1. Scopul prezentului document este de a detalia modalitatea in care datele dvs. cu caracter personal sunt prelucrate in contextul utilizarii website-ului www.greekos.ro (denumit in continuare “website-ul”), in conformitate cu legislatia aplicabila prelucrarilor de date cu caracter personal, inclusiv Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE („GDPR”).
2. Definitia datelor cu caracter personal: acestea reprezinta orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
3. Acest website este administrat de societatea comerciala Webbake care are calitatea de operator de date cu caracter personal in sensul Regulamentului UE 2016/679 (GDPR), cu sediul social in Londra, 1 Primrose St, Spitalfields, EC2A 2EX, United Kingdom, telefon +447900034064, e-mail: support@webbake.com, denumit pe parcursul acestui document “greekos.ro” sau “noi”.
Datele de contact pentru orice intrebari/solicitari referitoare la protectia datelor cu caracter personal sunt:
a) e-mail: hello@greekos.ro
b) telefon: 0726 646 976.
4. Scopurile prelucrarii datelor cu caracter personal sunt:
a) vanzarea produselor si a serviciilor de pe greekos.ro (cu toate activitatile conexe cum ar fi preluarea, procesarea si livrarea comenzii, incasarea platii, intocmirea facturii fiscale aferentea produselor si serviciilor, contactarea dvs. pentru indeplinirea comenzii etc.)
b) asigurarea serviciilor specifice relatiilor cu clientii
c) desfasurarea activitatilor de marketing direct (precum transmiterea unui newsletter comercial)
d) asigurarea functionalitatii si securitatii website-ului, inclusiv prin prevenirea tentativelor de frauda
e) analiza, imbunatatire si cercetare a activitatii derulate prin intermediul website-ului pentru a asigura constant evolutia calitativa a serviciilor noastre
Temeiurile juridice ale prelucrarilor de date sunt:
executarea contractului cu dvs. si efectuarea pasilor preliminari pentru incheierea acestui contract (Art. 6 alin. (1) lit. b) din GDPR). Acest temei juridic este folosit pentru prelucrarea datelor in vederea preluarii, procesarii si livrarii comenzilor, precum si pentru oferirea serviciilor de relatii cu clientii si raspunderea la solicitarile dvs.
In cazurile in care temeiul juridic al prelucrarii este incheierea si executarea contractului cu dvs., lipsa prelucrarii datelor cu caracter personal necesare conduce automat la imposibilitatea indeplinirii solicitarii dvs. Drept exemplu concret, in cazul in care nu doriti sa ne oferiti adresa dvs. in contextul plasarii unei comenzi, nu vom putea livra comanda respectiva.
indeplinirea unor obligatii legale (Art. 6 alin. (1) lit. c) din GDPR). Acest temei juridic este folosit pentru prelucrarea datelor in conformitate cu prevederile legale aplicabile (ex. pentru datele necesare pentru intocmirea unei facturi fiscale).
consimtamantul persoanei vizate (Art. 6 alin. (1) lit a) din GDPR). Acest temei juridic este folosit pentru prelucrarea datelor in conformitate cu acordul dvs. liber exprimat (ex. pentru activitati de marketing pentru vizitatorii website-ului precum abonarea la newsletter, folosirea modulelor tip cookie etc.).
Astfel, daca este necesar, in conformitate cu legislatia aplicabila, vom obtine consimtamantul dvs. inainte de a va prelucra datele personale in scopuri de marketing direct. In acest caz, va aducem la cunostinta ca veti putea retrage in orice moment consimtamantul pentru prelucrarea in scop de marketing, caz in care nu veti mai primi nicio comunicare de marketing din partea noastra. Vom include un link de dezabonare, pe care il puteti utiliza daca nu doriti sa va mai trimitem mesaje.
interesul legitim (Art 6 alin. (1) lit. f) din GDPR). Acest temei juridic este folosit pentru prelucrarea datelor in scopul realizarii unui inters legitim al operatorului. Un exemplu este prelucrarea datelor in scop de marketing pentru clientii actuali ai greekos.ro conform Art. 12 alin. (2) din Legea 506/2004. Ne bazam astfel pe interesul nostru legitim de a promova serviciile noastre prin transmiterea ofertelor pe care le consideram ca fiind de interes pentru dvs. (a se vedea “Dreptul la opozitie” din Sectiunea “Drepturile dumneavoastra”).
Interesul legitim poate fi de asemenea folosit drept temei juridic pentru urmatoarele tipuri de prelucrari:
Pe langa cazurile descrise mai sus, putem prelucra datele dvs. si in contextul urmatoarelor activitati:
a) Restructurari, reorganizari interne sau vanzari de active sau parti sociale/actiuni:
Scop: prelucram datele dvs. pentru efectuarea operatiunilor mentionate mai sus.
Temei: interesul legitim de a efectua operatiunile, mai ales in conditiile in care acestea ar fi imposibil de realizat in lipsa unei prelucrari a datelor dvs.
Cu toate acestea, va asiguram ca aceasta eventuala prelucrare va fi efectuata in conformitate cu prezenta politica si prin implementarea unui masuri care sa asigure confidentialitatea datelor dvs.
b) Motive juridice:
Scop: in anumite cazuri, trebuie sa prelucram informatiile furnizate, care pot include date cu caracter personal, pentru a rezolva disputele juridice sau reclamatiile, pentru investigatiile si respectarea reglementarilor legale aplicabile, pentru a pune in aplicare un acord sau pentru a ne conforma solicitarilor din partea organelor publice in masura in care aceste solicitari indeplinesc conditiile impuse de lege.
Temei: motivele prelucrarii pot fi reprezentate de obligatia legala (in cazul in care avem obligatia legala de a divulga anumite date cu caracter personal autoritatilor publice) sau
de interesul nostru legitim de a rezolva eventualele dispute si/sau reclamatii.
5. greekos.ro colecteaza date personale de la persoanele vizate in trei modalitati:
a. Datele personale colectate direct de la utilizator reprezinta acele date pe care dvs., in calitate de utilizator al website-ului, le oferiti in mod direct pentru folosirea functionalitatilor website-ului (ex. datele personale oferite pentru plasarea unei comenzi – nume si prenume, date de contact, date de livrare, date pentru intocmirea facturii)
Cand accesati serviciile de asistenta va putem cere o adresa de e-mail sau numarul de telefon. Ne rezervam dreptul de a inregistra orice comunicare realizata pentru serviciile de asistenta ale serviciilor nikosgreektaverna.ro in scopul imbunatatirii serviciilor noastre. Va vom informa inainte de inceperea comunicarii de faptul ca aceasta ar putea fi inregistrata.
Datele sunt pastrate pentru o perioada de 3 luni in scopul rezolvarii cererii dvs.
Aceste date sunt folosite, de exemplu, in scopul contactarii dvs. pentru a solutiona o reclamatie/solicitare a dvs.
Putem solicita si alte date care pot constitui date cu caracter personal numai in masura in care sunt necesare pentru aceste scopuri.
b. Date de trafic ce provin din browser-ul dvs.
Atunci cand vizitati un site web, indiferent de dispozitivul folosit, dezvaluiti anumite informatii despre dvs., precum adresa dvs. IP, ora vizitei dvs., locul de unde ati intrat in site-urile noastre, paginile vizitate. nikosgreektaverna.ro, ca si alti operatori, inregistreaza aceste informatii pentru o perioada de timp determinata. nikosgreektaverna.ro foloseste servicii externe de analiza a traficului, cum ar fi Google Analytics.
Aceste date sunt folosite exclusiv de catre nikosgreektaverna.ro pentru imbunatatirea site-ului si serviciilor noastre, dar si pentru asigurarea securitatii site-ului nostru si prevenirea fraudelor
c. Date obtinute prin intermediul cookie-urilor plasate de website
Pentru detalii privind modalitatea in care acest website utilizeaza modulele tip cookie, va rugam sa consultati Politica noastra de Cookie.
6. Pentru a va putea oferi produsele si serviciile solicitate si pentru a putea opera intr-un mod eficient, datele cu caracter personal sunt transmise in scopurile declarate de website catre terte parti, dupa cum este prezentat in detaliu mai jos::
7. Transferul datelor dvs. in afare UE/SEE. Majoritatea persoanelor imputernicite cu care lucram se afla in Uniunea Europeana, iar cele din Statele Unite sunt inrolati in cadrul programului scutului de confidentialitate (Privacy Shield) Statele Unite – Uniunea Europeana.
Desi legile privind protectia datelor din aceste tari terte pot fi diferite fata de cele din tara dvs., vom lua masurile necesare pentru a ne asigura ca datele dvs. personale sunt procesate conform acestei politici si in concordanta cu legislatia aplicabila.
8. Durata prelucrarii datelor dvs.:
Datele dvs. personale sunt pastrate pe toata perioada realizarii scopurilor detaliate in prezenta politica, daca o perioada mai lunga de timp de pastrare nu este necesara sau permisa de legea aplicabila.
De exemplu, istoricul comenzilor dvs. este paastrat pe o perioada de 2 ani, iar contul dvs. este pastrat pe o perioada de 2 ani.
Revizuim constant necesitatea pastrarii datelor dvs. personale, iar in masura in care prelucrarea nu mai este necesara si nu exista obligativitatea impusa de lege de a pastra datele dvs. personale, vom sterge/distruge informatiile dvs. personale cat mai curand posibil si intr-un mod in care sa nu mai poata fi recuperate sau reconstituite (spre exemplu, vom sterge/distruge toate datele persoanelor care nu au fost angajate in urma interviurilor, daca nu exista perspectiva serioasa de angajare in viitor).
Daca informatiile personale sunt imprimate pe suport de hartie, acestea vor fi distruse intr-un mod care asigura eliminarea lor in totalitate, iar daca acestea vor fi salvate pe suporturi electronice, vor fi sterse prin mijloace tehnice pentru a asigura faptul ca informatiile nu mai pot fi recuperate sau reconstituite ulterior.
9. Conform legii, va sunt recunoscute urmatoarele drepturi in calitate de persoana vizata:
a) Dreptul de acces – ne puteti solicita (i) o confirmare a faptului ca se prelucreaza sau nu date cu caracter personal si, in caz afirmativ, acces la datele respective si informatii cu privire la acestea, precum si (ii) o copie a datelor dvs. personale pe care le detinem (Art. 15 din GDPR);
b) Dreptul la rectificare – puteti sa ne solicitati sa modificam datele dvs. personale incorecte ori, dupa caz, completarea datelor care sunt incomplete (Art. 16 din GDPR)
c) Dreptul la stergere (“dreptul de a fi uitat”) in anumite situatii (ca de exemplu (i) cazul in care datele au fost colectate ilegal, (ii) data limita pentru stocarea datelor a expirat, (iii) v-ati exercitat dreptul la opozitie sau (iv) prelucrarea datelor se realiza pe baza de consimtamant si v-ati retras consimtamantul), ne puteti cere sa stergem datele personale pe care le detinem despre dvs. (Art. 17 din GDPR);
d) Retragerea consimtamantului si dreptul de opozitie – puteti sa va retrageti oricand consimtamantul cu privire la prelucrarea datelor pe baza de consimtamant. De asemenea, va puteti opune oricand prelucrarilor pentru scop de marketing, inclusiv profilarilor efectuate in acest scop, precum si prelucrarilor bazate pe interesul legitim al societatii, din motive care tin de situatia dvs. specifica.
In cazul in care folosim datele dvs. personale pe baza consimtamantului dvs., aveti dreptul sa retrageti acest consimtamant in orice moment. In aceasta situatie, datele dvs. nu vor mai fi prelucrate de noi, cu exceptia cazului in care o dispozitie legala ne obliga la pastrarea si arhivarea acestora. In orice caz, va vom informa daca exista o astfel de prevedere legala si o vom indica in mod expres.
e) Dreptul de a restrictiona prelucrarea: in anumite situatii (ca de exemplu cazul in care este contestati exactitatea acestor date sau legalitatea prelucrarii), ne puteti cere sa restrictionam prelucrarea datelor dvs. pentru o anumita perioada (Art. 18 din GDPR);
f) Dreptul la portabilitatea datelor – in masura in care prelucram datele prin mijloace automate, puteti sa ne solicitati, in conditiile legii, sa furnizam datele dvs. intr-o forma structurata, utilizata frecvent si care poate fi citita in mod automat. Daca ne solicitati acest lucru, putem sa transmitem datele dvs. unei alte entitati, daca este posibil din punct de vedere tehnic.
g) Dreptul de a depune o plangere la autoritatea de supraveghere – aveti dreptul de a depune o plangere la Autoritatea de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) in cazul in care considerati ca v-au fost incalcate drepturile sau de a depune o actiune in instanta: Datele de contact ale acestei Autoritati sunt:
Pentru exercitarea acestor drepturi, va puteti adresa prin e-mail prin intermediul unei cereri la adresa hello@greekos.ro.
Conform GDPR avem obligatia ca in termen de maxim o luna sa va raspundem la cerere.
10. Existenta unui proces decizional automatizat
Nu folosim procese decizionale automate sau profilare cu efecte juridice sau care va afecteaza in mod similar pe site-ul greekos.ro.
11. Siguranta datelor dvs.:
Tratam securitatea dvs. personala cu seriozitate, de aceea, luam importante masuri de securitate, necesare pentru protectia impotriva accesului neautorizat la date sau modificarii, dezvaluirii ori distrugerii neautorizate de date. Acest lucru presupune revizuiri interne ale practicilor de colectare, pastrare si procesare de date si ale masurilor de securitate, de asemenea, masuri fizice de securitate pentru protectia impotriva accesului neautorizat la sistemele unde stocam datele personale.
Solicitam si furnizorilor nostri de servicii precum si partenerilor de afaceri sa intreprinda toate masurile necesare in vederea protectiei impotriva accesului neautorizat la date sau modificarii, dezvaluirii ori distrugerii neautorizate de date.
12. Modificari ale politicii de confidentialitate
Aceasta politica de confidentialitate se poate modifica in conformitate cu schimbarile legislatiei privind politica datelor sau in baza unor modificari ale serviciilor noastre sau ale modalitatii de organizare din cand in cand. Daca vom efectua modificari materiale la aceasta, vom publica un link catre politica revizuita pe pagina principala a site-ului nostru. Daca vom efectua modificari semnificative care vor avea un impact asupra drepturilor si libertatilor dvs. (de exemplu, atunci cand vom incepe prelucrarea datelor dvs. personale in alte scopuri decat cele specificate mai sus), va vom contacta inainte de a incepe aceasta prelucrare.
Ultima modificare: 14.12.2020