Introducere
Regulamentul nr. 679/2016 al UE privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) [GDPR] este in vigoare de la 25 Mai 2018.
- Regulamentul este direct aplicabil în toate statele membre, fără a fi necesară actualizarea legislației naționale, acesta primând asupra oricărei legi naționale în caz de conflict.
- Noul regulament mărește aria de cuprindere a datelor personale la orice informație care poate fi folosită direct sau indirect pentru a identifica în mod unic o persoană – de la nume și CNP, la o fotografie sau înregistrare video, o adresa de e-mail sau un număr de telefon, domiciliu sau reședință, postări pe rețelele de socializare, informații medicale, informații despre comportamentul de cumpărare sau de petrecere a timpului liber, sau o simplă adresă de IP sau conținutul unui fișier de tip cookie.
- Noțiunea de procesare a datelor personale este lărgită, plecând de la obținerea datelor și până la arhivarea acestora.
- Persoanele fizice au drepturi lărgite, printre care dreptul de a accesa datele referitoare la propria persoană, dreptul de portabilitate a datelor și dreptul de a fi uitat.
- Regulamentul se aplică tuturor entităților si autorităților care sunt înregistrate în UE sau care au operațiuni în UE și care procesează date cu caracter personal.
- În cazul neconformării cu cerințele GDPR, penalitățile sunt de până la 4% din cifra de afaceri (pe anul anterior, la nivel de grup de firme) sau până la 20 milioane EUR.
Scopul politicii
Prezentul document stabilește responsabilitățile și politica folosita de S.C. LANGENICS S.R.L., cu sediul în Voluntari ILFOV, Strada Drumul Potcoavei, Nr. 55, Vila 8, Cam.5, înregistrată la Registrul Comerțului sub nr. J23/829/23.02.2018, Cod Unic de Înregistrare 38918767, telefon 0311027430, e-mail: office@langenics.ro , denumita in continuare “societatea” privind confidențialitatea și protecția datelor cu caracter personal.
Biko.ro este denumirea comercială al S.C. LANGENICS S.R.L., cu sediul în Voluntari ILFOV, Strada Drumul Potcoavei, Nr. 55, Vila 8, Cam.5, înregistrata la Registrul Comerțului sub nr. J23/829/23.02.2018, Cod Unic de Înregistrare 38918767, telefon 0311027430, e-mail: office@langenics.ro, persoană juridică de naționalitate română (în continuare “societatea” sau “biko.ro“). În sensul legislației cu privire la protecția datelor, suntem operatori atunci când prelucrăm datele dvs. cu caracter personal.
În colectarea și utilizarea acestor date, societății își supune operațiunile legislației specifice cu luarea in considerare a fiecărui tip de persoane care i se adresează si a tipurilor de procesare a datelor cu caracter personal, specificitate care poate influenta modul în care sunt implementate masurile de securitate necesare pentru a proteja datele cu caracter personal.
Masurile de securitate se aplică tuturor proceselor interne, persoanelor implicate in acestea si sistemelor informatice de suport ale societății, inclusiv directorilor, angajaților, furnizorilor și altor părți terțe care pot avea acces la datele societății.
Orice altă politică, procedură sau reglementare internă referitoare la domeniul de aplicare al acestei politici nu trebuie să conțină dispoziții contrare prevederilor acestei politici.
Regulamentul general privind protecția datelor 2016 (GDPR) este unul dintre cele mai importante acte legislative care afectează modul în care societatea își desfășoară activitățile de prelucrare a informațiilor.
Definiții
Cele mai importante definiții cu privire la această politică sunt următoarele:
‘date cu caracter personal’ sunt definite ca:
orice informație referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal). Persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;‘prelucrarea datelor cu caracter personal‘ înseamnă:
orice operaţiune sau serie de operaţiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;‘operator’ înseamnă:
persoana fizică sau persoana juridică de drept public sau de drept privat, inclusiv autoritatea publică, orice altă instituţie ori organizaţie care, în mod individual sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal prevăzute în mod expres de legislaţia în vigoare;Drepturile persoanelor vizate
Persoana vizată este o persoana fizica identificabila sau identificata ale cărei date personale sunt prelucrate in cadrul activităților si operațiunilor efectuate de către departamentele societății. In temeiul GDPR, persoanele vizate pot sa își exercite anumite drepturi cu referire la datele cu caracter personal ale acestora, respectiv:
- Dreptul de a fi informat
- Dreptul de acces
- Dreptul la rectificare
- Dreptul de ștergere
- Dreptul de a restricționa procesarea
- Dreptul la portabilitatea datelor
- Dreptul de a obiecta
- Drepturi legate de luarea de decizii automatizate și de profilare.
Exercitarea efectiva a acestor drepturi la nivelul societății poate fi limitată sau restricționată in funcție de tipul de date la care se refera drepturile persoanei vizate si la obiectul prelucrării. De asemenea, răspunsul societății cu privire la modul efectiv in care se poate da curs solicitării persoanei vizate cu privire la exercitarea drepturilor sale variază astfel cum este reglementat prin GDPR:
Cererile persoanei vizate | Termen |
---|---|
Dreptul de a fi informat | Atunci când datele sunt colectate (dacă sunt furnizate de către persoana vizată) sau în termen de o lună (dacă nu sunt furnizate de persoana vizată, si la cererea acesteia) |
Dreptul de acces | O lună |
Dreptul la rectificare | O lună |
Dreptul de ștergere | Fără întârzieri nejustificate |
Dreptul de a restricționa procesarea | Fără întârzieri nejustificate |
Dreptul la portabilitatea datelor | O lună |
Dreptul de a obiecta | La primirea obiecției |
Drepturi legate de procesul de luare a deciziilor și profilare automată. | Nu este cazul |
Dreptul de acces, intervenție, rectificare si portare
Beneficiați de dreptul de acces, intervenție, rectificare și portare cu privire la datele pe care ni le furnizați, să limitați prelucrarea realizată de noi și chiar să solicitați ștergerea datelor. Menționăm că intervenția asupra datelor pe care ni le-ați furnizat poate fi de natură să împiedice executarea contractului încheiat între dumneavoastră și societate. În acest caz societatea este exonerata de răspundere. Vă rugăm să ne aduceți la cunoștință solicitările dumneavoastră, în orice modalitate care este asigurătoare cu privire la identitatea solicitantului și îndreptățirea lui. Vă vom răspunde neîntârziat. Dacă sunteți nemulțumit, aveți posibilitatea să vă adresați Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România. +40.318.059.211 / +40.318.059.212, anspdcp@dataprotection.ro.
Fără a vă afecta dreptul dvs. de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.
Reamintim faptul ca puteți contacta în orice moment Responsabilul biko.ro cu protecția datelor prin transmiterea solicitării dvs. prin oricare dintre următoarele modalități:
- prin e-mail la adresa: office@biko.ro sau dpo@langenics.ro;
- prin poștă sau curier la adresa: Strada Drumul Potcoavei, Nr. 55, Vila 8, Cam.5, Voluntari -Ilfov –cu mențiunea în atenția Responsabilului biko.ro cu protecția datelor.
Ștergerea datelor/contului
Există anumite alte circumstanțe în care nu suntem obligați să respectăm solicitarea dvs. de ștergere a datelor, deși acestea două sunt cele mai probabile circumstanțe în care v-am putea refuza această solicitare
Să aveți în vedere că, înaintea exercitării acestui drept, sa va descărcați din contul biko.ro si sa va salvați toate documentele aferente comenzilor efectuate de la biko.ro, indiferent daca facturarea s-a efectuat către dvs. sau către o altă persoană fizică sau juridică (cum ar fi: facturile, certificatele de garanție). În cazul în care nu efectuați acest demers înainte de a va exercita dreptul de ștergere, veți pierde toate aceste documente iar biko.ro va fi in imposibilitate de a vi le pune la dispoziție, după caz, deoarece procesul de ștergere a datelor, respectiv a contului biko.ro, cu toate datele și documentele aferente acestuia, este un proces ireversibil.
Legalitatea prelucrării datelor cu caracter personal
GDPR stabilește în mod expres șase moduri alternative în care poate fi stabilită legalitatea unui caz specific de prelucrare a datelor cu caracter personal. Cele șase moduri în care societatea poate ajunge să prelucreze date cu caracter personal sunt:
Consimțământul
Executarea unui contract
Obligația legală
Interesele vitale ale persoanei vizate
Activitatea desfășurată în interes public
Interesele legitime
- Crearea și administrarea contului în cadrul platformei biko.ro;
- Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea și facturarea acestora;
- Soluționarea anulărilor sau a problemelor de orice natură referitoare la o comandă, la bunurile sau serviciile achiziționate;
- Returnarea produselor conform prevederilor legale;
- Rambursarea contravalorii produselor conform prevederilor legale;
- Asigurarea serviciilor de suport, inclusiv oferirea de răspunsuri la întrebările dvs. cu privire la comenzile dvs. sau la bunurile și serviciile biko.ro.
Cu excepția cazului în care este necesar dintr-un motiv prevăzut în mod expres în GDPR, societatea va obține întotdeauna acordul explicit din partea unei persoane vizate pentru colectarea și procesarea datelor acesteia. În cazul minorilor sub vârsta de 16 ani, va fi necesară obținerea consimțământului părinților, tutorilor sau altor reprezentanți legali ai acestora. Societatea informează persoanele vizate cu privire la drepturile acestora în momentul obținerii consimțământului, respectiv dreptul de retragere a consimțământului. Aceste informații vor fi furnizate într-o formă accesibilă, scrise în limbaj clar și concis.
În cazul în care datele cu caracter personal colectate și prelucrate sunt necesare pentru a executa un contract cu persoana vizată, nu este necesar consimțământul explicit.
În cazul în care datele cu caracter personal trebuie să fie colectate și prelucrate pentru a se conforma legislației specifice societății, nu este necesar consimțământul explicit.
În cazul în care datele cu caracter personal sunt necesare pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice, atunci acest lucru poate fi utilizat ca bază legală a prelucrării. In acest sens, se vor pastra dovezi rezonabile, documentate cu privire la interesele vitale ale persoanei vizate avute in vedere, ori de câte ori acest motiv este utilizat ca bază legală pentru prelucrarea datelor cu caracter personal.
În cazul în care societatea trebuie să îndeplinească o sarcină pe care o consideră a fi în interes public sau ca parte a unei obligații oficiale, atunci nu va fi solicitat acordul persoanei vizate. Evaluarea interesului public sau a datoriei oficiale va fi documentată și pusă la dispoziție ca dovadă atunci când este necesar.
Dacă prelucrarea specifică a unor date cu caracter personal este în interesele legitime ale societății și s-a considerat că nu afectează în mod semnificativ drepturile și libertățile persoanei vizate, acest lucru poate fi definit ca fiind motivul legal al prelucrării. Rationamentul care sustine interesul legitim va fi documentat, daca este cazul, într-un document asociat prezentei politici.
Vom utiliza datele dvs. cu caracter personal în următoarele scopuri:
1. Pentru prestarea serviciilor biko.ro beneficiul dvs.
Acest scop general poate include, după caz, următoarele:
Prelucrarea datelor dvs. pentru aceste scopuri este în cele mai multe cazuri necesară pentru încheierea și executarea unui contract între biko.ro și dvs. De asemenea, anumite prelucrări subsumate acestor scopuri sunt impuse de legislația aplicabilă, inclusiv legislația fiscală și contabilă.
În general, colectăm datele dvs. cu caracter personal direct de la dumneavoastră, astfel încât aveți controlul asupra tipului de informație pe care ne-o oferiți. Cu titlul de exemplu, primim informații de la dvs. astfel:
Când vă creați un cont pe biko.ro, ne transmiteți: adresa de e-mail, numele și prenumele, număr telefon mobil, număr telefon fix, adrese de livrare, adresa alternativa de e-mail, datele cardului bancar etc.;
Când plasați o comandă, ne furnizați informații precum: produsul dorit, numele si prenumele, adresa de livrare, detalii de facturare, metoda de plată, număr de telefon, datele cardului bancar etc.
Vă oferim și posibilitatea de a vă înregistra în platforma biko.ro prin contul dvs. Facebook sau Google. Dacă optați pentru una dintre aceste variante, veți fi direcționați către o pagină administrată de Facebook Inc / Google LLC, unde aceștia vă vor informa cu privire la transferul datelor dvs. către biko.ro. Puteți consulta politicile de confidențialitate Facebook, respectiv Google, folosind următoarele link-uri:
Aceste acțiuni sunt revizuite periodic ca parte a procesului de gestionare a protecției datelor.