Termeni și condiții de utilizare a platformei

1. Informaţii Generale.

a) Introducere

• Vă informăm că prelucrăm datele dumneavoastră cu caracter personal cu respectarea Regulamentului European 2016/679 privind protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal si libera circulatie a acestor date (Regulamentul).
• Scopul principal al acestuia este creșterea nivelului de protecție a datelor personale și crearea unui climat de încredere care sa permita fiecărei persoane controlul asupra propriilor date.
• Astfel, considerăm că este un moment potrivit sa te informam cum protejam datele tale personale și cum ne insusim prevederile Regulamentului.
• Următorul document vă prezintă politica noastră privind protecția datelor este concepută pentru a vă informa cu privire la prelucrarea datelor dvs. personale și drepturile dvs. Privind această procesare în conformitate cu Regulamentul general privind protecția datelor (“GDPR”) și legislația locală în vigoare.

b) Operatorul

• Noi, societatea Grepfrut SRL, CUI 48350280, cu sediul în mun. Iași, str. Vasile Pogor nr. 6, mansardă, camera 8, jud. Iași, reprezentăm operatorul, în conformitate cu GDPR și, prin urmare, suntem responsabili pentru procesarea datelor descrisă mai jos. Pentru întrebări sau solicitări privind prelucrarea datelor, vă rugăm să ne contactați.
• Colectarea acestor date se face doar cu acordul dumneavoastră.
• Refuzul dumneavoastră determină imposibilitatea operatorului de a încheia contractul de prestări servicii/vanzare a produselor, de a trimite informații sau produsele comandate, acestuia din urmă lipsindu-i una din condiţiile esenţiale, respectiv identitatea părţilor.

c) Datele cu caracter personal

Grepfrut SRL prelucrează următoarele date cu caracter personal:

• Numele și prenumele Clientului, numărul de telefon, adresa de e-mail.
• Numele și prenumele copilului, vârsta, culoarea ochilor și a părului.
• Informații despre utilizarea, de către dvs., a site-ului nostru.
• Comunicările pe care le faceți cu noi sau pe care le direcționați către noi prin e-mailuri și apeluri telefonice.
• Informații despre computerul dvs. și despre vizitele și utilizarea acestui site web, inclusiv adresa dvs. IP, locația geografică, tipul de browser, sursa de referință, durata vizitei și numărul de afișări ale paginii, dacă ați deschis mailuri de la noi, dacă ați accesat linkuri din e-mailurile noastre.

2. Informaţii cu privire la Procesare.

a) Tipurile de prelucrare a datelor

“Prelucrarea” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, transmiterea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

b) Principiile prelucrării datelor cu caracter personal

Operatorul se obligă să respecte principiile de protecție a datelor cu caracter personal (denumite în continuare „Principiile”) prevăzute de GDPR, pentru a se asigura că toate datele sunt:

• Prelucrate în mod corect, legal și transparent;
• Colectate în scopuri specificate, explicite și legitime;
• Adecvate, relevante și limitate în raport cu scopurile pentru care sunt prelucrate;
• Corecte și actualizate;
• Păstrate într-o formă care nu permite identificarea persoanelor vizate mai mult timp decât este necesar în raport de scopul prelucrării;
• Procesate în conformitate cu drepturile persoanei vizate, într-un mod care să asigure o securitate adecvată a prelucrării, astfel încât datele să fie integre, confidențiale și disponibile.

c) Scopurile și temeiurile prelucrării datelor

Înregistrarea utilizatorilor și plasarea comenzii. Vom procesa datele personale colectate prin intermediul formularului de înscriere pe site-ul nostru prin care vă creați un cont, sau prin care plasați o comandă, în vederea unei mai bune și facile administrări. De asemenea, colectăm datele dumneavoastră pentru a putea: înregistra o comandă, pentru a prelucra comenzile, preluarea, livrarea și facturarea acestora, anularea comenzilor și rezolvarea sesizărilor sau altor aspecte referitoare la comandă. Această prelucrare este necesară pentru încheierea și executarea contractului.

Îmbunătățirea și dezvoltarea serviciilor: Analiza modului în care folosiți serviciile noastre ne ajută să vă înțelegem mai bine și ne arată ce putem îmbunătăți. De exemplu: analizăm datele privind istoricul achizițiilor dumneavoastră pentru a vă furniza informații sau sfaturi în legătură cu modul optim în care puteți folosi serviciile noastre, analizăm rezultatele activităților noastre de marketing pentru a măsura eficiența acestora și relevanța campaniilor. Această prelucrare se bazează pe interesul nostru legitim de a desfășura activități comerciale.

Îndeplinirea unor obligații legale. Pot fi prelucrate date personale în scopul îndeplinirii unor obligații legale. Folosim informațiile dvs. de plată în scopuri de contabilitate, facturare și audit și pentru detectarea și/sau prevenirea oricăror activități frauduloase, dacă este cazul. Prelucrarea este necesară pentru îndeplinirea unei obligații legale.

În scop de marketing. Dorim să vă ținem la curent cu privire la cele mai bune oferte pentru produsele care vă interesează. În acest sens, vă putem trimite orice tip de mesaj (cum ar fi: email/SMS/telefonic/web push/etc.) conținând informații generale și tematice, informații cu privire la produsele noastre, asemănătoare sau complementare cu cele pe care le-ati achizitionat, informații cu privire la oferte sau promotii, informații referitoare la produse adaugate in secțiunea “Cont/Coșul meu” sau pe care le-ați trecut în formularul de comandă și pentru care ați arătat interes sa le achizitionati. Pentru a vă pune la dispoziție informații de interes pentru dvs., putem folosi anumite date cu privire la comportamentul dvs. de cumpărător (de ex. produsele vizualizate / adăugate în wishlist / achiziționate) pentru a vă crea un profil. În cele mai multe cazuri, ne întemeiem comunicările de marketing pe consimțământul dvs. prealabil. Vă puteți răzgândi și retrage consimțământul în orice moment prin transmiterea unui email pe adresa de contact. Prelucrarea se bazează pe consimțământul oferit de către dumneavoastră.

Pentru apărarea intereselor noastre. În anumite cazuri putem folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială, cum ar fi : măsuri de protecție a site-ului și a utilizatorilor noștri față de atacuri cibernetice, măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente sau măsuri de gestionare a diverselor altor riscuri.Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a ne apăra activitatea comercială.

d) Beneficiarii datelor

Pentru a atinge scopurile menționate mai sus utilizăm furnizori de servicii, respectiv imputerninciți conform art. 28 GDPR, de exemplu furnizorii noștri de servicii pentru hosting, platformă și servicii de întreținere, pentru trimiterea e-mailurilor și SMS-urilor, contactarea telefonică, colaboratori externi, toți aceștia putând fi din România sau din afara ei sau a Uniunii Europene/Spațiului Economic European.

Ne asigurăm, de exemplu, prin reglementări contractuale, că acești furnizori de servicii prelucrează date cu caracter personal în conformitate cu legislația europeană privind protecția datelor, pentru a garanta un nivel ridicat de protecție a datelor, (spre exemplu, clauze contractuale standard, existența unor reguli corporatiste obligatorii, etc.) chiar dacă datele cu caracter personal sunt transferate într-o țară în care se utilizează în mod obișnuit un alt nivel de protecție a datelor și pentru care nu există nicio decizie de adecvare a Comisiei UE.

Pentru mai multe informații despre protectia corespunzătoare a transferului internațional de date sau a copiei acestora, vă rugăm să contactați ofițerul nostru pentru protecția datelor prin e-mail la adresa: [email protected].

e) Durata păstrării acestora

Noi stocăm datele dvs. cu caracter personal cât timp aveți cont pe site-ul nostru și cât timp este necesară prelucrarea, precum și până la momentul când ne solicitați să le ștergem. Vom da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior închiderii contului, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.

Atunci când nu mai avem nevoie de datele dvs. personale, le vom șterge sau distruge în siguranță. De asemenea, vom lua în considerare dacă și cum putem minimiza în timp cantitatea de date personale pe care le folosim și dacă putem asigura anonimitatea datelor dvs. personale, astfel încât acestea să nu mai fie asociate cu dvs. sau să vă identifice, caz în care putem folosi acele informații fără a vă notifica ulterior.

3. Drepturile dumneavoastră.

Puteți contacta societatea pentru a vă exercita drepturilor prevăzute de Regulamentul nr. 2016/679 la următoarele date de contact:

Grepfrut SRL, CUI 48350280, cu sediul în mun. Iași, str. Vasile Pogor nr. 6, mansardă, camera 8, jud. Iași, email [email protected]

Pentru obținerea unor interpretări oficiale legate de exercitarea drepturilor care decurg din legislația privind protecția datelor cu caracter personal sau pentru a vă exprima nemulțumirile legate de maniera în care noi asigurăm prelucrarea datelor cu caracter personal, vă puteți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal la următoarele coordonate de contact: (i) prin poștă sau curier la adresa din București, bulevardul General Gheorghe Magheru nr. 28-30, sector 1, cod poștal 010336, (ii) prin poștă electronică la adresa: [email protected], (iii) prin fax la nr. 0318.059.602 sau (iv) la nr. de telefon 0318.059.211.

În conformitate cu GDPR. Aceste drepturi sunt următoarele:

• Dreptul de a primi informații cu privire la prelucrarea datelor și o copie a datelor procesate (dreptul de acces, articolul 15 GDPR),
• Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul de acces, art. 16 GDPR),
• Dreptul de a solicita ștergerea datelor cu caracter personal (dreptul de a fi ”uitat”) și, în cazul în care datele cu caracter personal au fost făcute publice, transmiterea informațiilor referitoare la solicitarea de ștergere către alți operatori (dreptul de ștergere, articolul 17 GDPR),
• Dreptul de a solicita restricționarea prelucrării datelor (dreptul la restricționare a procesării, articolul 18 GDPR) - poți solicita restricționarea prelucrării în cazul în care contesti exactitatea datelor, precum și în alte cazuri prevăzute de lege,
• Dreptul de a primi datele personale cu privire la persoana vizată într-un format structurat, utilizat în mod obișnuit și mecanolizibil și de a solicita transmiterea acestor date către un alt operator (dreptul la portabilitatea datelor, articolul 20 GDPR),
• Dreptul de a se opune prelucrării datelor cu intenția de a înceta prelucrarea – vă puteți opune, in special, prelucrarilor de date care se intemeiaza pe interesul nostru legitim, (dreptul la obiecție, articolul 21 GDPR),
• Dreptul de a retrage oricând un consimțământ dat în vederea opririi unei prelucrări a datelor care se bazează pe consimțământul dvs. Retragerea nu va afecta legalitatea prelucrării pe baza consimțământului acordat înainte de retragere (dreptul de retragere a consimțământului, articolul 7 GDPR),
• Dreptul de a depune o plângere la o autoritate de supraveghere dacă considerați că prelucrarea datelor este o încălcare a GDPR (dreptul de a depune o plângere la o autoritate de supraveghere, articolul 77 GDPR),
• Drepturi suplimentare aferente deciziilor automate: poti cere și obține intervenția umană cu privire la respectiva prelucrare, îți poți exprima propriul punct de vedere cu privire la aceasta si poti contesta decizia.

4. Securitatea prelucrării.

Noi am adoptat măsuri tehnice și organizatorice de prelucrare a datelor, actualizate în conformitate cu cerințele GDPR, cu scopul de a proteja datele dumneavoastră cu caracter personal împotriva oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau transmitere, modificare neautorizată, distrugere sau pierdere accidentală. Toți angajații și colaboratorii noștri precum și orice terțe părți care acționează în numele și pe seama noastră sunt obligați să respecte confidențialitatea informațiilor dumneavoastră și cerințele GDPR, în conformitate cu prevederile prezentei Politici.

Ne asigurăm ca partenerilor noștri contractuali care au acces la datele cu caracter personal pe care le prelucram le impunem obligații contractuale în conformitate cu prevederilor legale și ca verificam respectarea de către aceștia a obligațiilor pe care si le-au asumat. Aceștia vor prelucra datele personale în numele și pentru noi, numai in conformitate cu instructiunile primite de la aceasta si numai respectand cerintele de securitate și confidențialitate în limitele impuse.

5. Procesarea datelor cu caracter personal în parteneriat

O parte dintre datele cu caracter personal prelucrate prin intermediul site-ului nostru vor putea fi transferate către terți și vă exprimați consimțământul dumneavoastră expres pentru a proceda în acest sens, precum și în situațiile în care există o obligație legală pentru operator de a proceda în acest mod.

Site-ul nostru poate conține, la un moment dat, link-uri de acces către alte site-uri ale căror politici de prelucrare a datelor pot fi diferite de cele ale noastre.

Vă rugăm să aveți în vedere și să consultați politicile privind protecția datelor cu caracter personal ale celorlalte site-uri, deoarece noi nu ne putem asuma responsabilitatea.