Introducere

Regulamentul nr. 679/2016 al UE privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) [GDPR] este in vigoare de la 25 Mai 2018.

  • Regulamentul este direct aplicabil în toate statele membre, fără a fi necesară actualizarea legislației naționale, acesta primand asupra oricărei legi naționale în caz de conflict.
  • Noul regulament mărește aria de cuprindere a datelor personale la orice informație care poate fi folosită direct sau indirect pentru a identifica în mod unic o persoană – de la nume și CNP, la o fotografie sau înregistrare video, o adresa de e-mail sau un numar de telefon, domiciliu sau reședință, postări pe rețelele de socializare, informații medicale, informații despre comportamentul de cumpărare sau de petrecere a timpului liber, sau o simplă adresă de IP sau conținutul unui fișier de tip cookie.
  • Noțiunea de procesare a datelor personale este lărgită, plecând de la obținerea datelor și până la arhivarea acestora.
  • Persoanele fizice au drepturi lărgite, printre care dreptul de a accesa datele referitoare la propria persoană, dreptul de portabilitate a datelor și dreptul de a fi uitat.
  • Regulamentul se aplică tuturor entitatilor si autoritatilor care sunt înregistrate în UE sau care au operațiuni în UE și care procesează date cu caracter personal.
  • În cazul neconformării cu cerințele GDPR, penalitățile sunt de până la 4% din cifra de afaceri (pe anul anterior, la nivel de grup de firme) sau până la 20 milioane EUR.

Scopul politicii

Prezentul document stabilește responsabilitățile și politica folosita de S.C. LANGENICS S.R.L., cu sediul în Voluntari ILFOV, Strada Drumul Potcoavei, Nr. 55, Vila 8, Cam.5, inregistrata la Registrul Comertului sub nr. J23/829/23.02.2018, Cod Unic de Inregistrare 38918767, telefon 0311027430, e-mail: office@langenics.ro , denumita in continuare “societatea” privind confidențialitatea și protecția datelor cu caracter personal.

Biko.ro este denumirea comercială al S.C. LANGENICS S.R.L., cu sediul în Voluntari ILFOV, Strada Drumul Potcoavei, Nr. 55, Vila 8, Cam.5, inregistrata la Registrul Comertului sub nr. J23/829/23.02.2018, Cod Unic de Inregistrare 38918767, telefon 0311027430, e-mail: office@langenics.ro, persoană juridică de naționalitate română (în continuare “societatea” sau “biko.ro“). În sensul legislației cu privire la protecția datelor, suntem operatori atunci când prelucrăm datele dvs cu caracter personal.

În colectarea și utilizarea acestor date, societatii isi supune operatiunile legislației specifice cu luarea in considerare a fiecarui tip de persoane care i se adreseaza si a tipurilor de procesare a datelor cu caracter personal, specificitate care poate influenta modul în care sunt implementate masurile de securitate necesare pentru a proteja datele cu caracter personal.

Masurile de securitate se aplică tuturor proceselor interne, persoanelor implicate in acestea si sistemelor informatice de suport ale societatii, inclusiv directorilor, angajaților, furnizorilor și altor părți terțe care pot avea acces la datele societatii.

Orice altă politică, procedură sau reglementare internă referitoare la domeniul de aplicare al acestei politici nu trebuie să conțină dispoziții contrare prevederilor acestei politici.

Regulamentul general privind protecția datelor 2016 (GDPR) este unul dintre cele mai importante acte legislative care afectează modul în care societatea își desfășoară activitățile de prelucrare a informațiilor.

Definiții

Cele mai importante definitii cu privire la această politică sunt următoarele:

‘date cu caracter personal’ sunt definite ca:

orice informaţie referitoare la o persoană fizică identificată sau identificabilă (subiect al datelor cu caracter personal). Persoana identificabilă este persoana care poate fi identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente specifice identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;

‘prelucrarea datelor cu caracter personal‘ înseamnă:

orice operaţiune sau serie de operaţiuni care se efectuează asupra datelor cu caracter personal prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;

‘operator’ înseamnă:

persoana fizică sau persoana juridică de drept public sau de drept privat, inclusiv autoritatea publică, orice altă instituţie ori organizaţie care, în mod individual sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal prevăzute în mod expres de legislaţia în vigoare;

Drepturile persoanelor vizate

Persoana vizată este o persoana fizica identificabila sau identificata ale carei date personale sunt prelucrate in cadrul activitatilor si operatiunilor efectuate de catre departamentele societatii. In temeiul GDPR, persoanele vizate pot sa isi exercite anumite drepturi cu referire la datele cu caracter personal ale acestora, respectiv:

  1. Dreptul de a fi informat
  2. Dreptul de acces
  3. Dreptul la rectificare
  4. Dreptul de ștergere
  5. Dreptul de a restricționa procesarea
  6. Dreptul la portabilitatea datelor
  7. Dreptul de a obiecta
  8. Drepturi legate de luarea de decizii automatizate și de profilare.

Exercitarea efectiva a acestor drepturi la nivelul societatii poate fi limitata sau restrictionata in functie de tipul de date la care se refera drepturile persoanei vizate si la obiectul prelucrarii. De asemenea, raspunsul societatii cu privire la modul efectiv in care se poate da curs solicitarii persoanei vizate cu privire la exercitarea drepturilor sale variaza astfel cum este reglementat prin GDPR:

Cererile persoanei vizate Termen
Dreptul de a fi informatAtunci când datele sunt colectate (dacă sunt furnizate de către persoana vizată) sau în termen de o lună (dacă nu sunt furnizate de persoana vizată, si la cererea acesteia)
Dreptul de accesO lună
Dreptul la rectificareO lună
Dreptul de ștergereFără întârzieri nejustificate
Dreptul de a restricționa procesareaFără întârzieri nejustificate
Dreptul la portabilitatea datelorO lună
Dreptul de a obiectaLa primirea obiecției
Drepturi legate de procesul de luare a deciziilor și profilare automată.Nu este cazul

Dreptul de acces, interventie, rectificare si portare

Beneficiați de dreptul de acces, intervenție, rectificare și portare cu privire la datele pe care ni le furnizați, să limitați prelucrarea realizată de noi și chiar să solicitați ștergerea datelor. Menționăm că intervenția asupra datelor pe care ni le-ați furnizat poate fi de natură să împiedice executarea contractului încheiat între dumneavoastră și societate. În acest caz societatea este exonerata de răspundere. Vă rugăm să ne aduceți la cunoștință solicitările dumneavoastră, în orice modalitate care este asigurătoare cu privire la identitatea solicitantului și îndreptățirea lui. Vă vom răspunde neîntârziat. Dacă sunteți nemulțumit, aveți posibilitatea să vă adresați Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania. +40.318.059.211 / +40.318.059.212, anspdcp@dataprotection.ro.

Fără a vă afecta dreptul dvs de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.

Reamintim faptul ca puteti contacta in orice moment Responsabilul biko.ro cu protecția datelor prin transmiterea solicitarii dvs prin oricare dintre urmatoarele modalitati:

  • prin e-mail la adresa: office@biko.ro sau dpo@langenics.ro;
  • prin poștă sau curier la adresa: Strada Drumul Potcoavei, Nr. 55, Vila 8, Cam.5, Voluntari -Ilfov –cu mentiunea în atenția Responsabilului biko.ro cu protecția datelor.

Stergerea datelor/contului

Există anumite alte circumstanțe în care nu suntem obligați să respectăm solicitarea dvs. de ștergere a datelor, deși acestea două sunt cele mai probabile circumstanțe în care v-am putea refuza această solicitare

Sa aveti in vedere ca, inaintea exercitarii acestui drept, sa va descarcati din contul biko.ro si sa va salvati toate documentele aferente comenzilor efectuate de la biko.ro, indiferent daca facturarea s-a efectuat catre dvs sau catre o alta persoana fizica sau juridica (cum ar fi: facturile, certificatele de garantie). In cazul in care nu efectuati acest demers inainte de a va exercita dreptul de stergere, veti pierde toate aceste documente iar biko.ro va fi in imposibilitate de a vi le pune la dispozitie, dupa caz, deoarece procesul de stergere a datelor, respectiv a contului biko.ro, cu toate datele si documentele aferente acestuia, este un proces ireversibil.

Legalitatea prelucrarii datelor cu caracter personal

GDPR stabileste in mod expres șase moduri alternative în care poate fi stabilită legalitatea unui caz specific de prelucrare a datelor cu caracter personal. Cele sase moduri in care societatea poate ajunge sa prelucreze date cu caracter personal sunt:

  1. Consimțământul

  2. Cu excepția cazului în care este necesar dintr-un motiv prevăzut in mod expres în GDPR, societatea va obține întotdeauna acordul explicit din partea unei persoane vizate pentru colectarea și procesarea datelor acesteia. În cazul minorilor sub vârsta de 16 ani, va fi necesara obtinerea consimțământului părinților, tutorilor sau altor reprezentanti legali ai acestora. Societatea informeaza persoanele vizate cu privire la drepturile acestora în momentul obținerii consimțământului, respectiv dreptul de retragere a consimțământului. Aceste informații vor fi furnizate într-o formă accesibilă, scrise în limbaj clar și concis.

  3. Executarea unui contract

  4. În cazul în care datele cu caracter personal colectate și prelucrate sunt necesare pentru a executa un contract cu persoana vizată, nu este necesar consimțământul explicit.

  5. Obligația legală

  6. În cazul în care datele cu caracter personal trebuie să fie colectate și prelucrate pentru a se conforma legislatiei specifice societatii, nu este necesar consimțământul explicit.

  7. Interesele vitale ale persoanei vizate

  8. În cazul în care datele cu caracter personal sunt necesare pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice, atunci acest lucru poate fi utilizat ca bază legală a prelucrării. In acest sens, se vor pastra dovezi rezonabile, documentate cu privire la interesele vitale ale persoanei vizate avute in vedere, ori de câte ori acest motiv este utilizat ca bază legală pentru prelucrarea datelor cu caracter personal.

  9. Activitatea desfășurată în interes public

  10. În cazul în care societatea trebuie să îndeplinească o sarcină pe care o consideră a fi în interes public sau ca parte a unei obligații oficiale, atunci nu va fi solicitat acordul persoanei vizate. Evaluarea interesului public sau a datoriei oficiale va fi documentată și pusă la dispoziție ca dovadă atunci când este necesar.

  11. Interesele legitime

  12. Dacă prelucrarea specifică a unor date cu caracter personal este în interesele legitime ale societatii și s-a considerat că nu afectează în mod semnificativ drepturile și libertățile persoanei vizate, acest lucru poate fi definit ca fiind motivul legal al prelucrării. Rationamentul care sustine interesul legitim va fi documentat, daca este cazul, intr-un document asociat prezentei politici.

    Vom utiliza datele dvs. cu caracter personal în următoarele scopuri:

    1. Pentru prestarea serviciilor biko.ro beneficiul dvs.

    Acest scop general poate include, după caz, următoarele:

    1. Crearea și administrarea contului în cadrul platformei biko.ro;
    2. Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea și facturarea acestora;
    3. Solutionarea anulărilor sau a problemelor de orice natură referitoare la o comandă, la bunurile sau serviciile achiziționate;
    4. Returnarea produselor conform prevederilor legale;
    5. Rambursarea contravalorii produselor conform prevederilor legale;
    6. Asigurarea serviciilor de suport, inclusiv oferirea de răspunsuri la întrebările dvs cu privire la comenzile dvs sau la bunurile și serviciile biko.ro.

    Prelucrarea datelor dvs. pentru aceste scopuri este în cele mai multe cazuri necesară pentru încheierea și executarea unui contract între biko.ro și dvs. De asemenea, anumite prelucrări subsumate acestor scopuri sunt impuse de legislația aplicabilă, inclusiv legislația fiscală și contabilă.

    În general, colectăm datele dvs. cu caracter personal direct de la dumneavoastră, astfel încât aveți controlul asupra tipului de informație pe care ne-o oferiți. Cu titlul de exemplu, primim informații de la dvs. astfel:

    Când vă creați un cont pe biko.ro, ne transmiteți: adresa de e-mail, numele și prenumele, număr telefon mobil, număr telefon fix, adrese de livrare, adresa alternativa de e-mail, datele cardului bancar etc.;

    Când plasați o comandă, ne furnizați informații precum: produsul dorit, numele si prenumele, adresa de livrare, detalii de facturare, metoda de plată, număr de telefon, datele cardului bancar etc.

    Vă oferim și posibilitatea de a vă înregistra în platforma biko.ro prin contul dvs Facebook sau Google. Dacă optați pentru una dintre aceste variante, veți fi direcționați către o pagină administrată de Facebook Inc / Google LLC, unde aceștia vă vor informa cu privire la transferul datelor dvs. către biko.ro. Puteți consulta politicile de confidențialitate Facebook, respectiv Google, folosind următoarele link-uri:

    Aceste acțiuni sunt revizuite periodic ca parte a procesului de gestionare a protecției datelor.