VEL PITAR S.A., o societate cu răspundere limitată română, având sediul social în Râmnicu Vâlcea, județ Vâlcea, strada Timiș nr. 22, parter, birou nr. 1, înregistrată la Registrul Comertului sub nr. J38/221/2007, având codul unic de înregistrare 21229091, atribut fiscal RO (denumită în continuare „Societatea” sau „Operatorul”) este operator de date cu caracter personal. Prezenta politică are rolul de a informa persoanele vizate cu privire la condițiile în care sunt procesate datele cu caracter personal de catre Operator.
Folosirea serviciilor oferite de Societate se poate face doar după luarea la cunoștință a acestor politici.
Acest site nu este destinată minorilor sub 16 ani și nu poate fi utilizat de aceștia.
În cadrul prezentei politici, termenii menționați vor avea sensurile specificate mai jos:
a) ”Date cu caracter personal ale persoanei vizate” – orice informație referitoare la o persoană care poate fi identificată direct sau indirect din aceste informații (de ex. nume, prenume, adresă de e-mail, cont bancar);
b) ”Autoritate de supraveghere” – înseamnă o autoritate publică independentă instituită de un stat membru având competența de supraveghere a protecției datelor cu caracter personal din UE în a carei jurisdicție își are sediul și efectuează prelucrarea datelor cu caracter personal, în calitate de operator;
c) ”Prelucrare” – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
d) ”Operator” – persoana juridică, cum este în situația de față Societatea, sau persoana fizică care, singură sau împreuna cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
e) „Consimțământ” al persoanei vizate – înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
f) „Încălcarea securității datelor cu caracter personal” – înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
g) ”Regulament” – înseamnă Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
Întrucât prețuim confidențialitatea informațiilor Dvs., Operatorul se obligă să respecte dispozițiile prezentei politici, precum și prevederile menționate în Regulament și normele prevăzute în dreptul intern în ceea ce privește prelucrarea datelor cu caracter personal, securitatea și confidențialitatea acestora.
În cazul în care vom modifica această politică, vă vom anunța pe această pagină și vom publica o versiune actualizată.
Datele personale înseamnă orice date sau informații care ne ajută să vă putem identifica direct (exemplu: numele, prenumele dvs.) sau indirect (exemplu: datele colectate prin intermediul tehnologiei cookie). Anumite informații sunt mai puțin evidente (cum ar fi IP-ul computerului dvs.), dar asociate cu persoana dvs. și coroborate cu alte date pesonale, ne poate ajuta, cel puțin în teorie, să vă putem identifica. Astfel, toate acestea se circumscriu noțiunii de ”date personale”.
Datele sensibile se referă la date care includ detalii despre rasa sau etnia dvs., convingeri religioase sau filosofice, viața sexuală, orientarea sexuală, opiniile politice, apartenența la sindicate, informații despre sănătatea dvs. și date genetice și biometrice. Nu colectăm nicio informație despre convingeri, viața sau orientarea sexuală, opiniile politice, apartenența la sindicate, informații despre sănătate, date genetice sau biometrice sau despre infracțiuni.
Atunci când ne contactați prin formularul de contact din cadrul site-ului, vom prelucra următoarele date:
Temeiul prelucrării este stabilirea unei relații contractuale.
Perioada de retenție a datelor este de 12 luni calculate de la 1 ianuarie a anului următor colectării.
De fiecare dată când efectuați o plată către noi putem prelucra următoarele date:
Temeiul prelucrării este executarea contractului.
În cazul unor retururi/ anulării comenzii, colectăm și prelucrăm, în vederea restituirii banilor plăți pentru produsele returnate/ comenzile anulate:
• IBAN-ul și banca la care aveți deschis contul bancar
Temeiul prelucrării este executarea contractului.
Perioada de retenție a datelor este de 5 ani calculați de la 1 ianuarie a anului urmator colectării
De fiecare dată când vizitați o locație de a noastră, putem prelucra următoarele:
a) Pentru registrul de evidență a accesului persoanelor:
Perioada de retenție a datelor este de 2 ani calculați de la 1 ianuarie a anului următor colectării.
b) În cazul în care accesul în locațiile noastre se face cu un mijloc de transport, putem prelucra suplimentar față de punctul (a) de mai sus în registrul de evidență a accesului autovehiculelor urmatoarele:
Perioada de retenție a datelor este de 2 ani calculați de la 1 ianuarie a anului următor colectării.
c) În cazul în care copilul dvs. viziteaza una dintre fabricile noastre în cazul unei vizite organizate de instituția de învățământ la care este înscris, vom procesa suplimentar:
Perioada de retenție a datelor este de 1 an calculat de la 1 ianuarie a anului următor colectării.
d) Pentru asigurarea pazei persoanelor și a bunurilor, pentru verificarea respectării procedurilor de lucru, monitorizarea funcționării echipamentelor, preîntâmpinarea accidentelor de munca și asigurarea siguranței produsului finit realizăm o supraveghere video a zonelor comune și a zonelor de producție, motiv pentru care vom procesa imaginea dvs.
Perioada de retenție a datelor este de maxim 30 de zile de la data colectării.
Atunci când participați la un concurs organizat de noi, putem prelucra, în funcție de modalitatea de organizare, următoarele:
Temeiul prelucrării este executarea contractului (încheiat prin aderarea la regulamentul concursului).
Perioada de retenție a datelor este de 5 ani calculați de la 1 ianuarie a anului următor colectării (pentru câștigători).
Atunci când ați optat pentru aplicabilitatea procedurii de comandă prin intermediului mesajelor text tip SMS, vom procesa numărul dvs. de telefon și vom trimite mesaje pe acel număr.
Temeiul prelucrării este executarea contractului.
Perioada de retenție a datelor este 3 ani calculați de la 1 ianuarie a anului următor colectării.
Atunci când optați pentru aplicabilitatea procedurii de comandă prin telefon sau când decideți să faceți o reclamație telefonică cu privire la executarea contractului, putem procesa:
Temeiul prelucrării este executarea contractului.
Perioada de retenție a datelor este de maxim 30 de zile de la data colectării.
Vom livra produsele comandate prin intermediul partenerilor sau a angajașilor noștri cu care vom partaja:
Temeiul prelucrării este executarea contractului.
Perioada de retenție a datelor este de 5 ani calculați de la 1 ianuarie a anului următor colectării.
Prelucrăm datele dvs. (cele indicate în facturile fiscale) pentru menținerea evidențelor contabile, pentru auditarea financiară anuală, precum și pentru depunerea declarațiilor fiscale și contabile la autoritățile fiscale.
Temeiul prelucrării este relația contractuală și obligația legală.
Perioada de retenție a datelor este de 5 ani calculați de la 1 ianuarie a anului următor colectării.
Atunci când ne apărăm drepturile în justiție pentru recuperarea unor sume datorate sau când ne protejăm interesele împotriva unor pretenții / reclamații nejustificate, vom prelucra datele dvs. (furnizate nouă de către dvs.) necesare formulării unor acțiuni în instanță, altor cereri și documente specifice.
Temeiul prelucrării este interesul nostru legitim.
Perioada de retenție a datelor este de 5 ani calculați de la 1 ianuarie a anului următor finalizarii procedurii (contencioase sau necontencioase).
Atunci când suntem obligați conform unor prevederi legale, vom furniza autorităților și instituțiilor competente datele pe care le deținem și care ne-au fost solcitate în mod legal.
Temeiul prelucrarii este obligația legală.
Atunci când vizitați site-ul nostru ca vizitator sau vă autentificați în contul de client, colectăm cu ajutorul cookie-urilor și date obtinuțe de la computerul, telefonul, tableta sau alt dispozitiv utilizat de dvs. („dispozitivul”), informații cu care vă putem identifica online („identificatori online”) și pe care le utilizăm la profilare în scop de marketing direct:
Este foarte important de știut că majoritatea dispozitivelor vă oferă opțiunea de a dezactiva serviciile de geo-localizare chiar din setările dispozitivului respectiv.
„Cookie-uri” – sunt fișiere pe care un server le trimite dispozitivului dvs., plasate pe site sau prin descarcare. Modalitatea în care prelucrăm cookie-uri sunt detaliate în Politica de utilizare a cookies, disponibilă pe website-ul Societății.
Temeiul prelucrării este consimțământul. Este important să rețineți că vă puteți retrage consimțământul oricând.
Perioada de retenție a datelor este detaliată în politica de cookie.
În mod normal utilizăm următorii identificatori online pentru mentenanța și securizarea website-ului Societății:
Aceste date sunt prelucrate pentru a asigura buna funcționare a website-ului, respectiv:
Temeiul prelucrării este interesul nostru legitim pentru implementarea, parametrarea și menținerea măsurilor de securitate a website-ului Societății.
Societatea prelucrează datele dvs. pentru perioada necesară îndeplinirii scopurilor pentru care acestea au fost colectate și conform politicilor noastre de retenție a datelor personale, astfel cum am detaliat în tabelul de la punctul 4 de mai sus. În anumite cazuri, unele prevederi legale ne pot impune sau permite păstrarea datelor pentru o perioadă mai îndelungată.
Perioada de păstrare a datelor depinde în principal de următoarele:
Pentru scopurile pentru care ne-ați oferit consimțământul la prelucrarea datelor, evidențiate în tabelul de mai sus, vom prelucra datele dvs. cu privire la respectivul scop până când vă retrageți consimțământul privind prelucrarea în scopul respectiv, cu excepția cazului în care suntem obligați să menținem aceste date pentru o perioadă mai lungă de timp potrivit legii, pentru raportări la autoritățile publice sau pentru a ne apăra drepturile în justiție.
i. Datele dvs. personale pot fi transmise către și pot fi prelucrate de partenerii noștri de încredere pentru a vă fi furnizate serviciile.
Putem partaja datele dvs. cu partenerii noștri de încredere. Selectăm foarte atent partenerii și furnizorii care efectuează, în numele nostru, operațiuni suport activității noastre. Împărtășim cu aceștia doar datele personale necesare realizării activităților specifice pe care le încredințăm acestora.
Atunci când externalizăm anumite activități către partenerii noștri de încredere, depunem toate eforturile rezonabile pentru a verifica, în prealabil, dacă aceștia asigură protecția datelor dvs. prin măsuri stricte de securitate a datelor și vom încheia cu fiecare contracte de prelucrare a datelor. În detaliu, putem transmite pe viitor unele date către terțe părți (furnizorii și partenerii noștri) pentru realizarea funcțiilor și serviciilor necesare operării activităților Societății, cum ar fi:
ii. Transmiterea datelor către autorități și instituții publice sau organe judiciare
Putem transmite unele din datele dvs. personale autorităților sau instituțiilor publice competente, atunci când ne impune legea (de ex. investigarea fraudelor; prevenirea spălării banilor; depunerea declarațiilor, situațiilor financiare la autoritățile fiscale etc.) sau putem transmite aceste date către instanțele judiciare atunci când ne apărăm în justiție sau în fața altor autorități publice.
iii. Accesul auditorilor și consultanților
Putem transmite unele din datele dvs. personale furnizorilor de servicii de contabilitate, juridice, resurse umane, audit, servicii bancare etc.
Ca regulă, datele dvs. nu sunt stocate într-o țară situată în afara Uniunii Europene sau Spațiului Economic European („SEE”).
Dacă vom transfera datele dvs. și către alte categorii de parteneri/ furnizori ai Societății situați în state care nu asigură un nivel adecvat de protecție a datelor transmise, ne angajăm să luăm toate măsurile necesare pentru a ne asigura că respectivii parteneri/furnizori respectă termenii și condițiile stabilite în această Politică. Aceste măsuri pot include implementarea unor standarde de protecție a datelor (de ex. ISO 27001), a unor clauze contractuale standard adoptate de Comisia Uniunii Europene, precum și a unor sisteme de control direct al acestor mecanisme.
Societatea a implementat măsurile adecvate de securitate pentru a împiedica ca datele dvs. cu caracter personal să fie pierdute, utilizate sau accesate accidental, modificate sau divulgate în mod neautorizat. De asemenea, limităm accesul la datele dvs. personale acelor angajați, agenți, contractanți și altor terte părți care au o nevoie comercială de a cunoaște datele respective. Aceștia vor procesa datele dvs. personale la instrucțiunea noastră și se supun obligației de confidențialitate.
Am implementat proceduri pentru a trata orice încălcare suspicioasă a datelor cu caracter personal și vă vom notifica pe dvs. și orice autoritate de reglementare competentă cu privire la încălcare, atunci când suntem obligați legal să acționăm astfel.
Putem păstra datele dvs. în format fizic sau în format electronic. În unele circumstanțe, putem anonimiza datele dvs. cu caracter personal (astfel încât să nu mai fie asociate cu dvs.) în scopuri de cercetare sau statistice, caz în care putem utiliza aceste informații nelimitat, fără să vă informăm.
În completarea celor menționate în prezenta Politică, în anumite circumstanțe, persoana vizată are anumite drepturi în conformitate cu legile privind protecția datelor cu caracter personal. Acestea includ:
Ne puteți cere:
Ne puteți cere să rectificăm datele personale inexacte. Este posibil să căutăm să verificăm acuratețea datelor înainte de rectificarea acestora.
Ne puteți cere să vă ștergem datele personale, dar doar în cazul în care:
Nu suntem obligați să răspundem solicitării dvs. de a vă șterge datele personale dacă prelucrarea datelor dvs. personală este necesară:
Există alte câteva circumstanțe în care nu suntem obligați să răspundem solicitării dvs. de ștergere, deși acestea două sunt probabil cele mai comune situații în care vă vom refuza această solicitare.
Ne puteți cere să vă restricționăm (și anume, să le păstrăm fără a le folosi) datele personale doar când:
Putem continua să folosim datele dvs. personale în urma unei cereri de restricție, în cazul în care:
Ne puteți cere să vă furnizăm datele dvs. personale într-un format structurat, folosit în mod obișnuit, prelucrabil automat sau puteți solicita să fie „portate” direct unui alt operator de date, dar în orice caz, doar când:
Puteți obiecta la orice prelucrare a datelor dvs. personale ce au ca temei juridic „interesele noastre legitime”, dacă credeți că drepturile și libertățile dvs. fundamentale au prioritate față de interesele noastre legitime.
Odată ce ați obiectat, avem oportunitatea de a vă demonstra că avem interese legitime convingătoare, ce au prioritate față de drepturile și libertățile dvs.
Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Vă rugăm să încercați să rezolvați orice problemă discutând, în primă instanță, cu noi, deși aveți dreptul de a contacta autoritatea de supraveghere în orice moment.
Aveți dreptul de a vă retrage consimțământul acordat în situația în care Societatea prelucrează datele cu caracter personal în baza acestuia.
Persoana vizată nu va plăti un comision sau orice altă taxă pentru a accesa datele dvs. cu caracter personal (sau de a exercita oricare dintre celelalte drepturi). Totuși, Societatea, în calitate de operator, poate impune un onorariu rezonabil dacă cererea formulată este vădit nefondată, repetitivă sau excesivă. Alternativ, Societatea va putea refuza să dea curs unei cereri primite în aceste circumstanțe.
Societatea are dreptul de a cere anumite informații pentru a putea confirma identitatea persoanei vizate care a efectuat solicitarea și a asigura, în siguranță, datele personale (sau de exercita oricare dintre celelalte drepturi). Aceasta este o măsură de securitate pentru a asigura ca datele cu caracter personal nu sunt divulgate persoanelor care nu au dreptul să le primească. Vă putem contacta pentru a vă cere informații suplimentare cu privire la cererea dvs. de a grăbi răspunsul nostru.
Societatea va depune diligențele necesare pentru a răspunde la toate cererile legitime în termen de o lună. Ocazional, este posibil să dureze mai mult de o lună dacă cererea persoanei vizate este foarte complexă sau persoana vizată a formulat mai multe cereri. În acest caz, Societatea vă va notifica și vă va ține la curent.
Am numit un responsabil cu protecția datelor. Primul punct de contact pentru toate chestiunile ce reies din această Politică, inclusiv solicitări de exercitare a drepturilor subiecților, este Departamentul responsabil cu Protecția Datelor ce poate fi contactat în următoarele moduri:
Dacă aveți o plângere sau sunteți îngrijorat în legatură cu modul în care vă folosim datele personale, vă rugăm să ne contactați, în primă instanță, pe noi și noi vom încerca să rezolvăm problema cât mai curând posibil.
Vă dorim navigare plăcută!