Politica de confidențialitate
Preambul
- Vă mulțumim pentru vizitarea acestui website și sperăm că veți fi încăntați să aflați mai multe despre Drvictor.ro
- Acest website este deținut și administrat de S.C. Esteticdentdesign SRL, cu sediul social in Bucuresti, Bd. Iuliu Maniu, nr 51, bl 22B, sc B, et11, ap 90, sector 6, înmatriculata la Registrul Comerțului sub nr. J40/3185/2020, CUI 42350834 în calitate de operator de date cu caracter personal,
- Website-ul Drvictor.ro este conceput pentru
- a accesa, rectifica sau şterge datele pe care ni le-aţi furnizat,
- a retrage orice consimţământ pe care ni l-aţi acordat în vederea prelucrării datelor cu caracter personal
- a ne spune să nu vă mai trimitem informaţii despre produsele şi serviciile noastre
- a vă răspunde oricăror întrebări despre practicile de confidenţialitate online.
Vă încurajăm să citiți această Politică înainte sa folosiți Site-ul nostru. Folosind acest Site, sunteți de acord cu termenii și condițiile acestei Politici.
Prin folosirea acestui website, sunteți de acord cu practicile descrise în această “Politica de Confidențialitate”. Dacă nu sunteți de acord cu această politică de confidențialitate, vă rugăm să nu utilizați acest site. Ne rezervăm dreptul de a face modificări la această politică de confidențialitate în orice moment. Orice modificări vor fi postate în această politică de confidențialitate, iar modificările se vor aplica pentru activități și informații colectate ulterior publicării. Vă încurajăm să revedeți periodic această politică de confidențialitate pentru a vă asigura că sunteți informați cu privire la orice schimbări și la modul în care informațiile pot fi utilizate.
- De asemenea vă asigurăm de faptul că în momentul navigării pe website-ul nostru, conexiunea este una sigură: De ex. parolele contului, plata online, autentificare, se realizează având un certificat SSL VALABIL. Puteți afla mai multe, apăsând pe lacătul din stânga sus din dreptul spațiului dedicat pentru scrierea adresei web.
- Protecția datelor este un aspect deosebit de important pentru noi. Utilizarea paginilor noastre de Internet este posibilă fără indicarea datelor personale, cu toate acestea, dacă cineva dorește să utilizeze servicii noastre prin intermediul site-ului, prelucrarea datelor cu caracter personal ar putea deveni necesară. Dacă prelucrarea datelor cu caracter personal este necesară și nu există o bază legală sau un contract pentru o astfel de prelucrare, obținem consimțământul persoanei vizate.
- Prelucrarea datelor cu caracter personal, cum ar fi numele și prenumele, orașul de reședință (pentru livrarea produselor), adresa de e-mail, numărul de telefon, cookies conform politicii website-ului se desfășoare în conformitate cu REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR (GDPR). Prin intermediul acestei politici de confidențialitate a datelor, dorim să vă informăm cu privire la natura, tehnicile folosite, scopul și temeiul prelucrării datelor cu caracter personal și a drepturilor pe care le aveți.
- În vederea conformării cu prevederile REGULAMENTULUI GENERAL PRIVIND PROTECȚIA DATELOR (GDPR), am implementat numeroase măsuri tehnice și organizaționale menite să asigure cea mai completă protecție a datelor personale prelucrate prin intermediul acestui site web. Cu toate acestea, transferul de date prin Internet poate, în principiu, să aibă lacune de securitate, așadar protecția absolută nu poate fi garantată. Din acest motiv, fiecare persoană vizată are libertatea de a ne transfera date cu caracter personal prin mijloace alternative, de ex. prin telefon, în scris etc.
- Pentru a îndeplini obligația operatorului de informare în mod complet și clar, mai jos aveți descrise unele concepte existente în această Politică de confidențialitate. Politica noastră privind protecția datelor folosește termenii utilizați de legiuitorul european pentru adoptarea Regulamentului general privind protecția datelor (GDPR). Dorim ca Politica noastră privind protecția datelor să fie lizibilă și ușoară de înțeles pentru toată lumea. În vederea atingerii acestui obiectiv, vă explicăm mai întâi terminologia utilizată. În prezenta politică privind protecția datelor, folosim, între altele, următoarele expresii:
- A) DATE PERSONALE
Datele personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizici, fiziologici, genetici, mentali, economici, culturali sau sociali al acelei persoane fizice.
- B) PERSOANA VIZATĂ
Persoana vizată este orice persoană fizică identificată sau identificabilă, ale cărei date cu caracter personal sunt prelucrate de către operator (data controller) sau persoană împuternicită (data processor).
- C) PRELUCRAREA
Prelucrarea este orice operațiune sau set de operațiuni care se efectuează cu date personale sau cu seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
- D) RESTRICȚIONAREA PRELUCRĂRII : Restricționarea prelucrării este selectarea datelor cu caracter personal stocate, în scopul limitării procesării viitoare.
- E) PROFILAREA
Profilarea înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau anticipa aspecte privind performanța persoanei fizice la locul de muncă, situația economică, sănătatea, preferințele personale, interese, comportament, locație sau deplasări.
- F) PSEUDONIMIZARE
Pseudonimizarea este prelucrarea datelor cu caracter personal astfel încât datele personale nu mai pot fi atribuite unui anumit subiect de date fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să asigure că datele cu caracter personal nu pot fi atribuite unei persoane fizice identificate sau identificabile.
- G) OPERATOR SAU CONTROLOR RESPONSABIL DE PRELUCRARE
Operatorul sau controlorul responsabil de prelucrare este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singură sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei asemenea prelucrări sunt stabilite de legislația Uniunii sau de statul membru, operatorul sau criteriile specifice de numire a acestuia pot fi prevăzute de legislația Uniunii sau de statul membru.
- H) PERSOANA ÎMPUTERNICITĂ – PROCESATORUL
Persoana împuternicită – Procesatorul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele operatorului.
- I) BENEFICIARUL
Beneficiarul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căruia i se dezvăluie datele cu caracter personal, indiferent dacă este vorba despre un terț sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete, în conformitate cu legislația Uniunii sau a statelor membre nu sunt considerate beneficiari; prelucrarea acestor date de către autoritățile publice respective trebuie să fie în conformitate cu normele aplicabile privind protecția datelor în conformitate cu scopurile procesării.
- J) TERȚE PERSOANE
Poate avea calitatea de terță persoană, o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism, altul decât persoana vizată, operatorul, persoana împuternicită, care, sub directa autoritate a operatorului sau a persoanei împuternicite, este autorizată să proceseze date cu caracter personal.
- K) CONSIMȚĂMÂNT
Consimțământul persoanei vizate este orice indicație specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care acesta, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă prelucrarea datelor cu caracter personal care îi privesc.
Politica de confidențialitate
Atunci când vizitezi website-ul Drvictor.ro sau când apelezi la serviciile noastre, ne încredințezi informațiile tale, unele cu caracter personal. Scopul acestei Politici de confidențialitate este să îți arate ce date prelucrăm, de ce le prelucrăm și ce facem cu datele dumneavoastră. Fiind pe deplin conștienți de faptul că informațiile tale personale îți aparțin, facem tot posibilul să le stocăm în siguranță. Nu oferim informații unor părți terțe neautorizate fără a te informa în prealabil.
Prin navigarea pe site-ul https://drvictor.ro, declari că ai citit și ai fost informat în mod adecvat asupra politicii de prelucrare a datelor cu caracter personal prin parcurgerea acestui document existent pe website denumit: Politica de confidențialitate.
Potrivit Regulamentului (UE) 679/ 2016 (aplicabil la nivelul UE din 25 mai 2018), cunoscut ca și acronim GDPR, se referă la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și abrogă Directiva 95/46/CE.
Windrider Media Consulting SRL poate schimba această Politică de confidențialitate în orice moment. Toate actualizările și modificările prezentei Politici sunt valabile imediat după notificarea utilizatorilor, pe care o vom realiza prin afișare pe website și/ sau notificare pe e-mail.
Date cu caracter personal colectate
- Informații pe care ni le furnizezi voluntar
Când utilizezi website-ul pentru a efectua o comanda sau când ne contactezi prin telefon, prin e-mail sau comunici cu noi în orice mod (ex. telefonic) ne dai în mod voluntar informațiile tale cu caracter personal. Aceste informații includ numele și prenumele, adresa de livrare/facturare, adresa de e-mail și numărul de telefon. Exista si posibilitatea de creare a unui cont pe website-ului nostru: email-ul si parola fiind date cu caracter personal. Oferindu-ne aceste informații, noi le păstrăm în condiții de securitate și confidențialitate în baza noastră de date.
- Informații pe care le colectăm automat
Când navighezi pe site-ul nostru, este posibil să colectăm informații despre vizita ta pe site. Aceste informații pot include adresa IP, sistemul de operare, browserul, activitatea de navigare și alte informații despre modul în care ai interacționat cu site-ul. Putem colecta aceste informații prin folosirea cookie-urilor sau a altor tehnologii similare. Veți fi informați despre cookie-uri la prima navigare pe website. Pentru o informare completă apăsați: View site information și vezi cookie-urile active și puteți activa/dezactiva conform cu ceea ce doriți.
- Stocăm datele cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 10 ani de la ultima vizită pe site sau ultima interacțiune cu noi.
Pentru a ne putea executa la timp și conform obligațiile asumate, datele dumneavoastră cu caracter personal vor fi divulgate partenerilor noștri contractuali de încredere, selectați în mod atent:
furnizorul serviciului de găzduire a serverului și de stocare a datelor – este situat în Romania – Furnizor de Servicii cu echipamente proprii, gazduite in Datacenter certificat ISO 27001, ISO 9001, ISO 14001;
furnizorul serviciilor de contabilitate
furnizorul serviciilor de comunicări și transmiteri corespondență pe e-mail
furnizorul serviciilor de telefonie mobila care ne ajută să ținem legătura cu tine, situat în România;
curieri cu care avem încheiat un raport contractual;
procesatorii serviciului de plăți online
Datele dvs. prelucrate la momentul creării contului nu fac obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri și nu vor face obiectul unui transfer către o țară terță sau o organizație internațională.
Stocarea datelor se face în următoarele scopuri:
- pentru a face demersurile necesare în vederea promovării unor oferte promoționale avantajoase pentru d-voastră sau pentru alte activități de marketing, însă numai în situația în care ți-ai dat consimțământul în prealabil;
- pentru a-ți răspunde la întrebări și solicitări;
- pentru a avea o baza de date în ceea ce privește garanțiile produselor.
- pentru a oferi și îmbunătăți serviciile pe care le oferim, atât în mod direct cat si prin colaboratorii noștri.
De asemenea, datele privind facturarea și alte asemenea obligații legale, se păstrează în conformitate cu Legea – Codul Fiscal și Normele de aplicare – aplicabile pe teritoriul României.
- Prelucrarea datelor cu caracter personal
În privința datelor pe care ni le oferi voluntar prin completarea și trimiterea formularelor sau prin contactarea noastră în orice mod, temeiul legal este luarea unor măsuri la cererea persoanei vizate înaintea prestări de servicii (art. 5, alin. 2 lit. (a) din Legea nr. 677/2001) și pentru a face demersuri la cererea persoanei vizate pentru prestarea unui serviciu (art. 6, alin. (1) lit. b din Regulamentul (UE) 679/2016). Atât potrivit legislației actuale, cât și potrivit GDPR (aplicabil din 25 mai 2018), consimțământul tău nu este cerut în situația în care prelucrarea este necesară pentru efectuarea de demersuri pentru prestarea unui serviciu, îndeplinirea unei obligații legale sau interesul legitim.
Dezvăluirea și transmiterea informațiilor cu caracter personal
Nu vom dezvălui informațiile tale către terțe părți neautorizate, pentru a fi utilizate în propriile scopuri de marketing sau comerciale ale acestora. Totuși, este posibil să dezvăluim informațiile tale către următoarelor entități:
- Furnizori de servicii. Putem dezvălui informațiile tale altor societăți comerciale partenere SC. Esteticdentdesign SRL(de ex. furnizorilor de servicii contabilitate) sau unor terțe părți care ne furnizează servicii și acționează în calitate de persoane împuternicite, cum ar fi companiile care ne ajută cu mentenanța website-ului sau companiile specializate de curierat.
De asemenea, există posibilitatea plății cu cardul prin platforma securizata stripe.com, Politica de confidențialitate a platformei pentru plata online a cardului poate fi accesată mai jos: https://stripe.com/en-ro/privacy .
- Instanțe de judecată, parchete sau alte autorități publice pentru a ne conforma legii sau drept răspuns la o procedură legală obligatorie (cum ar fi un mandat de percheziție sau o hotărâre judecătorească);
- Altor părți cu consimțământul său la instrucțiunile tale. În afara dezvăluirilor descrise în prezenta Politică de confidențialitate, este posibil să transmitem informațiile terților cărora consimți sau soliciți să efectuăm o asemenea dezvăluire. În prezent, NU transferăm datele tale către state din afara Uniunii Europene. Dacă vom schimba politica, te vom informa în mod corespunzător, îți vom prezenta garanțiile aferente și îți vom solicita consimțământul.
- Drepturile persoanelor vizate
- Dreptul de retragere a consimțământului.
În situația în care prelucrarea se bazează pe consimțământ, îți poți retrage consimțământul în orice moment și în mod gratuit prin transmiterea unui e-mail pe adresa contact@drvictor.ro
- Dreptul de a depune o plângere în fața unei autorități de supraveghere.
Potrivit Regulamentului GDPR, persoana vizată are dreptul de a depune plângere (art.77) la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, la sediul acesteia din B-dul G-ral Gheorghe Magheru nr. 28-30, sector 1, București, cod poștal 0103336, e mail: anspdcp@dataprotection.ro sau de a se adresa justiției (art.79).
- Dreptul de a te adresa justiției.
Dacă răspunsul oferit de Societatea Noastră este nesatisfăcător pentru dumneavoastră, aveți posibilitatea de a vă adresa justiției. Acest Drept poate fi exercitat și în mod direct, fără a vă adresa societății noastre, dar pentru a evita unele neînțelegeri sau interpretări nedorite vă rugăm să ne contactați în vederea soluționării amiabile a diferendului intervenit.
- Dreptul de acces.
Ai dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care te privesc și, în caz afirmativ, ai dreptul de acces la datele respective.
- Dreptul la rectificare.
Ai dreptul de a obține de la noi, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care te privesc. În unele cazuri, este posibil să nu putem căuta datele tale personale din cauza identificatorilor pe care îi furnizezi în solicitarea ta. Un exemplu de date cu caracter personal pe care nu le putem consulta atunci când ne furnizezi numele și adresa de e-mail sunt datele colectate prin cookie-uri de către browser. În astfel de cazuri, în cazul în care nu te putem identifica ca persoană vizată, nu suntem în măsură să ne conformăm solicitării tale, cu excepția cazului în care furnizezi informații suplimentare care să permită identificarea. Ținându-se seama de scopurile în care au fost prelucrate datele, ai dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
- Dreptul la ștergerea datelor (dreptul de a fi uitat).
În situațiile în care datele nu mai sunt necesare pentru îndeplinirea scopurilor, s-a retras consimțământul și nu există un alt temei juridic pentru prelucrare, te opui prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea sau datele cu caracter personal au fost prelucrate ilegal, ai dreptul de a obține ștergerea datelor care te privesc, fără întârzieri nejustificate.
- Dreptul la restricționarea prelucrării.
Ai dreptul de a obține din partea noastră restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:
- contești exactitatea datelor, pentru o perioadă care ne permite nouă să verificăm exactitatea datelor;
- prelucrarea este ilegală, iar tu te opui ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
- nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar tu ni le soliciți pentru constatarea, exercitarea sau apărarea unui drept în instanță;
- te-ai opus prelucrării în conformitate cu articolul 21 alineatul (1) din GDPR, pentru intervalul de timp în care se verifică dacă drepturile noastre legitime prevalează asupra drepturilor tale.
- Dreptul la portabilitatea datelor.
Ai dreptul de a primi datele cu caracter personal care te privesc și pe care ni le-ai furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat și ai dreptul de a transmite aceste date altui operator, fără obstacole din partea noastră, în cazul în care:
- prelucrarea se bazează pe consimțământ în temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9, alineatul (2) litera (a) din GDPR sau pe un contract în temeiul articolului 6 alineatul (1) litera (b) din GDPR; și
- prelucrarea este efectuată prin mijloace automate.
- Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care te privesc sau te afectează în mod similar într-o măsură semnificativă.
Nu ai acest drept în cazul în care decizia:
- este necesară pentru încheierea sau executarea unui contract între tine și un operator de date;
- este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; sau
- are la bază consimțământul tău explicit.
Pentru toate drepturile sau nelămuririle pe care acestea le atrage va rugam sa va adresați printr-un email prima data la contact@drvictor.ro, pentru a primi toate informațiile necesare.
SECURITATEA DATELOR DUMNEAVOASTRĂ
Am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:
- Politici dedicate. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecție a datelor cu caracter personal și în care respectăm legislația protecției datelor.
- Minimizarea datelor. Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.
- Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru a le putea prelucra pentru noi. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere și să încetăm colaborarea cu ei în cazul în care nu se conformează politicilor privind protecția datelor dumneavoastră și ale altor persoane.
- Măsuri tehnice specifice. Utilizăm tehnologii care să asigure clienții noștri și alte persoane că securitatea datelor lor este protejată. Pentru a vă proteja securitatea datelor, vă recomandăm să nu folosiți stații de lucru publice (nesecurizate) sau stații cu acces multiplu și de asemenea sa nu înmânați altor persoane documentul în format hârtie pe care sunt înscrise datele sau parolele dumneavoastră.
- Back-up-uri şi audituri de securitate. Realizăm arhive (backup-uri) constante, pe care le păstrăm securizat. Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor dumneavoastră sunt securizate și actualizate pentru a proteja datele. De asemenea, desfășurăm, la intervale de timp regulate, audituri de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal ale clienţilor noştri şi ale altor persoane.
- Asigurarea exactității datelor dumneavoastră. Este posibil ca din când în când să vă rugăm să confirmaţi exactitatea și/sau actualitatea datelor cu caracter personal cu privire la dumneavoastră pe care le prelucrăm.
- Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
- Anonimizarea datelor. Respectând legislaţia, anonimizăm / pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu se poată identifica persoanele la care acestea se referă.
- Controlul furnizorilor noştri de servicii. Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreună cu noi (alţi operatori – operatori asociaţi) clauze pentru asigurarea protecţiei datelor pe care le prelucrăm, în conformitate cu reglementările legale în domeniu.
Modificări ale politicii de confidențialitate
Dacă considerăm că este necesară o schimbare a regulilor de confidențialitate, vom publica respectivele modificări în această pagină pentru a vă informa cu privire la tipurile de informații pe care le colectăm și modul în care le utilizăm. Dacă aveți întrebări cu privire la politica noastră de confidențialitate vă rugăm să ne scrieți contact@drvictor.ro
- Întrebări și solicitări
Dacă ai întrebări sau nelămuriri cu privire la prelucrarea datelor tale sau dorești să îți exerciți drepturile legale în legătură cu datele pe care le deținem sau dacă ai îngrijorări cu privire la modul în care tratăm orice problemă de confidențialitate, te poți adresa persoanei de contact cu protecţia datelor la nivelul Esteticdentdesign SRL si la email-ul: contact@drvictor.ro
Vă mulțumim pentru încrederea acordată, Echipa Drvictor.ro