Confidențialitatea datelor dumneavoastră cu caracter personal reprezintă o prioritate pentru noi, Glassico (operat de [Nume Societate]), în calitate de operator de date. Această Politică de Confidențialitate explică ce date cu caracter personal colectăm prin intermediul Site-ului Glassico.ro, de ce le colectăm, cum le folosim, cui le divulgăm și ce drepturi și opțiuni aveți în legătură cu aceste date, în conformitate cu Regulamentul (UE) 2016/679 – Regulamentul General privind Protecția Datelor (GDPR) și legislația națională aplicabilă.
Vă asigurăm că prelucrăm datele personale într-un mod legal, echitabil și transparent, limitat la scopurile specificate în această politică. Prin utilizarea Site-ului, respectiv prin furnizarea în mod voluntar a datelor personale (de exemplu, prin completarea formularului de contact sau abonarea la newsletter), vă exprimați consimțământul, acolo unde este cazul, pentru prelucrarea datelor conform prezentei politici. Dacă nu sunteți de acord cu oricare dintre practicile descrise, vă rugăm să nu ne furnizați date personale prin intermediul Site-ului.
Această Politică se aplică atât datelor colectate online prin intermediul Site-ului, cât și datelor personale pe care ni le puteți furniza prin alte metode electronice legate de Site (de exemplu, e-mail, rețele sociale în contextul comunicării cu noi). În prezent, Site-ul nu oferă posibilitatea creării de conturi de utilizator, iar Glassico nu are parteneriate active prin care să primească date personale de la terțe părți. Orice modificare în aceste aspecte (de ex., introducerea de conturi de utilizator, parteneriate cu terți furnizori) va fi însoțită de actualizarea corespunzătoare a acestei politici și, dacă este necesar, de obținerea consimțământului dumneavoastră suplimentar.
Cine este operatorul datelor? Operatorul datelor dvs. este [Nume Societate], deținătorul site-ului Glassico.ro, având sediul în [adresă], e-mail: [contact@glassico.ro], telefon: [07xx-xxx-xxx]. În absența unor informații contrare, [Nume Societate] este entitatea care determină scopurile și mijloacele de prelucrare a datelor personale în contextul utilizării Site-ului și care vă garantează protecția datelor conform legii.
Date pe care ni le furnizați în mod direct: Atunci când interacționați cu noi prin intermediul Site-ului, este posibil să vă solicităm sau să ne furnizați anumite date personale. De exemplu:
Formular de contact sau solicitare servicii: nume, prenume, adresa de email, număr de telefon, compania pe care o reprezentați (dacă e cazul) și orice alte informații ne transmiteți voluntar în mesajul dvs. Vom folosi aceste date pentru a vă identifica, pentru a vă contacta și pentru a răspunde întrebării sau solicitării dvs.
Abonare la newsletter (în viitor, dacă vom oferi această opțiune): adresa de email (și eventual numele), pentru a vă trimite comunicări comerciale despre noutăți, oferte sau articole de pe blogul nostru, doar cu consimțământul dvs. explicit.
Date necesare plasării comenzilor (în viitor, în secțiunea de magazin online): dacă achiziționați produse/servicii de pe Site, vă vom solicita date suplimentare precum adresa de livrare, adresa de facturare, informații de plată (de ex. detalii card bancar – care vor fi procesate de un terț de încredere, nu stocate pe serverele noastre) și orice alte informații necesare procesării comenzii (de ex. cod fiscal pentru firmă, dacă se solicită factură pe firmă). De asemenea, dacă vor exista conturi de client, la crearea contului v-ar putea fi solicitate date de autentificare (ex: nume utilizator și parolă) și eventual preferințe cont (setări).
Comunicare prin e-mail sau telefon: dacă ne contactați la adresele sau numerele de telefon afișate pe Site, este posibil să păstrăm conținutul corespondenței, adresa dvs. de e-mail sau numărul de telefon și alte date comunicate de dvs., în scopul procesării solicitării și al îmbunătățirii serviciilor.
Date colectate automat: Când vizitați Site-ul, anumite date se colectează automat din partea browser-ului sau dispozitivului dvs., prin intermediul cookie-urilor și tehnologiilor similare (vedeți Politica de Cookies pentru detalii suplimentare). Aceste date pot include:
Adresa IP a dispozitivului de pe care accesați Site-ul;
Date despre dispozitivul și browser-ul folosit (tipul și versiunea browser-ului, sistemul de operare, rezoluția ecranului ș.a.);
Informații despre modul în care interacționați cu Site-ul: paginile vizitate, durata vizitei, ora și data accesului, termenii de căutare folosiți, URL-ul de referință (dacă ați ajuns pe site-ul nostru printr-un alt site sau anunț) etc.uncjr.ro. Aceste informații sunt colectate prin servicii de analiză web (de ex. Google Analytics, Microsoft Clarity) și ne ajută să înțelegem mai bine cum este utilizat Site-ul, fără a vă identifica direct. Toate aceste date de utilizare sunt în general agregate și anonimizate, nefiind folosite pentru a vă crea un profil individual, ci doar pentru a analiza trafic și preferințe generale ale vizitatorilor.
Date din surse terțe: În prezent, Glassico.ro nu colectează date despre dumneavoastră din surse externe (de ex. baze de date publice sau de la parteneri terți). Dacă în viitor vom primi date despre utilizatori de la terți (ex: platforme de social media, parteneri de marketing sau referințe), vom lua măsurile necesare pentru a vă informa, dacă acest lucru este impus de lege.
Precizări speciale privind minori: Site-ul nu se adresează persoanelor sub 16 ani. Nu solicităm și nu colectăm cu bună știință date personale de la minori sub această vârstă. Dacă totuși un minor ne furnizează date personale, iar noi realizăm acest lucru, vom șterge datele respective. Părinții și tutorii legali sunt rugați să ne contacteze dacă suspectează că un minor ne-a divulgat date personale, pentru a lua măsurile adecvate.
Vom utiliza datele cu caracter personal colectate doar în scopurile specificate și legitime descrise mai jos. De fiecare dată, ne vom asigura că avem un temei legal corespunzător (întemeiere juridică) pentru prelucrarea datelor, conform art. 6 GDPR. Iată principalele scopuri pentru care prelucrăm datele și temeiurile aferente:
Furnizarea serviciilor și funcționalităților Site-ului: Folosim datele pentru a vă pune la dispoziție Site-ul și conținutul acestuia într-o manieră optimă. De exemplu, datele colectate automat (adresa IP, cookies) ne ajută să afișăm corect site-ul, să menținem securitatea acestuia și să reținem preferințele dvs. de navigare (ex: limba selectată). Temei legal: interesul nostru legitim de a asigura funcționarea tehnică adecvată și securitatea Site-ului. Furnizarea acestor date tehnice este implicită atunci când navigați pe Site; refuzul lor (de exemplu, dezactivând cookies necesare) poate afecta buna funcționare a Site-ului.
Comunicarea cu dumneavoastră și gestionarea solicitărilor: Datele pe care le transmiteți prin formularele de contact sau direct prin email/telefon vor fi folosite pentru a vă identifica și a vă răspunde (de exemplu, pentru a vă oferi informațiile solicitate despre serviciile noastre, pentru a stabili o întâlnire sau pentru a soluționa o eventuală reclamație ori cerere din partea dvs.). Temei legal: demersurile la cererea persoanei vizate înainte de încheierea unui contract (art. 6(1)(b) GDPR) – de exemplu, dacă ne solicitați o ofertă, sau interesul nostru legitim de a comunica cu potențialii clienți / vizitatori ai site-ului (art. 6(1)(f) GDPR), asigurându-ne că putem răspunde eficient tuturor întrebărilor și îmbunătățind astfel experiența utilizatorilor și percepția asupra serviciilor noastre. În situațiile în care considerați că ne-ați furnizat prea multe date sau nu doriți să le mai prelucrăm, ne puteți solicita ștergerea lor (vezi secțiunea Drepturile persoanelor vizate).
**Realizarea de comenzi online și prestarea serviciilor/produselor achiziționate (valabil în viitor): Atunci când magazinul online va fi operațional și plasați o comandă, vom prelucra datele necesare procesării comenzii: de la preluarea și confirmarea comenzii, până la livrarea produselor/serviciilor și facturare. Aceasta include folosirea datelor de contact pentru comunicări legate de comandă (confirmări, notificări de expediere), transmiterea adresei de livrare către firma de curierat, folosirea datelor de plată pentru a încasa contravaloarea etc. Temei legal: executarea unui contract la distanță la care sunteți parte (art. 6(1)(b) GDPR) – contract ce este considerat încheiat odată cu confirmarea comenzii de către noi. Furnizarea acestor date este necesară pentru încheierea și derularea contractului; refuzul de a le furniza poate împiedica finalizarea comenzii (nu vom putea livra produsul/serviciul fără adresa dvs., de exemplu). De asemenea, anumite prelucrări ulterioare pot avea ca temei obligația legală (art. 6(1)(c) GDPR) – de exemplu, stocarea datelor din facturi pentru respectarea obligațiilor contabile și fiscale.
Activități de marketing și newsletter: Dacă v-ați abonat la newsletter-ul nostru sau v-ați dat acordul să primiți comunicări comerciale, vom utiliza datele de contact (precum adresa de email și/sau numărul de telefon) pentru a vă transmite noutăți despre serviciile Glassico, articole recente de pe blog, oferte promoționale sau evenimente viitoare. Mesajele vor fi trimise periodic, într-o frecvență rezonabilă, și vor conține opțiunea de dezabonare. Temei legal: consimțământul explicit al persoanei vizate (art. 6(1)(a) GDPR) – ne vom baza pe consimțământul dumneavoastră liber exprimat (de exemplu, bifând căsuța de acord la abonare) pentru a vă trimite aceste comunicărigdprcomplet.ro. Vă puteți retrage consimțământul în orice moment (de ex., folosind link-ul „Dezabonare” din email-urile primite sau contactându-ne direct), iar retragerea consimțământului nu va afecta legalitatea prelucrării efectuate anterior. Lipsa acordului sau retragerea sa nu vă afectează în niciun fel accesul la Site sau la serviciile noastre, în afara neprimirii acestor comunicări.
Analiză statistică și îmbunătățirea serviciilor: Prelucrăm date agregate și anonime despre traficul și comportamentul vizitatorilor pe Site (prin instrumente de tip Google Analytics, Microsoft Clarity etc.) pentru a înțelege mai bine cum interacționează utilizatorii cu site-ul nostru, ce pagini sunt mai vizitate, ce conținut este mai apreciat, și pentru a identifica eventuale probleme de navigare. Acest scop ne ajută să ne îmbunătățim constant serviciile, să optimizăm conținutul și structura Site-ului și să oferim o experiență mai bună utilizatorilorgdprcomplet.ro. Temei legal: interesul nostru legitim (art. 6(1)(f) GDPR) de a ne dezvolta afacerea și de a oferi servicii de calitate, asigurând însă un echilibru cu drepturile și libertățile utilizatorilor (datele folosite în acest scop fiind anonimizate sau pseudonimizate, astfel încât impactul asupra vieții private să fie minim). Puteți opta să nu acceptați cookie-urile de analiză prin setările din bannerul de consimțământ sau prin setările browser-ului, fără consecințe asupra accesului la Site (în afară de afectarea acurateței statisticilor noastre).
Îndeplinirea obligațiilor legale: În anumite situații, legea ne poate impune prelucrarea unor date personale. De exemplu, pentru tranzacțiile comerciale vom emite facturi ce conțin datele legale (nume, adresă, CNP sau CUI, după caz), pe care trebuie să le păstrăm o perioadă de 10 ani conform legislației financiar-contabilegdprcomplet.ro. De asemenea, putem avea obligații de raportare către autorități (ex: ANAF, autorități de aplicare a legii) sau de păstrare a anumitor evidențe. Temei legal: obligația legală (art. 6(1)(c) GDPR) care ne incumbă în calitate de operator (de exemplu, legislația fiscală, legislația privind prevenirea fraudei sau a spălării banilor, dispoziții ale autorităților). În aceste cazuri, vom prelucra datele strict în conformitate cu cerințele legale și, dacă e cazul, vă vom informa asupra obligației și a datelor vizate.
Apărarea drepturilor și intereselor noastre legitime: Este posibil să prelucrăm date personale atunci când acest lucru este necesar pentru constatarea, exercitarea sau apărarea unor drepturi ale noastre în justiție (de ex., păstrarea corespondenței pentru a demonstra un anume fapt) sau pentru protejarea site-ului și a activității noastre împotriva fraudei, atacurilor cibernetice și altor riscuri. De asemenea, dacă va fi necesar, putem folosi datele de contact pentru a vă transmite notificări privind securitatea datelor (ex: în caz de încălcare a securității care vă privește) sau alte aspecte importante legate de confidențialitate. Temei legal: interesul nostru legitim (art. 6(1)(f) GDPR) de a ne proteja operațiunile comerciale și de a ne apăra în cazul unor eventuale litigii. În orice astfel de situație, vom lua măsurile adecvate pentru a ne asigura că interesul nostru legitim nu prevalează asupra drepturilor și libertăților dvs. fundamentale.
În toate cazurile în care temeiul prelucrării este interesul nostru legitim, ne angajăm să analizăm impactul asupra vieții private și să asigurăm un echilibru între interesele noastre și drepturile dvs. Astfel de prelucrări nu sunt obligatorii pentru dvs. – puteți formula obiecții (dreptul la opoziție) conform secțiunii de drepturi de mai jos. Dacă opoziția este întemeiată, vom înceta prelucrarea pentru acele scopuri.
Cine are acces la datele dumneavoastră? În interiorul organizației noastre, accesul la datele personale este limitat la angajații sau colaboratorii care au nevoie efectiv de aceste date pentru a le prelucra în scopurile menționate (de exemplu, echipa de suport clienți care răspunde mesajelor, personalul care pregătește comenzile pentru livrare, echipa tehnică ce administrează site-ul). Toate persoanele care au un astfel de acces sunt supuse obligațiilor de confidențialitate și instruite privind protecția datelor.
Furnizori de servicii (împuterniciți): În desfășurarea activităților noastre, apelăm la anumite servicii furnizate de terțe părți, care pot implica prelucrarea datelor personale în numele nostru. De exemplu, putem utiliza servicii de găzduire web (hosting) pentru site – caz în care datele colectate prin site sunt stocate pe serverele furnizorului de hosting; servicii de email marketing (pentru trimiterea newsletterelor); servicii de analiză de trafic (Google Analytics, Microsoft Clarity – care colectează date de la vizitatori pentru rapoarte statistice anonime); servicii IT de mentenanță; servicii de curierat (pentru livrarea coletelor către clienți, în viitor); servicii de procesare plăți online (pentru tranzacțiile cu cardul, în viitor) etc. În relația cu toți acești furnizori de servicii (numiți „persoane împuternicite”), vom încheia acorduri contractuale prin care îi obligăm să trateze datele personale conform legii, numai în scopurile specificate de noi și cu asigurarea unui nivel adecvat de securitate. Ne asigurăm că acești parteneri nu vor folosi datele dvs. în scopuri proprii și le vor șterge sau returna atunci când nu mai sunt necesare.
Dezvăluiri către terți independenți: Glassico nu vinde, nu închiriază și nu transferă datele dumneavoastră personale către terți în scop de marketing direct sau alte scopuri independente ale acestora, fără consimțământul dvs. explicit. Totuși, anumite situații ar putea implica divulgarea datelor către terți, cum ar fi:
Autorități publice sau instituții guvernamentale – dacă există o obligație legală în acest sens sau o solicitare oficială (de exemplu, investigație legală, audit financiar, raportare incident de securitate către ANSPDCP).
Consilieri profesioniști (de ex. avocați, contabili, auditori) – în măsura în care este necesar să le divulgăm anumite date pentru a beneficia de consultanță de specialitate sau pentru a ne apăra drepturile (aceștia vor fi la rândul lor obligați de secret profesional).
În caz de tranzacții corporative – dacă în viitor Glassico (sau [Nume Societate]) ar trece printr-un proces de fuziune, achiziție, vânzare de active sau altă reorganizare, datele personale ar putea fi transferate către succesorii în drept ai societății, dar cu respectarea continuă a confidențialității (veți fi notificați dacă este cazul, iar drepturile dvs. nu vor fi afectate).
În toate situațiile de mai sus, ne asigurăm că orice transfer de date se face în conformitate cu legislația aplicabilă privind protecția datelor, cu minimizarea datelor transmise și, dacă e cazul, cu anonimizarea lor înainte de transfer (de exemplu, către consultanți putem transmite date statistice anonime).
Transferuri internaționale: Serverele și infrastructura noastră sunt localizate în România sau în alte state membre UE, ceea ce înseamnă că, în general, datele dvs. nu părăsesc Spațiul Economic European (SEE). În cazul în care va fi necesar să transferăm date către un furnizor sau partener din afara SEE (de exemplu, folosirea unui serviciu de email marketing din SUA), vom verifica dacă există o decizie de adecvare a Comisiei Europene pentru țara respectivă sau vom încheia cu destinatarul clauzele contractuale standard aprobate de Comisie, asigurând un nivel adecvat de protecție a datelor.
Glassico se angajează să nu divulge datele dumneavoastră personale decât în condițiile și cu garanțiile menționate mai sus. Nu vom folosi sau partaja datele într-un mod incompatibil cu scopurile pentru care au fost colectate, fără a vă informa și, dacă legea o cere, a obține consimțământul.
Păstrăm datele personale numai atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau cât cere legea (după caz). Durata de stocare diferă în funcție de tipul de date și scopul prelucrării:
Datele din corespondența de contact: (întrebări, solicitări generice) – le vom păstra pe o perioadă de aproximativ 1 an de la data soluționării solicitării, în principal pentru a putea reveni asupra subiectului dacă ne mai contactați, precum și pentru a ne proteja în eventualitatea unor reclamații ulterioare legate de modul de gestionare a cererii. Dacă din corespondență se încheagă o relație de afaceri (de ex. deveniți client), datele pot fi păstrate ca parte a istoricului de relație cu clientul, pe durata relevantă relației respective.
Datele de abonament la newsletter: sunt prelucrate până când vă dezabonați de la newsletter sau vă retrageți consimțământul. În momentul dezabonării, vom marca imediat datele ca „opt-out” și nu vă vom mai trimite comunicări. Vom șterge sau anonimiza aceste date în mod curent, de regulă în termen de 30 de zile de la dezabonare. Putem păstra totuși dovada consimțământului acordat inițial și al dezabonării (adresa de email și dovada momentului) o perioadă mai lungă, pentru a putea demonstra conformitatea cu obligațiile GDPR (temei legal: obligație legală conform art. 7(1) GDPR – păstrarea consimțământurilor).
Datele de client (comenzi, facturi, contracte): dacă ați achiziționat produse sau servicii de la noi, vom păstra datele dvs. de identificare și tranzacțiile efectuate pe toată durata raporturilor contractuale și ulterior, atât timp cât este necesar (a) pentru executarea garanțiilor sau a altor obligații post-vânzare, (b) pentru arhivarea contabilă și financiară – de exemplu, facturile ce conțin datele dvs. sunt documente financiar-contabile ce trebuie păstrate 10 ani de la sfârșitul exercițiului financiar în care au fost emisegdprcomplet.ro, (c) pentru apărarea în justiție (termenul general de prescripție este 3 ani, dar în funcție de situație se pot aplica termene mai lungi). După expirarea acestor perioade, datele vor fi anonimizate sau șterse din sistemele noastre. În cazul în care ați creat un cont de utilizator (dacă vom introduce această facilitate), datele contului (inclusiv profil, istoric comenzi) vor fi păstrate cât timp contul este activ. Dacă solicitați ștergerea contului, vom proceda la închiderea lui și la ștergerea datelor aferente (în afara situațiilor în care anumite date trebuie păstrate în continuare, de ex. înregistrări de tranzacții în sistemul de comandă pentru evidențe financiare).
Date tehnice și de trafic (cookies, log-uri): log-urile de securitate ale serverului ce pot conține adrese IP și accesări sunt de obicei păstrate pentru o perioadă scurtă (de ex. 30 de zile) dacă nu sunt necesare mai mult timp. Datele colectate de Google Analytics sunt stocate pe perioade de 14 luni (sau conform setărilor noastre actuale din platformă), după care sunt șterse automat. Alte cookie-uri au durate de viață variabile, detaliate în Politica de Cookies (ex: cookie-urile de sesiune sunt șterse la închiderea browser-ului, cookie-urile persistente pot dura câteva luni sau ani dacă nu le ștergeți între timp). Puteți oricând șterge manual cookie-urile din browser.
Alte situații: Dacă legea impune o anumită durată de stocare (de ex. legislația în domeniul spălării banilor poate cere păstrarea datelor de client 5 ani de la încetarea relației), vom respecta acea durată. Dacă ne-ați trimis o solicitare pentru exercitarea unui drept (ex: dreptul de acces sau ștergere), vom păstra evidența solicitării și modul de rezolvare a acesteia pe o durată de cel puțin 5 ani, conform recomandărilor autorității de supraveghere, pentru a putea demonstra conformitatea noastră.
După expirarea perioadelor de stocare aplicabile, vom proceda fie la anonimizarea datelor (astfel încât să nu mai poată fi asociate cu o persoană identificată), fie la ștergerea în siguranță a acestora, din baza noastră de date și, dacă e cazul, vom cere și împuterniciților să le șteargă.
În cazul în care, în ciuda eforturilor noastre, anumite date sunt uitate în sistem peste termen, ne puteți aminti folosind dreptul de ștergere, și vom remedia situația de îndată.
Glassico ia în serios securitatea informațiilor dumneavoastră. Am implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva pierderii, furtului, accesului neautorizat, divulgării, modificării sau distrugerii. Aceste măsuri includ, printre altele: transmiterea datelor personale colectate prin conexiuni criptate (SSL/TLS) – puteți observa că URL-ul site-ului începe cu https://; stocarea datelor pe servere securizate, protejate prin firewall și acces limitat; măsuri de control al accesului la date în interiorul organizației; backup-uri regulate ale bazei de date; și proceduri interne de gestionare a incidentelor de securitate.
În plus, folosim protocoale și standarde de securitate recunoscute pentru a cripta și proteja datele sensibile (de ex. dacă vom procesa plăți, aceste date sunt gestionate de procesatorul de plăți în mod securizat). Ne asigurăm că și partenerii noștri (împuterniciții) implementează la rândul lor măsuri de securitate cel puțin la fel de riguroase.
Limitări: Vă rugăm să rețineți că, în ciuda tuturor eforturilor noastre, niciun sistem informatic sau de transmitere a datelor prin Internet nu este complet invulnerabil. Transmiterea informațiilor prin rețele publice de comunicații (inclusiv Internetul) poate implica riscuri, deoarece pot exista vulnerabilități ale sistemelor care nu sunt sub controlul nostruuncjr.ro. Prin urmare, nu putem garanta securitatea absolută a datelor transmise către Site; orice transmitere de date se face pe propriul dumneavoastră risc. Odată ce primim datele, aplicăm proceduri stricte de securitate pentru a încerca să prevenim accesul neautorizat.
În cazul puțin probabil al unui incident de securitate care v-ar putea afecta drepturile și libertățile (de ex. acces neautorizat la sistemele noastre care conduce la divulgarea datelor dvs.), vom urma procedurile legale de notificare: vom informa Autoritatea Națională de Supraveghere (ANSPDCP) și, dacă este necesar, vă vom informa și pe dvs., într-un termen stabilit de lege, oferindu-vă detalii și recomandări de măsuri de protecție.
Confidențialitatea datelor în afara Site-ului: Politica noastră de confidențialitate se aplică strict datelor colectate de noi prin intermediul Glassico.ro și în legătură cu serviciile noastre. Site-ul poate conține link-uri către alte site-uri care nu sunt sub controlul nostru (vezi secțiunea Termeni și Condiții – Link-uri externe). Dacă accesați acele link-uri, politica noastră nu se mai aplică, iar noi nu putem garanta cum vor fi prelucrate datele dumneavoastră de către terți. Vă recomandăm să consultați politicile de confidențialitate ale oricărui alt site vizitat.
Conform GDPR, beneficiați de o serie de drepturi în calitate de persoană vizată (adică persoana ale cărei date sunt prelucrate). Glassico respectă pe deplin aceste drepturi și se angajează să faciliteze exercitarea lor. Drepturile dumneavoastră includ, în condițiile prevăzute de lege:
Dreptul de acces la date – aveți dreptul de a obține de la noi o confirmare că prelucrăm sau nu date personale care vă privesc și, în caz afirmativ, acces la respectivele date și informații despre modul în care sunt prelucrategdprcomplet.ro. În urma unei solicitări, vă vom furniza gratuit o copie a datelor personale prelucrate (pentru copii suplimentare, putem percepe o taxă rezonabilă bazată pe costurile administrative).
Dreptul la rectificare – aveți dreptul să ne cereți corectarea datelor personale inexacte sau completarea datelor incomplete pe care le deținem despre dumneavoastrăgdprcomplet.ro. Vom opera rectificarea cât de curând posibil, comunicând modificările fiecărui destinatar căruia i-au fost divulgate datele (cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate).
Dreptul la ștergerea datelor („dreptul de a fi uitat”) – în situațiile prevăzute de lege, aveți dreptul să solicitați ștergerea datelor personale care vă privesc, fără întârzieri nejustificategdprcomplet.ro. Acest drept nu este absolut; el se aplică, de exemplu, dacă datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, v-ați retras consimțământul și nu există alt temei legal pentru prelucrare, vă opuneți prelucrării și nu există motive legitime care să prevaleze, datele au fost prelucrate ilegal sau trebuie șterse pentru respectarea unei obligații legale. Rețineți că, în funcție de context, este posibil ca unele date să fie păstrate într-o formă anonimizată (ex. în scopuri statistice) chiar și după solicitarea de ștergeregdprcomplet.ro, sau anumite date să nu poată fi șterse imediat dacă există o obligație legală de păstrare.
Dreptul la restricționarea prelucrării – aveți dreptul de a obține restricționarea (limitarea) prelucrării datelor în anumite cazuri prevăzute de GDPR, de exemplu: dacă contestați exactitatea datelor, pentru perioada necesară verificării; dacă prelucrarea este ilegală, dar nu doriți ștergerea datelor, ci doar restricționarea; dacă nu mai avem nevoie de date, dar ne solicitați să le păstrăm pentru constatarea, exercitarea sau apărarea unui drept; sau dacă v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă interesele noastre legitime prevaleazăgdprcomplet.ro. În caz de restricționare, datele (în afara stocării) nu vor mai fi prelucrate decât cu consimțământul dvs. sau pentru anumite scopuri exprese (legale).
Dreptul la portabilitatea datelor – aveți dreptul să primiți datele personale pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat (ex: CSV), precum și dreptul de a cere să transmitem aceste date direct altui operator, dacă este fezabil din punct de vedere tehnic. Acest drept se aplică doar pentru datele prelucrate automat, în baza consimțământului sau a unui contract, nu și datelor rezultate din procesările noastre derivate (ex: notițe interne)gdprcomplet.ro.
Dreptul la opoziție – vă puteți opune, din motive legate de situația dvs. particulară, oricând, prelucrărilor efectuate în temeiul interesului nostru legitim (inclusiv profilare pe baza acelor prelucrări). În plus, aveți dreptul de a vă opune oricând, în mod gratuit și fără nicio justificare, prelucrării datelor în scop de marketing direct (inclusiv profilare legată de marketing)gdprcomplet.ro. În cazul opoziției la marketing direct, ne vom conforma imediat și vom înceta prelucrarea.
Dreptul de a nu fi supus unei decizii automate individuale, inclusiv profilare – aveți dreptul de a cere să nu faceți obiectul unei decizii bazate exclusiv pe prelucrare automată (fără intervenție umană) care produce efecte juridice asupra dvs. sau vă afectează similar într-o măsură semnificativăgdprcomplet.ro. Glassico nu realizează în prezent astfel de decizii automatizate (nu există profilare care să vă afecteze semnificativ, cum ar fi scoruri de credit, evaluări automate etc.).
Dreptul de a depune o plângere la autoritatea de supraveghere – dacă considerați că v-am încălcat drepturile privind protecția datelor, aveți dreptul să vă adresați cu o plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România, ori chiar direct instanțelor judecătorești competentegdprcomplet.ro. Vă încurajăm însă ca, înainte de a face acest demers, să ne contactați direct, și vă asigurăm că vom încerca să rezolvăm pe cale amiabilă orice problemă întâmpinată.
Pentru a vă exercita oricare dintre aceste drepturi, ne puteți contacta trimițând o cerere scrisă, datată și semnată, către oricare din datele de contact de mai jos, de preferință la adresa de email dedicată: privacy@glassico.ro (sau contact@glassico.ro). De asemenea, ne puteți scrie la sediul nostru poștal [adresa], menționând pe plic „în atenția responsabilului cu protecția datelor”. Este posibil să vă cerem informații suplimentare pentru a vă confirma identitatea (de exemplu, dacă ne cereți acces la date, pentru a ne asigura că nu le divulgăm altcuiva). Vom răspunde cererii dvs. în cel mai scurt timp posibil, dar nu mai târziu de o lună de la primire, cu excepția cazului în care este o cerere complexă, caz în care vă vom informa că avem nevoie de maximum două luni suplimentare și motivele întârzierii. Răspunsurile și eventualele acțiuni întreprinse de noi sunt, în general, gratuite pentru dvs. (cu excepția cazului în care cererile sunt vădit nefondate sau excesive, caz în care putem percepe o taxă sau refuza cererea, conform GDPR).
Menționăm că exercitarea drepturilor dvs. nu trebuie să afecteze negativ drepturile și libertățile altora; dacă o cerere de-a dvs. ar aduce atingere altor persoane (de ex. divulgarea datelor altcuiva), este posibil să nu vă putem da curs în totalitate.
Putem actualiza periodic această Politică de Confidențialitate pentru a reflecta schimbări ale modului în care prelucrăm datele sau modificări ale cerințelor legale. În cazul în care vom opera modificări semnificative, le vom anunța pe Site (de exemplu, printr-un banner sau mesaj pop-up) și vom actualiza data ultimei modificări menționată mai jos. Vă încurajăm să verificați ocazional această pagină pentru a fi la curent cu ultimele noastre practici în materie de confidențialitate. Continuarea utilizării Site-ului după intrarea în vigoare a oricăror modificări semnificative constituie acceptarea Politicii actualizate.
Această Politică de Confidențialitate a fost actualizată ultima dată la data de [ZZ.LL.AAAA].
Pentru orice întrebări, nelămuriri sau solicitări legate de confidențialitatea datelor dvs. pe Glassico.ro, ne puteți contacta la:
Email (responsabil date): privacy@glassico.ro (sau contact@glassico.ro)
Telefon: [07xx-xxx-xxx]
Adresă: [Adresa poștală a societății].
Vom depune toate eforturile pentru a vă răspunde prompt și pentru a rezolva orice problemă într-o manieră satisfăcătoare. Confidențialitatea dvs. este importantă pentru noi și apreciem încrederea pe care ne-o acordați furnizându-ne datele dumneavoastră.