Pentru întrebări:

+ 40 357 630 002

Pentru întrebări:

+ 40 357 630 002

POLITICA DE CONFIDENȚIALITATE

 

Ultima modificare: 14.09.2020

 

I. INTRODUCERE

Bine ați venit pe https://www.buybest.ro/ („Site-ul Web“ sau „Pagina de internet“), care este creat în folosul și la comanda "Mobile Trader Ltd.", CUI: 206480615, cu sediul social în or. Sofia, Totleben str. 30, tel.: + 40 357 630 002

PRIN FOLOSIREA ACESTUI WEBSITE, ACCEPTAȚI TERMENII ȘI CONDIȚIILE PRIVIND COLECȚIA, UTILIZAREA ȘI DIVULGAREA DATELOR DUMNEAVOASTRĂ CU CARACTER  PERSONAL ÎN CONFORMITATE CU ACEASTĂ POLITICĂ DE CONFIDENȚIALITATE.

VĂ RUGĂM SĂ CITIȚI CU ATENȚIE ACEASTĂ POLITICĂ DE CONFIDENȚIALITATE ÎNAINTE DE A UTILIZA ACEST WEBSITE ȘI DACĂ AVEȚI ÎNTREBĂRI DESPRE ACEASTĂ POLITICĂ DE CONFIDENȚIALITATE, VĂ RUGĂM SĂ NE CONTACTAȚI LA + 40 357 630 002 SAU OFFICE@BUYBEST.RO. DACĂ NU SUNTEȚI DE ACORD CU ORICARE DIN ACEȘTI TERMENI DIN ACEASTĂ POLITICĂ DE CONFIDENȚIALITATE, VĂ RUGĂM SĂ NU UTILIZAȚI ACEST WEBSITE.

ADMINISTRATOR DE DATE CU CARACTER PERSONAL 

"Mobile Trader Ltd." (denumit în continuare „Administrator“) este o societate cu răspundere limitată, CUI: 206480615, cu sediul social în or. Sofia, Totleben str. 30, tel. + 40 357 630 002 și pagina de internet: https://www.buybest.ro/.

ORGANUL DE SUPRAVEGHERE:

 ANSPDCP

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1 cod postal 010336, Bucuresti, Romania.

Centrală Telefon:  +40 318 059 211 / +40 318 059 212

anspdcp@dataprotection.ro, dpo@dataprotection.ro

 

II. OBIECTIVE ȘI DOMENIUL DE APLICARE AL POLITICII DE CONFIDENȚIALITATE

1.1  Administratorul înțelege opiniile vizitatorilor acestui site cu privire la protecția datelor cu caracter personal și se angajează să protejeze aceste date cu caracter personal prin aplicarea tuturor standardelor de protecție a datelor cu caracter personal conform Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016. privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și cu privire la libera circulație a acestor date și de abrogare a Directivei 95/46 / CE. Cu această politică de confidențialitate, administratorul respectă confidențialitatea persoanelor și depune toate eforturile necesare pentru a proteja datele cu caracter personal ale persoanelor, împotriva prelucrării neautorizate prin aplicarea de măsuri tehnice și organizaționale pentru protejarea datelor cu caracter personal, măsuri care sunt pe deplin conforme cu realizările tehnologice moderne și oferă un nivel de protecție proporțională cu riscurile asociate prelucrării și natura datelor care trebuie protejate.

 

1.2 Cu această politică de confidențialitate și în conformitate cu cerințele Regulamentului (UE) 2016/679, administratorul oferă informații despre:

- obiectivele și sfera politicii de confidențialitate;

- datele personale colectate și prelucrate de Administrator;

- scopurile prelucrării datelor cu caracter personal;

- perioada de stocare a datelor cu caracter personal;

- natura obligatorie și voluntară a furnizării datelor cu caracter personal;

- prelucrarea datelor cu caracter personal;

- protecția datelor cu caracter personal;

- destinatarii sau categoriile de destinatari cărora li se pot dezvălui datele;

- drepturile persoanelor fizice;

- procedura de exercitare a drepturilor;

- dreptul de a avea obiecții;

- butoane, instrumente și conținut de la alte companii;

- modificări ale politicii de confidențialitate.

 

III.    DEFINIȚII 

2.1 În sensul Regulamentului (UE) 2016/679 și al acestei politici, acești termeni au următoarele semnificații:

1.  Date cu caracter personal înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană identificabilă, direct sau indirect, în special prin intermediul unui identificator, cum ar fi numele, numărul de identificare, datele de localizare, identificatorul online sau una sau mai multe caracteristici specifice persoanei fizice, fiziologice, genetice, mentale, identitatea intelectuală, economică, culturală sau socială a acelui individ.

2.   Prelucrarea datelor cu caracter personal înseamnă orice operațiune sau set de operațiuni efectuate cu date cu caracter personal sau un set de date cu caracter personal prin mijloace automate sau alte mijloace precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmitere, difuzarea sau oferirea în alt mod a datelor accesibile, aranjarea sau combinarea, restricționarea, ștergerea sau distrugerea acestora.

3.   Restricționarea prelucrării înseamnă marcarea datelor cu caracter personal stocate pentru a limita prelucrarea acestora în viitor.

4.   Profilarea înseamnă orice formă de prelucrare automată a datelor cu caracter personal, sub forma utilizării datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană și, în special, pentru a analiza sau prognoza aspecte legate de îndeplinirea sarcinilor profesionale, starea economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau mișcarea.

5.   Administrator înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau orice alt organ, care singur sau împreună cu alții determină scopurile și mijloacele prelucrării datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt determinate de dreptul Uniunii Europene sau de legislația unui stat membru, operatorul sau criteriile specifice pentru determinarea acestuia pot fi stabilite în dreptul Uniunii Europene sau în dreptul unui stat membru.

6.   Procesor de date cu caracter personal înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism care prelucrează date cu caracter personal în numele administratorului.

7.   Destinatar înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organ căruia îi sunt dezvăluite datele cu caracter personal, indiferent dacă este o terță parte sau nu. În același timp, autoritățile publice care pot primi date cu caracter personal în contextul unei investigații specifice în conformitate cu dreptul Uniunii Europene sau cu legislația unui stat membru nu sunt considerate „destinatari”; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile privind protecția datelor în conformitate cu scopurile prelucrării.

8.   Terț înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organ decât persoana vizată, operatorul, operatorul și persoanele care, sub supravegherea directă a administratorului sau procesatorului, au dreptul de a prelucra datele cu caracter personal.

9.   Consimțământul persoanei vizate înseamnă orice indicație liber exprimată, specifică, informată și neechivocă a voinței persoanei vizate, printr-o declarație sau o acțiune clar confirmativă care exprimă consimțământul său pentru prelucrarea datelor cu caracter personal care o privesc.

10.  Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la datele personale care sunt transmise, stocate sau prelucrate în alt mod.

 

IV. PRINCIPII ÎN PRELUCRAREA DATELOR CU CARACTER PERSONAL

3.1 Administratorul respectă următoarele principii atunci când procesează datele cu caracter personal ale persoanelor fizice, și anume:

·        Datele cu caracter personal sunt prelucrate în mod legal, cu bună credință și într-un mod transparent în ceea ce privește persoana vizată („legalitate, bună credință și transparență”);

·        Datele cu caracter personal sunt colectate în scopuri specifice, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;

·        Datele cu caracter personal sunt potrivite, relevante și limitate la ceea ce este necesar în scopurile pentru care sunt prelucrate („minimizarea datelor”);

·        Datele cu caracter personal sunt corecte și, dacă este necesar, sunt actualizate („exactitate”);

·        Datele cu caracter personal sunt stocate într-un formular, care permite identificarea persoanei vizate pentru o perioadă nu mai lungă decât este necesar pentru scopurile pentru care datele cu caracter personal sunt prelucrate („restricție de stocare”);

·        Datele cu caracter personal sunt prelucrate într-un mod care asigură un nivel adecvat de securitate a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii accidentale, distrugerii sau deteriorării, aplicând măsuri tehnice sau organizaționale adecvate („integritate și confidențialitate”).

 

V. DATE CU CARACTER PERSONAL COLECTATE ȘI PROCESATE DE ADMINISTRATOR

А. Prelucrarea unor categorii speciale de date cu caracter personal („date sensibile”)

 

4.1 Administratorul nu colectează și nu prelucrează următoarele tipuri de categorii speciale de date cu caracter personal, și anume: date cu caracter personal care dezvăluie origine rasială sau etnică, puncte de vedere politice, credințe religioase sau filozofice sau apartenență la sindicat, date genetice, date biometrice cu singurul scop de identificare a persoanei fizice, date despre viața sexuală sau orientarea sexuală a individului. Persoanele fizice nu trebuie să furnizeze administratorului astfel de date sensibile. În cazul în care individul furnizează intenționat date sensibile administratorului, acesta se angajează să le șteargă imediat.

4.2 Administratorul colectează și prelucrează unele date privind starea de sănătate a persoanei fizice în condițiile specificate la art. 5.10 din prezenta politică de confidențialitate.

 

B. Datele personale colectate direct de la persoane fizice

Datele personale colectate direct de la persoane fizice, atunci când persoanele fizice contactează administratorul prin telefon.

 

5.1 Persoanele fizice furnizează date personale administratorului atunci când îl contactează telefonic. Numărul de telefon pentru contactul cu administratorul este indicat în datele de identificare ale administratorului în această politică de confidențialitate și în meniul „Contactați-ne”, unde sunt furnizate datele de contact cu administratorul. Când persoana contactează administratorul prin telefon, administratorul colectează și prelucrează numai numele și numărul de telefon al persoanei și, în unele cazuri, adresa de e-mail a persoanei respective. Aceste date sunt prelucrate în scopul comunicării cu persoana respectivă. Prelucrarea acestor date cu caracter personal este necesară pentru acțiuni anterioare încheierii unui contract și întreprinse la cererea persoanei, și anume furnizarea mai multor informații despre produsele oferite de Administrator în legătură cu un posibil contract cu persoana respectivă sau pentru executarea a unui contract la care individul este parte.

Administratorul folosește serviciile unui furnizor de servicii telefonice, care furnizor este situat în Republica Bulgaria.

Datele personale colectate direct de la persoane fizice atunci când persoanele fizice contactează Administratorul prin formularul de contact de pe site pentru a contacta Administratorul. 

5.2 Persoanele fizice furnizează date personale administratorului atunci când contactează administratorul prin trimiterea unui mesaj folosind formularul de contact de pe site-ul administratorului, aflat în meniul „Contactați-ne”. Când persoana trimite un mesaj administratorului folosind formularul de contact pentru a stabili contactul, administratorul colectează și procesează numele persoanei, adresa de e-mail, numărul de telefon și alte informații pe care persoana le furnizează în mesajul trimis, cum ar fi adresa . Aceste date sunt prelucrate în scopul comunicării cu persoana fizică și al evidenței. Prelucrarea acestor date cu caracter personal este necesară pentru acțiuni anterioare încheierii unui contract și întreprinse la cererea persoanei, și anume furnizarea mai multor informații despre produsele oferite de Administrator în legătură cu un posibil contract cu persoana respectivă sau pentru executarea a unui contract la care individul este parte.

 

Datele cu caracter personal colectate direct de la persoane fizice atunci când persoanele fizice contactează administratorul prin e-mail 

5.3 Persoanele fizice furnizează date personale administratorului atunci când contactează administratorul prin e-mail. Adresa de e-mail a administratorului este specificată în datele de identificare ale administratorului în această politică de confidențialitate și în meniul „Contactați-ne”, unde sunt furnizate datele de contact ale administratorului. Când persoana trimite un e-mail către administrator, acesta colectează și procesează adresa de e-mail, precum și alte informații pe care persoana le furnizează în e-mailul trimis, cum ar fi numele, numărul de telefon, adresa. Aceste date sunt prelucrate în scopul comunicării cu persoana fizică și al evidenței. Prelucrarea acestor date cu caracter personal este necesară pentru acțiuni anterioare încheierii unui contract și întreprinse la cererea persoanei, și anume furnizarea mai multor informații despre produsele oferite de Administrator în legătură cu un posibil contract cu persoana respectivă sau pentru executarea a unui contract la care individul este parte.

Datele personale colectate direct de la persoane fizice atunci când persoanele fizice cumpără bunuri 

5.4 Persoanele fizice furnizează date personale administratorului atunci când plasează o comandă de bunuri de pe site-ul web al administratorului. Atunci când cumpără bunuri de pe site-ul web al administratorului, persoana respectivă furnizează următoarele date personale, pe care administratorul le colectează și le prelucrează, și anume: numele și prenumele persoanei, adresa de e-mail, numărul de telefon, adresa, detaliile de plată. Colectarea și prelucrarea acestor date cu caracter personal sunt necesare: - pentru a încheia sau realiza un contract pentru achiziționarea de bunuri la care persoana este parte; - pentru îndeplinirea unei obligații legale care se aplică administratorului în scopul emiterii facturilor.

 

Datele personale colectate direct de la persoane fizice atunci când persoanele depun reclamații 

5.5 Persoanele fizice furnizează date personale administratorului atunci când depun reclamații. La depunerea unei reclamații, persoana respectivă furnizează următoarele date personale, pe care administratorul le colectează și le prelucrează, și anume: numele și prenumele persoanei, adresa de e-mail, numărul de telefon, adresa, alte date necesare pentru a dovedi reclamațiile, inclusiv amploarea de daune. Colectarea și prelucrarea acestor date cu caracter personal sunt necesare pentru realizarea intereselor legitime ale administratorului, care sunt interese legitime constând în stabilirea valabilității a reclamației, protecția împotriva cererilor în instanțe și alte organe de stat.

 

C. Date personale ale persoanelor furnizate de către terți 

6.1 Administratorul nu primește de obicei date personale despre persoane de la terți. Cu toate acestea, în unele cazuri, dacă administratorul are motive întemeiate să suspecteze că o persoană încalcă drepturile de proprietate intelectuală și alte cazuri similare, atunci administratorul are dreptul de a obține date personale ale suspectului din registrele publice, cum ar fi: registrul comercial, registrul mărcilor înregistrate păstrat de Oficiul Uniunii Europene pentru Proprietate Intelectuală și altele asemenea. Aceste date pot fi colectate și prelucrate în scopul introducerii unei acțiuni contravenționale împotriva contravenientului. Prelucrarea datelor cu caracter personal colectate dintr-un registru public este necesară în scopul intereselor legitime ale administratorului, care sunt interese legitime care formulează o cerere pentru o încălcare împotriva contravenientului, precum și pe bază legală.

 

D. Date colectate automat

 

7.1 Când vizitați website-ul, administratorul poate colecta automat următoarele date, și anume:

·        Adresa Internet Protocol (IP) a dispozitivului de pe care persoana respectivă accesează platforma (utilizată de obicei pentru a determina țara sau orașul din care persoana fizică accesează platforma);

·        Tipul dispozitivului de pe care persoana fizică accesează platforma (de exemplu, computer, telefon mobil, tabletă etc.);

·        Tipul sistemului de operare;

·        Tipul browserului;

·        Acțiunile specifice pe care le întreprinde individul, inclusiv paginile vizitate, frecvența și durata vizitelor pe site;

·        Data și ora vizitelor.

Colectarea și prelucrarea acestor date cu caracter personal sunt necesare pentru realizarea intereselor legitime ale administratorului, care sunt interese legitime pentru a facilita utilizarea site-ului web și a îmbunătăți funcționalitatea website-ului. 

 

VI. COOKIES

8.1 Persoanele fizice pot obține mai multe informații despre modul în care administratorul utilizează cookie-urile citind Politica privind cookie-urile publicată pe website-ul al administratorului.

 

VII. SCOPURI ÎN CARE SE PRELUCREAZĂ DATELE CU CARACTER PERSONAL 

9.1 Administratorul colectează și prelucrează datele personale ale persoanelor fizice, care sunt furnizate direct de acestea numai în următoarele scopuri, și anume:

·        pentru a furniza servicii oferite de Administrator, și anume vânzarea de bunuri și identificarea persoanelor fizice (clienți viitori și actuali);

·        să contacteze persoana respectivă prin e-mail, astfel încât Administratorul să poată răspunde la solicitarea primită de la persoana respectivă;

·        pentru îndeplinirea obligațiilor în temeiul unui contract la care este parte persoana fizică la care se referă datele, precum și pentru acțiuni anterioare încheierii unui contract și întreprinse la cererea sa;

·        pentru îndeplinirea unei obligații stabilite în mod normativ de administrator a datelor cu caracter personal, în conformitate cu legea aplicabilă;

·        să trimită bunurile cumpărate de către persoana fizică;

·        primirea și prelucrarea reclamațiilor;

·        în scopuri de contabilitate;

·        în scopuri de statistică.

 

9.2 Administratorul colectează și prelucrează date cu caracter personal a persoanelor fizice, care sunt colectate automat în următoarele scopuri, și anume:

– îmbunătățirea eficienței și funcționalității website-ului;

– efectuarea de statistici anonime cu privire la modul în care a fost utilizat website -ul;

- pentru a oferi un serviciu de deservire mai bun;

- pentru administrarea website-ului;

- adaptarea website-ului cerințelor a persoanelor fizice.

 

9.3 Administratorul nu are dreptul să utilizeze datele personale ale persoanelor fizice în alte scopuri decât cele specificate în această secțiune a acestei politici de confidențialitate.

 

VIII. PERIOADA DE STOCARE A DATELOR CU CARACTER PERSONAL 

10.1 Întrebări și corespondență prin e-mail: Administratorul stochează datele cu caracter personal și e-mailurile primite pentru o perioadă necesară pentru a răspunde la mesajul primit și pentru a satisface solicitarea persoanei, precum și pentru o perioadă de un an după ce administratorul a trimis un răspuns mesajului primit. 

 

10.2 Date cu caracter personal ale persoanelor care au achiziționat bunuri: Administratorul stochează datele personale ale persoanelor care au achiziționat bunuri de la Administrator atâta timp cât este necesar pentru executarea contractului, precum și pentru o perioadă de zece ani după executarea contractului, care este un termen stabilit legal.

 

Criterii pentru determinarea perioadei pentru care vor fi stocate datele cu caracter personal:

 

10.3 În alte cazuri nespecificate mai sus, administratorul va stoca datele personale ale persoanei fizice nu mai mult decât este necesar, ținând seama de următoarele criterii, și anume: - dacă administratorul se angajează să respecte o obligație legală de a continua prelucrarea datelor personale ale persoanei fizice; - scopul stocării datelor personale atât în ​​prezent, cât și în viitor; - dacă a fost încheiat un contract între administrator și persoana fizică, iar administratorul este obligat să continue prelucrarea datelor cu caracter personal pentru a îndeplini obligațiile care decurg din contract; - obiective pentru utilizarea datelor cu caracter personal acum și în viitor; - dacă este necesar să luați contact cu individul în viitor; - dacă administratorul are o bază legală pentru a continua prelucrarea datelor cu caracter personal ale persoanei; - orice alte motive valabile, cum ar fi natura relației cu individul.

 

IX. NATURA OBLIGATORIE ȘI VOLUNTARĂ A FURNIZĂRII DE DATE CU CARACTER PERSONAL

11.1 Datele cu caracter personal, care trebuie furnizate de persoanele fizice, sunt în conformitate cu serviciile oferite de Administrator și sunt obligatorii. Furnizarea de date cu caracter personal de către persoanele fizice este voluntară. În cazul în care furnizarea de date cu caracter personal este refuzată:

- Administratorul nu va putea furniza serviciul dorit de către persoana fizică, și anume: să livreze bunurile comandate de persoana fizică;

- Administratorul nu va putea primi e-mailul de la utilizator dacă acesta nu completează informațiile necesare în formularul de contact. 

 

X. PRELUCRAREA DATELOR CU CARACTER PERSONAL

12.1 Administratorul prelucrează datele personale ale persoanelor fizice printr-un set de acțiuni care pot fi efectuate prin mijloace automate sau neautomate.

 

12.2 Administratorul prelucrează datele personale ale persoanelor în mod individual sau prin intermediul operatorilor, care vor prelucra aceste date în numele administratorului, care sunt furnizori de servicii de contabilitate, furnizori de servicii de găzduire, furnizând servicii de analiză a traficului pe website.

 

XI. PROTECȚIA DATELOR CU CARACTER PERSONAL

13.1 Administratorul va lua măsurile tehnice și organizatorice necesare pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilegale sau a pierderii accidentale, de accesul, modificarea sau răspândirea neautorizată și de alte forme de prelucrare ilegală, și anume:

–                  toată informația cu caracter personal,  pe care persoana fizică o furnizează administratorului, se păstrează pe servere și foldere sigure și fiabile;

–                   la exercitarea dreptului de acces de către persoana fizică, administratorul verifică identitatea persoanei fizice înainte de a-i furniza informațiile solicitate;

–                   sistemele de informații bazate pe web sunt prefixate cu „https:” în loc de „http:”. În acest fel, informațiile dvs. sunt protejate, nemodificate și necitite de terți, scop în care administratorul folosește un certificat SSL emis de una dintre cele mai importante companii din lume în domeniul securității și criptării datelor transmise prin internet.

–                   Administratorul oferă persoanelor fizice o conexiune sigură atunci când trimite date cu caracter personal.

13.2 În cazul în care doriți să primiți informații detaliate despre măsurile tehnice și organizatorice, nu ezitați să ne contactați la + 40 357 630 002 sau la office@buybest.ro.

 

XII. DESTINATARII CĂRORA LE POT FI DEZVĂLUITE DATELE CU CARACTER PERSONAL

14.1 Operatorul are dreptul de a divulga datele cu caracter personal prelucrate următoarelor categorii de persoane, și anume:

·        persoanelor fizice cărora le aparțin datele respective;

·        persoanelor, dacă sunt prevăzute într-un act normativ, de exemplu, organelor de stat;

·        persoanelor care prelucrează datele cu caracter personal, care furnizează servicii în beneficiul activităților comerciale ale administratorului, cum ar fi furnizorii de servicii de contabilitate, furnizorii de servicii de găzduire, furnizorii de servicii de telefonie care furnizează servicii de analiză a traficului pe website și aceste persoane au obligația de confidențialitate, iar aceste persoane au oferit, de asemenea, suficiente garanții pentru aplicarea măsurilor tehnice și organizatorice adecvate, astfel încât prelucrarea să aibă loc în conformitate cu cerințele regulamentului și să asigure protecția drepturilor persoanelor.

·        firmelor de curierat în vederea livrării bunurilor cumpărate;

 

·        furnizorilor care furnizează servicii de plată electronice și bancare.

 

14.2 Administratorul nu vinde date cu caracter personal furnizate de către persoanele fizice către terți.

 

XIII. DREPTURILE PERSOANLEOR FIZICE

DREPTURILE PERSOANLEOR FIZICE 

Dreptul la acces

15.1 Persoana fizică are dreptul să primească confirmarea de la Administrator dacă datele cu caracter personal legate de acesta sunt prelucrate și, dacă da, să aibă acces la date - categoriile relevante de date cu caracter personal.

 

Dreptul la actualizare a datelor cu caracter personal

15.2 Persoana fizică are dreptul de a cere administratorului să corecteze fără întârziere nejustificată datele personale inexacte legate de acesta. Ținând seama de scopurile prelucrării, persoana fizică are dreptul să completeze datele personale incomplete, inclusiv prin adăugarea unei declarații. 

Dreptul de a fi șters („dreptul de a fi uitat”) 

15.3 Persoana fizică are dreptul de a solicita administratorului ștergerea datelor cu caracter personal aferente acestuia fără întârzieri nejustificate, iar administratorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate, atunci când oricare dintre motivele specificate la articolul 17 din Regulamentul 2016 / 679 este aplicabil.

 

Dreptul de a limita prelucrarea 

15.4 Persoana fizică are dreptul de a solicita administratorului o restricție a prelucrării, atunci când se aplică una dintre condițiile specificate la articolul 18 din Regulamentul 2016/679. În cazul în care există o restricție privind prelucrarea, aceste date vor fi prelucrate, cu excepția stocării lor, numai cu acordul persoanei fizice sau pentru stabilirea, exercitarea sau protejarea revendicărilor legale sau pentru protejarea drepturilor altei persoane sau pentru motive de interes public pentru UE sau un stat membru. Atunci când persoana fizică a solicitat o restricție de prelucrare, administratorul îl informează înainte de ridicarea restricției de prelucrare.

 

Dreptul la portabilitatea datelor 

15.5 Persoana fizică are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului, într-un format structurat, utilizat pe scară largă și care poate fi citit automat, atunci când prelucrarea se bazează pe consimțământ în conformitate cu o obligație contractuală și prelucrarea se realizează automat.

 

Dreptul la obiecții

15.6 Persoana fizică are dreptul, în orice moment și din motive legate de situația sa specifică, să se opună prelucrării datelor cu caracter personal care o privesc. În conformitate cu articolul 21 alineatul (4) din Regulamentul 2016/679, persoana fizică este notificată în mod explicit cu privire la existența dreptului de a obiecta, care este prezentat în mod clar și separat de orice alte informații. Pentru a îndeplini această obligație, mai multe informații despre dreptul de a obiecta pot fi găsite în secțiunea de mai jos întitulată „Dreptul la obiecții”. 

Dreptul de retragere a consimțământului 

15.7 Persoana fizică are dreptul de a-și retrage consimțământul în orice moment. Retragerea consimțământului nu va afecta legalitatea prelucrării pe baza unui consimțământ anterior retragerii acestuia. Persoana fizică își poate retrage consimțământul în modul specificat în secțiunea XIV a acestei politici de confidențialitate sau selectând opțiunea „dezabonare” la primirea unui buletin informativ. 

Drepturi de profilare 

15.8 Persoana fizică are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilarea, care are consecințe juridice pentru persoana vizată sau îl afectează în mod semnificativ.

 

Dreptul de a fi notificat cu privire la o încălcare a securității datelor cu caracter personal 

15.9 În cazul în care încălcarea securității datelor cu caracter personal ar putea reprezenta un risc ridicat pentru drepturile și libertățile persoanelor, persoana respectivă trebuie să fie notificată, fără întârzieri nejustificate, cu privire la încălcarea securității datelor cu caracter personal.

 

Dreptul la protecție judiciară și administrativă

Dreptul de a depune o plângere la o autoritate de supraveghere 

15.10 Persoana fizică are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru de reședință obișnuită, locul de muncă sau locul presupusei încălcări, dacă persoana fizică consideră că prelucrarea datelor cu caracter personal care o privesc încalcă prevederile regulamentului.

 

Dreptul la protecție judiciară efectivă împotriva unei autorități de supraveghere 

15.11 Orice persoană fizică sau juridică are dreptul la o cale de atac eficientă privind decizia care îi este obligatorie, emisă de către o autoritate de supraveghere. Procedurile împotriva unei autorități de supraveghere se inițiază în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere.

 

Dreptul la o protecție judiciară efectivă împotriva unui administrator sau procesator

15.12 Fără a aduce atingere oricărei căi de atac administrative sau nejudiciare disponibile, inclusiv dreptul de a depune o plângere la o autoritate de supraveghere, persoana fizică are dreptul la o protecție judiciară efectivă atunci când consideră că drepturile sale în temeiul regulamentului au fost încălcate ca urmare de prelucrare a datelor sale personale, care nu este în conformitate cu regulamentul. Procedurile împotriva unui administrator sau procesator se inițiază în instanțele din statul membru în care este stabilit administratorul sau operatorul. 

Dreptul la despăgubiri 

15.13 Orice persoană care a suferit daune materiale sau nemateriale ca urmare a încălcării Regulamentului are dreptul să primească despăgubiri de la Administrator sau procesator de date cu caracter personal pentru daunele cauzate. Procedurile legale în legătură cu exercitarea dreptului la despăgubire vor fi inițiate în fața instanțelor din statul membru în care operatorul sau persoana împuternicită își are sediul.

 

XIV. PROCEDURA PENTRU EXERCITAREA DREPTURILOR 

16.1 Persoanele fizice își exercită dreptul de retragere a consimțământului, dreptul de acces, dreptul de ștergere, corectare/actualizare, dreptul de a restricționa prelucrarea, dreptul la portabilitatea datelor, dreptul de a obiecta și drepturile de profilare prin trimiterea unei cereri scrise către Administrator sau prin e-mail la adresa specificată în identificarea administratorului de mai sus în această politică de confidențialitate sau prin e-mail), care trebuie să conțină următoarele informații:

1. numele, adresa și alte date pentru identificarea persoanei fizice respective;

2. descrierea cererii;

3. semnătura, data depunerii cererii și adresa de e-mail. 

 

16.2 Solicitarea se face personal de către persoană. Administratorul înregistrează cererile depuse de persoane fizice într-un registru separat.

 

16.3 După ce persoana fizică își exercită dreptul de acces la datele cu caracter personal care o privesc, administratorul verifică identitatea persoanei fizice înainte de a răspunde la cerere. Acest lucru este necesar pentru a minimiza riscul accesului neautorizat la date și furt de identitate. În cazul în care administratorul nu poate identifica persoana din datele personale colectate, atunci administratorul are dreptul să solicite o copie a documentelor care identifică persoana respectivă (cum ar fi cartea de identitate, permisul de conducere, alte documente care conțin date cu caracter personal care pot identifica persoana respectivă ).

 

16.4 Administratorul va examina cererea și va furniza persoanei informații despre acțiunile întreprinse în legătură cu cererea în termen de două luni de la primirea cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă o lună, ținând seama de complexitatea și numărul de solicitări.

 

16.5 Administratorul trebuie să informeze persoana respectivă cu privire la o astfel de prelungire în termen de o lună de la primirea cererii, indicând motivele întârzierii. În cazul în care persoana fizică depune o cerere prin mijloace electronice, informațiile trebuie, dacă este posibil, să fie furnizate prin mijloace electronice, cu excepția cazului în care persoana a solicitat altfel.

 

16.6 În cazul în care administratorul nu va lua măsuri la solicitarea persoanei fizice, administratorul trebuie să notifice persoana fizică fără întârziere și cel târziu în termen de o lună de la primirea cererii cu privire la motivele pentru care nu a luat măsuri și cu posibilitatea depunerii unei reclamații la un organ de supraveghere și să solicite protecție și soluționarea cazului în ordine judecătorească.

 

16.7 Administratorul se angajează să notifice orice destinatar căruia i-au fost dezvăluite datele cu caracter personal cu privire la orice corectare, ștergere sau restricționare a prelucrării, cu excepția cazului în care acest lucru este imposibil sau necesită un efort disproporționat. Administratorul trebuie să informeze persoana fizică cu privire la acești destinatari dacă persoana solicită acest lucru.

 

XV. DREPTUL LA OBIECȚII

17.1 Persoana fizică are dreptul, în orice moment și din motive legate de situația sa specifică, să se opună prelucrării datelor cu caracter personal care o privesc. În conformitate cu articolul 21 alineatul (4) din Regulamentul 2016/679, persoana fizică este notificată în mod explicit cu privire la existența dreptului de a face obiecții, care este prezentat în mod clar și separat de orice alte informații. Pentru a îndeplini această obligație, mai multe informații despre dreptul de a face obiecții, vor fi furnizate în această secțiune a acestei politici de confidențialitate.

 

17.2 Persoana fizică are dreptul, în orice moment și din motive legate de situația sa specifică, să se opună prelucrării datelor cu caracter personal care o privesc, în cazurile în care prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public sau în exercițiul a competențelor oficiale conferite administratorului sau prelucrarea este necesară pentru interesele legitime ale administratorului sau ale unei terțe părți, cu excepția cazului în care aceste interese prevalează asupra intereselor sau drepturilor și libertăților fundamentale ale persoanei care necesită protecția datelor cu caracter personal, în special când persoana fizică nu este matură.

Administratorul se angajează să înceteze prelucrarea datelor cu caracter personal, cu excepția cazului în care dovedește că există temeiuri legale imperioase pentru prelucrare care au prioritate asupra intereselor, drepturilor și libertăților a persoanei fizice sau pentru stabilirea, exercitarea sau protecția revendicărilor legale.

Persoanele fizice își exercită dreptul de a face obiecții prin trimiterea unei cereri scrise către Administrator prin poștă la adresa specificată în datele de contact al administratorului în această Politică de confidențialitate sau prin trimiterea unui e-mail. 

17.3 Atunci când se prelucrează date cu caracter personal în scopuri de marketing direct, persoana are dreptul, în orice moment, să se opună prelucrării datelor cu caracter personal care îl privesc pentru acest tip de marketing, care include profilarea, în măsura în care este legată de marketingul direct. Atunci când individul se opune prelucrării în scopuri de marketing direct, prelucrarea datelor cu caracter personal în aceste scopuri va înceta. Persoanele fizice își exercită dreptul de a face obiecții prin trimiterea unei cereri scrise către Administrator prin poștă la adresa specificată în datele de contact a administratorului în această Politică de confidențialitate sau prin trimiterea unui e-mail în care se precizează că nu dorește să primească mesaje publicitare.

 

XVI. LINKURI, INSTRUMENTE ȘI CONȚINUT DE LA ALTE COMPANII

18.1 Website-ul conține butoane, instrumente sau conținut care se leagă de serviciile altor companii. Toate site-urile unor astfel de companii care pot fi accesate prin intermediul acestui website sunt independente și Administratorul nu își asumă nicio responsabilitate pentru daunele și pierderile suportate ca urmare a utilizării acestor site-uri. Persoanele fizice utilizează aceste site-uri pe propriul risc și este recomandabil să citească Politica de confidențialitate relevantă a companiei pentru a obține mai multe informații.

 

XVII.     MODIFICĂRI A POLITICII DE CONFIDENȚIALITATE

19.1 Această politică de confidențialitate poate fi actualizată în orice moment în viitor. Când se întâmplă acest lucru, politica modificată va fi publicată pe acest website cu o dată nouă „Ultima modificare” în partea de sus a acestei politici de confidențialitate și va intra în vigoare de la data publicării. Prin urmare, se recomandă să revizuiți periodic această politică de confidențialitate pentru a vă asigura că sunteți la curent cu orice modificare. Prin utilizarea website-ului după publicarea Politicii de confidențialitate actualizate, se va considera că sunteți de acord cu modificările efectuate. 

 

XVIII.    CONTACTE

20.1 În cazul în care aveți întrebări suplimentare cu privire la această politică de confidențialitate, vă rugăm să nu ezitați să ne contactați la + 40 357 630 002 sau la office@buybest.ro