Politica de confidentialitate

Societatea

DRIM DANIEL DISTRIBUTIE FMCG SRL

Politica de confidențialitate

1.Introducere

Vă mulțumim pentru interesul față de societatea noastră pentru produsele și/sau serviciile  noastre.Protecția și confidențialitatea datelor cu caracter personal reprezintăun subiect foarte important pentru noi. Când intrați într-o relație de orice fel cu noi, ne încredințați informațiile dumneavoastră. Aceste informații prezentate în acest document (denumit în continuare „Politică de confidențialitate” sau „Documentul”) sunt importante.

Vă recomandăm să le citiți cu atenție. Scopul acestei Politici de confidențialitate este să vă explice ce date prelucrăm (colectăm, utilizăm, partajăm), de ce le prelucrăm, în ce modalitate le prelucrăm, drepturile dvs. în temeiul GDPR și modalitatea în care vă puteți exercita aceste drepturi. În colectarea acestor informații, noi acționăm în calitate de Operator și, prin lege, suntem obligați să vă furnizăm aceste informații.

Fiind pe deplin conștienți de faptul că informațiile personale vă aparțin, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. Nu oferim informații unor părți terțe fără a vă informa în conformitate cu prevederile legale. Nu luăm decizii exclusiv automate cu impact semnificativ asupra Dvs.

Prin vizitarea site-ului nostru www.drimfmcg.ro, achiziționarea produselor, serviciilor noastre sau prin interacțiunea cu noi prin orice mijloc și/sau prin intermediul oricărui canal de comunicare (e-mail, telefon, rețele de socializare etc), sunteți de acord cu această Politică de confidențialitate. Dacă nu sunteți de acord cu cele descrise în prezenta Politică de Confidențialitate, vă rugăm să nu utilizați serviciile Societății DRIM DANIEL DISTRIBUTIE FMCG S.R.L., fiind operator de date în sensul Regulamentului General Privind Protectia Datelor cu Caracter Personal (GDPR).

2.Definiții

2.1. „GDPRRGPD sau Regulamentul înseamnă Regulamentul (UE) 2016/679 AL Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

2.2  „Persoană vizată” reprezintă orice persoană fizică identificată sau identificabilă ale cărei date sunt prelucrate de către noi în calitate de operator, ca de exemplu clienți, potențiali clienți sau vizitatori ai site-ului.

2.3.Prelucrareînseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

2.4. Consimțământînseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate de Operator;

2.5.Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Ceilalți termeni utilizați în prezentul document au înțelesul conferit de GDPR și celelalte prevederi legale aplicabile.

3.Alte servicii

Această Politică de confidențialitate nu acoperă aplicațiile și site-urile altor terți la care puteți ajunge prin accesarea link-urilor de pe site-ul nostru. Acest lucru excedează controlului nostru. Vă încurajăm să examinați Politica de confidențialitate de pe orice site și/sau aplicație înainte de a furniza date personale.

4.Cine suntem noi?

4.1. Societatea DRIM DANIEL DISTRIBUTIE FMCG S.R.L., cu sediul social situat în Localitatea Argeselu, Comuna Maracineni, nr. 74-J, Camera, Jud. Arges , înmatriculată la Oficiul Registrului Comerțului  sub nr. J03/1359/2003 având Cod de Unic de Inregistrare  – 15823153 („Noi” sau „Operatorul”) este responsabilă de prelucrarea datelor dvs. cu caracter personal pe care le colectăm direct de la dvs. sau din alte surse.

4.2. Potrivit legislației, societatea noastră este operator de date cu caracter personal. Pentru ca datele dvs. să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri rezonabile și adecvate, tehnice și organizatorice pentru a proteja datele dvs. cu caracter personal.

5.Cine sunteți dvs.?

Potrivit legislației, dvs., persoana fizică beneficiară a serviciilor/produselor noastre, reprezentantul ori persoana de contact a unei companii care ne este client sau potențial client, vizitatorul site-ului sau persoana aflată într-o relație de orice fel cu noi, sunteți o „persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a vă permite să vă exercitați cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita exercitarea drepturilor.

6.Angajamentul nostru

Protecția informațiilor dvs. personale este foarte importantă pentru noi. De aceea, ne-am luat angajamentul să respectăm legislația europeană și națională privind protecția datelor cu caracter personal, în special GDPR și următoarele principii:

a. Legalitate, echitate și transparență. Prelucrăm datele dvs. legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care utilizăm, iar dvs. sunteți informat corespunzător.

b. Controlul vă aparține. În limitele legii, vă oferim posibilitatea de examina, modifica, șterge datele personale pe care le-ați împărtășit cu noi și de a vă exercita celelalte drepturi.

c. Integritatea datelor și limitarea scopului. Utilizăm datele numai în scopurile descrise la momentul colectării sau în noi scopuri compatibile cu cele inițiale. În toate cazurile, scopurile noastre sunt compatibile cu legislația. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete și actualizate.

d. Securitate. Am implementat măsuri rezonabile de securitatea prelucrării datelor cu caracter personal, astfel încât să vă protejăm cât mai bine informațiile personale. Cu toate acestea, rețineți faptul că niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură.

7.Schimbări

Putem schimba această Politică de confidențialitate în orice moment. Toate actualizările și modificările prezentei Politici sunt valabile imediat, de aceea va rugăm sa citiți mereu această Politică de confidențialitate.

8.Informațiile  dvs. – scopuri, temeiuri legale.

8.1. Atunci când navigați pe site-ul nostru, când ne transmiteți o solicitare pe e-mail sau ne contactați în orice alt scop și pe orice alt canal de comunicare, ne puteți comunica următoarele date personale, pe care le colectăm direct de la dvs. sau din alte surse, așa cum explicăm în tabelul de mai jos:

Datele cu caracter personal prelucrate Scop/Scopuri Temei/Temeiuri Legale
 

 

Nume

Adresă

În scopul creării unui cont pe site.

Pentru facturare.

Pentru a ne conforma legislației.

Pentru prevenirea fraudelor și a altor infracțiuni.

Pentru marketing direct (doar dacă avem consimțământul dvs. prealabil).

Încheierea sau executarea unui contract – Art. 6 (1) b GDPR.

obligația legală – Art. 6 (1) c GDPR.

consimțământ – Art. 6 (1) a) – (doar pentru marketing direct).

E-mail În scopul creării unui cont pe site.

Pentru facturare.

Pentru a ne conforma legislației.

Pentru prevenirea fraudelor și a altor infracțiuni.

Pentru marketing direct (doar dacă avem consimțământul dvs. prealabil).

 Încheierea sau executarea unui contract – Art. 6 (1) b GDPR.

consimțământ – Art. 6 (1) a) – (doar pentru marketing direct).

interes legitim – Art. 6 (1) f) GDPR.

 

 

Adresa IP

Pentru a ne apăra împotriva atacurilor cibernetice.

Pentru prevenirea fraudelor.

Pentrufuncționarea rețelei.

Interes legitim – Art. 6 (1) f) GDPR

8.2. Cele mai multe informații sunt colectate direct de la dvs. (de exemplu, prin completarea unui formular de pe site). Majoritatea informațiile sunt cele descrise mai sus, dar pot exista situații în care colectăm date de la terți (i.e. parteneri, platforme).

8.3. Pe lângă informațiile indicate mai sus, este posibil să colectăm și următoarele informații, în funcție de circumstanțe:

a. Modul în care interacționați cu site-ul/site-urile nostru/noastre (de exemplu, informații despre cum și când ne accesați site-ul sau ce dispozitiv folosiți pentru a accesa site-ul). Pentru mai multe informații în acest sens, vă invităm să lecturați și Politica noastră privind utilizarea modulelor de cookie-uri.

b. Conținutul mesajelor trimise prin sisteme de mesagerie și e-mail.

8.4. Pe lângă scopurile enumerate în tabelul din secțiunea anterioară, prelucrăm datele cu caracter personal și în următoarele scopuri:

a. Pentru a vă răspunde la întrebări și solicitări și a vă furniza serviciul de asistență clienți;

b. În scop de marketing, însă doar în situația în care avem consimțământul dvs. prealabil

c. sau când există o excepție legală de la obținerea consimțământului;

d. Pentru a oferi și îmbunătăți serviciile pe care le oferim;

e. Pentru a diagnostica sau a remedia probleme tehnice;

f. Pentru a ne apăra împotriva atacurilor cibernetice;

g. Pentru a ne conforma legislației, ca de exemplu conformarea cu legislația fiscală carene obligă să păstrăm documentele contabile pe o perioadă de 10 ani;

h. În situația puțin probabilă a unui litigiu, pentru constatarea sau revendicarea unui drept în instanță.

9.Alte informații despre temeiuri legale

a. Interes legitim. În situația în care utilizăm interesul legitim, efectuăm o analiză a interesului legitim  (test de echilibrare) prin intermediul căreia putem în balanță interesul nostru și  interesele dvs. În situația în care prevalează interesele noastre, vom utiliza interesul legitim. În situația în care prevalează interesele dvs., nu vom utiliza interesul legitim,  iar în măsura în care nu reușim să identificăm un alt temei legal corect, nu vom efectua respectiva activitate de prelucrare.

b. Consimțământ.Rețineți faptul că obținerea consimțământului nu este obligatorie, iar noi vom proceda la obținerea consimțământului din partea dvs. doar în situațiile în care nu reușit să utilizăm un alt temei legal. În prezent utilizăm consimțământul doar pentru e-mail marketing.

10.Perioada de stocare

10.1. Stocăm datele dvs. cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 5 ani de la încetarea contractului sau ultima interacțiune cu noi.

10.2. După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

10.3. Rețineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege, de exemplu în situația documentelor contabile.

11.Destinatarii datelor

11.1. Putem dezvălui datele dvs., respectând legea aplicabilă, partenerilor de afaceri sau altor terți. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele dvs. să fie protejate. În aceste situații, ne vom asigura că orice transfer este legitim conform legislației.

11.2. Putem transmite datele și altor părți având consimțământul sau potrivit instrucțiunilor dvs, ca de exemplu, în situația în care exercitați o cerere de portabilitate.

11.3. Vom putea, de asemenea, furniza informațiile dvs. cu caracter personal și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

11.4. Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat.

11.5. Transferul de date către un stat a cărui legislație nu prevede un nivel de protecție cel puțin egal cu cel oferit de Regulament General de Protecție a Datelor este posibil numai dacă există garanții suficiente cu privire la protecția drepturilor fundamentale ale persoanelor vizate. Aceste garanții vor fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii către care se va realiza transferul datelor tale personale.

11.6. De fiecare dată când vom transfera datele tale personale în afara SEE, ne vom asigura că există un nivel de protecția similar prin unul din următoarele mecanisme de salvgardare:

a. vom transfera datele tale personale către țări unde s-a demonstrat de către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru datele personale.

b. când apelăm la anumiți furnizori de servicii, vom putea folosi anumite modele de contracte furnizate și aprobate de Comisia Europeană care oferă datelor personale aceeași protecție pe care o au în Europa.

12.Securitatea datelor

12.1. Înțelegem cât de importantă este securitatea datelor personale și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm de accesul neautorizat al datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.

12.2. Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

a. Politici dedicate. Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.

b. Minimizarea datelor.Ne asigurăm că datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această Politică.

c. Restrângerea accesului la date. Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).

d. Măsuri tehnice specifice.Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite. Totuși, niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură și de neatins.

e. Asigurarea exactității datelor tale. Câteodată este posibil să îți cerem să confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri că ele reflectă realitatea.

f. Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

g. Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să anonimizăm/pseudonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

12.3. Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințezi, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.

13.Marketing direct

În măsura în care am obținut consimțământul dvs. prealabil sau sunteți deja un client al companiei, putem utiliza tehnologii de marketing direct utilizând informațiile colectate despre dvs. În prezent transmitem mesaje comerciale pe e-mail (e-mail marketing) către persoanele care și-au exprimat consimțământul în acest sens în prealabil.

 

14.Drepturile dumneavoastra

14.1. Aveți următoarele drepturi în ceea ce privește datele cu caracter personal referitoare la dumneavoastră:

a. Dreptul la informare si de acces la datele dumneavoastră cu caracter personal;

b. Dreptul la rectificarea datelor dumneavoastră cu caracter personal;

c. Dreptul la ștergerea datelor;

d. Dreptul la restricționarea prelucrării datelor;

e. Dreptul la portabilitatea datelor;

f. Dreptul de retragere a consimțământului;

g. Dreptul de a va opune prelucrării datelor dumneavoastră (in situațiile prevăzute de RGPD); si

h. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produc efecte juridice care va privesc sau care va in mod similar într-o măsura semnificativa.accesul, rectificarea, ștergerea restricționarea, opoziția, precum și dreptul la portabilitatea datelor;

14.2. Pentru prelucrările de date cu caracter personal care se întemeiază pe consimțământul dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului dumneavoastră înainte de retragerea acestuia.Vă puteți retrage consimțământul pentru marketing direct în orice moment prin  urmarea instrucțiunilor de dezabonare din fiecare e-mail.

14.3. Dorim să vă aducem la cunoștință că drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vom da curs acestora. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a te adresa justiției.

14.4. Pentru exercitarea acestor drepturi, puteți transmite Societății o cerere scrisa, datata si semnata, la adresa de sediu a Societății, sau pe e-mail, la adresa de e-mail: officearges@drim.ro.

14.5. Vom încerca să răspundem solicitării în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspecte, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util.

14.6. Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dumneavoastră nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.

14.7. În cazul în care considerați că drepturile dumneavoastră au fost nesocotite sau nu au fost onorate corespunzător, vă solicităm respectuos să ne atrageți atenția printr-o notificare adresată Societății, iar în cazul în care nu s-a remediat situația, vă transmitem că aveți dreptul să vă adresați cu o plângere adresată către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, la adresa de e-mail anspdcp@dataprotection.ro sau prin poștă la adresa B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România.

15.Întrebări, solicitări și exercitarea drepturilor

Dacă aveți întrebări sau nelămuriri cu privire la prelucrarea informațiilor dvs sau doriți să vă exercitați drepturile legale sau aveți orice altă îngrijorare cu privire la confidențialitatea datelor pe care le puneți la dispoziția noastră, ne puteți contacta la adresa societății sau la email: officearges@drim.ro

Administrator,

Marcela Trandafir