NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
SI CONFIDENȚIALITATEA INFORMAȚIILOR
Index:
- Informații generale
- Cine suntem și cum ne puteți contacta
-
Ce categorii si tipuri de date personale cu caracter personal
prelucrăm
-
Cum folosim datele dvs. (scopurile și temeiurile prelucrării)
- Cât timp păstrăm datele dvs. cu caracter personal
- Cine are acces la datele dvs. cu caracter personal
- În ce țări transferăm datele dvs. cu caracter personal
-
Măsuri luate pentru asigurarea securității prelucrării datelor cu
caracter personal
-
Drepturile persoanelor vizate ale căror date cu caracter personal
sunt prelucrate
- Actualizări
1) Informații generale
1.1. S.C SMARTIOOAPP S.R.L. , prin site-ul
Smartioo.ro și aplicația Smartioo, în calitate de
operator de date cu caracter personal, își ia angajamentul de a vă
respecta viața privată și datele cu caracter personal. Luăm în
serios protecția datelor personale ale clienților prin respectarea
și conformarea cu legislația actualizată privind protecția datelor
cu caracter personal și a vieții private.
1.2. Întrucât unul dintre principiile esențiale ale acestui cadrul
legal îl reprezintă transparența, am pregătit acest document prin
care dorim să vă informăm despre modul în care colectăm, utilizăm,
transferăm și protejăm datele dvs. cu caracter personal atunci când
interacționați cu noi în legătură cu produsele și serviciile
noastre, inclusiv prin site-ul nostru web sau prin aplicațiile
disponibile pe telefonul mobil.
2) Cine suntem și cum ne puteți contacta
2.1. Smartioo este denumirea comercială a
S.C SMARTIOOAPP S.R.L.
persoana juridica de nationalitate romana, avand sediul social in
Romania, Municipiul Floresti, Strada Florilor, Nr. 302, Bl. 2,
Mansardă, Judet Cluj, inmatriculata la Registrul Comertului de pe
langa Tribunalul Cluj cu Nr. J12/593/2021, avad cod de inregistrare
fiscala RO43690567, e-mail comunicare oficială:
office@Smartioo.ro
tel. - , societate care funcționează conform tuturor prevederilor
legale în vigoare din România. În sensul legislației cu privire la
protecția datelor, suntem operator de date (entitatea care
stabilește scopurile și mijloacele prelucrării datelor cu caracter
personal) atunci când prelucrăm datele dvs. cu caracter personal în
calitatea de persoană vizată (persoană fizică identificată sau
identificabilă la care se referă datele).
2.2. Întrucât suntem întotdeauna deschiși să aflăm opiniile
dumneavoastră, precum și să vă furnizăm orice informații
suplimentare de care ați putea avea nevoie cu privire la prelucrarea
datelor dvs, vă încurajăm să contactați Responsabilul Smartioo cu
protecția datelor la adresa de e-mail datepersonale@Smartioo.ro sau
prin poștă ori curier la adresa de corespondență sediul social in
Romania, Municipiul Floresti, Strada Florilor, Nr. 302, Bl. 2,
Mansardă, Judet Cluj,– cu mențiunea: în atenția Responsabilului
Smartioo cu protecția datelor – acestea fiind singurele canale
dedicate pentru aspecte privind protecția datelor cu caracter
personal.
3) Ce sunt datele cu caracter personal și ce categorii si tipuri
de date personale cu caracter personal prelucrăm
3.1. Datele personale sunt informații referitoare la o persoană
fizică identificată sau identificabilă. O persoană fizică
identificabilă este cea care poate fi identificată, direct sau
indirect, prin referire la un identificator, cum ar fi un nume, un
număr de identificare, date despre locație ori unul sau mai mulți
factori specifici fizic, fiziologic, genetic, identitate mentală,
economică, culturală sau socială a acelei persoane fizice.
3.2. În general, colectăm datele dvs. cu caracter personal direct de
la dumneavoastră, astfel încât aveți controlul asupra tipului de
informație pe care ne-o oferiți. Astfel, categoriile și tipurile de
date cu caracter personal pe care le prelucrăm sunt următoarele:
-
Date personale de identificare ale persoanei fizice (nume,
prenume, adresă, telefon, e-mail, adresă IP) și/sau ale numele si
prenume reprezentantului unei persoane juridice), după caz.
-
Date referitoare la comenzile efectuate (data și ora depunerii
comenzii, adresele de livrare, valoarea comenzii, partenerul de la
care ați efectuat comanda)
-
Detalii personale financiare (informații legate metoda de plată,
ultimele 4 cifre ale cardului bancar folosit pentru tranzacție):
doar pentru efectuarea de plăți în sistem on-line – dacă e cazul;
3.3. Atunci când accesați site-ul Smartioo.ro sau accesați
aplicația Smartioo, serverele noastre creează în mod automat
înregistrări ale vizitei dumneavoastră. Aceste înregistrări includ,
de obicei, adresa IP, numărul de accesări, tipul de browser de pe
care accesați.
3.5. Putem, de asemenea, să colectăm și să prelucrăm ulterior
anumite informații cu privire la comportamentul dvs. în timpul
vizitării site-ului nostru web sau a folosirii aplicației
smartphone, pentru a vă personaliza experiența online și a vă pune
la dispoziție oferte adaptate profilului dvs. Vă invităm să aflați
mai multe detalii în acest sens prin consultarea secțiunii
privitoare la scopurile prelucrării de mai jos.
3.6. Pe site-ul nostru web și în aplicația smartphone putem stoca și
colecta informații in cookie-uri și tehnologii similare, conform
Politicii de cookie-uri. Pentru mai multe informații, te rugăm să
consulți nota de informare a operatorului privind fișierele de tip
„cookie”
3.7. Nu colectăm și nu prelucrăm în alt mod date sensibile, conform
legislației in vigoare. De asemenea, nu dorim să colectăm sau să
prelucrăm date ale minorilor care nu au împlinit vârsta de 16 ani.
3.8. Refuzul dumneavoastră de a ne furniza aceste date ne va pune în
imposibilitatea de a va furniza produsele și/sau serviciile dorite,
sau de a vă răspunde solicitării adresate operatorului.
4) Cum prelucrăm datele dvs. (scopurile și temeiurile
prelucrării)
4.1. Operatorul are obligația de a administra în condiții de
siguranță și numai pentru scopurile specificate, datele personale
care ne sunt furnizate.
4.2. Datele personale ale clienților care ne sunt furnizate sunt
prelucrate în vederea:
creării și administrării contului de client în cadrul platformei
Smartioo;
preluării, prelucrării, validării si facturării comenzilor online;
soluționării anulărilor sau a problemelor de orice natură
referitoare la o comandă, la bunurile sau serviciile achiziționate;
returnării produselor conform prevederilor legale;
rambursării contravalorii produselor conform prevederilor legale;
informării utilizatorilor/clienților/partenerilor privind evoluția
și statusul comenzilor
prin e-mail si/sau push notifications, inclusiv informarea prin
e-mail referitoare la înregistrarea în cont;
ducerii la îndeplinire a serviciului contractat, respectiv livrarea
produselor comandate;
comunicării cu dvs. cu privire la serviciile Smartioo prin
diferite canale cum ar fi: prin telefon, e-mail, chat
4.3. Prelucrarea datelor dvs. pentru aceste scopuri este în cele mai
multe cazuri necesară pentru încheierea și executarea unui contract
între Smartioo și dvs., în calitate de persoana vizată. De asemenea,
anumite prelucrări subsumate acestor scopuri sunt impuse de
legislația aplicabilă, inclusiv legislația fiscală și contabilă.
4.4. În scopul îmbunătățirii serviciilor noastre și pentru a vă
oferi cea mai bună experiență de cumpărare online, putem colecta și
utiliza anumite informații în legătură cu comportamentul dvs. de
utilizator, vă putem invita să completați chestionare de satisfacție
subsecvent finalizării unei comenzi sau putem desfășura, direct sau
cu ajutorul unor parteneri, studii și cercetări de piață. Astfel, ne
întemeiem aceste activități pe interesul nostru legitim de a
desfășura activități comerciale, având întotdeauna grijă ca
drepturile și libertățile dvs. fundamentale să nu fie afectate.
4.5. Pot exista situații în care vom folosi sau transmite informații
pentru a ne proteja drepturile și activitatea comercială. Acestea
pot include:
Măsuri de protecție a site-ului web și a utilizatorilor platformei
Smartioo față de atacuri cibernetice:
Măsuri de prevenire și detectare a tentativelor de fraudare,
inclusiv transmiterea unor informații către autoritățile publice
competente;
Măsuri de gestionare a diverselor altor riscuri.
Temeiul general al acestor tipuri de prelucrări este interesul
nostru legitim de a ne apăra activitatea comercială, fiind înțeles
că ne asigurăm că toate măsurile pe care le luăm garantează un
echilibru între interesele noastre și drepturile și libertățile dvs.
fundamentale.
4.8. Pentru a putea primi comunicări comerciale puteți opta separat
prin bifarea acestui serviciu în contul dumneavoastră de client de
pe site-ul Smartioo.
4.9. Pentru dezabonare de la comunicările comerciale vă rugăm să
aveți în vedere opțiunea de dezabonare afișată în mesajele
comerciale de tip newsletter (unsubscribe/update subscription
preferences).
4.10 De asemenea, în anumite cazuri ne întemeiem prelucrarea pe
dispoziții legale cum ar fi în contextul serviciilor prestate prin
intermediul Smartioo.ro, inclusiv a obligațiilor în materie
fiscală, precum și în materie de arhivare.
5) Cât timp păstrăm datele dvs. cu caracter personal
5.1. Smartioo va prelucra și va stoca datele dumneavoastră cu
caracter personal doar pe perioada de timp necesară pentru atingerea
scopurilor de prelucrare expuse mai sus.
5.2. Ca regulă generală, vom stoca datele dvs. cu caracter personal
cât timp aveți un cont în platforma Smartioo. Puteți să ne
solicitați oricând ștergerea anumitor informații sau închiderea
contului și vom da curs acestor solicitări, sub rezerva păstrării
anumitor informații inclusiv ulterior închiderii contului, în
situațiile în care legislația aplicabilă (în scopuri fiscale și
contabile de exemplu) sau interesele noastre legitime o impun.
6) Cui transmitem datele dumneavoastră cu caracter personal
6.1. Datele colectate și stocate de către compania noastră sunt
confidențiale. Cu toate acestea, operatorul poate furniza datele cu
caracter personal altor entități ori persoane cu care se află în
relații contractuale, dar fără a se limita la următoarele categorii
de destinatari:
Furnizorii implicați in mod direct/indirect în procesul de execuție
a comenzii plasate (restaurante si magazine partenere, dispeceri,
curieri/firme de curierat)
Furnizori de servicii de marketing/telemarketing;
Furnizori de servicii de cercetare de piață;
Furnizorilor de servicii IT;
Furnizori de servicii de plăți on-line
Altor societăți cu care putem dezvolta programe comune de ofertare
pe piață a bunurilor si serviciilor noastre.
6.2. În cazul în care ne revine o obligație legală sau dacă este
necesar pentru a ne apăra un interes legitim, putem de asemenea
divulga anumite date cu caracter personal unor autorități publice,
inclusiv autorități fiscale, autorități de protecție a
consumatorilor, organele statului competente în materie de urmărire
penală ori instanțe judecătorești.
7) În ce țări transferăm datele dvs. cu caracter personal
7.1. În prezent, stocăm și prelucrăm datele dvs. cu caracter
personal pe teritoriul României. Cu toate acestea, este posibil să
transferăm anumite date ale dvs. cu caracter personal unor entități
localizate în Spațiul Economic European (SEE) sau în afara acestuia,
inclusiv în țări cărora Comisia Europeană nu le-a recunoscut un
nivel adecvat de protecție a datelor cu caracter personal.
7.2. Vom lua întotdeauna măsuri pentru a ne asigura că orice
transfer internațional de date cu caracter personal este gestionat
cu atenție cu scopul de a vă proteja drepturile și interesele.
Transferurile către furnizorii de servicii și alte părți terțe vor
fi întotdeauna protejate prin angajamente contractuale și, după caz,
prin alte garanții, cum ar fi clauzele contractuale standard emise
de Comisia Europeană sau schemele de certificare.
7.3. Ne puteți contacta oricând, folosind detaliile de contact
expuse mai sus, pentru a afla mai multe informații despre țările în
care transferăm datele dvs., precum și garanțiile pe care le-am pus
în aplicare cu privire la aceste transferuri.
8) Măsuri luate pentru asigurarea securității prelucrării datelor
cu caracter personal
8.1. Am luat toate măsurile tehnice și organizatorice adecvate,
conform standardelor industriei, pentru protejarea datelor cu
caracter personal împotriva distrugerii accidentale sau ilegale,
pierderii, modificării, dezvăluirii sau accesului neautorizat.
8.2. Transmisia datelor dvs. cu caracter personal se face folosind
algoritmi de criptare de ultimă generație si le stocam pe servere
securizate, asigurând in același timp redundanța datelor. Pentru
efectuarea plăților folosim serviciile procesatorului de plăti PayU.
Orice informații privitoare la plăti sunt criptate, folosind
tehnologia HTTPS cu criptare TSL 1.2.
8.3. Depunem toate eforturile rezonabile, justificate comercial
pentru a proteja datele cu caracter personal colectate si analizăm
periodic noile tehnologii în domeniu și, dacă este cazul, le aplicăm
în vederea îmbunătățirii sistemelor noastre de securitate.
8.4. În ciuda măsurilor luate pentru a proteja datele dvs. cu
caracter personal, vă atragem atenția că transmiterea informațiilor
prin Internet, în general, sau prin intermediul altor rețele
publice, nu este complet sigură, existând riscul ca datele să fie
văzute şi utilizate de către terțe părți neautorizate. Nu putem fi
responsabili pentru astfel de vulnerabilități ale unor sisteme care
nu sunt sub controlul nostru.
9) Drepturile persoanelor vizate ale căror date cu caracter
personal sunt prelucrate
9.1. Regulamentul general privind protecția datelor (RGPD) vă
recunoaște o serie drepturi în legătură cu datele dvs. cu caracter
personal. Puteți solicita accesul la datele dvs., corectarea
oricăror greșeli din evidentele noastre și/sau vă puteți opune la
prelucrarea datelor dvs. cu caracter personal. De asemenea, vă
puteți exercita dreptul de a vă plânge autorității de supraveghere
competente sau de a vă adresa justiției. După caz, puteți beneficia
și de dreptul de a solicita ștergerea datelor dvs. cu caracter
personal, dreptul la restricționarea prelucrării datelor dvs. și
dreptul la portabilitatea datelor.
9.2. Pentru a vă putea exercita drepturile, ne puteți contacta
folosind detaliile de contact expuse mai sus. Vă rugăm să rețineți
următoarele aspecte dacă doriți să vă exercitați aceste drepturi:
Identitate. Luăm în serios confidențialitatea tuturor
înregistrărilor care conțin date cu caracter personal. Din acest
motiv, va rugam sa ne transmiteți cererile dvs. cu privire la astfel
de înregistrări folosind adresa de e-mail aferenta contului
Smartioo. In caz contrar, ne rezervăm dreptul de a vă
verifica identitatea prin solicitarea de informații suplimentare
care au ca scop confirmarea identității dvs.
Costuri. Nu vom solicita o taxă pentru a vă exercita vreun
drept în ceea ce privește datele dvs. cu caracter personal, cu
excepția cazului în care solicitarea dvs. de acces la informații
este nefondată, respectiv repetitivă sau excesivă, caz în care vom
percepe o sumă rezonabilă în asemenea circumstanțe. Vă vom informa
despre orice costuri aplicate înainte de a vă soluționa cererea.
Durata de răspuns. Ne propunem să răspundem la orice
solicitări valide în termen de maximum o lună calendaristică, cu
excepția cazului în care acest lucru este deosebit de complicat sau
dacă ați făcut mai multe solicitări, caz în care urmează să
răspundem în termen de maximum doua luni adiționale. Vă vom anunța
dacă vom avea nevoie de mai mult de o lună. S-ar putea să vă
întrebăm dacă puteți să ne spuneți exact ce doriți să primiți sau ce
anume vă îngrijorează. Acest lucru ne va ajuta să acționăm mai
repede si sa scurtam timpul de răspuns la solicitarea dvs.
Drepturile terțelor părți. Nu trebuie să respectăm o cerere
în cazul în care ar afecta în mod negativ drepturile și libertățile
altor persoane vizate.
DREPTURILE PERSOANELOR VIZATE DESCRIERE ȘI CONȚINUT
|
DESCRIERE ȘI CONȚINUT |
Dreptul la informare (art. 12-14 RGPD) |
Operatorul este obligat să furnizeze persoanei vizate cel
puțin următoarele informații, cu excepția cazului în care
această persoană posedă deja informațiile respective:
identitatea operatorului și a reprezentantului acestuia,
dacă este cazul;
scopul în care se face prelucrarea datelor;
informații suplimentare, precum: destinatarii sau
categoriile de destinatari ai datelor; dacă furnizarea
tuturor datelor cerute este obligatorie şi consecințele
refuzului de a le furniza; existenta drepturilor prevăzute
de prezenta lege pentru persoana vizată, în special a
dreptului de informare, acces, de intervenție asupra datelor
și de opoziție etc, precum și condițiile în care pot fi
exercitate;
orice alte informații a căror furnizare este impusă prin
dispoziție a autorității de supraveghere, ținând seama de
specificul prelucrării.
|
Dreptul de a retrage vă consimțământul (art. 7 RGPD)
|
Consimțământul poate fi retras în orice moment, atunci când
prelucrarea datelor cu caracter personal care vă privesc a
fost efectuată pe baza consimțământului dumneavoastră.
|
Dreptul de acces la propriile date cu caracter personal
(art. 15 RGPD)
|
Puteți să ne cereți:
să confirmăm dacă vă prelucrăm datele cu caracter personal;
să vă punem la dispoziție o copie a acestor date;
să vă oferim alte informații despre datele dvs. cu caracter
personal, cum ar fi datele pe care le avem, la ce le
folosim, cui i le divulgăm, dacă le transferăm în
străinătate și cum le protejăm, cât timp le păstrăm, ce
drepturi aveți, cum puteți face o plângere, de unde am
obținut datele dvs., în măsura în care informațiile nu v-au
fost deja furnizate prin această informare.
|
Dreptul la rectificare (art. 16 RGPD) |
Ne puteți cere să corectăm sau să completăm datele dvs. cu
caracter personal inexacte sau incomplete. Este posibil să
încercăm să verificăm exactitatea datelor înainte de
rectificarea acestora.
|
Dreptul la ștergerea datelor sau „dreptul de a fi uitat”
(art. 17 RGPD)
|
Ne puteți cere să vă ștergem datele cu caracter personal, dar
numai în cazul în care:
acestea nu mai sunt necesare pentru scopurile pentru care au
fost colectate; sau
v-ați retras consimțământul (în cazul în care prelucrarea
datelor se baza pe consimțământ); sau
dați curs unui drept legal de a vă opune; sau
acestea au fost prelucrate ilegal; sau
ne revine o obligație legală în acest sens.
Nu avem obligația de a ne conforma solicitării dvs. de
ștergere a datelor dvs. cu caracter personal în cazul în
care prelucrarea datelor dvs. cu caracter personal este
necesară:
pentru respectarea unei obligații legale; sau
pentru constatarea, exercitarea sau apărarea unui drept în
instanță.
Există anumite alte circumstanțe în care nu suntem obligați
să respectăm solicitarea dvs. de ștergere a datelor, deși
acestea două sunt cele mai probabile circumstanțe în care
v-am putea refuza această solicitare.
|
Dreptul la restricționarea prelucrării (art. 18 RGPD)
|
Ne puteți cere să restricționăm prelucrarea datelor cu
caracter personal, dar numai în cazul în care:
exactitatea lor este contestată (a se vedea secțiunea de
rectificare), pentru a ne permite să verificăm acuratețea
acestora; sau
prelucrarea este ilegală, dar nu doriți ca datele să fie
șterse; sau
acestea nu mai sunt necesare pentru scopurile pentru care au
fost colectate, dar dvs. aveți nevoie de ele pentru a
constata, a exercita sau a apăra un drept în instanță; sau
v-ați exercitat dreptul de a vă opune, iar verificarea dacă
drepturile noastre prevalează este în desfășurare.
Putem continua să folosim datele dvs. cu caracter personal
în urma unei solicitări de restricționare, în cazul în care:
avem consimțământul dvs.; sau
pentru a constata, exercita sau asigura apărarea unui drept
în instanță; sau
pentru a proteja drepturile Smartioo sau ale altei persoane
fizice sau juridice.
|
Dreptul la portabilitatea datelor (art. 20 RGPD)
|
Ne puteți cere să vă furnizăm datele cu caracter personal
într-un format structurat, utilizat în mod curent și care
poate fi citit automat, sau puteți solicita ca acesta să fie
„portat” direct către un alt operator de date, dar în fiecare
caz numai dacă:
prelucrarea se bazează pe consimțământul dvs. sau pe
încheierea sau executarea unui contract cu dvs; și
prelucrarea se face prin mijloace automate.
|
Dreptul la opoziție (art. 21 RGPD) |
Vă puteți opune în orice moment, din motive legate de situația
particulară în care vă aflați, prelucrării datelor dvs. cu
caracter personal în temeiul interesului nostru legitim, în
cazul în care considerați că drepturile și libertățile dvs.
fundamentale prevalează față de acest interes.
|
Luarea de decizii automate individuale, inclusiv profilarea
(art. 22 RGPD)
|
Puteți cere să nu faceți obiectul unei decizii bazate exclusiv
pe prelucrarea automată, dar numai atunci când decizia
respectivă:
produce efecte juridice cu privire la dvs.; sau
vă afectează în alt mod similar și într-o măsură
semnificativă.
Acest drept nu se aplică în cazul în care decizia la care
s-a ajuns în urma luării automate a deciziilor:
ne este necesară pentru a încheia sau a derula un contract
cu dvs.;
este autorizată prin lege și există garanții adecvate pentru
drepturile și libertățile dvs.; sau
se bazează pe consimțământul dvs. explicit.
|
9.3. Aveți dreptul să depuneți o plângere la autoritatea de
supraveghere cu privire la prelucrarea datelor dvs. cu caracter
personal. În România, datele de contact ale autorității de
supraveghere pentru protecția datelor sunt următoarele:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu
Caracter Personal, B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector
1, cod poștal 010336, București, Romania Telefon: +40.318.059.211
sau +40.318.059.212; E-mail:
anspdcp@dataprotection.ro
Fără a vă afecta dreptul dvs. de a contacta în orice moment
autoritatea de supraveghere, vă rugăm să ne contactați în prealabil,
și vă promitem că vom depune toate eforturile necesare pentru a
rezolva orice problemă pe cale amiabilă.
9.4. Reamintim faptul că puteți contacta în orice moment
Responsabilul Smartioo cu protecția datelor prin transmiterea
solicitării dvs. prin oricare dintre următoarele modalități:
printr-o solicitare scrisă pe e-mail la adresa:
datepersonale@smartioo.ro
, precizând numele dumneavoastră, adresa poștală sau de e-mail (în
funcție de modalitatea prin care doriți să comunicam), numărul de
telefon si scopul cererii; sau
prin poștă sau curier la adresa: printr-o cerere scrisă transmisă
operatorului prin poștă la adresa de corespondență situată în mun.
Timișoara, str. Proclamația de la Timișoara nr. 5, jud Timiș,
precizând numele dumneavoastră, adresa poștală sau de e-mail (în
funcție de modalitatea prin care doriți să comunicam), numărul de
telefon si scopul cererii, cu mențiunea în atenția Responsabilului
Smartioo cu protecția datelor.
10) Actualizări ale notei de informare
10.1 Operatorul actualizează în mod periodic conținutul prezentei
note de informare, motiv pentru care vă invităm să verificați în mod
constant website-ul nostru. În cazul unor modificări substanțiale,
vă vom notifica în mod corespunzător despre aceste schimbări, fie
prin intermediul email-ului și/sau notificărilor push pe telefon,
după caz.