Protectia datelor – confidentialitate

Prelucrarea datelor cu caracter personal – GDPR

Potrivit Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date si Regulamentului nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal – GDPR – , societatea Uzina de Carte S.R.L. va prelucra in conditii de siguranta si numai pentru scopurile declarate, datele personale furnizate de cumparatori si utilizatori pe site-ul www.uzinadecarte.ro (denumit in continuare „Site-ul”) sau furnizate telefonic reprezentantilor Societatii. 

 

  1. Operatorul

Operatorul este societatea Uzina de Carte S.R.L., cu sediul in Bucuresti, Drumul Funigeilor nr. 86, sector 5, inmatriculata in Registrul Comertului sub nr. J40/9578/2014, CIF RO33485573 (denumita in continuare „Societatea” sau „Uzina de Carte”).

Societatea utilizeaza terti furnizori de servicii  in vederea indeplinirii obligatiilor legale si/sau contractuale ale Societatii (servicii de contabilitate pentru inregistrarea in contabilitate a facturilor catre cumparatori/utilizatori, servicii de curierat pentru livrarea produselor catre cumparatori/utilizatori). In furnizarea serviciilor, datele cu caracter personal ale cumparatorului/utilizatorului, acolo unde este cazul, vor fi prelucrate de catre furnizorul de servicii in numele Societatii.

Societatea se va asigura ca tertii prestatori pot oferi suficiente garantii cu privire la securitatea datelor personale ale cumparatorul/utilizatorului si ca se conformeaza standardelor Societatii de protectie a datelor.

 

  1. Datele personale prelucrate

Datele personale ce urmeaza a fi prelucrate sunt cele furnizate de catre cumparator/utilizator la inregistrarea acestuia pe Site ca utilizator sau la inregistrarea comenzii acestuia pe Site sau la preluarea comenzii telefonice/pe email, dupa caz, respectiv nume si prenume, domiciliu, adresa de livrare, email, nr. de telefon, precum si contul bancar in cazul platilor/rambursarilor efectuate prin transfer bancar.

In cazul comenzilor primite de la persoane juridice, institutii si orice alte entitati se vor prelucra datele reprezentantilor persoane fizice ale entitatilor respective, respectiv nume si prenume, functie, email, nr. de telefon.

Cumparatorul/utilizatorul  nu are obligatia de a furniza aceste date. Refuzul furnizarii datelor solicitate pe Site duce la imposibilitatea efectuarii comenzii si cumpararii produselor/serviciilor de pe Site, respectiv de inregistrare ca utilizator pe Site.

Societatea nu prelucreaza date despre cumparator/utilizator colectate din alte surse.

 

  1. Scopul și temeiul juridic al prelucrării

Prelucrarea datelor se face in scopul furnizarii serviciilor si livrarii produselor, incluzand: emiterea facturii fiscale, informarea cumparatorilor/utilizatorilor cu privire la comanda si livrarea catre acestia a produselor comandate. 

 

  1. Destinatarii/categoriile de destinatari ai datelor cu caracter personal

Persoanele care vor avea acces la datele furnizate de cumparatori/utilizatori sunt angajatii, administratorii si asociatii Societatii, precum si, dupa caz, furnizorii de servicii ai Societatii (servicii contabile, servicii de curierat, servicii postale). Accesul la aceste date va fi acordat numai in masura si in vederea indeplinirii obligatiilor legale si/sau contractuale ale Societatii.

 

  1. Durata de stocare a datelor cu caracter personal 

Datele cu caracter personal ale cumparatorilor/utilizatorilor vor fi procesate pentru perioada prevazuta de lege cu privire la pastrarea documentelor contabile justificative, respectiv pentru o perioada de 10 ani.

 

  1. Protejarea datelor cu caracter personal

Societatea aplica masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii sau accesului neautorizat, precum si impotriva  prelucrarii ilegale sau neautorizate.

 

  1. Drepturile persoanelor potrivit legislației aplicabile privind protecția datelor

Conform Legii nr. 667/2001 si GDPR, cumparatorul/utilizatorul are urmatoarele drepturi: 

(a)  dreptul de acces la date. Cumparatorul/utilizatorul are dreptul de a obtine de la Societate o confirmare ca se prelucreaza sau nu date cu caracter personal care o privesc si, in caz afirmativ, are acces la datele respective.

(b)  dreptul de rectificare. Cumparatorul/utilizatorul are dreptul de a obtine de la Societate rectificarea datelor cu caracter personal inexacte care o privesc.

(c)  dreptul la stergerea datelor („dreptul de a fi uitat”). Cumparatorul/utilizatorul are dreptul de a obtine din partea Societatii stergerea datelor cu caracter personal care o privesc. Societatea are obligatia de a sterge datele cu caracter personal in cazul in care se aplica unul dintre urmatoarele motive:

  • datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  • daca e cazul, cumparatorul/utilizatorul isi retrage consimtamantul cu privire la prelucrare si nu exista niciun alt temei juridic pentru prelucrare;
  • cumparatorul/utilizatorul se opune prelucrarii in temeiul lit. (f) alin. 1 de mai jos si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea sau cumparatorul/utilizatorul se opune prelucrarii in temeiul lit. (f) alin. 2 de mai jos;
  • datele cu caracter personal au fost prelucrate ilegal;
  • datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine Societatii in temeiul dreptului Uniunii sau al dreptului intern.

(d)  dreptul la restrictionarea prelucrarii. Cumparatorul/utilizatorul are dreptul de a obtine din partea Societatii restrictionarea prelucrarii daca este aplicabil unul din urmatoarele cazuri:

  • cumparatorul/utilizatorul contesta exactitatea datelor, pentru o perioada care ii permite Societatii sa verifice exactitatea datelor;
  • prelucrarea este ilegala, iar cumparatorul/utilizatorul se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor;
  • Societatea nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar cumparatorul/utilizatorul i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta;
  • cumparatorul/utilizatorul s-a opus prelucrarii in conformitate cu lit. (f) alin. 1 de mai jos, pentru intervalul de timp in care se verifica daca drepturile legitime ale Societatii prevaleaza asupra celor ale cumparatorului/utilizatorului.

(e)  dreptul la portabilitatea datelor. Cumparatorul/utilizatorul are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat Societatii, intr-un format structurat, utilizat in mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator, fara obstacole din partea Societatii.

(f)  dreptul la opozitie

Cumparatorul/utilizatorul are dreptul de a se opune, din motive legate de situatia particulara in care se afla, prelucrarii datelor cu caracter personal care o privesc, inclusiv crearii de profiluri pe baza respectivelor dispozitii. Societatea nu mai prelucreaza datele cu caracter personal, cu exceptia cazului in care demonstreaza ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor cumparatorului/utilizatorului sau ca scopul este constatarea, exercitarea sau apararea unui drept in instanta. 

Cumparatorul/utilizatorul are dreptul sa se opuna in orice moment prelucrarii in scop de marketing direct a datelor cu caracter personal care o privesc, inclusiv crearii de profiluri, in masura in care este legata de marketingul direct respectiv.

(g)  dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri. Cumparatorul/utilizatorul are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care il privesc sau il afecteaza in mod similar intr-o masura semnificativa, cu exceptia cazului in care cumparatorul/utilizatorul consimte in mod explicit.

(h)  dreptul de a depune o plangere in fata autoritatii de supraveghere in legatura cu prelucrarea datelor sale cu caracter personal. Datele de contact ale autoritatii romane de supraveghere sunt:

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal

Bd. G-ral Gheorghe Magheru nr. 28-30, sector 1, 010336, Bucuresti

Tel.: +40.318.059.211; +40.318.059.212

Email: anspdcp@dataprotection.ro

Pentru orice informatii suplimentare referitoare la drepturile sale in legatura cu datele cu caracter personal, cumparatorul/utilizatorul poate sa contacteze Societatea la urmatoarea adresa de email: contact@uzinadecarte.ro sau prin posta/curier la adresa Societatii mentionata la pct. 1 de mai sus. La aceleasi adrese cumparatorul/utilizatorul se poate adresa, impreuna cu o descriere detaliata, pentru orice problema cu privire la procesarea datelor sale personale.

  1. Locul prelucrării datelor cu caracter personal

Datele cu caracter personal sunt stocate și prelucrate pe teritoriul Romaniei.

  1. Confidentialitatea datelor cu caracter personal

Uzina de Carte va respecta confidentialitatea datelor furnizate de cumparatori/utilizatori si nu va furniza aceste date tertelor persoane, cu exceptia persoanelor catre care furnizarea datelor este necesara in vederea indeplinirii obligatiilor legale si/sau contractuale ale Societatii sau daca este necesar pentru a ne apara un interes legitim.  Datele personale ale cumparatorilor/utilizatorilor vor putea fi transmise autoritatilor in conformitate cu prevederile legale.