POLITICA CONFIDENTIALITATE GLORIA EXCELSIS SRL DIN DATA DE 18.04.2019

Suntem transparenti fata de colaboratorii si partenerii nostri, astfel, confirmam faptul ca sunt cunoscute datele cu caracter personal pe care le colectam si care sunt scopurile pentru care folosim datele cu caracter personal. Folosim numai date cu caracter personal pe care ni le transmiti, date cu caracter personal care reies din derularea relatiei contractuale.

GLORIA EXCELESIS SRL, cu sediul in Constanta, Str. Furtuna Cosmin 1B, nr de Ordine in Registrul Comertului J13/2888/2018,  C.U.I. 40028663, atribuit fiscal RO.

www.gloriaexcelsis.ro respecta confidentialitatea si securitatea prelucrarii datelor cu caracter personal.

GLORIA EXCELSIS SRL a desemnat un responsabil cu protectia datelor („RPD”). RPD-ul nostru poate fi contactat la urmatoarea adresa de mail: contact@gloriaexcelsis.ro

DEFINITII:

  • ANSPDCP reprezinta Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
  • “ date cu caracter personal ” inseamna orice informatii privind o persoana fizica identificata sau identificabila (“persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • “ prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
  • “restrictionarea prelucrarii ” inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
  • “ operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;
  • “ persoana imputernicita de operator ” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;
  • “ destinatar ” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii;
  • “consimtamant ” al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.

DRETURILE PERSOANEI VIZATE

  • Dreptul de acces  inseamna dreptul persoanei vizate de a obtine o confirmare din partea operatorului ca prelucreaza sau nu datele cu caracter personal care il privesc si, in caz afirmativ, acces la datele respective si la informatii privind modalitatea in care sunt prelucrate datele.
  • Dreptul la portabilitatea datelor  se refera la dreptul de a primi datele personale intr-un format structurat, utilizat in mod curent si care poate fi citit automat si la dreptul ca aceste date sa fie transmise direct altui operator, daca acest lucru este fezabil din punct de vedere tehnic.
  • Dreptul la opozitie  vizeaza dreptul persoanei vizate de a se opune prelucrarii datelor personale atunci cand prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau cand are in vedere un interes legitim al operatorului. Atunci cand prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizata are cu precadere dreptul de a se opune prelucrarii in orice moment.
  • Dreptul la rectificare  se refera la corectarea, fara intarzieri nejustificate, a datelor cu caracter personal inexacte stocate. Rectificarea trebuie comunicata fiecarui destinatar la care au fost transmise datele, cu exceptia cazului in care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate (demonstrabile).
  • Dreptul la stergerea datelor (“dreptul de a fi uitat”)  inseamna dreptul persoanei vizate de a solicita sa ii fie sterse datele cu caracter personal, fara intarzieri nejustificate, in cazul in care se aplica unul dintre urmatoarele motive: acestea nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate; isi retrage consimtamantul si nu exista niciun alt temei juridic pentru prelucrare; se opune prelucrarii si nu exista motive legitime care sa prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale; datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale.
  • Dreptul la restrictionarea prelucrarii  poate fi exercitat in cazul in care persoana contesta exactitatea datelor, pe o perioada care permite verificarea corectitudinii datelor; prelucrarea este ilegala, iar persoana se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea; in cazul in care operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; in cazul in care persoana s-a opus prelucrarii pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei respective.

CE TIPURI DE DATE CU CARACTER PERSONAL COLECTAM

In general, colectam datele cu caracter personal direct de la dumneavoastra, astfel incat aveti controlul asupra tipului de informatie pe care ne-o oferiti. Cu titlul de exemplu, primim informatii de la dvs:

  • Cand va creati un cont pe site-ul GLORIAEXCELSIS.RO, ne transmiteti: adresa de e-mail, numele si prenumele;
  • In cadrul paginii dvs personale (Contul meu) din platforma GLORIAEXCELSIS.RO aveti posibilitatea sa adaugati informatii suplimentare, precum:, numar telefon mobil, adrese de livrare; 
  • Cand plasati o comanda, ne furnizati informatii precum: produsul dorit, numele si prenumele dvs, adresa de livrare, detalii de facturare, metoda de plata, numar de telefon.
  • În cazul în care doriți să ne contactați prin formularul Contact, va trebui să completați un formular online în care o să solicităm date cu caracter personal. (Numele, Email-ul).

Informatii colectate automat despre dvs:

  • Informatii despre web browserul pe care-l folositi
  • Sistemul de operare
  • informatii referitoare la telefonul mobil sau tableta utilizata (ex: brandul, modelul, sistemul de operare etc)
  • Adresa IP
  • ISP (Internet Service Provider)
  • Continutul vizualizat
  • Locatia geografica
  • Data vizitei si durata
  • Sursa de unde ne-ati vizitat (alt site, aplicatie, serviciu)

Informatii colectate prin partenerii nostri: 
Nu vom dezvalui datele dvs personale cu straini. Datele dvs personale sunt, în unele cazuri, strânse de partenerii nostri cu scopul de a va îmbunatati experienta pe site. Colaboram doar cu parteneri care pot asigura un nivel de protectie bun al datelor dvs personale. Acestia sunt: 

  • Hostico
  • Google Analytics
  • MailChimp

DE CE COLECTAM DATELE DUMNEAVOASTRA CU CARACTER PERSONAL sI CARE ESTE  TEMEIUL COLECTARII

Este necesar sa colectam datele dumneavoastra cu caracter personal pentru a respecta prevederile legale (legea fiscala si legea contabila) cat contractuale (contractul incheiat intre GLORIAEXCELSIS.RO si dvs.). Conform Regulamentului 679/2016 privind protectia datelor, avem identificate temeiurile juridice in baza carora prelucram informatiile dumneavoastra cu caracter personal.

  1. Pentru prestarea serviciilor in folosul dvs.

Acest scop general poate include, dupa caz, urmatoarele:

  •  Crearea si administrarea contului;
  •  Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea si facturarea acestora;
  •  Solutionarea anularilor sau a problemelor de orice natura referitoare la o comanda, la bunurile sau serviciile achizitionate;
  •  Returnarea sau inlocuirea produselor conform prevederilor legale;
  •  Rambursarea contravalorii  produselor conform prevederilor legale;
  •  Asigurarea serviciilor de suport, inclusiv oferirea de raspunsuri la intrebarile dvs cu privire la comenzile dvs.
  1. Pentru marketing

Vrem sa va tinem la curent cu privire la produsele/serviciile care va intereseaza. In acest sens, va putem trimite e-mail continand informatii generale si tematice, informatii privind anumite oferte sau campanii pe care le dezvoltam.

Ne intemeiem intotdeauna comunicarile de marketing pe consimtamantul dvs prealabil. Va puteti razgandi si retrage consimtamantul in orice moment, prin:

Modalitatile de dezabonare:

  1. Dând reply la oricare mail pe care-l primiti de la noi si în care mentionati ca doriti sa va dezabonati.
  2. Din footer-ul mail-urilor primite, urmând linkul “Update your preferences” si click pe butonul “Unsubscribe”.

In anumite situatii, ne putem baza activitatile de marketing pe interesul nostru legitim de a ne dezvolta activitatea comerciala. Ne puteti solicita oricand, prin mijloacele descrise mai sus, sa oprim prelucrarea datelor dvs cu caracter personal in scop de marketing, urmand sa dam curs cererii dvs.

  1. Pentru apararea intereselor noastre legitime

Pentru a ne proteja drepturile si activitatea comerciala luam masuri tehnice si organizatorice fiind incluse:

  • Masuri de protectie a site-ului web fata de atacuri cibernetice:
  • Masuri de gestionare a diverselor altor riscuri.

Temeiul general al acestor tipuri de prelucrari este interesul nostru legitim de a ne apara activitatea comerciala, De asemenea, in anumite cazuri ne intemeiem prelucrarea pe dispozitii legale  cum ar fi obligatia de a asigura paza bunurilor detinute de GLORIAEXCELSIS.

Cat timp pastram datele dvs cu caracter personal?

Ca regula generala, vom stoca datele dvs cu caracter personal cat timp aveti un cont. Chiar si dupa inchiderea contului pe siteul https://gloriaexcelsis.ro/ in situatia in care legislatia si interesele legitime impun pastrarea anumitor informatii, GLORIAEXCELSIS le va pastra.

Motivele pentru care pastram datele cu caracter personal au la baza respectarea obligatiilor legale in conformitate cu Regulamentul si pentru a ne sustine apararile pentru eventuale actiuni in fata instantelor competente.

DEZVALUIREA DATELOR DVS. CU CARACTER PERSONAL

Dupa caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs urmatoarelor categorii de destinatari  :

  • furnizorilor de servicii de curierat;
  • furnizorilor de servicii IT;
  • furnizorilor de servicii de marketing.

Ne asiguram ca accesul la datele dvs de catre tertii persoane juridice de drept privat se realizeaza conform prevederile legale privind protectia datelor si confidentialitatea informatiilor,intre GLORIAEXCELSIS si destinatarii anterior enuntati existand obligatii contractuale.

Nu vom dezvalui, distribui datele dumneavoastra cu caracter personal fara a obtine acordul si permisiunea dumneavoastra. In nicio situatie, nu vom vinde datele dvs cu character personal.

In prezent, stocam si prelucram datele dvs cu caracter personal pe teritoriul Romaniei.

SECURIZAREA DATELOR CU CARACTER PERSONAL

Ne angajam sa asiguram securitatea datelor cu caracter personal prin implementarea unor masuri tehnice si organizatorice adecvate, conform standardelor industriei.

GLORIAEXCELSIS, si-a asumat responsabilitatea implementarii unor masuri tehnice si organizatorice corespunzatoare privind protectia confidentialitatii si securitatii datelor cu caracter personal, respectiv pentru protectia impotriva accesului neautorizat, a utilizarii, alterarii sau distrugerii datelor cu caracter personal conform prevederilor RGPD, dupa cum urmeaza:

  • Utilizatorii care au acces la baza de date a informatiilor cu caracter personal sunt doar cei care si-au creat cont pe platforma GLORIAEXCELSIS, fiecare dintre acestia acceseaza baza de date cu propriul nume de cont si parola.
  • Toti angajatii, colaboratorii si furnizorii de servicii ai GLORIAEXCELSIS, care intra in contact cu datele cu caracter personal, trebuie sa actioneze in conformitate cu principiile politicilor si procedurilor de confidentialitate si de securitate a datelor cu caracter personal semnand declaratii si acorduri de confidentialitate cu privire la aceste date.
  • Utilizatorii acceseaza datele cu caracter personal numai pentru monitorizare situatie scolara si doar in conformitate cu scopul declarat al colectarii datelor.
  • Computerele de la care se acceseaza baza de date a informatiilor cu caracter personal sunt parolate, au implementate solutii de protectie antivirus, antispam si firewall updatate la zi.

Toti angajatii, colaboratorii si furnizorii de servicii, care intra in contact cu datele cu caracter personal, trebuie sa actioneze in conformitate cu principiile politicilor si procedurilor de confidentialitate si de securitate a datelor cu caracter personal semnand declaratii si acorduri de confidentialitate cu privire la aceste date. In acelasi timp, ne-am asumat responsabilitatea implementarii unor masuri tehnice si organizatorice corespunzatoare privind protectia confidentialitatii si securitatii datelor cu caracter personal.

POLITICA DE CONFIDENTIALITATE POATE FI SCHIMBATA

Avem dreptul de a modifica, complete Politica de Confidentialitate oricand, afisand Politica de Confidentialitate creata pe 18.04.2019

Ultima modificare a fost realizata la data: 18.04.2019

 

DATELE DE CONTACT PENTRU AUTORITATEA NATIONALA PENTRU SUPRAVEGHEREA PRELUCRARII DATELOR CU CARACTER PERSONAL (ANSPDCP)

Adresa: B-dul G-ral Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania

Mail: anspdcp@dataprotection.ro

Tel: +0318.059.211; + 0318.059.212