Societatea DIEDRA ARTWORK S.R.L., cu sediul social în Municipiul Bucureşti, Sectorul 3, Str. Liviu Rebreanu nr. 32B, Bloc PM71, Sc. 1, Etaj 5, Apartament 31, înmatriculată la Oficiul Registrului Comerțului de pe lângă Tribunalul București sub nr. J40/17231/2020, având CUI RO 43446318, în calitate de Operator de date cu caracter personal (denumită în continuare „Societatea” sau „Operatorul”), respectă întocmai prevederile legale în vigoare privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date. Ne angajăm să prelucrăm datele dumneavoastră cu caracter personal în concordanță cu Regulamentul (UE) 679/2016 (GDPR), precum și cu orice altă legislație aplicabilă pe teritoriul României.
Societatea este proprietară a website-ului „https://diedra.ro”, astfel încât toate informațiile cuprinse în acest material au legătură și sunt valabile în raport cu activitatea pe site-ul „https://diedra.ro”, denumit în continuare site-ul.
Pentru a înțelege mai bine politica noastră de protecție a datelor, vă invităm să citiți acest material. Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de protecție a datelor cu caracter personal („Politica”) fără a vă cere acordul prealabil și fără a fi supuși unei proceduri de notificare individuală ori specială a modificărilor aduse. În cazul oricărei astfel de modificări, vom afișa pe site versiunea actualizată a Politicii de protecție a datelor cu caracter personal, rămânând în sarcina dumneavoastră să verificați conținutul acestei Politici ori de câte ori accesați site-ul, pentru a vă asigura că sunteți la curent cu ultima versiune.
În cazul în care dorești sa ne contactezi cu privire la datele tale cu caracter personal, ne poți trimite un email la adresa office@diedra.ro.
1. Cine suntem?
Calitatea de Operator de Date cu caracter personal o are Societatea DIEDRA ARTWORK S.R.L., cu sediul social în Municipiul Bucureşti, Sectorul 3, Str. Liviu Rebreanu nr. 32B, Bloc PM71, Sc. 1, Etaj 5, Apartament 31, înmatriculată la Oficiul Registrului Comerțului de pe lângă Tribunalul București sub nr. J40/17231/2020, având CUI (Codul Unic de Înregistrare) RO 43446318.
Este posibil să transmitem datele personale pe care ni le furnizați către companii afiliate și/sau către alți parteneri și colaboratori cu care avem stabilite raporturi contractuale în vederea desfășurării activităților noastre și a îndeplinirii obligațiilor legale care ne revin. Transmiterea de date personale către terți are loc în baza unui angajament de confidențialitate din partea acestora și o asumare a asigurării protecției datelor.
În situația în care veți alege să divulgați informații despre dumneavoastră în timpul contribuției pe site-ul nostru, prin postarea de comentarii publice (exemplu: review-uri) sau fotografii, vă informăm că acestea sunt informații publice și nu poate exista nicio așteptare de confidențialitate.
Trebuie să știți, de asemenea, că orice informație de identificare personală pe care o trimiteți în cadrul acestor activități publice poate fi citită sau colectată de alți utilizatori și ar putea fi folosită pentru transmiterea de mesaje nesolicitate.
2. Ce fel de date personale prelucrăm?
Datele personale pe care le prelucrăm sunt: nume, prenume, limba, adresă de email, număr de telefon, IP, istoric de achiziții, date referitoare la modul in care utilizați site-ul (exemplu: comportamentul/preferințele dvs. în contextul navigării pe site, browserul folosit, durata navigării și vizitelor pe anumite pagini, istoricul căutărilor, sistemul de operare folosit, limba și paginile vizualizate, URL-urile complete, secvența de click-uri în interacțiunea cu paginile, informații sau produse vizualizate / căutate), și alte informații pe care decideți în mod voluntar să ni le oferiți în contextul plasarii unei comenzi prin intermediul site-ului (adresa de livrare, adresa de facturare) sau în orice alt mod care rezultă din utilizarea site-ului.
De asemenea, vă punem la dispoziție pe site o secțiune specială dedicată oferirii de testimoniale, respectiv materiale scrise însoțite sau nu de fotografia pe care o încărcați personal pe site sau prin intermediul site-urilor de socializare afiliate sau materiale audio sau video în care să expuneți experiența dumneavoastră raportat la serviciile și/sau produsele de pe site și care pot fi utilizate de către Operator în scopul serviciilor de reclamă, marketing și publicitate a site-ului, inclusiv prin publicare pe acest site, dar și pe alte canale de promovare, dar și pentru livrarea comenzii de produse.
Atunci când achiziționați un produs de pe site-ul nostru, puteți achita prin modalitatea de plată cu cardul, online.
La plata cu cardul de credit, trebuie să introduceți, în câmpurile corespunzătoare din fereastra afișată, numărul cardului de credit, data de expirare și, dacă este cazul, numărul CVV al cardului de credit. Acesta este un plug-in al furnizorului de servicii de plată, Netopia.
S.C. DIEDRA ARTWORK S.R.L. nu are acces la aceste date. Datele vor fi, de asemenea, trimise băncii care v-a emis cardul de credit ca parte a procesului de plată. Prelucrarea datelor de plată este necesară pentru procesarea plăților pe site-ul nostru.
Vă informăm că, în situația în care comandați un serviciu/produs pentru o altă persoană, vă asumați că ați obținut în prealabil consimțământul acestei persoane pentru a-i prelucra datele.
Atunci când vă rugăm să completați datele personale pentru a vă oferi acces la anumite funcționalități sau servicii ale site-ului, vom marca unele câmpuri ca fiind obligatorii, deoarece acestea sunt informații de care avem nevoie pentru a vă putea furniza serviciul pe care îl doriți sau pentru a vă oferi acces la funcționalitatea respectivă.
Vă rugăm să rețineți că, dacă decideți să nu ne furnizați aceste informații, este posibil să nu puteți finaliza înregistrarea ca utilizator sau să nu puteți beneficia de aceste servicii sau funcționalități. Într-un asemenea caz, am putea fi puși în situația în care va trebui să vă limităm accesul la un produs sau la un serviciu pe care îl vreți de la noi, dar vă vom notifica la momentul respectiv dacă se întâmplă asta.
Aveți oricând dreptul, în acord cu prevederile legale, să ne solicitați:
-
să aveți acces la informațiile dvs. cu caracter personal;
-
o copie a informațiilor dvs. cu caracter personal pe care le deținem;
-
ștergerea informațiilor dvs. cu caracter personal;
-
corectarea datelor dvs. introduse greșit;
-
să restricționați accesul nostru sau al terților (dacă e cazul) la datele privind anumite procese în relația cu dvs. sau în totalitate.
Pentru a exercita oricare dintre drepturile de mai sus ne puteți contacta la office@diedra.ro.
3. Scopul pentru care prelucrăm date personale
Solicităm și prelucrăm date personale pentru:
-
crearea unui cont pe platforma noastră;
-
procesul de achiziție și livrare a unui produs și/sau serviciu;
-
asigurarea plății sumelor aferente produselor și/sau serviciilor oferite pe site-ul nostru;
-
accesarea serviciului de suport clienți;
-
transmiterea de newslettere, invitații, materiale legate de produsele și/sau serviciile noastre și informații legate de evenimentele pe care le organizăm sau pe care le promovăm – dacă vă oferiți consimțământul în acest sens prin abonarea la newsletter;
-
oferirea de răspunsuri la reclamațiile plasate;
-
evaluarea serviciilor oferite pe site;
-
monitorizarea vânzărilor și comportamentul Clienților, scopuri administrative, de media și altele asemenea – dacă vă oferiți consimțământul în acest sens;
-
comunicarea de oferte de bunuri și/sau servicii – dacă vă oferiți consimțământul în acest sens.
4. Temeiurile prelucrării
Operatorul are dreptul de a prelucra date personale pentru scopurile prezentate mai sus:
-
pentru că prelucrarea datelor este necesară pentru a face posibilă crearea contului, funcționarea site-ului și accesul la produsele și serviciile oferite pe site (inclusive încheierea contractului de prestări servicii la distanță, dacă este cazul), realizarea plății costurilor aferente serviciilor prestare și oferirea de răspunsuri la reclamațiile plasate, dacă este cazul;
-
pentru că v-ați dat consimțământul expres în acest sens prin bifarea căsuțelor aferente.
Toate informațiile dvs. cu caracter personal sunt obtinute direct de la dvs. atunci cand plasați o comanda sau completați un formular, când interacționați cu noi online sau remote, prin intermediul website-ului, adreselor de email și/sau numerelor de telefon puse la dispoziție.
În cazul în care prelucrarea datelor nu este necesară pentru încheierea și executarea raporturilor noastre juridice, nu vom prelucra date personale pentru niciunul dintre scopurile de mai sus dacă nu avem consimțământul dumneavoastră în acest sens.
Nu folosim datele dvs. cu caracter personal cu scop de marketing decât dacă avem acordul dvs. explicit în acest sens.
5. Durata de stocare și prelucrare a datelor personale
Toate datele cu caracter personal sunt stocate de diedra.ro atâta vreme cât sunt necesare scopului pentru care au fost furnizate.
Prelucrăm și stocăm datele personale pe durata necesară îndeplinirii scopurilor pentru care datele au fost colectate și în orice caz pe perioada impusă de reglementările legale aplicabile.
Actualizăm periodic baza noastră de date astfel încât să nu stocăm date care nu mai sunt necesare scopurilor pentru care au fost colectate.
Ștergem datele personale, la cererea dumneavoastră, cu excepția datelor a căror prelucrare este impusă de o prevedere legală, date pe care le ștergem în termenul prevăzut de aceasta.
Ca regulă generală, SC DIEDRA ARTWORK SRL va stoca datele dumneavoastră personale atâta timp cât aveți un cont pe www.diedra.ro.
Datele personale colectate pentru primirea de mesaje de tip Newsletter vor fi stocate până în momentul în care decideți să nu mai primiți astfel de mesaje și accesați butonul de Dezabonare.
Referitor la datele personale colectate pentru a purta o corespondență online cu dumneavoastră, acestea vor fi stocate până în momentul în care veți solicita ștergerea lor.
Datele care vor apărea în cadrul Testimonialelor de pe site vor fi prelucrate până în momentul în care vă veți exercita dreptul de ștergere prevăzut de legislația în vigoare.
În ceea ce privește datele necesare pentru întocmirea documentelor contabile, acestea vor fi stocate pe o perioadă stabilită de legislația în vigoare în domeniul contabilității.
Dacă unele dintre datele personale pe care ni le-ați furnizat se modifică, vă rugăm să ne informați cât mai curând posibil pentru a le actualiza.
Nu colectăm și nu prelucrăm date sensibile, definite ca atare de GDPR. Nu dorim să colectăm sau să prelucrăm date ale minorilor.
6. Măsuri de securitate a datelor
Asigurăm securitatea datelor dumneavoastră personale prin implementarea unor măsuri tehnice și organizatorice adecvate pentru a le proteja împotriva accesului neautorizat, modificării, divulgării sau distrugerii, prelucrării neautorizate, pierderii accidentale sau ilegale.
Acestea sunt stocate în medii sigure, în sistemele IT Diedra, dar și pe hartie, atunci când natura documentelor impune asta, find protejate de accesul, divulgarea, utilizarea, modificarea sau distrugerea neautorizata.
Revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate) pentru a ne proteja sistemele de un eventual acces neautorizat sau de alte posibile amenințări la securitatea acestora.
Ne asigurăm că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate.
În același timp, încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu / produs. Menționăm faptul că partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).
Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm soluții optime pentru protecția datelor. Totuși, vă rugăm să rețineți că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.
Deși depunem eforturi constante pentru asigurarea securității datelor pe care ni le încredințați, este posibilă și producerea unor eventuale incidente/breșe de securitate. În aceste cazuri, avem stabilite proceduri de raportare și notificare a incidentelor de securitate și luăm toate măsurile necesare pentru diminuarea riscurilor, remedierea încălcării securității, recuperarea datelor și readucerea situației la normal, în cel mai scurt timp posibil.
Accesul la baza de date se face pe bază de username și parolă, care este schimbată periodic. De asemenea, accesarea bazei de date este înregistrată într-un fișier de acces (log de acces), care face posibilă identificarea persoanelor care au accesat date cu caracter personal.
Datele personale sunt stocate în format fizic și/sau electronic, în funcție de modul în care au fost colectate, iar serverele noastre sunt protejate prin parolă și firewall.
Deoarece transmiterea informațiilor pe internet nu este întotdeauna sigură, nu vă putem garanta securitatea datelor transmise pe internet. De asemenea, vă informăm că numai dumneavoastră sunteți responsabil pentru păstrarea confidențialității parolei și a altor mijloace de autentificare pe care le utilizați pentru accesarea site-ului.
7. Transmiterea datelor către alte persoane
Este posibil să transmitem datele personale pe care ni le furnizați către companii afiliate și/sau către alți parteneri și colaboratori cu care avem stabilite raporturi contractuale în vederea desfășurării activităților noastre și a îndeplinirii obligațiilor legale care ne revin, cum ar fi: specialiștii care postează materiale pe site, furnizorii de servicii informatice, de servicii de contabilitate, de servicii juridice, de servicii de marketing, de servicii de curierat, de servicii de internet și telefonie mobilă, procesatorii de plăți care sunt autorizați de noi să intermedieze plățile, specialiști în domeniul de activitate în care activăm, pe care îi contractăm pe a vă oferi o calitate cât mai bună a serviciilor și produselor noastre și alți asemenea furnizori.
Transmiterea datelor către terțe persoane are loc sub rezerva asumării de către acestea a clauzelor de confidențialitate pe care le stabilim.
De asemenea, putem transmite unele din datele personale colectate către autoritățile sau instituțiile publice competente, atunci când legea impune acest lucru sau către instanțele de judecată atunci când ne apărăm în justiție sau când ni se cere de către instanță acest lucru.
În scopul optimizării funcționale continue și al unei ușurințe de utilizare maxime, pe pagina noastră web sunt integrate componente ale serviciului Facebook, Instagram, YouTube și LinkedIn. Puteți recunoaște plugin-urile după logo-urile inserate pe site-ul nostru. Atunci când faceți click pe fiecare logo, plugin-ul stabilește o conexiune directă între browser-ul dumneavoastră și serverele Facebook Ireland Limited (care deține Facebook și Instagram).
În cazul în care vă conectați la aceste rețele de pe site-ul nostru, vă informăm că vom avea acces la datele dumneavoastră personale de pe aceste rețele, inclusiv la lista de prieteni în măsura în care ne permiteți acest lucru prin setările de confidențialitate pe care le-ați ales. Puteți găsi indicații privind prelucrarea și utilizarea ulterioară a acestor date de către Facebook și Instagram, precum și drepturile și posibilitățile de setare în vederea protejării sferei dumneavoastră private, în Politica de confidențialitate a acestora.
Dorim să subliniem faptul că utilizarea datelor dumneavoastră cu caracter personal prin accesarea paginilor de Facebook și Instagram este supusă termenilor și condițiilor și politicilor de confidențialitate stabilite de Facebook Ireland Limited, asupra cărora noi nu avem niciun control și nicio responsabilitate. De asemenea, vă informăm că, la vizitarea paginii noastre de Facebook, platforma ne pune la dispoziție nouă, în calitate de deținători ai paginii de Facebook, informații statistice despre utilizarea paginii de Facebook.
Transferul datelor cu caracter personal în afara țării
În contextul operațiunilor descrise mai sus, datele dumneavoastră cu caracter personal pot fi transferate în afara țării către state din Uniunea Europeana (“UE”) sau din Spațiul Economic European (“SEE”).
Astfel, vă informăm că orice transfer efectuat de către Operator către un stat membru UE sau SEE va respecta prevederile legale din Regulamentul General privind protecția datelor nr. 2016/679 adoptat de Parlamentul European (“GDPR”).
Datele cu caracter personal menționate în această notă de informare nu sunt transferate către state care nu asigură protecție adecvată în ceea ce privește prelucrarea datelor cu caracter personal.
8. Ce drepturi aveți în legătură cu datele personale pe care ni le furnizați
Ne angajăm să asigurăm securitatea datelor cu caracter personal prin adopta de măsuri tehnice și organizatorice adecvate, conform standardelor industriei. Platforma este aliniată la cerințele GDPR și folosește tehnologie de criptare și securizare a datelor la nivelul celor folosite de instituțiile bancare.
Vă asigurăm și vă respectăm drepturile stabilite prin legislația în vigoare, și anume:
Dreptul la informare – puteți solicita informații și detalii privind activitățile de prelucrare a datelor personale. Vă stăm la dispoziție la adresa de email: office@diedra.ro. Suntem atenți la asigurarea dreptului dumneavoastră de a primi informații clare, transparente, ușor de înțeles și accesibile cu privire la modul în care vă prelucrăm datele, inclusiv detalii legate de drepturile pe care le dețineți în acest sens și care sunt prezentate și în acest document.
Dreptul la rectificare – în cazul în care constatați că datele dumneavoastră personale pe care le prelucrăm sunt incorecte, incomplete, inexacte, le puteți rectifica sau le puteți completa printro simplă solicitare de rectificare trimisă la adresa de email office@diedra.ro.
Dreptul la stergerea datelor („dreptul de a fi uitat”) – puteți obtine ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege, ștergerea datelor poate avea loc în oricare dintre situațiile următoare:
-
nu mai avem nevoie de datele personale pentru îndeplinirea vreunuia dintre scopurilor pentru care le-am prelucrat anterior;
-
vă retrageți consimțământul pe baza căruia v-am prelucrat anterior și nu există un alt temei juridic pe care ne putem baza o prelucrare viitoare;
-
vă opuneți prelucrării datelor atunci când prelucrăm datele în scop de marketing direct (inclusiv, profilarea în scop de marketing direct);
-
vă opuneți prelucrării datelor bazat pe interesul nostru legitim și nu putem să demonstrăm că avem motive legitime care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră;
-
datele personale sunt prelucrate contrar legii;
-
datele personale trebuie șterse pentru a ne conforma obligațiilor noastre legale.
Vă vom putea respinge solicitarea de ștergere a datelor dacă:
-
trebuie să ne conformăm unor obligații legale de a păstra datele;
-
dacă datele ne sunt necesare pentru constatarea, exercitarea sau apărarea drepturilor noastre în justiție.
Dreptul la restricționarea prelucrării – puteți solicita restricționarea prelucrării în cazurile în care:
-
contestați exactitatea datelor pe o perioadă care ne permite verificarea corectitudinii datelor;
-
prelucrarea este ilegală, dar vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea;
-
Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră ni le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță sau în fața organelor de arbitraj;în cazul în care v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile noastre legitime prevalează asupra drepturilor dumneavoastră.
Dreptul de opoziție – vă puteți opune în special, prelucrărilor de date care se întemeiază pe interesul nostru legitim.
Dreptul la portabilitatea datelor – puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator.
Dreptul de a depune plângere – puteți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Date de contact și informații legate de ANSPDCP găsiți pe site-ul https://www.dataprotection.ro/.
Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul dvs., vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând in continuare valabilă.
Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate: puteți cere și obține intervenția umană cu privire la respectiva prelucrare sau vă puteți exprima propriul punct de vedere cu privire la acest tip de prelucrare.
De asemenea, vă informăm că vă puteți adresa cu o plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Dacă doriți să vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail office@diedra.ro. Cererea dumneavoastră trebuie să conțină o descriere detaliată a dreptului pe care doriți să îl exercitați, iar răspunsul vă va fi comunicat la adresa de email de la care ați trimis plângerea.
Drepturile enumerate mai sus nu sunt absolute, există excepții și de aceea fiecare cerere primită va fi analizată pentru a decide dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra dreptului de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.
Vom încerca să răspundem solicitării în termen de 30 de zile calendaristice. Cu toate acestea, termenul poate fi prelungit în funcție de complexitatea cererii, de numărul mare de cereri primite sau de imposibilitatea de a vă identifica într-un termen util.
Ca să vă putem răspunde la cererile dumneavoastră, prin care vă exercitați drepturile, este posibil să avem nevoie de informații suplimentare pentru a putea să vă confirmăm identitatea. Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dumneavoastră nu ne furnizați informații suplimentare, nu suntem obligați să dăm curs solicitării.
Nu va trebui să achitați vreo taxă pentru exercitarea drepturilor. Cu toate acestea, e posibil să fiți nevoit să plătiți o anumită taxă rezonabilă dacă cererea dumneavoastră este nefondată, excesivă sau repetitivă. Alternativ, vom putea refuza să dăm curs solicitării dumneavoastră în aceste circumstanțe.
9. Datele de contact ale responsabilului cu protecția datelor
Zaharia Roxana-Ecaterina – +40 760 770 246, roxana@diedra.ro, office@diedra.ro.