Politica de confidentialitate

14 octombrie 2024

1. Prelucrarea datelor cu caracter personal

Protecția datelor este de cea mai mare prioritate pentru noi. Utilizarea site-ului nostru este posibilă fără indicarea datelor personale; cu toate acestea, în cazul în care un subiect de date dorește să realizeze o achizitie prin site-ul nostru, prelucrarea datelor cu caracter personal poate deveni necesară. Dacă prelucrarea datelor cu caracter personal este necesară și nu există o bază legală pentru o astfel de prelucrare, obținem în general consimțământul persoanei vizate.

Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numărul de telefon al persoanei vizate, trebuie să fie întotdeauna în conformitate cu Regulamentul general privind protecția datelor și în conformitate cu reglementările specifice fiecărei țări privind protecția datelor. Prin intermediul acestei politici de protecție a datelor, dorim să informăm publicul larg cu privire la natura, scopul și scopul datelor cu caracter personal pe care le colectăm, le folosim și le procesăm. În plus, persoanele vizate sunt informate, prin intermediul acestei declarații privind protecția datelor, asupra drepturilor la care au dreptul.

În calitate de operator, am implementat numeroase măsuri tehnice și organizaționale pentru a asigura cea mai completă protecție a datelor personale prelucrate prin intermediul acestui site web.

2. Numele și adresa operatorului

Operator în sensul Regulamentului general privind protecția datelor (GDPR), alte legi privind protecția datelor aplicabile în statele membre ale Uniunii Europene și alte dispoziții referitoare la protecția datelor sunt:

Nume: Bradeanu Andreea-Maria PFA

Adresa: Selimbar, Jud. Sibiu, Strada Regele Ferdinand nr 7 bl B3 ap 65, Romania

Email: andreeaungureanum@gmail.com

3. Definiții

Această declarație privind protecția datelor se bazează pe termenii utilizați de legiuitorul european pentru adoptarea Regulamentului general privind protecția datelor (GDPR). Declarația noastră privind protecția datelor trebuie să fie lizibilă și ușor de înțeles atât pentru publicul larg, cât și pentru clienții și partenerii noștri de afaceri. Pentru a asigura acest lucru, am dori să explicăm mai întâi terminologia utilizată.

În această declarație de protecție a datelor, folosim următorii termeni:

a.) Date personale

Datele personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”). Persoana fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizic, genetic, mental, economic, cultural sau social al acelei persoane fizice.

b) Subiectul datelor

Persoana vizată este orice persoană fizică identificată sau identificabilă a cărei date cu caracter personal sunt prelucrate de către operatorului responsabil de prelucrare.

c) Prelucrarea

Procesarea, prelucrarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, prelucrarea, dezvăluirea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

d) Restricționarea prelucrării

Restricționarea procesării este marcarea datelor cu caracter personal stocate în scopul limitării procesării acestora în viitor.

e) Operator sau operator responsabil pentru procesare

Operatorul sau operatorul responsabil cu procesarea este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau în comun cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopul și mijloacele unei astfel de prelucrări sunt determinate de legislația Uniunii sau a statului membru, operatorul sau criteriile specifice de numire a acestuia pot fi furnizate de legislația Uniunii sau de statul membru.

f) Procesor

Procesorul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.

g) Destinatar

Beneficiarul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căruia i se dezvăluie datele cu caracter personal, indiferent dacă este vorba despre un terț sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete anume în conformitate cu legislația Uniunii sau a statelor membre nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective trebuie să fie în conformitate cu normele aplicabile privind protecția datelor în conformitate cu scopurile procesării.

h) Terț

Terță parte este o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism altul decât persoana vizată, operator, procesator și persoane care, sub directa autoritate a operatorului sau a prelucrătorului, sunt autorizate să proceseze date cu caracter personal.

i) Consimțământ

Consimțământul persoanei vizate este orice indicație specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care acesta, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă prelucrarea datelor cu caracter personal care îi privesc.

j) Cookie

Site-ul nostru utilizează module cookie. Cookie-urile sunt fișiere text care sunt stocate într-un sistem informatic prin intermediul unui browser de Internet. Multe site-uri Internet și servere utilizează cookie-uri. Multe module cookie conțin un ID cookie. Un ID cookie este un identificator unic al cookie-ului. Se compune dintr-un șir de caractere prin care paginile și serverele Internet pot fi atribuite browserului de Internet în care a fost stocat cookie-ul. Aceasta permite site-urilor Internet și serverelor vizitate să diferențieze browserul individual al persoanei vizate de alte browsere de Internet care conțin alte cookie-uri. Un anumit browser de Internet poate fi recunoscut și identificat utilizând unicul ID cookie. Prin utilizarea cookie-urilor, putem oferi utilizatorilor acestui site mai multe servicii ușor de utilizat, care nu ar fi posibile fără setarea cookie-urilor. Prin intermediul unui cookie, informațiile și ofertele de pe site-ul nostru pot fi optimizate în funcție de utilizator.

4. Drepturile persoanei vizate

a) Dreptul de confirmare

Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru a obține de la operator o confirmare cu privire la faptul că datele cu caracter personal care îl privesc sau nu sunt procesate. Dacă un subiect de date dorește să se folosească de acest drept de confirmare, el sau ea poate, în orice moment, să contacteze operatorul.

b) Dreptul de acces

Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru a obține de la operator informații gratuite cu privire la datele sale personale stocate în orice moment și o copie a acestor informații. În plus, directivele și regulamentele europene acordă accesul persoanelor vizate la următoarele informații: -scopurile procesării, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari căror date cu caracter personal au fost sau vor fi dezvăluite, în special destinatari din țări terțe sau organizații internaționale, atunci când este posibil, perioada prevăzută pentru care datele cu caracter personal vor fi stocate sau, dacă nu este posibil, criteriile utilizate pentru a determina acea perioadă; -existența dreptului de a solicita rectificarea sau ștergerea datelor personale de la operator sau restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau să se opună unei astfel de procesări, existența dreptului de a depune o plângere la o autoritate de supraveghere. În plus, persoana vizată are dreptul de a obține informații cu privire la transferarea datelor cu caracter personal către o țară terță sau către o organizație internațională. În acest caz, persoana vizată are dreptul de a fi informată cu privire la garanțiile corespunzătoare privind transferul. Dacă un subiect de date dorește să se prevaleze de acest drept de acces, el sau ea poate, în orice moment, să contacteze operatorul.

c.) Dreptul la rectificare

Fiecare persoană vizată are dreptul acordat de către legiuitorul European pentru a obține de la operator, fără întârzieri nejustificate, rectificarea datelor personale inexacte cu privire la acesta. Ținând cont de scopurile prelucrării, persoana vizată are dreptul de a completa datele personale incomplete, inclusiv prin furnizarea unei declarații suplimentare. Dacă un subiect de date dorește să exercite acest drept la rectificare, el sau ea poate, în orice moment, să contacteze operatorul.

d.) Dreptul de ștergere (Dreptul de a fi uitat)

Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru obținerea de la operator a ștergerii datelor cu caracter personal care îl privesc fără întârzieri nejustificate, iar operatorul are obligația de a șterge fără întârziere date cu caracter personal în cazul în care unul dintre motivele următoare se aplică, atâta timp cât prelucrarea nu este necesară: Datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate în alt mod. Persoana vizată retrage consimțământul la care se bazează prelucrarea în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR sau punctul (a) din articolul 9 alineatul (2) din GDPR și în cazul în care nu există alt motiv juridic pentru prelucrare. Persoana vizată obiectează prelucrării în temeiul articolului 21 alineatul (1) din GDPR și nu există motive legitime imperative prelucrarea sau persoana vizată face obiectul prelucrării în conformitate cu articolul 21 alineatul (2) din GDPR. Datele cu caracter personal au fost prelucrate în mod ilegal. Datele cu caracter personal trebuie șterse pentru a se respecta o obligație legală din dreptul Uniunii sau al statului membru la care operatorul este subiect. Datele cu caracter personal au fost colectate în legătură cu oferta serviciilor societății informaționale menționate la articolul 8 alineatul (1) din GDPR. Dacă unul dintre motivele menționate mai sus se aplică și un subiect de date dorește să solicite ștergerea datelor cu caracter personal stocate de noi, el sau ea poate, în orice moment, să contacteze operatorul. În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în conformitate cu articolul 17 alineatul (1), să șterge datele cu caracter personal, operatorul, luând în considerare tehnologia disponibilă și costurile de implementare, ia măsuri rezonabile, inclusiv măsuri tehnice, operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror legături, copiere sau replicare a acestor date cu caracter personal, în măsura în care prelucrarea nu este necesară.

e) Dreptul de restricționare a procesării

Fiecare persoană vizată are dreptul acordat de către legiuitorul European pentru obținerea de la operator a restricționării prelucrării în cazul în care se aplică una dintre următoarele: Exactitatea datelor cu caracter personal este contestată de persoana vizată, pentru o perioadă care permite operatorului să verifice exactitatea datelor cu caracter personal. Prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb limitarea În schimb, operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, însă acestea sunt solicitate de persoana vizată pentru stabilirea, exercitarea sau apărarea cerințelor legale. Persoana vizată a formulat obiecții privind prelucrarea în conformitate cu articolul 21 alineatul (1) ) din GDPR în așteptarea verificării dacă motivele legitime ale operatorului se suprapun pe cele ale persoanei vizate. În cazul în care una dintre condițiile menționate anterior este îndeplinită și persoana vizată dorește să solicite restricționarea prelucrării datelor cu caracter personal stocate, ea poate contacta în orice moment operatorul.

f.) Dreptul la portabilitatea datelor

Fiecare persoană vizată are dreptul acordat de către legiuitorul european, de a primi datele cu caracter personal care i-au fost furnizate unui operator, într-un format structurat, utilizat în mod obișnuit și lizibil. Acesta are dreptul să transmită aceste date altui operator fără a se împiedica de către operatorul căruia i-au fost furnizate datele cu caracter personal, atât timp cât prelucrarea se bazează pe consimțământul prevăzut la articolul 6 alineatul (1) litera (a) din a GDPR sau a articolului 9 alineatul (2) litera (a) din GDPR sau a unui contract în temeiul articolului 6 alineatul (1) litera (b) din GDPR, iar prelucrarea se face prin mijloace automate, atâta timp cât prelucrarea nu este necesară pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității publice conferite operatorului. În plus, în exercitarea dreptului său la transferabilitatea datelor în conformitate cu articolul 20 alineatul (1) din GDPR, persoana vizată are dreptul să transmită date cu caracter personal direct de la un operator la altul, dacă acest lucru este fezabil din punct de vedere tehnic și atunci când nu face acest lucru afectează negativ drepturile și libertățile celorlalți. Pentru a afirma dreptul la portabilitatea datelor, persoana vizată poate contacta în orice moment operatorul.

g) Dreptul la obiect

Fiecare persoană vizată are dreptul acordat de legiuitorul european, în orice moment, din motive legate de situația sa particulară, la prelucrarea datelor cu caracter personal care o privesc, care se bazează pe litera (e) sau (f) ) din articolul 6 alineatul (1) din GDPR. Nu vom mai procesa datele cu caracter personal în cazul unei obiecții, cu excepția cazului în care putem demonstra motive legitime convingătoare pentru procesarea care depășesc interesele, drepturile și libertățile persoanei vizate sau pentru stabilirea, exercitarea sau apărarea revendicărilor legale. Dacă prelucreză datele cu caracter personal în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc pentru o astfel de comercializare. În cazul în care persoana vizată obiectează la prelucrarea în scopuri de marketing direct, nu vom mai prelucra date personale în aceste scopuri.

În plus, persoana vizată are dreptul, din motive legate de situația sa particulară, de a se opune prelucrării datelor cu caracter personal care o privesc în scopuri științifice sau istorice de cercetare sau în scopuri statistice în temeiul articolului 89 alineatul (1) din GDPR, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini îndeplinite din motive de interes public. Pentru a-și exercita dreptul de a prezenta obiecții, persoana vizată poate contacta operatorul. În plus, persoana vizată este liberă în contextul utilizării serviciilor societății informaționale și, fără a aduce atingere Directivei 2002/58 / CE, să utilizeze dreptul său de a formula obiecții prin mijloace automate prin utilizarea specificațiilor tehnice.

h.) Dreptul de a retrage consimțământul privind protecția datelor

Fiecare persoană vizată are dreptul acordat de către legiuitorul european de a-și retrage consimțământul în privința prelucrării datelor sale personale în orice moment. Dacă persoana vizată dorește să-și exercite dreptul de retragere a consimțământului, acesta poate, în orice moment, să contacteze operatorul.

5. Temeiul pentru prelucrare datelor

Operatorul va utiliza datele cu caracter personal în următoarele scopuri:

1. Pentru prestarea serviciilor operatorului în favoarea beneficiarului. Acest scop general poate include, după caz, următoarele:

a) Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea și achitarea plăților;

b) Anularea comenzilor sau orice altă informare de orice natură referitoare la o comandă, la bunurile sau serviciile achiziționate;

c) Returnarea produselor conform prevederilor legale;

d) Rambursarea contravalorii produselor conform prevederilor legale;

e) Asigurarea serviciilor de suport și relații cu clienții.

2. Pentru îmbunătățirea serviciilor

Privind îmbunătățirea experienței de cumpărare operatorul va colecta și folosi anumite date pentru realizarea cercetarilor de piață sau transmiterea unor chestionare de satisfație a beneficiarilor. Aceste nu vor afecta drepturile și libertățile fundamentale.

3. Pentru scopul de marketing

Pentru comunicarea ofertelor și a altor informații privind produesle/serviciile operatorului. Operatorul poate trimite orice tip de mesaj ( e-mai/SMS/telefonic/formulare.etc) continând informații generale și tematice, informații cu privire la produse similare sau complementare, informații cu privire la oferte sau promoții, informații referitoare la produse adaugate.

6. Ștergerea și blocarea rutină a datelor cu caracter personal

Administratorul de date prelucrează și stochează datele cu caracter personal ale persoanei vizate numai pentru perioada necesară pentru atingerea scopului de stocare sau, în măsura în care acest lucru este acordat de legiuitorul european sau de alți legislatori în legile sau reglementările cărora li se aplică operatorului. În cazul în care scopul depozitării nu este aplicabil sau dacă expiră o perioadă de depozitare prevăzută de legiuitorul european sau de un alt legislator competent, datele cu caracter personal sunt în mod obișnuit blocate sau șterse în conformitate cu cerințele legale. Interesele legitime urmărite de operator sau de o terță parte. În cazul în care prelucrarea datelor cu caracter personal se bazează pe articolul 6 alineatul (1) litera f GDPR interesul nostru legitim este să ne desfășurăm afacerea în favoarea bunăstării tuturor acționarilor noștri.

7. Perioada pentru care vor fi stocate datele cu caracter personal

Criteriile utilizate pentru stabilirea perioadei de stocare a datelor cu caracter personal sunt perioada de păstrare legală respectivă. După expirarea perioadei respective, datele corespunzătoare sunt șterse în mod curent, atâta timp cât nu mai sunt necesare pentru îndeplinirea contractului sau inițierea unui contract.

8. Modalitate de plată: Dispoziții privind protecția datelor

Pe acest site, operatorul procesează plățile prin intermediul iPay Banca Transilvania sau transfer bancar. Datele bancare si/sau card de credit/debit nu vor fi stocate pe serverele StartFit.

9. Înregistrarea pe site-ul nostru

Persoana vizată are posibilitatea de a se înregistra pe site-ul operatorului cu indicația datelor cu caracter personal. Ce date personale sunt transmise operatorului este determinată de respectiva mască de intrare utilizată pentru înregistrare. Datele cu caracter personal introduse de persoana vizată sunt colectate și stocate exclusiv pentru uz intern de către operator și pentru propriile sale scopuri. Înregistrarea persoanei vizate, cu indicația voluntară a datelor cu caracter personal, urmărește să permită operatorului să ofere conținutul sau serviciile furnizate de persoana vizată care poate fi oferită numai utilizatorilor înregistrați datorită naturii problemei în cauză. Persoanele înregistrate sunt libere să schimbe datele personale specificate în timpul înregistrării în orice moment sau să le elimine complet din stocul de date al operatorului. Operatorul de date trebuie să furnizeze, în orice moment, la cerere, fiecărui subiect de date, informații privind datele personale stocate în legătură cu persoana vizată. În plus, operatorul de date trebuie să corecteze sau să șteargă datele cu caracter personal la cererea sau indicația persoanei vizate, în măsura în care nu există obligații legale de stocare.