Coșul tău

Politica de confidențialitate

Politica de protecția datelor

Ultima actualizare: ______________

 

Prezenta politică detaliază practica Societății privitoare la prelucrarea datelor cu caracter personal ale vizitatorilor domeniului https://www.perenna.ro/ (denumit în continuare pe scurt, generic, Site-ul), având ca scop informarea utilizatorilor despre acest subiect.

Prin utilizarea Site-ului în continuare, admiteți că ați luat la cunoștință și agreați prezenta Politică de protecția datelor, Politica de cookie, dar și Termenii și condițiile, documente afișate pe Site. 

CUPRINS:

 

  1. Identificarea operatorului de date
  1. Prelucrarea de date cu caracter personal
  1. Persoana vizată
  1. Date cu caracter personal prelucrate
  1. Scopul prelucrării datelor
  1. Destinatarii prelucrării
  1. Temeiul juridic al prelucrării
  1. Tipul prelucrării
  1. Durata de prelucrare și stocare a datelor
  1. Drepturile Persoanei vizate din perspectiva prelucrării datelor cu caracter personal
  1. Obligațiile Societății. Măsuri de securitate a datelor prelucrate
  1. Răspunderea Societății
  1. Transfer către țări terțe/organizații internaționale
  1. Dispoziții finale

 

 

  1. Identificarea operatorului de date 

 

Apollini Company SRL (denumită în continuare Perenna sau Societatea)

 

Sediu: România, județ Timiș, Timișoara, Calea Aradului, km. 3 

Nr. de înregistrare ORC J35/507/2004

CUI RO16186555

Email: office@perenna.ro

Tel: 0256 215 500

  1. Prelucrarea de date cu caracter personal

 

Perenna colectează informaţiile de la vizitatorii Site-ului în urmatoarele modalităţi: direct de la vizitator, din rapoartele traficului înregistrat de serverele care găzduiesc Site-ul, precum şi prin intermediul cookie-urilor.

Informaţie furnizată direct de vizitator: 

  1. Atunci când vizitatorul Site-ului transmite mesaje folosind secțiunea “Contact” sau are o discuție telefonică cu un reprezentant al Perenna, indică: numele și prenumele său sau doar unul dintre acestea, respectiv email-ul dacă se trimit mesaje sau telefonul dacă dialogul este telefonic.

 

Alte date cu caracter personal ar putea fi prelucrate de către Societate în cazul în care în cuprinsul informării/solicitării transmise de utilizator vor fi incluse (de exemplu adresa de livrare, eventual numărul de telefon din cuprinsul rubricii de Contact sau alte date suplimentare de contact etc.). Astfel, Perenna nu a solicitat respectivele date, însă în măsura în care sunt absolut necesare pentru a putea răspunde celor transmise, prelucrarea datelor cu caracter personal va fi efectuată la cererea utilizatorului Site-ului.

 

Folosirea rubricii de “Contact” sau contactarea telefonică a Societății nu este însă un demers obligatoriu nici pentru vizitarea Site-ului nici pentru achiziționarea produselor Perenna. Mai mult, toate aceste informații pot fi transmise și în alt mod (de exemplu adresarea unei întrebări la locațiile Societății sau prin email).

 

  1. Atunci când o persoană își crează un cont de utilizator pe Site, indică: numele, prenumele, o adresă  de e-mail și eventual număr de telefon, precum și o parolă personală pentru acest cont (toate acestea fiind date cu caracter personal prelucrate dupa apasarea butonului „Autentificare”). 

 

 

După crearea contului, utilizatorul va putea alege să mențină autentificarea (completând în caseta de Autentificare doar email-ul și parola sa) sau să se logheze de fiecare dată când accesează Site-ul și dorește acest lucru (va indica doar adresa de email și parola aleasă). De asemenea, utilizatorul poate să își schimbe în orice moment parola atașată contului său, Perenna neavând acces la aceasta. În cazul în care utilizatorul își uită parola, aceasta poate fi schimbată de către el printr-un mecanism automat pe email, fără implicarea Perenna și fără ca Societatea să aibă acces la parola noua sau la cea anterioară.

 

Crearea unui cont de utilizator nu este obligatorie pentru a putea plasa o comandă fermă pe Site și nici pentru a folosi rubrica de “Contact” sau contactarea telefonică a Societății. 

 

  1. Atunci când utilizatorul achiziționează produse de pe Site, urmând pașii de plasare a comenzii, indică: nume; prenume; număr de telefon pentru a putea fi contactat de curier pentru livrare dar și de Perenna pentru confirmarea comenzii (dacă este cazul), oferirea de detalii legate de statusul livrării și orice alte informații solicitate de cumpărător; adresa de email pentru scopurile antemenționate; adresă  de domiciliu pentru întocmirea facturii (anume: țară, județ, localitate, stradă, număr, bloc, scară, apartament/denumire, sediu, CUI) și adresă de livrare în măsura în care aceasta diferă de adresa de domiciliu (anume: țară, județ, localitate, stradă, număr, bloc, scară, apartament/denumire, sediu, CUI) pentru a știi locația unde vor fi livrate produsele comandate; date de card (nume titular, număr card, bancă) în cazul achiziționării de produse folosind acest mijloc de plată – toate acestea sunt date cu caracter personal prelucrate după apăsarea butonului „Plasează comandă”.

Informaţie din raportul de trafic al serverului:

Atunci când un site web este vizitat sau o aplicație este folosită, vizitatorii dezvăluie anumite informaţii despre ei, cum sunt adresa de IP, ora vizitei, localitatea de unde a fost accesat Site-ul. Perenna, la fel ca și alte societăți, înregistrează aceasta informaţie.

 

În cazul în care nu s-a finalizat o comandă de produse însă utilizatorul a indicat o adresă de email, Societatea va putea să vă transmită un email pentru informații suplimentare în acest context. 

Informaţie obținută prin folosirea de cookie-uri: 

Toate detaliile legate de modul în care sunt prelucrate datele în acest context, sunt indicate în Politica de Cookie existentă pe Site.

Datele de contact pe care vizitatorul/utilizatorul le poate folosi pentru a transmite oricare cereri, notificări sau sesizări privitoare la prezenta Politică de protecția datelor, la Termeni și condiții, respectiv Politica de cookie, precum și cu orice alte informații publicate pe Site, politici sau operațiuni efectuate de Societate, sunt indicate la punctul 1 de mai sus.

 

Termenul în care Societatea va transmite un răspuns este de cel mult 30 zile de la primirea solicitării.

 

Societatea confirmă că niciuna dintre datele cu caracter personal indicate mai sus nu vor fi folosite în alte scopuri decât cele expres indicate fără a fi respectate dispozițiile legale.

  1. Persoana vizată

 

Având în vedere că Societatea prelucrează date cu caracter personal ale utilizatorilor Site-ului, aceștia dețin calitatea de Persoană vizată.

Prin utilizarea Site-ului, fiecare utilizator își asumă că poate efectua demersurile solicitate la completarea formularelor, crearea conturilor și plasarea comenzilor, precum efectuarea plăților,  având peste 18 ani și își poate exprima consimțământul valabil (acolo unde este cazul), în mod liber și fără a fi necesare aprobări prealabile din partea unui terț care să nu fi fost obținute de respectivul utilizator.

În cazul în care informările/cererile transmise de vizitatori, cuprind și date cu caracter personal referitoare la alte persoane (și acestea dobândind astfel calitatea de persoană vizată), Societatea va prelucra datele acestora strict pentru a putea răspunde respectivei informări/solicitări și nu își asumă nicio răspundere adițională celei prevăzute de prezenta, de Termeni și Condiții sau de legislația aplicabilă.

  1. Date cu caracter personal prelucrate

 

Orice informații privind o persoană fizică identificată sau identificabilă, respectiv Persoana vizată, pot fi date cu caracter personal. 

 

Raportat la scopurile prelucrării datelor indicate în prezenta, Societatea încearcă să minimizeze datele personale prelucrate. 

 

Astfel, conform Politicii de cookie, Persoana vizată va putea bifa tipurile de cookie aplicabile acolo unde folosirea lor nu se face în mod automat, pentru a-i fi asigurată o experiență cât mai completă și mai bună atunci când navighează pe Site.

 

Pentru transmiterea de răspunsuri la cererile/sesizările comunicate de utilizatori folosind rubrica “Contact” sau discuțiile telefonice purtate cu reprezentanții Perenna de către utilizatori și pentru a trimite produsele comandate de utilizatorii, Societatea prelucrează următoarele date cu caracter personal: 

 

  • Ale vizitatorului/utilizatorului:

 

  • Prin rubrica de Contact și discuțiile telefonice purtate cu reprezentanții Perenna de către utilizatori: numele și prenumele utilizatorului, adresa de email și eventual numărul de telefon

 

  • La crearea contului de utilizator: nume, prenume sau denumire în cazul persoanelor juridice, domiciliu/sediu, număr de înregistrare și cod fiscal în cazul persoanelor juridice, email și alte date de contact dacă este cazul, date de card pentru efectuarea plății prețului (nume titular, număr card, bancă), parolă cont

 

  • La logarea ulterioară în cont: adresa de e-mail și parola (parola nu e cunoscută de Societate,      însă în cazul în care un utilizator o uită, o poate reseta direct prin accesarea linkului aferent, Societatea neavând acces la astfel de informații)

 

  • Prin formularul de comandă: numele și prenumele utilizatorului-cumpărător, adresa de domiciliu și adresa de livrare a produselor dacă nu coincide cu cea de domiciliu, numărul de telefon, adresa de email, detalii card bancar (dacă se alege această modalitate de plată), respectiv numele, telefonul și adresa de email a persoanei de contact desemnate de clientul persoană juridică

 

  • La efectuarea rambursului prețului achitat conform Termenilor și condițiilor, precum și la suspendarea/ștergerea contului: nume, prenume sau denumire în cazul persoanelor juridice, număr email, telefon, orice alte detalii relevante (precum datele de card folosit pentru achitarea prețului sau numărul de cont) 

 

  • La îndeplinirea obligațiilor legale și contractuale de către Societate precum întocmirea facturilor și transmiterea lor prin email sau afișarea în contul utilizatorilor care și-au creat un cont sau au indicat adresa de email în comandă

 

  • IP-ul vizitatorului/utilizatorului

 

În funcție de setările de cookie, pot fi prelucrate și alte date (în special cele legate de preferințele vizitatorului și comportamenul său pe Site). 

 

  • Ale altor persoane decât utilizatorul: persoana de contact pentru preluarea comenzii – telefon, email, adresa de livrare 

 

În funcție de cuprinsul mesajelor transmise de vizitatori/utilizatori prin rubrica de “Contact” și/sau discuțiile telefonice purtate cu reprezentanții , alte date ar putea fi prelucrate în măsura în care sunt indicate, deși nu au fost cerute. 

 

Societatea se obligă la respectarea legislației privitoare la protecția datelor cu caracter personal și în raport cu aceste persoane terțe, fără însă a fi obligată la obținerea vreunui consimțământ separat în acest sens. Utilizatorul care a transmis acele informații este cel care își asumă întreaga răspundere în acest sens și declară că acestea au fost de acord cu prelucrarea efectuată de Perenna fiind pe deplin informate în acest sens.

  1. Scopul prelucrării datelor

 

Reprezintă prelucrare a datelor, efectuarea oricărei operațiuni sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate. 

Societatea accesează, colectează, folosește și efectuează orice alte demersuri permise de legislația aplicabilă asupra datelor cu caracter personal furnizate de utilizatori, așa cum sunt acestea indicate la pct. 4 de mai sus.

Vizitatorul Site-ului este persoana care accesează Site-ul și care poate dobândi calitatea de cumpărător la plasarea comenzii ferme, și cu privire la care sunt prelucrate anumite date cu caracter personal, în diferite scopuri – anume: 

  • În cazul datelor furnizate direct de vizitator/utilizator:
  • oferirea de răspunsuri, clarificări și remedierea situațiilor problematice, raportat la solicitările și sesizările transmise de utilizator prin rubrica “Contact” sau în cadrul conversației telefonice purtate cu reprezentantul Perenna. În acest context se pot prelucra si date ale altor persoane care au cunoștință cu privire la starea de fapt;
  • crearea/administrarea contului de utilizator pe Site, pentru a plasa comanda, pentru a se întocmi factura fiscală aferentă de către Perenna, pentru a se livra produsele de catre Societate, pentru a le înlocui/returna, precum și pentru a urmări statusul livrării. În acest scop se pot folosi si date ale altor persoane, dacă au fost indicate de utilizator;
  • asigurarea respectării acestei Politici de confidențialitate, a Termenilor și Condițiilor și a Politicii de cookie, precum și a dispozițiilor legale aplicabile pentru protejarea drepturilor, proprietății sau siguranței Site-ului. 

 

  • În cazul datelor obținute prin rapoartele de trafic
  • identificarea secţiunilor de interes ale Site-ului; 
  • administrarea mai sigură a sistemului informatic

 

  • În cazul datelor obținute prin intermediul cookieurilor: 
  • funcționarea Site-ului 
  • în funcție de setările stabilite de vizitator, datele pot fi folosite pentru buna funcționare a Site-ului, obţinerea de informaţii statistice care să permită îmbunătăţirea serviciilor oferite, salvarea preferințelor etc. Toate detaliile legate de acest tip de prelucrare a datelor se găsește în Politica de cookie.

Dacă Societatea va intenționa să prelucreze ulterior datele cu caracter personal într-un alt scop decât cele indicate mai sus, va furniza Persoanei vizate înainte de această prelucrare ulterioară, informații suplimentare relevante privind scopul secundar, cu îndeplinirea formalităților necesare conform legii.

  1. Destinatarii prelucrării

 

Datele cu caracter personale ale Persoanei vizate sunt prelucrate de:

  • administratorii și angajații/colaboratorii Societății care se ocupă de administrarea Site-ului și care sunt implicați în activitățile cu privire la care vizitatorul înregistrează cont sau are întrebări/sesizări trimise prin rubrica “Contact” sau telefonic – vor prelucra numele, prenumele și adresa de e-mail a vizitatorului/utilizatorului precum și orice alte date cu caracter personal transmise de acesta prin mesaj;

 

  • asociații Societății și angajații/colaboratorii care sunt implicați în procesul de ambalare și livrare a produselor Perenna, precum și cel de facturare – vor prelucra toate datele cu caracter personal completate in formularul de Comandă și retur (dacă este cazul);

 

  • furnizorii de servicii suport contractați de Societate în vederea îndeplinirii obligaţiilor sale contractuale sau legale, cum sunt: 

 

  • firma de transport care va livra produsele de la Perenna la cumpărător, în cazurile particulare indicate la pct. 6 din Termeni și condiții – va prelucra numele, prenumele, numarul de telefon si adresa de livrare a produselor comandate, precum si adresa de domiciliu indicata în factura aferentă;
  • firma de IT – poate accesa toate datele înregistrate în evidențele on-line ale Societății, inclusiv cele ale utilizatorilor;
  • firma de contabilitate – va prelucra numele, prenumele si adresa de domiciliu și de livrare indicate în facturi, respectiv numele persoanei de contact indicate de clientul persoană juridică și eventualele date de contact, precum și orice alte date bancare (dacă plata/restituirea prețului se va efectua în acest mod);
  • avocații Societății – poate accesa toate datele înregistrate în evidențele Societății, în cazul apariției unor chestiuni juridice care necesită implicarea lor;
  • companii de advertising, PR și comunicare pentru activitatea de marketing. Aceste companii pot colecta date anonime prin mijloace precum cookie-urilor sau prin formularele de înscriere la un eveniment ori de feedback, iar în măsura în care acest lucru se va întâmpla, Perenna va furniza în prealabil aceste informații persoanelor vizate și le va solicita consimțământul dacă va fi cazul conform legislației aplicabile.

 

Lista furnizorilor mai sus enumerați nu este exhaustivă, însă indică principalele astfel de societăți colaboratoare. Acestea vor avea calitatea de operator independent, operator asociat sau persoană împuternicită în raport cu Societatea. Indiferent însă de calitatea deținută, aceștia se obligă să mențină confidențialitatea și securitatea datelor cu caracter personal ale persoanei vizate, adoptând măsuri de natură tehnică și organizatorică adecvate. 

Deși nu au calitatea de destinatari potrivit interpretărilor legale, autoritățile publice (inclusiv ANPC și ANAF) și instanţele de judecată, pot prelucra toate/oricare din datele vizitatorilor obținute prin intermediul Site-ului.

  1. Temeiul juridic al prelucrării

 

  • Art. 6 lit. a GDPR – prelucrarea este efectuată în baza consimțământului vizitatorului/utilizatorului –>  situație aplicabilă atunci când prelucrarea datelor se face în contextul cookie-urilor acceptate de vizitator și care nu sunt necesare pentru funcționare Site-ului, precum și la crearea/administrarea contului de utilizator;

 

  • Art. 6 lit. b GDPR – prelucrarea este necesară pentru executarea unui contract la care utilizatorul este parte sau pentru a face demersuri la cererea acestuia înainte de încheierea unui contract –>  situație aplicabilă atunci când prelucrarea datelor se face în contextul completării datelor în rubrica “Contact” sau a discuțiilor telefonice, ori la completarea formularului de “Comandă” inclusiv livrarea produselor și înlocuirea/returul lor (sau alte activități conexe celei de comandă și livrare a produselor);

 

  • Art. 6 lit. c GDPR – prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine Perenna –> situație aplicabilă în contextul prelucrării datelor în raport cu livrarea produselor, facturarea și încasarea ori returul prețului produselor achiziționate de utilizator, precum și în raport cu autoritățile competente sau furnizorii de servicii cum sunt cei care se ocupă de facturarea prețului produselor;

 

  • Art. 6 lit. f GDPR – prelucrarea este necesară în scopul realizării intereselor legitime urmărite de Societate sau de un terț, cu condiția ca drepturile și libertățile fundamentale ale persoanei vizate să nu fie încălcate –> situație aplicabilă în contextul prelucrării datelor în vederea funcționării și administrării uzuale a Site-ului. 
  1. Tipul prelucrării

 

Activitățile de prelucrare de date efectuate de Societate se referă în principal la: 

 

  • colectarea datelor indicate de vizitator/utilizator în formularul de “Contact” sau telefonic; 
  • colectarea datelor indicate de utilizator la crearea contului pe Site și/sau în formularul de “Comandă” sau retur;
  • folosirea datelor pentru furnizarea de răspunsuri și feedback;
  • folosirea datelor pentru încheierea și executarea contractului; 
  • utilizarea datelor pentru scopul aferent fiecărei categorii de cookie agreate de vizitator;
  • colectarea altor date nesolicitate dar furnizate de Persoana vizată în cuprinsul unei comunicări, cereri sau plângeri adresate Societății, pentru ca aceasta să poată răspunde și soluționa cererea ori remedia incidentul;
  • stocarea datelor ante-menționate conform legii și în limitele necesare atingerii scopului în baza de date electronică și securizată deținută de Societate;
  • permiterea accesului la date anumitor angajați și colaboratori externi care prestează servicii suport a căror activitate implică prelucrarea de date sub condiția asumării obligației de confidențialitate și a unor clauze contractuale standard agreate de Comisia Europeană (în cazul colaboratorilor din state terțe EU);
  • permiterea accesului la date autorităților competente în măsura în care legea obligă în acest sens.
  1. Durata de prelucrare și stocare a datelor 

 

Perioada de stocare a datelor personale colectate este de:

  • până la retragerea consimțământului sau exercitarea dreptului de ștergere sau ștergere de către vizitator/utilizator – pentru prelucrarea de date bazată pe consimțământul persoanei vizate;
  • timp de 3 (trei) ani de la primirea mesajului din rubrica “Contact” sau de la cel de la care are loc discuția telefonică pentru care s-a obținut acordul de înregistrare (dacă este cazul) și a datelor din secțiunea de Comandă – pentru prelucrarea datelor astfel colectate. Datele sunt păstrate timp de 3 (trei) ani pentru a putea demonstra măsurile luate de Societate în considerara acestuia, raportat la durata termenului general de prescripție al dreptului la acțiune în fața instanțelor prevăzut de Codul Civil român;
  • pe durata valabilității contului de utilizator pentru informațiile privitoare la titularul contului;
  • perioadă mai lungă de timp decât cele antemenționate, atunci când legea prevede acest lucru sau când există un temei bine justificat în acest sens (de exemplu pentru exercitarea unui drept în fața instanței în cadrul unui litigiu început înainte de expirarea perioadei de stocare indicate în prezenta). 

La expirarea duratelor ante-menționate, toate datele vor fi șterse din evidențele Societății.

  1. Drepturile Persoanei vizate din perspectiva prelucrării datelor cu caracter personal

 

  1. Dreptul la informare

Regulamentul și politicile interne ale Societății sunt puse la dispoziția Persoanei vizate în permanență, fiind afișate pe Site. A se vedea în acest sens prezenta politică, Politica de cookie și Termenii și condițiile. 

Societatea își rezervă dreptul de a modifica/actualiza conținutul Site-ului, inclusiv a politicilor la care se face trimitere, la libera sa discreție, în orice moment și pentru orice motiv (inclusiv dar nelimiat la apariția de modificări legislative sau jurisprudențiale care pot afecta consecințele celor publicate pe Site). Revizuirea acestei politici în viitor va fi semnalată prin modificarea datei „Ultimei actualizări” din partea de sus. După data la care politica updatată este publicată, accesarea Site-ului va reprezenta acceptul vizitatorului/utilizatorului cu privire la respectivile condiții actualizate.

 

Cu toate acestea, dacă vor exista modificări semnificative ce ar putea afecta drepturile și libertățile vizitatorilor/utilizatorilor sau este obligatorie obținerea consimțământului acestora, informarea acestora despre respectivele schimbări se va face prin indicații usor vizibile postate pe Site (pop-up-uri) sau prin transmiterea de e-mail-uri pe adresele furnizate dacă este cazul. Astfel de modificări semnificative vor produce efecte pentru vizitatori/utilizatori în termen de 30 de zile de la momentul afișării pop-up-lui în cauză sau al transmiterii e-mail-ului de către Societate (modul în care se va face informarea fiind decis de Societate, de la caz la caz).

 

Indiferent însă de amploarea modificării, responsabilitatea de a verifica conținutul Site-ului, pentru a fi la curent cu cele mai recente versiuni, va revine în totalitate utilizatorului. Astfel, STUDIEREA POLITICII DE CONFIDENȚIALITATE ȘI PROTECȚIA DATELOR, A TERMENILOR ȘI CONDIȚIILOR, DAR ȘI A POLITICII DE COOKIE, REPREZINTĂ UN DEMERS CE TREBUIE FACUT DE VIZITATORI DE FIECARE DATĂ CÂND ESTE ACCESAT SITE-UL ȘI ANTERIOR EFECTUĂRII ORICĂREI ÎNREGISTRĂRI SAU FURNIZĂRI DE DATE, ÎNTRUCÂT POT APĂREA MODIFICĂRI. 

 

La cerere, Persoana vizată va fi informată cu privire la esența contractelor încheiate cu destinatarii de mai sus acolo unde este posibil și a sursei datelor.

  1. Dreptul de acces la date

Dacă Persoana vizată va dori informații legate de modul de prelucrare, poate transmite o cerere Societății, iar aceasta îi va răspunde în termen de cel mult 30 de zile de la data primirii ei.

  1. Dreptul la rectificarea datelor

Dacă Persoana vizată va dori rectificarea/completarea datelor, poate transmite o cerere Societății la care i se va răspunde în cel mult 30 de zile de la data primirii ei.

  1. Dreptul de ștergere a datelor

Dacă Persoana vizată va dori ștergerea datelor personale care o privesc, acest demers e posibil: 

  • la expirarea duratei prelucrării;
  • dacă datele nu mai sunt necesare în raport cu scopul prelucrării;
  • dacă se retrage consimțământul și nu există alt temei al prelucrării;
  • dacă se opune prelucrării și nu există motive legitime care să prevaleze;
  • dacă prelucrarea e ilegală; 
  • dacă ștergerea e obligatorie prin lege. 

Cazurile de excepție prevăzute la art. 17 alin. 3 din Regulamentul European nr. 679/2016 sunt aplicabile. 

 

Unele date fac parte din evidențele Societății, pe care le păstrează raportat la obligații sale legale sau interesul său legitim. Prin urmare, nu toate datele pot fi în șterse, conform legii. Orice refuz însă de ștergere va fi motivat de către Societate și va avea la baza un temei clar de drept.

  1. Dreptul de restricționare a prelucrării sau de opunere la prelucrare

Restricționarea prelucrării se poate aplica dacă Persoana vizată constată că: 

  • datele nu sunt exacte;
  • prelucrarea este ilegală și Persoana vizată se opune ștergerii; 
  • Societatea nu mai are nevoie de date dar Persoana vizată le solicită pentru o acțiune în instanță și acestea nu au fost încă șterse;
  • Persoana vizată se opune prelucrării.

Societatea poate continua prelucrarea datele restricționate dacă e necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță, ori protejarea/apărarea unei persoane însă doar cu consimțământul Persoanei vizate.

Perenna va comunica destinatarilor rectificarea, ștergerea sau restricționarea datelor cu excepția cazului în care este imposibil sau presupune eforturi disproporționate.

  1. Dreptul de portabilitate a datelor

Persoana vizată sau persoana indicată de acesta poate primi la cerere, datele prelucrate de Societate. Perenna nu își asumă răspunderea pentru prelucrarea datelor de către acel destinatar. 

Obligația de asigurare a dreptului la portabilitate incumbă Societății doar dacă prelucrarea acelor date se bazează pe consimțământul Persoanei vizate sau pe încheierea și executarea contractului. Demersurile vor fi făcute în maxim 30 de zile de la primirea cererii.

  1. Dreptul de opoziție

Dacă e posibil, Societatea va opri prelucrarea datelor Persoanei vizate care se opune prelucrării bazate pe interesul legitim al Perenna sau apar circumstanțe care determină exercitarea acestui drept (inclusiv profilarea).

Cu toate acestea, motivul legitim al îndeplinirii obligațiilor legale ale Societății sau prelucrarea în scopul constatării, exercitării sau apărării unui drept în instanță, vor prevala.

  1. Dreptul de a depune plângere

Persoana vizată poate depune:

  • plângere/solicitare la adresa Societății indicată la punctul 1 de mai sus;
  • acțiune în instanța competentă;
  • plângere la Autoritatea Națională de Protecția Datelor cu Caracter Personal (www.dataprotection.ro).

Societatea dorește însă ca orice conflict/diferend ivit să fie rezolvat pe cale amiabilă și are toată disponibilitatea în acest sens.

  1. Dreptul de retragere a consimțământului

Persoana vizată își poate retrage în orice moment consimțământul, fără însă a afecta legalitatea prelucrării înainte de retragere și nici pe cea bazată pe un alt temei. 

  1. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată

Societatea nu practică luarea deciziilor bazate pe prelucrarea automată a datelor.

  1. Obligațiile Societății. Măsuri de securitate a datelor prelucrate

 

Societatea respecta dispozițiile legislației de protecția datelor și a implementat măsuri tehnice și organizatorice adecvate, astfel încât să asigure securitatea datelor cu caracter personal prelucrate și respectarea drepturilor Persoanelor vizate. Astfel, Societatea a implementat măsuri precum:

 

  • încheierea de contracte cu colaboratori în care aceştia și-au asumat obligația de confidenţialitate a informațiilor ce privesc datele personale prelucrate, precum și cea de respectare a legislației aplicabile în domeniul protecției datelor cu caracter personal;
  • instruirea angajaților și colaboratorilor cu privire la importanța protecției datelor cu caracter personal, precum și limitarea accesului lor la date în funcție de atribuțiile avute de aceștia;
  • stabilirea de proceduri interne care vizează protecția datelor cu caracter personal;
  • indicarea unei adrese de contact pentru chestiunile referitoare la datele cu caracter personal (anume cea indicată la pct. 1 din prezenta politică);
  • implementarea de măsuri de securitate informațională; 
  • neinstalarea de structuri ce permit accesarea Site-ului doar cu condiția creării unui cont de utilizator;
  • neinstalarea de cookie-uri suplimentare celor necesare funcționării Site-ului, fără acordarea unei posibilități de alegere vizitatorului care să fie permanent disponibilă.

 

De asemenea, Societatea va informa autoritatea de protecția datelor competentă în cazul apariției unui incident ce vizează securitatea datelor, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea către autoritate nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată pentru întârziere.

 

În situația apariției unui incident ce vizează securitatea datelor cu caracter personal, Perenna va informa și Persoana vizată fără întârzieri nejustificate, în cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile sale. Cu toate acestea, informarea Persoanei vizate ante-menționate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:

 

  • Societatea a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal;
  • Societatea a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile Persoanelor vizate nu mai este susceptibil să se materializeze; 
  • ar necesita un efort disproporționat. În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care Persoanele vizate sunt informate într-un mod la fel de eficace.

 

Orice statistică privind traficul utilizatorilor Site-ului, pe care o vom oferi către terţe reţele de publicitate sau către site-uri partenere, este furnizată doar ca ansamblu de date şi nu include nicio informaţie identificabilă despre niciun utilizator individual.

 

Din păcate însă, nicio transmisie de date prin intemediul internetului nu poate fi garantată a fi 100% sigură. În consecinţă, în ciuda eforturilor Perenna de a proteja datele cu caracter personal ale vizitatorilor, nu poate asigura sau garanta securitatea informaţiilor transmise de aceștia prin intermediul Site-ului. Vizitatorii sunt deci avertizați că orice informaţie trimisă prin mediul on-line se va face pe propriu lor risc. 

 

Pentru a restrânge acest risc, Perenna pune la dispoziția tuturor celor interesați, posibilitatea transmiterii cererilor/solicitărilor/adreselor/mesajelor în formă materială, la locațiile Societății și nu neapărat prin transmiterea de informări prin mijloace electronice.

  1. Răspunderea Societății

 

Răspunderea Societății în raport cu Persoana vizată se va stabili raportat la calitatea deținută în respectiva operațiune de prelucrare a datelor, motivul și locul producerii incidentului, măsurilor de securitate luate, demersurile de evitare a incidentelor și respectarea celorlalte obligații legale avute. 

  1. Transfer către țări terțe/organizații internaționale

 

Societatea nu transferă în afara UE date cu caracter personal ale Persoanei vizate colectate prin intermediul Site-ului.

  1. Dispoziții finale

 

Această politică se aplică Societății și vizitatorilor Site-ului (indiferent dacă s-au înregistrat sau nu) și face parte din setul de politici de securitate al Societății. Cele indicate în acest document și vor fi revizuite în funcție de necesitățile specifice.