Societatea ANVELONET se angajează să respecte normele juridice referitoare la protecţia datelor personale şi legile referitoare la protecţia datelor, incluzând aici angajamentul faţă de Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), în continuare: GDPR.
Prezentul document reglementează gestionarea de către societatea ANVELONET a datelor cu caracter personal al Clientului puse la dispoziţia societăţii cu ocazia vizitării webshop-ului. Respectarea prezentului regulament este obligatorie pentru toţi angajaţii societăţii ANVELONET care participă la operarea şi întreținerea webshop-ului, incluzând atât salariații cât şi administratorii.
2. Cine este cel care gestionează datele în privinţa webshop-ului?
În privinţa datelor cu caracter personal, gestionate în temeiul prevederilor regulamentului prezent, operatorul datelor cu caracter personal este:
Denumire: Anvelonet SRL
Sediu: 535400 Cristuru Secuiesc, Str. Libertății Nr. 44, Et. 1, Bir. 3, jud. Harghita, Romania.
Nr. în Registrul Comerţului: J19/729/2007
CUI: 22222644
Nr. telefon: 031.811-0909
Pagina de web: www.anvelonet.ro
Adresa de e-mail: info@anvelonet.ro
3. Ce fel de date colectăm când cineva foloseşte webshop-ul?
Când cineva foloseşte webshop-ul, societatea ANVELONET colectează şi gestionează următoarele date ale Clientului:
● nume de utilizator;
● parolă;
● adresa de e-mail;
● numărul de telefon;
● numele şi prenumele;
● adresa de livrare;
● adresa de facturare (dacă este diferit);
● produsele cumpărate;
● data/ziua cumpărăturii;
● data/ziua livrării;
● [*].
Indicarea acestor date personale este necesară pentru a încheia şi a îndeplini contractul între Anvelonet şi Client, precum şi pentru ca Anvelonet să-și îndeplinească obligaţiile prevăzute de lege. În cazul în care Clientul nu indică aceste date, societatea Anvelonet nu poate să livreze Clientului produsele cumpărate de acesta.
Pentru a oferi o experienţă personalizată vizitatorilor şi pentru a oferi produse corespunzătoare cererilor Clientului, societatea ANVELONET - în cazul în care vor fi indicate cu ocazia procesului de înregistrare - va gestiona următoarele date personale ale Clienţilor (indicarea acestor date este complet voluntară, şi pot fi şterse oricând):
● sex;
● adresa;
● nr. înmatriculare;
● nr. kilometrilor parcurşi anual, medie;
● media folosirii vehiculului (procent: oraş – autostradă);
● stilul de conducere (procent: lent – rapid);
● factorul cel mai important din punctul de vedere al deciziei în cursul procedurii de achiziţionare (preţ promoţional, raport preţ-performanţă, calitate, alţi factori);
● fidelitatea pentru o marcă (da/nu);
● marca, tipul, seria şi anul de fabricaţie a vehiculului;
● [*].
4. Care este scopul gestionării datelor?
În legătură cu folosirea webshop-ului societatea ANVELONET va gestiona datele Clienților în următoarele scopuri:
Redactarea şi îndeplinirea contractelor de vânzare cumpărare privind mărfurile scoase la vânzare prin intermediul webshop-ului;
Pentru a oferi o experienţă personalizată Clientului, realizând un profil la o scară limitată, pe baza datelor indicate voluntar de Client (şi în toate cazurile cu condiţia că Clientul a acceptat prevederile regulamentului de gestionare a datelor personale); datorită acestor profiluri realizate la o scară limitată când Clientul îşi caută un produs în webshop, atunci sistemul va arăta Clientului produsul care corespunde cel mai bine profilului, poziționând acest produs pe locul cel mai vizibil pe lista rezultatelor şi pe lista produselor oferite. Nu vom folosi niciodată profilul Clientului pentru a lua decizii automate legate de Client.
Cu scopuri de afaceri, în special pentru a trimite newsletter-uri electronice pentru acei Clienţi, care în acest sens au acceptat prevederile regulamentului de gestionare a datelor personale.
5. Care este baza legală a gestionării datelor cu caracter personal?
Baza legală a gestionării datelor cu caracter personal a Clientului, conform prezentului regulament, este: În privinţa primului subpunct la punctul nr. 4: (i) faptul că gestionarea datelor cu caracter personal este necesară pentru a încheia contractul de vânzare-cumpărare între Client şi ANVELONET, precum este necesară şi pentru a realiza măsurile cerute de Client, înaintea încheierii contractului, în temeiul prevederilor din art. 6 alin. (1) lit. b) din GDPR; (ii) obligaţia impusă societăţii ANVELONET de normele juridice (în special legea contabilităţii, legea privind impozitul, prevederi referitoare la protecţia consumatorului);
În privinţa subpunctului 2 şi 3 de la punctul nr. 4: acordul Cumpărătorului informat, în temeiul prevederilor art. 6 alin. (1) lit. a) din GDPR şi în temeiul prevederilor Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
6. Cine are acces la datele personale gestionate în privinţa accesării webshop-ului?
Conform prevederilor prezentului regulament accesul la datele cu caracter personal, gestionate de societatea ANVELONET, au acces următoarele persoane, care lucrează la ANVELONET (în conformitate cu versiunea aflată în vigoare):
● departamentului operațional
● departamentul vânzări
● departamentul IT
În privinţa datelor cu caracter personal gestionate în temeiul prevederilor prezentului regulament societatea ANVELONET poate fi considerat ca operator exclusiv. Societatea ANVELONET nu transmite către alţi operatori de date sau prelucrători de date datele cu caracter personal gestionate în temeiul prevederilor din prezentul regulament, cu excepţia societăților afiliate ANVELONET şi transportatorului, care asigură livrarea produselor cumpărate de Client în webshop, contractat de ANVELONET la nevoie.
7. Care este sursa datelor colectate?
Conform prevederilor din prezentul regulament societatea ANVELONET colectează datele cu caracter personal direct de la Client.
8. Cât timp vor sta la dispoziția societăţii ANVELONET datele cu caracter personal colectate de la Client ?
Societatea ANVELONET va gestiona datele cu caracter personal al Clienţilor de obicei 10 ani de la înregistrare, dar cel mult până când sunt existente scopurile de gestionare a datelor cu caracter personal prevăzute la punctul nr. 4. Înainte de expirarea acestei perioade Clientul poate solicita oricând ştergerea datelor cu caracter personal conform celor prevăzute la punctul nr. 9. Clientul poate să indice oricând, fără obligaţia de motivare şi fără constrângeri, fără să plătească vreo cheltuială, că nu mai doreşte ca datele lui cu caracter personal să fie folosite în scop de afaceri. În acest caz datele cu caracter personal ale Clientului nu mai pot fi folosite în acest scop.
9. Ce măsuri sunt luate de societatea ANVELONET pentru a asigura protecţia securităţii datelor?
Susţinerea securităţii datelor înseamnă că este garantată integritatea, accesul (în scopuri admise) şi caracterul confidenţial al datelor. Caracterul confidenţial înseamnă că numai acele persoane au acces la date care sunt îndreptăţite de a folosi aceste date. Integritatea înseamnă că datele trebuie să fie exacte şi trebuie să fie potrivite din punctul de vedere al gestionării datelor. Accesul datelor înseamnă că persoana împuternicită în acest sens trebuie să aibă acces la aceste date, dacă are nevoie de aceste date pentru a îndeplini un scop aprobat.
Conform celor menţionate mai sus, societatea ANVELONET asigură că datele cu caracter personal nu vor ajunge la persoane neîndreptăţite sau neautorizate, precum asigură şi faptul că vor fi luate măsuri potrivite pentru a împiedica pierderea sau deteriorarea datelor cu caracter personal. Aceste normative vor fi îndeplinite prin aplicarea măsurilor de siguranţă la nivel de software şi hardware (incluzând aici controlul la nivelul accesării fizice, controlul accesului la nivelul sistemului, aplicarea închizătoarelor, sistemelor de alarme, firewall-urilor etc.). Pentru a asigura protecţia datelor cu caracter personal societatea ANVELONET foloseşte proceduri şi tehnologii potrivite din momentul culegerii până la ştergerea datelor respective. Societatea ANVELONET va gestiona confidenţial datele clienților prelucrate conform prevederilor din prezentul regulament, şi nu va comunica aceste date către terţe persoane, cu excepţia cazurilor când normele juridice prevăd comunicarea acestor date şi/sau pe baza aprobării ocazionale dată în mod expres de Client.
În legătură cu datele cu caracter personal, gestionate de societatea ANVELONET în temeiul prevederilor din prezentul regulament, Clientul poate să-şi exercite următoarele drepturi:
a. Dreptul la acces: Clientul poate solicita informații de la societatea ANVELONET în legătură cu faptul că datele lui personale sunt în curs de prelucrare sau nu; dacă da, atunci este îndreptăţit să ceară informaţii şi acces la datele sale, precum este îndreptăţit şi să primească informaţii referitoare la gestionarea acestor date. La cerere, societatea ANVELONET va pune la dispoziţia Clientului copia datelor personale care reprezintă obiectul gestionării datelor cu caracter personal. Pentru eliberarea copiilor următoare, cerute de Client, societatea ANVELONET poate să aplice o taxă raţională, bazată pe cheltuielile administrative.
b. Dreptul la corectare: Clientul este îndreptăţit ca la cererea lui societatea ANVELONET să corecteze fără întârziere datele incorecte ale Clientului. Clientul mai este îndreptăţit şi la completarea datelor sale personale insuficiente prin intermediul unei declaraţii de completare.
c. Dreptul la ştergere („dreptul de a fi uitat”): Clientul este îndreptăţit ca la cererea lui societatea ANVELONET să șteargă fără întârziere datele cu caracter personal ale Clientului. Totodată Clientul nu poate să ceară ştergerea datelor sale cu caracter personal dacă normele juridice referitoare la gestionarea datelor cu caracter personal prevăd păstrarea acestor date pentru a îndeplini obligaţiuni prevăzute de lege sau pentru a formula şi a impune o constituire de parte civilă.
d. Dreptul la limitarea dreptului de gestionare de date: dacă va fi îndeplinită una dintre următoarele situaţii Clientul este îndreptăţit să solicite societăţii ANVELONET limitarea gestionării datelor, după cum urmează: (a) Clientul nu este de acord cu exactitatea datelor sale cu caracter personal; în acest caz limitarea se referă la perioada care face posibilă ca societatea Anvelonet să verifice exactitatea datelor cu caracter personal; (b) gestionarea datelor este ilegală, iar Clientul nu este de acord cu ştergerea datelor sale cu caracter personal, şi în loc de ştergere cere folosirea limitată a datelor respective; (c) societatea ANVLONET nu mai are nevoie de aceste date cu caracter personal, dar Clientul are nevoie de aceste date pentru a iniția, a impune proceduri civile sau pentru a se apăra.
e. Dreptul la portabilitatea datelor cu caracter personal: Clientul este îndreptăţit ca la cererea lui societatea ANVELONET să pună la dispoziţia Clientului datele sale cu caracter personal, puse la dispoziţia societăţii ANVELONET de Client, în felul următor: datele cu caracter personal trebuie să fie clar împărţite, într-un format utilizat pe scară largă, care pot fi citite automat. Clientul este îndreptăţit să trimită aceste date pentru un alt operator de date fără să ceară aprobarea societății Anvelonet.
f. Dreptul la opoziție: dacă gestionarea datelor cu caracter personal se face cu scopuri de marketing atunci Clientul este îndreptăţit să se opună gestionării datelor sale cu caracter personal, gestionate în scopul mai sus menţionat, incluzând aici şi crearea de profil, în cazul în care crearea de profil este legată de marketing direct.
g. Dreptul la retragerea consimţământului: Clientul este îndreptăţit să-şi retragă oricând consimțământul lui privind gestionarea datelor sale cu caracter personal, cu excepția cazurilor când gestionarea datelor cu caracter personal este necesară pentru a îndeplini obligaţiunile prevăzute de normele juridice, sau pentru a iniția, a impune proceduri civile sau pentru a se apăra.
Orice sesizare, incluzând aici orice cerere care se referă la accesul datelor cu caracter personal, la corectarea, ştergerea datelor cu caracter personal, orice cerere care se referă la restricţionarea şi/sau gestionarea datelor cu caracter personal, trebuie adresată persoanei principale de contact a societăţii ANVELONET, menţionată la punctul nr. 2. Toate declaraţiile de drept şi cererile referitoare la gestionarea datelor cu caracter personal trebuie înaintate (i) pe cale electronică prin e-mail sau prin formularul webshop-ului care poate fi accesat la meniul profilul personal, ori (ii) în scris. În cerere trebuie menţionate toate faptele şi circumstanţele relevante, necesare pentru a identifica cazul respectiv. Sesizările şi cererile vor fi analizate cu atenţie de societatea ANVELONET, care, în general, va răspunde în maxim 15 zile.
În cazul în care se observă gestionarea ilegală a datelor cu caracter personal, Clientul poate să depună plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (adresa poştală: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania, tel.: +40.318.059.211, fax.: +40.318.059.602, web: anspdcp@dataprotection.ro ) sau la autoritatea de supraveghere a prelucrării datelor cu caracter personal competent locului de şedere, locului de muncă a Clientului, sau la autoritatea de supraveghere a prelucrării datelor cu caracter personal a statului în care gestionarea ilegală a datelor cu caracter personal a avut loc. Clientul poate să iniţieze procedură juridică contra societăţii ANVELONET la judecătoria competentă (incluzând aici judecătoria competentă de la domiciliul Clientului) sau în faţa instanțelor judecătoreşti din statul membru UE în care Clientul îşi are locul de şedere.
În toate cazurile este recomandat, ca înainte de a acţiona în instanță, Clientul să trimită societății ANVELONET plângerea sau cererea lui, ca problema respectivă să fie rezolvată pe cale amiabilă.
10. Dispoziţii finale. Prezentul regulament intră în vigoare pe data de 01 februarie 2024, şi rămâne valabil până la revocarea sa de către societatea ANVELONET sau până la înlocuirea cu un alt regulament.
Societatea ANVELONET se obligă la revizuirea periodică a prezentului regulament, şi – dacă este cazul – la modificarea regulamentului în funcţie de circumstanţele actuale.
