Acord Prelucrarea Datelor

Notificare de Confidențialitate pentru Parteneri (GDPR)

Stimate Partener,

Noi, SC LUXURY GRAND STORE SRL, cu sediul în București, Sector 1, B-dul Primăverii nr. 53, C.U.I. 30548553, înregistrată la Registrul Comerțului București sub nr. J40/17017/2016, reprezentată prin dl. Iusein Laurențiu, în calitate de operator de date cu caracter personal, vă informăm cu privire la prelucrarea datelor dvs. personale și drepturile pe care le aveți conform Regulamentului General privind Protecția Datelor („GDPR”).

Această notificare se aplică prelucrării datelor personale ale partenerilor noștri contractuali, cum ar fi furnizori, prestatori de servicii, colaboratori și clienți. Practicile noastre actualizate asigură conformitatea cu GDPR. Vă rugăm să consultați Politica noastră de Confidențialitate pentru a afla ce date colectăm, cum le utilizăm și cum le protejăm.

1) Ce sunt datele personale?

Conform GDPR, „date personale” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoană vizată”). O persoană identificabilă este aceea care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum nume, număr de identificare, date de localizare, identificator online sau unul sau mai mulți factori specifici identității sale fizice, genetice, mentale, economice, culturale sau sociale.

2) Ce informații prelucrăm

Prelucrăm datele dvs. personale atunci când interacționați cu noi (de exemplu, prin telefon, email sau alte canale), când încheiem contracte, solicitați oferte sau completați formulare (inclusiv formulare de consimțământ).

Datele pe care le prelucrăm sunt cele pe care ni le furnizați și pot include: nume și prenume, adresă de corespondență, adresă de email, număr de telefon și alte informații relevante, după caz.

Clienții și alți parteneri contractuali care ne furnizează date ale persoanelor de contact (de ex., nume, funcție, email, telefon) garantează că au obținut anterior consimțământul explicit și neechivoc al acestor persoane pentru prelucrare sau că se aplică un alt temei legal acceptat de GDPR. Compania noastră este astfel exonerată de orice răspundere în acest sens.

Nu prelucrăm date personale sensibile (categorii speciale de date), cum ar fi originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, date privind sănătatea, viața sexuală sau orientarea sexuală.

Nu prelucrăm în mod conștient date ale copiilor sub 16 ani fără consimțământul părinților sau al reprezentanților legali. Orice date furnizate de copii sub 16 ani fără un astfel de consimțământ vor fi șterse imediat.

3) Scopurile și temeiurile prelucrării

Prelucrăm datele dvs. personale în scopuri specifice, explicite și legitime, conform articolului 6 din GDPR, inclusiv:

Executarea contractului și demersuri precontractuale: pentru a încheia și derula contracte cu dvs. sau pentru a întreprinde demersuri la solicitarea dvs. înainte de încheierea unui contract.

În baza consimțământului: pentru a desfășura activități în interesul dvs. atunci când v-ați exprimat consimțământul (îl puteți retrage oricând, fără a afecta legalitatea prelucrării anterioare).

Obligații legale: pentru a respecta cerințele legale din domenii precum contabilitate, fiscalitate, audit, sănătate și legislația muncii.

Interese vitale și interese legitime: atunci când este necesar pentru protejarea intereselor dvs. sau ale altei persoane, sau pentru interesele noastre legitime sau ale unui terț (de ex., prevenirea fraudelor, securitatea IT și a rețelelor sau pentru constatarea, exercitarea sau apărarea unor drepturi în instanță), cu excepția cazului în care prevalează drepturile și libertățile dvs. fundamentale.

Interes public: atunci când prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public.

În situațiile în care solicităm date personale pentru îndeplinirea unor obligații legale sau contractuale, furnizarea acestora este obligatorie; în caz contrar, nu vom putea gestiona relația contractuală sau îndeplini obligațiile impuse. În toate celelalte situații, furnizarea datelor este opțională.

4) Accesul la date și securitatea datelor

Respectăm legislația privind protecția datelor și implementăm măsuri tehnice și organizatorice pentru a proteja toate operațiunile care implică date personale, prevenind prelucrarea neautorizată sau ilegală și pierderea sau distrugerea accidentală. Nu vindem datele dvs. personale unor terți și le divulgăm doar în scopurile descrise mai sus.

Lucrăm cu atenție pentru a vă proteja datele împotriva accesului, modificării, divulgării sau distrugerii neautorizate prin: (i) revizuirea regulată a practicilor de colectare, stocare și prelucrare a informațiilor, inclusiv a măsurilor de securitate fizică; și (ii) restricționarea accesului la date personale doar angajaților și partenerilor contractuali care au nevoie de ele.

În cadrul companiei, personalul din următoarele departamente poate avea acces la datele dvs., în baza principiului necesității: conducere, financiar, administrativ, juridic, contabilitate și resurse umane. Aceștia sunt supuși obligațiilor de confidențialitate și lucrează exclusiv conform instrucțiunilor noastre.

Putem transmite datele dvs. instituțiilor sau partenerilor care ne sprijină în executarea contractului sau în desfășurarea unor activități în interesul dvs., pe baza consimțământului acordat.

Datele dvs. pot fi divulgate și companiilor care ne furnizează produse, servicii sau lucrări, atunci când acest lucru servește intereselor noastre legitime pentru scopuri administrative interne, operațiuni legale ale companiei sau auditări și monitorizări ale proceselor interne.

Accesul la date se acordă doar persoanelor care au nevoie de acestea, incluzând departamente externalizate (de ex., audit, IT, securitate cibernetică), și altor terți precum autorități publice, avocați, contabili sau consultanți externi, atunci când activitatea lor o impune sau când suntem obligați prin lege.

Garantăm că furnizorii de servicii prelucrează datele personale în conformitate cu legislația europeană privind protecția datelor, pentru a asigura un nivel ridicat de securitate.

Putem divulgă date unor terți dacă avem consimțământul dvs. explicit, în situația în care o persoană acționează legal în numele dvs., sau atunci când suntem obligați de lege.

5) Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi: dreptul la informare (art. 13–14), dreptul de acces (art. 15), dreptul la rectificare (art. 16), dreptul la ștergere (art. 17), dreptul la restricționare (art. 18), dreptul la portabilitate (art. 20), dreptul la opoziție (art. 21) și dreptul de a nu fi supus deciziilor automate, inclusiv creării de profiluri (art. 22).

Dreptul la informare: să știți cine este operatorul, scopurile prelucrării, ce date sunt prelucrate, durata prelucrării, drepturile dvs. și cum le puteți exercita, precum și destinatarii eventuali ai datelor.

Dreptul de acces: să obțineți informațiile de mai sus și o copie a datelor personale supuse prelucrării.

Dreptul la rectificare: să solicitați corectarea fără întârzieri nejustificate a datelor inexacte sau incomplete.

Dreptul de a fi uitat: să solicitați ștergerea datelor atunci când acestea nu mai sunt necesare, consimțământul este retras, vă opuneți prelucrării, prelucrarea este ilegală sau ștergerea este cerută de lege. Anumite excepții se pot aplica (de ex., libertatea de exprimare, scopuri statistice, obligații legale, exercitarea sau apărarea unor drepturi).

Dreptul la restricționare: să solicitați limitarea temporară a prelucrării atunci când contestați exactitatea datelor (până la verificare), atunci când prelucrarea este ilegală iar dvs. vă opuneți ștergerii, când datele nu mai sunt necesare dar sunt necesare pentru revendicări legale, sau când v-ați opus prelucrării (până la verificarea motivelor legitime).

Dreptul la portabilitate: să primiți datele într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, și să le transmiteți unui alt operator, atunci când prelucrarea este bazată pe consimțământ sau pe un contract și este realizată prin mijloace automate.

Dreptul la opoziție: vă puteți opune în orice moment prelucrării bazate pe interese legitime; vom opri prelucrarea cu excepția cazului în care demonstrăm motive legitime care prevalează. Pentru marketing direct, vom înceta prelucrarea fără excepție.

Dreptul de a nu fi supus profilării: aveți dreptul de a nu fi supus deciziilor bazate exclusiv pe prelucrare automată, inclusiv profilare, cu excepția situațiilor în care este necesar pentru un contract, este autorizat de lege sau se bazează pe consimțământul dvs. explicit.

6) Stocarea datelor

Păstrăm datele personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate.

Atunci când prelucrarea se bazează pe un contract, datele sunt păstrate până la încetarea relației contractuale. Când prelucrarea se bazează pe consimțământ, datele sunt păstrate pe perioada indicată în formularul de consimțământ sau până la retragerea consimțământului.

Putem păstra datele pentru perioadele minime cerute de lege și atunci când este necesar pentru exercitarea drepturilor noastre legitime sau ale altor persoane.

7) Contact și căi de atac

În calitate de persoană vizată, vă puteți exercita drepturile oricând, gratuit, trimițând o solicitare la datele de contact furnizate în această notificare. Vom răspunde în termen de 30 de zile; acest termen poate fi prelungit doar pentru motive justificate și pentru o perioadă rezonabilă, în funcție de complexitatea cererii. În caz de prelungire, vă vom informa cu privire la noul termen și motive.

Dacă nu sunteți mulțumit de răspunsul nostru și considerați că drepturile dvs. au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Bd. G-ral. Gheorghe Magheru 28–30, Sector 1, cod poștal 010336, București, tel/fax +40.318.059.211 / +40.318.059.212, email anspdcp@dataprotection.ro.

Pentru întrebări legate de această notificare sau pentru a vă exercita drepturile GDPR, ne puteți contacta la:

Email: contact@luxurygs.ro

8) Dispoziții finale

Această notificare actualizează Politica noastră de Confidențialitate și este furnizată pentru a vă informa despre regulile de protecție a datelor adoptate prin Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor personale și libera circulație a acestor date, abrogând Directiva 95/46/CE.