POLITICA DE CONFIDENȚIALITATE

 

Data ultimei actualizări: 03.02.2022

Prin prezenta Politică ne propunem să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dumneavoastră cu caracter personal, în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulatțe a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare “GDPR”).

Ne rezervăm dreptul de a actualiza periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului de prelucrare a datelor dumneavoastră cu caracter personal. În cazul oricărei astfel de modificări, vom afișa pe site versiunea modificată a Politicii de Confidențialitate.

  1. CINE SUNTEM NOI

Această Politică de confidențialitate se aplică site-ului aleha.ro deținut de SC BLOOM NEXT LEVEL SRL, cu sediul în București, str. Dinu Vintilă, Nr. 6B, Sector 2 înregistrată la ONRC sub nr. J40/12033/2022, CUI 44580651.

Pentru orice informații suplimentare privind prelucrarea datelor dumneavoastră cu caracter personal vă rugăm să ne contactați la adresa de email: aleha@aleha.ro.

  1. DATELE DUMNEAVOASTRĂ CU CARACTER PERSONAL PRELUCRATE

Colectăm datele dumneavoastră cu caracter personal atunci când vă înregistraţi pe site-ul nostru, plasaţi o comandă, vă abonați la newsletter-ul nostru, completați un formular diponibil pe site sau ne contactați prin email. 

În contextul comercializării produselor noastre, în scopul încheierii și executării contractelor, prelucrăm în principal următoarele tipuri de date: nume, prenume, adresă de livrare și/sau de facturare, adresă de e-mail, număr de telefon.

Din motive de securitate, in cazul platilor online, noi nu avem acces la modalitățile dumneavoastră de plată (detalii cardului, detaliile contului bancar). Pentru efectuarea plăților online folosim serviciile  procesatorului de plati Stripe (https://stripe.com/en-ro/privacy ).

Minorii sub vârsta de 16 ani nu trebuie să prezinte nicio informație cu caracter personal fără consimțământul părinților sau tutorilor lor. Recomandăm ca toţi părinţii să își informeze copiii în legătură cu utilizarea responsabilă și în condiţii de siguranţă a datelor personale pe internet. Dacă descoperim că informaţii personale de la minori cu vârsta sub 16 ani au fost colectate în necunoştinţă de cauză, vor fi imediat eliminate din înregistrări în măsura practic posibilă. 

Nu vă utilizăm datele pentru a vă transmite comunicări comerciale sau de marketing decât dacă optați  pentru o astfel de comunicare. Chiar și în asemenea cazuri, ne asigurăm că aveți la dispoziţie o opțiune simplă de a vă dezabona prin retragerea consimțământului dumneavoastră în orice moment.

Pentru vizitatorii site-ului este posibil să colectăm date prin module cookie sau alte tehnologii similare, precum: adresa IP, navigatorul de internet, locația, paginile web accesate pe site-ul nostru, timpul petrecut pe site, rețeaua de internet, dispozitivul utilizat. Pentru mai multe detalii în acest sens, consultați Politica de cookie.

  1. SCOPURILE ȘI TEMEIURILE LEGALE ALE PRELUCRĂRII DATELOR DUMNEAVOASTRĂ

Vom prelucra datele dumneavoastră cu caracter personal în următoarele scopuri:

3.1. Comercializarea produselor noastre:

  • Crearea și administrarea contului pe site;
  • Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea și facturarea acestora;
  • Soluționarea anulărilor sau a problemelor de orice natură referitoare la o comandă sau la bunurile achiziționate, inclusiv returnarea produselor și rambursarea contravalorii conform prevederilor legale;
  • Asigurarea serviciilor de suport cu privire la comenzile dumneavoastră;
  • Furnizarea de feedback cu privire la produsele achiziționate

Temeiul legal al prelucrării datelor dumneavoastră în aceste scopuri este cel al încheierii și executării unui contract cu dumneavoastră. De asemenea, anumite prelucrări subsumate acestor scopuri sunt impuse de legislatia aplicabilă, inclusiv legislația fiscală și contabilă.

3.2. Marketing si comunicări comerciale:

Pentru a vă informa cu privire la cele mai bune oferte privind produsele noastre dorim să vă putem trimite comunicări comerciale prin email.

Temeiul legal al prelucrării datelor în acest scop îl constituie consimțământul dumneavoastră oferit în prealabil. Aveți posibilitatea de a vă retrage în orice moment consimțământul oferit, prin accesarea link-ului de dezabonare afișat în cadrul fiecărei comunicări primite.

În anumite situații, ne putem baza activitățile de marketing pe interesul nostru legitim de a ne promova și dezvolta activitatea comerciala. Vă asigurăm că luăm toate măsurile necesare pentru ca drepturile și libertățile dumneavoastră fundamentale să nu fie afectate.

3.3. Apărarea intereselor noastre legitime:

  • Măsuri de protecție a site-ului și a utilizatorilor platformei față de atacuri cibernetice,
  • Măsuri de prevenire și detectare a tentativelor de fraudare;
  • Măsuri de gestionare a diverselor altor riscuri, pentru a asigura securitatea datelor dumneavoastră;

Temeiul legal al acestor tipuri de prelucrări este interesul nostru legitim de a ne îmbunătăți constant serviciile și a proteja activitatea comercială. În acest sens, ne asigurăm că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dumneavoastră fundamentale.

  1. CARE ESTE DURATA PRELUCRĂRII DATELOR DUMNEAVOASTRĂ

Datele dumneavoastră personale vor fi stocate doar atâta timp cât este necesar pentru îndeplinirea scopurilor în care au fost colectate, pentru a ne îndeplini obligațiile contractuale și legale, în fiecare caz în parte.

În cazul în care datele nu mai sunt necesare pentru îndeplinirea obligațiilor contractuale sau legale, acestea vor fi șterse periodic, cu excepția cazului în care este necesară o prelucrare temporară ulterioară în următoarele scopuri:

  • Îndeplinirea datoriei de a păstra datele în conformitate cu legislația fiscală românească, care prevede obligația păstrării/documentării datelor personale între doi și zece ani. 
  • Păstrarea datelor care pot servi ca probe în eventuale dispute sau litigii, în conformitate cu termenele limită de prescripție aplicabile. Aceste termene de prescripție pot avea o durată de până la 10 de ani, deși în mod curent perioada este de trei ani. 

  1. REGIMUL TRANSFERURILOR INTERNAȚIONALE

Atunci când este necesar pentru aducerea la îndeplinire a obiectului contractului încheiat cu dumneavoastră, și numai în situații specifice sau în baza unor garanții adecvate, vom transfera în străinatate date cu caracter personal, după caz, inclusiv către state care nu asigură un nivel de protecție adecvat al acestora. În aceste situații, transferul datelor către respectivele state se întemeiază pe prevederile GDPR referitoare la: transferul care este necesar pentru executarea unui contract sau pentru aplicarea unor măsuri precontractuale adoptate la cererea dumneavoastră, după caz, transferul care este necesar pentru încheierea unui contract sau pentru executarea unui contract încheiat în interesul persoanei vizate.

În situația în care este necesar să se transfere date cu caracter personal către țări terțe/organizații internaționale și în alte circumstanțe, vom proceda în acest sens numai cu garanțiile prevăzute legal pentru aceste transferuri.

  1. CINE POATE AVEA ACCES LA DATELE DUMNEAVOASTRĂ

În conformitate cu prevederile legale privind protecția datelor cu caracter personal și a unor angajamente de confidențialitate, în măsura necesară îndeplinirii obligațiilor noastre față de dumneavoastră, putem oferi acces furnizorilor de servicii de curierat, de plată/bancare, IT, juridice, consiliere și consultare, precum și vânzări și marketing. 

În cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea transmite anumite date cu caracter personal unor autorități publice.

  1. MĂSURI DE PROTECȚIE ȘI GARANȚII

ATZEMOS S.R.L. implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel înalt de securitate și protecție a datelor cu caracter personal. Noi utilizăm metode şi tehnologii de securitate, împreună cu politici şi proceduri interne de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.

  1. DREPTURILE PERSOANEI VIZATE

În limitele și condițiile prevăzute de GDPR, fiecare persoană vizată își poate exercita dreptul:

  • de retragere a consimțământului pentru prelucrarea datelor, fără a afecta legalitatea prelucrărilor realizate anterior retragerii consimțământului;
  • de acces la date în conformitate cu articolul 15 GDPR; 
  • de rectificare a datelor în conformitate cu articolul 16 din GDPR; 
  • de ștergere a datelor în conformitate cu articolul 17 GDPR; 
  • să stabilească restricții de prelucrarea datelor în conformitate cu articolul 18 GDPR; 
  • la portabilitatea datelor în conformitate cu articolul 20 GDPR; 
  • să se opună prelucrării, în conformitate cu articolul 21 GDPR; 
  • de a nu face obiectul unei decizii bazate exclusive pre prelucrarea automata, în conformitate cu articolul 22 GDPR; 

Pentru exercitarea acestor drepturi ne puteți contacta prin e-mail la adresa: aleha@aleha.ro.

Fiecare persoană vizată are, de asemenea, dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, care poate fi contactată la adresahttp://www.dataprotection.ro/. Fără a vă afecta dreptul de a depune o plângere, vă rugăm să ne contactați în prealabil și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice nemulțumire pe cale amiabilă.