Politica de confidentialitate
LED CONCEPT este denumirea comerciala al S.C. ANDFIL ONLINE S.R.L., persoana juridica de nationalitate romana, avand sediul social in Bucuresti, sector 6, Str. Pascani, nr. 4, bl. mIIb8/10, sc. A, et. 1, ap. 8, cu numar de inregistrare la Registrul Comertului J40/8110/2017, CUI RO37672205 (in continuare “LED CONCEPT” sau “noi”). In sensul legislatiei cu privire la protectia datelor, suntem operator atunci cand prelucram datele dvs. cu caracter personal. In calitate de operator de date cu caracter personal, se asigura ca prelucrarea datelor cu caracter personal ale Clientului se realizeaza in conformitate cu prevederile Regulamentului (UE) 2016 / 679 al Parlamentului European si al Consiliului din 27 aprilie 2016, privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal (Regulamentul general privind protectia datelor – denumit in continuare “GDPR”), cu legislatia nationala in materia prelucrarii datelor cu caracter personal si cu orice alte Decizii emise de catre Autoritatea Nationala de Supraveghere a Protectiei Datelor cu Caracter Personal (ANSPDCP) cu privire la protectia datelor cu caracter personal.
1. Informarea Clientului
In conformitate cu prevederile Art. 13 si/sau Art. 14 din GDPR, Clientul este in continuare informat cu privire la urmatoarele:
2. Prelucrarea datelor cu caracter personal ale Clientului
2.1 – Tipuri de date cu caracter personal ce vor fi prelucrate
Clientul intelege si ia la cunostinta faptul ca Societatea colecteaza, prelucreaza si stocheaza urmatoarele date cu caracter personal ale Clientului (“Date Personale”) in vederea desfasurarii relatiei comerciale cu Societatea, cum ar fi:
2.1.1. Date personale:
Nume si prenume Client, adresa domiciliu, telefon, cont IBAN, inclusiv documentatia suport pe care sunt furnizate aceste date cu caracter personal;
2.1.2. Date de contact:
Numar de telefon fix si/sau mobil, adresa de domiciliu si/sau de resedinta, adresa de e-mail personala;
2.1.3. Date privind utilizarea a site-ul web si a aplicatiilor dezvoltate/achizitionate de SOCIETATE
Cand accesati si utilizati website-urile SOCIETATII, aceasta poate prelucra direct sau prin partenerii sai, date cu caracter personal precum:
- informatii despre dispozitivele pe care le-ati folosit (producatorul, modelul si sistemul de operare, adresa IP, tipul de browser si identificatorii de dispozitive mobile);
- cookies si informatii despre comportamentul de navigare online si istoricul pe site-urile si aplicatiile dezvoltate/achizitionate de SOCIETATE, locatia, si alte informatii specifice (cele prezentate pe site-urile altor societati/parteneri);
2.2 – Scopurile in care sunt prelucrate Datele Personale si temeiul juridic al prelucrarilor
Societatea prelucreaza datele personale ale Clientului, daca este cazul, in urmatoarele scopuri:
2.2.1. In vederea incheierii si executarii contractului de vanzare cumparare si/sau de prestari-servicii la care Clientul este parte.
Executarea contractului de achizitie de produse si administrarea relatiei cu clientii, precum si indeplinirea obligatiilor legale, care includ operatiuni precum rezervare/vanzare/derulare comenzi/transport si livrari, garantii si service, derularea platilor, intocmirea documentelor financiar-contabile si creditarea pentru produsele achizitionate. Temeiul juridic ce sta la baza oricaror prelucrari de date in vederea realizarii acestui scop este, dupa caz, furnizat de prevederile art. 6 alin. (1) lit. a), b), c) si f) din GDPR, respectiv consimtamantul Clientului, executarea contractului, indeplinirea obligatiilor legale si interesul legitim al SOCIETATII.
2.2.2. In vederea efectuarii platii de catre Client.
Temeiul juridic pentru aceasta prelucrare este furnizat de prevederile art. 6, alin. 1), lit. b) din GDPR, respectiv: prelucrarea este necesara pentru executarea contractului de furnizare de produse/prestare de servicii.
2.2.3. In vederea oferirii posibilitatii Clientului de a participa la anumite campanii de marketing cat si pentru a organiza si a permite Clientului participarea la concursuri sau alte programe sau campanii de marketing, sau pentru a acorda premii castigatorilor acestor campanii initiate de SOCIETATE.
Temeiul juridic pentru aceasta prelucrare este furnizat de prevederile art. 6, alin. 1), lit. a) si f) din GDPR, respectiv prelucrarea se face ca urmare a obtinerii consimtamantului Clientului si/sau in vederea realizarii unui interes legitim al SOCIETATII.
Participarea Clientului la astfel de campanii este voluntara. Prin urmare, Clientul are posibilitatea de a alege daca ofera sau nu, date cu caracter personal, prin completarea formularelor de participare de pe site-ul web al SOCIETATII sau prin completarea unor formulare similare prevazute de regulamentele campaniilor promotionale/publicitare desfasurate, in magazine.
2.2.4. In scopul asigurarii securitatii proprietatii / spatiului SOCIETATII si a bunurilor SOCIETATII, prin utilizarea mijloacelor de supraveghere video.
Protectia bunurilor, persoanelor si spatiilor SOCIETATII vizeaza prelucrarea de date cu caracter personal prin utilizarea dispozitivelor de monitorizare video, in cazul a spatiilor de achizitie din magazinele fizice ale SOCIETATII sau in cazul efectuarii vizitelor la sediul social al SOCIETATII sau la sediile sale secundare. Temeiul juridic pentru aceasta categorie de activitati de prelucrare este furnizat de prevederile art. 6 alin. (1) lit. c) si f) din GDPR, respectiv indeplinirea unei obligatii legale si necesara in vederea realizarii interesului legitim al SOCIETATII.
2.2.5. Pentru a permite clientilor utilizarea site-ului web al SOCIETATII
Crearea si utilizarea contul de client online si nu in ultimul rand in scopul mentinerii sistemului informatic in stare de functionare (de monitorizare a parametrilor optimi de functionare a infrastructurii IT), de accesare de la distanta a terminalelor/echipamentelor IT in vederea asigurarii functionarii/intretinerii acestora sau de acces la o serii de functii specifice (ex: listare documente de la distanta), de prevenire si/sau combatere a unor incidente de securitate si nu in ultimul rand de transfer de date sau informatii intre diverse echipamente/terminale IT ale SOCIETATII. Temeiul juridic pentru aceasta prelucrare este furnizat de prevederile art. 6 alin. 1), lit. a) si f) din GDPR, respectiv: consimtamantul clientului si interesul legitim al SOCIETATII. In vederea realizarii acestui scop, SOCIETATEA are posibilitatea de a implementa solutii IT specifice, proprii sau achizitionate de la alti dezvoltatori externi. Administrarea si mentenanta platformelor web detinute de SOCIETATE, care implica si utilizarea de cookies, astfel incat sa asiguram interactiuni rapide si facile intre utilizatori si website.
2.2.6. Solutionarea cererilor, a intrebarilor, a sugestiilor sau a reclamatiilor Clientului.
Temeiul juridic pentru aceasta categorie de activitati de prelucrare este furnizat de art. 6 alin. (1) lit. a), b) si f) din GDPR, respectiv consimtamantul Clientului, executarea unui contract sau efectuarea demersurilor necesare la cererea persoanei vizate inainte de incheierea contractului si interesul legitim al SOCIETATII, dupa caz.
2.2.7. Pentru a furniza Clientilor servicii post-achizitie legate de comenzile efectuate si/sau de produsele sau serviciile achizitionate, situatii precum (cu titlu informativ, iar nu limitativ): solutionarea oricaror cereri de anulare a comenzilor sau solutionarea oricaror probleme legate de executarea comenzii, returnarea produselor in baza prevederilor legale aplicabile privind vanzarea la distanta si rambursarea contravalorii acestora, solutionarea oricaror reclamatii/sesizari legate de produsele achizitionate si/sau serviciile prestate, precum si asigurarea reparatiei/remedierii, inlocuirii, sau rambursarea contravalorii produselor pe durata termenului de garantie. Temeiul juridic pentru aceasta categorie de activitati de prelucrare este furnizat de art. 6 alin. (1) lit. b) si f) din GDPR, respectiv executarea unui contract sau efectuarea demersurilor necesare la cererea persoanei vizate inainte de incheierea contractului si interesul legitim al SOCIETATII, dupa caz.
Pentru scopurile mentionate mai sus, intemeiate pe consimtamantul Clientului, refuzul sau retragerea consimtamantului de catre Client poate echivala cu imposibilitatea SOCIETATII de a efectua activitati de prelucrare specifice, astfel cum au fost acestea mentionate anterior, in cazul in care acestea se intemeiaza pe consimtamantul Clientului.
2.3 – Transferul Datelor Personale ale Clientului
SOCIETATEA nu va transfera date cu caracter personal catre nicio tara din afara Spatiului Economic European, cu exceptia cazului in care transferul este efectuat (i) catre orice tara considerata de catre Comisia UE drept un loc care ofera un nivel de protectie adecvat; (ii) in conformitate cu principiile Privacy Shield (sau o schema care il poate inlocui din cand in cand) sau (iii) supuse unui alt mecanism de transfer de date sau a unor protectii care sunt aprobate si acceptate din cand in cand de Legislatia aplicabila in materie de protectie a datelor.
2.4 – Categorii de destinatari:
Pentru indeplinirea scopurilor de prelucrare, SOCIETATEA poate sa dezvaluie anumite categorii de date cu caracter personal catre urmatoarele categorii de destinatari in cadrul operatiunilor de prelucrare efectuate in scopurile mentionate mai sus, respectiv:
2.4.1 – Catre furnizorii de servicii si/sau colaboratorii SOCIETATII, astfel:
(a) agentiilor de publicitate cu care colaboreaza SOCIETATEA, pentru operatiunile de prelucrare in scopul mentionat la punctul 3 din cadrul Sectiunii 2.2. de mai sus;
(b) furnizorii de servicii;
(c) consultantii externi cu care colaboreaza SOCIETATEA pe aspecte consultanta juridica si/sau consultanta financiar – fiscala;
(d) furnizorii de servicii de arhivare cu care colaboreaza SOCIETATEA;
(e) furnizorii de servicii de telefonie, internet si cloud;
(f) dezvoltatorii de aplicatii IT/software, utilizate in vederea administrarii/suportului furnizat infrastructurii IT;
2.4.2 – Catre alte societati din grupul SOCIETATII, astfel:
(a) catre alte societati din grupul SOCIETATII in cadrul activitatilor de raportare/administrative ale SOCIETATII;
(b) catre asociati persoane juridice ai SOCIETATII.
2.4.3 – Totodata, SOCIETATEA ar putea fie nevoita sa transfere date cu caracter personal catre terte parti
(i) atunci cand primim solicitarea din partea unei autoritati judiciare sau a unei autoritati publice, unor auditori sau unor institutii competente sa desfasoare verificari asupra activitatii sau activelor societatii, conform normelor legale aplicabile; aceste autoritati sau institutii publice pot fi autoritatile statului cu rol de supraveghere si control: ANSPDCP, ANAF, ANPC, organe de cercetare penala precum Politia Romana, instantele de judecata, notarii publici, executori judecatoresti etc.,
(ii) pentru respectarea unei cerinte legale sau pentru protejarea drepturilor si activelor SOCIETATII sau ale altei entitati sau persoane, putem divulga Datele catre avocati sau mediatori,
(iii) cumparatori terti, in masura in care activitatea SOCIETATII ar putea fi (total sau partial) transferata, iar datele cu caracter personal ale Persoanelor Vizate ar face parte din activele reprezentand obiectul tranzactiei;
(iv) societatile care administreaza canalele sociale si care actioneaza in calitate de operatori, cum sunt Facebook, Instagram, YouTube, Twitter.
Toate transferurile de date mentionate mai sus se realizeaza cu respectarea de catre SOCIETATE a principiilor legate de prelucrarea datelor cu caracter personal, in special principiul minimizarii datelor personale – SOCIETATEA transmite catre tertele parti doar datele personale care sunt strict necesare pentru realizarea scopurilor mentionate. SOCIETATEA asigura confidentialitatea si securitatea datelor cu caracter personal in timpul transferului acestora catre destinatarii anterior mentionati. Cu privire la prelucrarea si transferul oricaror date cu caracter personal transferate catre state din afara UE/SEE, respectiv in Statele Unite ale Americii, SOCIETATEA se angajeaza sa se asigure ca destinatarii sunt societati certificate conform sistemului “Privacy Shield” din Statele Unite ale Americii si sunt considerate de catre Comisia Europeana ca asigurand un nivel adecvat de protectie si ca vor fi impuse obligatii specifice prin clauze contractuale standard (astfel cum acestea sunt emise de Comisia Europeana) sau orice alte garantii adecvate, in situatia in care un destinatar din afara UE/SEE, intr-o tara care nu este considerata ca asigura un nivel adecvat de protectie potrivit Comisiei Europene. Lista societatilor care adera la “Privacy Shield” este disponibila pe acest site web: https://www.privacyshield.gov/welcome.
2.4.4. – Catre persoana vizata si/sau reprezentantii sai;
2.4.5. – Catre alti parteneri contractuali si/sau imputerniciti ori reprezentanti ai SOCIETATII.
2.5 – Durata de stocare a Datelor Personale
Datele Personale vor fi stocate si pastrate de catre SOCIETATE dupa cum urmeaza:
a) Datele Personale necesare pentru realizarea scopurilor intemeiate pe prevederile art. 6 alin. 1 lit. a) respectiv pe consimtamantul Clientului, urmeaza a se prelucra pana la data retragerii efective a consimtamantului pentru prelucrarea datelor, de catre Client;
b) Datele Personale necesare pentru realizarea scopurilor intemeiate pe prevederile art. 6 alin. 1 lit. f), respectiv pentru realizarea unui interes legitim al SOCIETATII, urmeaza a se prelucra pana la incetarea interesului legitim al SOCIETATII sau pana la exercitarea de catre Client a dreptului de obiectie, conform punctului 2.6.7 de mai jos; In cazul datelor obtinute prin intermediul sistemului de supraveghere video (punctul 4, din cadrul Sectiunii 2.2) se pastreaza pentru o perioada de doar 30 de zile de la data inregistrarii, daca nu exista un interes legitim al SOCIETATII pentru o pastrare mai indelungata sau daca Clientul nu si-a exercitat dreptul la obiectie in acest termen.
c) Datele Personale necesare pentru realizarea scopurilor intemeiate pe prevederile art. 6 alin. 1 lit. b) respectiv pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract, astfel cum se mentioneaza in cadrul Sectiunii 2.2. de mai sus, pana la incetarea efectelor contractului de furnizare de produse/prestare de servicii cu Clientul;
d) Datele Personale necesare pentru realizarea scopurilor intemeiate pe prevederile art. 6 alin. 1 lit. c) respectiv in vederea indeplinirii unei obligatii legale care ii revine SOCIETATII, pana la incetarea efectelor obligatiilor legale ce au impus obligatia de prelucrare/stocare a datelor cu caracter personal;
e) Datele Personale care se regasesc in orice documente justificative care stau la baza inregistrarilor in contabilitatea financiara a SOCIETATII, se pastreaza conform prevederilor Legii Contabilitatii; Dupa expirarea termenelor de mai sus, datele personale se sterg si/sau se distrug din evidentele/bazele de date ale SOCIETATII.
2.6 – Drepturile Clientului privind protectia Datelor Personale
Clientul are urmatoarele drepturi in legatura cu protectia Datelor Personale prelucrate de catre SOCIETATE:
2.6.1 Dreptul la informare:
dreptul Clientului de a primi informatii privind operatiunile de prelucrare a Datelor Personale efectuate de catre SOCIETATE. Respectarea acestui drept de catre SOCIETATE se realizeaza prin prezenta informare;
2.6.2 Dreptul de acces:
dreptul Clientului de a obtine din partea SOCIETATII o confirmare ca acesta prelucreaza sau nu date cu caracter personal care il privesc si, in caz afirmativ, acces la datele respective si furnizarea de informatii privind prelucrarile de date;
2.6.3 Dreptul la rectificare:
dreptul Clientului de a obtine de la SOCIETATE, fara intarzieri nejustificate, rectificarea datelor inexacte care o privesc sau completarea datelor cu caracter personal care sunt incomplete;
2.6.4 Dreptul la stergerea datelor:
dreptul Clientului de a obtine de la SOCIETATE, fara intarzieri nejustificate, stergerea datelor cu caracter personal care il privesc, insa nu oricand si oricum, ci doar in oricare din urmatoarele situatii prevazute de GDPR, astfel:
– datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate de catre SOCIETATE;
– Clientul isi retrage consimtamantul acordat pentru prelucrarile de date in scopurile mentionate din cadrul Sectiunii 2.2 de mai sus;
– Clientul se opune prelucrarilor de date personale efectuate de SOCIETATE.
– datele cu caracter personal ale Clientului au fost prelucrate ilegal de catre SOCIETATE;
– datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine SOCIETATII;
2.6.5 Dreptul la restrictionarea prelucrarilor:
dreptul Clientului de a obtine de la SOCIETATE restrictionarea prelucrarilor Datelor Personale in oricare din urmatoarele situatii prevazute de GDPR, astfel:
– Clientul contesta exactitatea datelor pe care le prelucreaza SOCIETATEA. Prelucrarea va fi restrictionata pentru o perioada care ii permite SOCIETATII sa verifice exactitatea datelor;
– Prelucrarea Datelor Personale de catre SOCIETATE este ilegala, iar Clientul nu vrea stergerea Datelor Personale, ci solicita restrictionarea utilizarii lor de catre SOCIETATE;
– SOCIETATEA nu mai are nevoie de Datele Personale, dar Clientul i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta;
– Clientul se opune prelucrarii conform punctului 2.5.7 de mai jos. In aceasta situatie, prelucrarea va fi restrictionata pentru intervalul de timp in care se verifica daca drepturile legitime ale SOCIETATII prevaleaza asupra celor ale Clientului; In cazul in care Clientul a obtinut restrictionarea prelucrarii, Clientul va fi informat ulterior de catre SOCIETATE inainte de ridicarea restrictiei de prelucrare.
2.6.6 Dreptul la portabilitatea datelor:
Dreptul Clientului de a primi de la SOCIETATE datele cu caracter personal care il privesc si pe care le-a furnizat SOCIETATII, intr-un format structurat, utilizat in mod curent si care poate fi citit automat si de a transmite aceste date altui operator, cand mijloacele tehnice permit acest lucru. Clientul are acest drept, doar cand prelucrarea se bazeaza pe consimtamantul Clientului sau cand prelucrarea se efectueaza prin mijloace automate. Acest drept poate fi exercitat, numai in masura in care prelucrarea datelor furnizate a fost efectuata exclusiv prin mijloace automate si doar acolo unde extragerea acestor date este fezabila din punct de vedere al capacitatilor tehnice folosite de Operator.
2.6.7 Dreptul la opozitie:
Dreptul Clientului de a se opune, din motive legate de situatia particulara in care se afla, prelucrarii efectuate de SOCIETATE avand ca temei juridic interesul legitim al acestuia.
Presupune dreptul Clientului de a va opune, din motive legate de situatia sa particulara prelucrarii datelor cu caracter personal in anumite circumstante, precum (i) prelucrarea a fost efectuata in interes legitim sau
(ii) prelucrarea are drept scop marketingul direct, inclusiv crearea de profiluri pe baza respectivelor dispozitii.
Cand Clientul se va opune unor astfel de prelucrari, SOCIETATEA nu mai prelucreaza datele cu caracter personal, cu exceptia cazului in care SOCIETATEA demonstreaza ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor Clientului sau ca scopul este constatarea, exercitarea sau apararea unui drept al SOCIETATII in instanta.
2.6.8 Dreptul Clientului de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri (orice prelucrare automata care utilizeaza datele personale pentru a evalua anumite aspecte personale ale Clientului, care privesc Clientul sau care il afecteaza in mod similar intr-o masura semnificativa.
2.6.9 Dreptul Clientului de a depune o plangere:
Clientul are dreptul de a depune plangere in fata Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) in cazul in care doreste sa iti apere drepturile sale si sa solicite remedierea situatiei sale, in cazul unei incalcari a protectiei prelucrarii Datelor Personale de catre SOCIETATE.
2.6.10 Dreptul de retragere a consimtamantului
– in cazurile in care prelucrarea se intemeiaza pe consimtamant, acesta poate fi retras oricand. Retragerea consimtamantului va avea efecte doar pentru viitor, prelucrarea efectuata anterior retragerii ramanand in continuare valabila;
Pentru exercitarea drepturilor de mai sus, Clientul poate trimite o cerere scrisa
(i) prin e-mail la adresa: office@led-concept.ro,
(ii) direct prin depunere la sediul SOCIETATII. Dupa primirea cererii, SOCIETATEA va reveni catre Client cu un raspuns in mod gratuit si fara intarzieri nejustificate, si in termen de cel mult o luna de la primirea cererii Clientului.
2.7 – Alte informatii
SOCIETATEA va pune in aplicare masuri tehnice si organizatorice adecvate si rezonabile pentru a proteja Datele Personale ale Clientului impotriva pierderii, utilizarii improprii sau accesului neautorizat, transferului, alterarii sau distrugerii datelor personale si de asemenea, va mentine confidentialitatea tuturor Datelor Personale primite de la Client in conditiile mentionate in aceasta informare. Prezenta Notificare privind prelucrarea datelor cu caracter personal se supune unor revizuiri periodice. Pentru a fi informat cu privire la eventuale modificari importante care pot avea un impact asupra prelucrarii datelor cu caracter personal, in acest sens va rugam sa consultati periodic pagina web a SOCIETATII. Pentru orice intrebari, solicitari de clarificare, nelamuriri cu privire la informatiile incluse in aceasta informare, Clientul se poate adresa oricand SOCIETATII, la urmatoarea adresa de e-mail: office@led-concept.ro