Politica de Confidențialitate

    POLITICĂ DE CONFIDENȚIALITATE

    Informare privind prelucrarea datelor personale în cadrul website-ului iacaiace.ro

    I. DESPRE ACEST DOCUMENT

    Bracos SRL, cu sediul în România, București, Sector 2, Strada Lecturii nr. 30, înregistrată la Registrul Comerțului cu nr. J2024047741005, având cod unic de înregistrare RO51006954, (denumită în continuare „Societatea”, „Operatorul”, „noi” sau alte denumiri similare) deținem și administrăm site-ul iacaiace.ro („Website-ul”).

    Acest document are rolul de a vă informa cu privire la activitățile de prelucrare a datelor dumneavoastră cu caracter personal, în calitate de utilizator al Website-ului. Putem modifica periodic această informare, caz în care vom publica versiunile actualizate în secțiunile dedicate ale Website-ului.

    Citiți cu atenție această informare înainte de a naviga în Website, respectiv înainte de a ne transmite orice date cu caracter personal, pentru a afla informații detaliate cu privire la modul în care prelucrăm datele dvs. cu caracter personal și ce drepturi aveți în legătură cu protecția și gestionarea acestor date.

    În cazul în care utilizatorul care încheie un contract de prestări servicii cu Societatea este o persoană juridică ce achiziționează servicii în beneficiul uneia sau mai multor persoane fizice, utilizatorul care încheie contractul de prestări servicii cu Societatea are obligația de a asigura informarea persoanelor fizice beneficiare cu privire la prelucrarea, de către Societate, a datelor cu caracter personal aparținând acestora, conform prevederilor acestei Politici de confidențialitate.

    II. SEMNIFICAȚIA ANUMITOR TERMENI UTILIZAȚI ÎN ACEASTĂ POLITICĂ DE CONFIDENȚIALITATE

    Atunci când facem trimitere la GDPR, ne referim la Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

    Date cu caracter personal înseamnă orice informații care vă identifică în mod direct sau indirect, în special prin referință la un factor de identificare, cum ar fi numele, adresa de e-mail, date de contact etc.; „în mod direct” înseamnă, de exemplu, numele și adresa dvs. e-mail; „în mod indirect” înseamnă atunci când aceste informații sunt combinate cu alte informații.

    Atunci când vă prelucram datele personale sunteți o persoana vizată.

    În conformitate cu GDPR, noi suntem un „operator” de date, adică persoana juridică ce determină scopurile și mijloacele privind prelucrarea datelor cu caracter personal.

    III. SCOPURILE, TEMEIURILE ȘI CATEGORIILE DE DATE PERSONALE PRELUCRATE

    III.1. Date prelucrate în contextul utilizării și asigurării funcționării și securității Website-ului

    La accesarea Website-ului, sunt transmise automat, fără vreo intervenție din partea dumneavoastră, de către browser-ul utilizat pe terminalul dumneavoastră către server-ul paginii noastre web, informații privind:

    • adresa de IP a terminalului dumneavoastră conectat la Internet;
    • data și ora accesării;
    • denumirea și URL-ul fișierului accesat;
    • pagina web/aplicația de unde a avut loc accesarea, dacă este cazul;
    • browser-ul utilizat de dumneavoastră și, după caz, sistemul de operare al dispozitivului dumneavoastră conectat la Internet precum și numele furnizorului de rețea.

    Vom prelucra, de asemenea, anumite date tehnice sau date privind utilizarea pentru a asigura funcționalitatea și securitatea Website-ului, pentru a eficientiza modul de funcționare a Website-ului, a diagnostica problemele apărute și pentru a oferi suport tehnic și mentenanță, după caz. Aceste date pot include:

    • informații referitoare la activitatea în Website, incluzând, dar fără a se limita la, comportamentul de navigare, activități de vizitare a secțiunilor afișate, precum și detaliile privind accesarea Website-ului (de exemplu: date de trafic, resursele pe care le accesați);
    • date derivate din categoriile sus-menționate, constând în date privind istoricul activității de utilizare a serviciilor Website-ului;
    • log-uri de acces care vor înregistra acțiunile întreprinse de utilizatori în Website, modul de autentificare în Website, precum și credențialele de acces.

    Societatea utilizează cookie-uri și tehnologii similare pentru prelucrarea datelor. O prezentare detaliată a cookie-urilor utilizate, împreună cu scopul de prelucrare, durata de stocare și furnizorii terți implicați se găsește în cadrul Politicii de cookies. Vom prelucra aceste date în temeiul interesului nostru legitim de a asigura securitatea și buna funcționare a Website-ului (conform art. 6 alin.1 lit. f) din GDPR).

    III.2. Date prelucrate în contextul transmiterii de către dumneavoastră a unui formular de contact

    În cazul în care doriți să ne contactați pe adresa de mail office@iacaiace.ro furnizați iar Societatea prelucrează următoarele date cu caracter personal:

    • prenume;
    • adresă de e-mail;
    • preferința exprimată cu privire la subiectul solicitării de contact;
    • alte date furnizate de dumneavoastră, din proprie initiativa.

    Vom prelucra aceste date cu caracter personal în temeiul interesului nostru legitim de a vă furniza răspunsuri față de solicitările formulate de dumneavoastră (conform art. 6 alin.1 lit. f) din GDPR).

    III.3. Date prelucrate în contextul creării și administrării contului în cadrul Website-ului

    Pentru crearea unui cont în cadrul Website-ului sunt necesare următoarele informații:

    • Numele și prenumele,
    • Nume de utilizator,
    • Adresa e-mail.

    De asemenea, datele prelucrate în contul de utilizator includ:

    • Istoricul comenzilor și statusul acestora,
    • Adresele de facturare,
    • Numarul de telefon,
    • Produsele achizitionate,
    • Documentele descărcate,
    • Setările contului.

    Vom prelucra aceste date cu caracter personal în temeiul executării unui contract cu dvs., anume Termenele și Condițiile de utilizare a Website-ului, pe care îi acceptați atunci când vă activați contul în cadrul Website-ului (conform art. 6 alin. 1 lit. b) din GDPR).

    III.4. Date prelucrate în contextul încheierii și executării contractelor de vanzare a produselor comercializate pe Website

    • Numele si prenumele,
    • Adresa de e-mail,
    • Produsul achizitionat,
    • Numarul de telefon,
    • Adresa de liuvrare,
    • Datele de facturare,
    • Metoda de plata,
    • Datele cardului bancar.
    • Orice alte informații prelucrate în executarea contractului.

    Vom prelucra aceste date cu caracter personal în temeiul executării unui contract cu dvs., anume Termenele si Condițiile de utilizare a Website-ului, pe care le acceptați atunci când va activați contul în cadrul Website-ului (conform art. 6 alin. 1 lit. b) din GDPR) precum și în temeiul obligațiilor legale ce incumbă Societății, cum ar fi obligații legale privind includerea unor elemente obligatorii ale facturii emise în mod corespunzător unui serviciu achiziționat (conform art. 6 alin. 1 lit. c) din GDPR).

    III.5. Date prelucrate în contextul tranzacțiilor realizate prin intermediul Website-ului

    Pentru efectuarea de plăți cu cardul din Website folosim platforma de procesare plăți NETOPIA PAYMENTS, care va prelucra datele de card pentru procesarea tranzacției (număr, numele titularului, data de expirare, cod de securitate).

    În anumite situații, putem transmite către platforma NETOPIA PAYMENTS o serie de informații cu privire la tranzacție, anume: valoarea tranzacției, număr de telefon si adresa e-mail.

    Pentru a putea asigura urmărirea tranzacțiilor și decontarea plăților, NETOPIA PAYMENTS ne furnizează rapoarte cu privire la plățile pe care le încasăm. Aceste rapoarte pot include date personale ale plătitorilor (nume, prenume, e-mail, nr. telefon, adresa billing). NETOPIA PAYMENTS ne transmite aceste date ca parte a serviciilor de procesare a plăților.

    În cazul în care apar probleme legate strict de procesarea plății dvs., veți putea fi contactat în mod direct de către reprezentanții NETOPIA PAYMENTS pentru soluționarea acestora.

    Platforma NETOPIA PAYMENTS prelucrează datele dvs. personale în calitate de operator independent pentru procesarea plății online. Puteți consulta mai multe detalii despre politica acestora de prelucrare a datelor dvs. personale colectate în vederea procesării plății aici: https://netopia-payments.com/nota-de-informare-gdpr-platitori/.

    Vom prelucra aceste date cu caracter personal în temeiul executării unui contract cu dvs., anume Termenele și Condițiile de utilizare a Aplicației, pe care îi acceptați atunci când vă activați profilul de utilizator (conform art. 6 alin. 1 lit. b) din GDPR), precum și în temeiul interesului nostru legitim, pentru a asigura funcționarea Aplicației în condiții de eficiență și securitate (conform art. 6 alin. 1 lit. f) din GDPR).

    III.6. Comunicari de marketing

    În funcție de opțiunea exprimată de dvs., puteți alege să primiți din partea noastră comunicări și notificări cu caracter comercial prin intermediul e-mail-ului. Dacă bifați că doriți să primiți aceste comunicări, veți primi newsletter-ul nostru periodic, care conține informatii generale si tematice, informatii cu privire la produse similare sau complementare cu cele pe care le-ati achizitionat, informatii cu privire la oferte sau promotii și orice alte informații de interes.

    Vom prelucra aceste date cu caracter personal în temeiul consimțământului dvs., exprimat prin bifarea căsuțelor aferente cu ocazia exprimării opțiunilor dvs. în legătură cu primirea de comunicări comerciale/newsletter (astfel cum este descris mai sus) (conform art. 6 alin. 1 lit. a) din GDPR).

    Vă puteți răzgândi și retrage consimțământul în orice moment, prin:

    • modificarea setărilor din contul creat de dumneavoastră în cadrul Website-ului;
    • accesarea link-ului de dezabonare afișat în cadrul mesajelor pe care le primiți din partea noastră; sau prin
    • contactarea noastră la adresa de e-mail: office@iacaiace.ro

    III.7. Alte scopuri

    De asemenea, putem prelucra datele dvs. cu caracter personal menționate mai sus în următoarele scopuri:

    • pentru a răspunde solicitărilor primite de la autorități, conform obligațiilor legale pe care le avem, în temeiul art. 6 alin. 1 lit. c) din GDPR.
    • pentru a soluționa eventualele dispute, în temeiul art. 6 alin. 1 lit. f) din GDPR, în vederea atingerii interesului nostru legitim de a ne exercita sau apăra drepturile. În acest caz, vom păstra datele conform termenelor de prescripție aplicabile.
    • pentru realizarea de verificări antifraudă sau alte verificări privind activități ilicite sau imorale, acțiuni sau încercări de încălcare a Termenelor și Condițiilor sau de fraudare a Website-ului, în temeiul interesului nostru legitim, pentru protejarea noastră și a partenerilor noștri și respectarea integrității, securității și a bunei funcționări a Website-ului (art. 6 alin. 1 lit. f) din GDPR).
    • pentru a vă înscrie în campanii desfășurate de către Societate, potrivit opțiunii exprimate de tine în acest sens, conform Regulamentelor oficiale puse la dispoziție de Societate în acest sens (art. 6 alin. 1 lit. b) din GDPR).

    IV. DESTINATARII DATELOR CU CARACTER PERSONAL ȘI TRANSFERURI ÎN AFARA SEE

    În cadrul activităților de prelucrare efectuate după cum este descris mai sus, datele dvs. vor putea fi transferate sau dezvăluite către anumite categorii de terți, precum:

    • procesatorii de plăți care facilitează tranzacțiile financiare necesare achiziționării produselor comercializate pe Website;
    • furnizorii de servicii utilizați de Website, precum furnizori de servicii pentru gestionarea si administrarea Website-ului, precum și alți furnizori de servicii de asistență în gestionarea sistemelor informatice, servicii de auditare a securității și de securizare a infrastructurii informatice, furnizori de servicii de hosting, etc.;
    • alte entități, cum ar fi autorități și instituții publice, contabili, auditori, avocați și alți consultanți profesioniști externi, atunci când activitatea lor impune cunoașterea datelor sau atunci când legea ne impune să le divulgam;
    • către terți achizitori, în măsura în care activele sau activitatea noastră ar fi transferate (în totalitate sau parțial), iar datele persoanelor vizate ar fi parte din obiectul unei astfel de tranzacții.

    Toate transferurile de date menționate mai sus se realizează cu respectarea de către Operator a principiilor legate de prelucrarea datelor cu caracter personal, în special principiul minimizării datelor personale – Operatorul transmite către terțele părți doar datele personale care sunt strict necesare pentru realizarea scopurilor menționate.

    În prezent, în vederea asigurării funcționalității Website-ului și a realizării serviciilor, Societatea poate să transfere anumite categorii de date cu caracter personal către furnizori din cadrul UE/SEE, către:

    • NETOPIA Financial Services SRL, servicii procesare plăți,

    Cu excepția situațiilor menționate în mod expres în această informare, nu prelucram datele dvs. personale în cadrul Spațiului Economic European (SEE) și nu transferăm sau divulgăm datele personale terților din afara SEE. În cazul în care divulgăm informațiile pe care ni le furnizați unor furnizori sau alți terți din țări din afara SEE, vom lua măsurile adecvate pentru a ne asigura că sunt aplicabile garanțiile juridice adecvate conform capitolului V din GDPR (de exemplu, existența unei decizii de adecvare emisă de Comisia Europeană sau încheierea acordurilor contractuale standard aprobate de Comisia Europeană după caz).

    V. DURATA PRELUCRĂRII DATELOR

    Datele personale vor fi prelucrate și păstrate de către Operator pe o perioada de timp care nu va fi mai mare decât cea necesară pentru scopul în care acestea sunt colectate, sub rezerva unor cerințe legale de stocare mai lungă:

    Prelucrăm și stocăm datele personale pe durata necesară îndeplinirii scopurilor pentru care datele au fost colectate și în orice caz pe perioada impusă de reglementările legale aplicabile.

    Pentru mesaje, vom păstra datele dumneavoastră cu caracter personal pe o perioadă de 12 luni după ce v-am răspuns.

    Pentru newsletter datele dumneavoastră cu caracter personal sunt păstrate pe durata de viață a newsletter-ului sau până când decideți să vă retrageți consimțământul dat.

    Pentru istoria navigării datele dumneavoastră cu caracter personal sunt păstrate doar pe durata de viață a cookie-ului. Durata de viață a fiecărui cookie se regăsește în Politica de Cookies.

    Actualizăm periodic baza noastră de date astfel încât să nu stocăm date care nu mai sunt necesare scopurilor pentru care au fost colectate.

    • Datele prelucrate în contextul utilizării și asigurării funcționării și securității Website-ului (III.1) vor fi păstrate pentru perioada sesiunii de navigare sau pentru o perioadă de 2 ani, după caz.
    • Datele prelucrate în contextul transmiterii de către dumneavoastră a unui formular de contact (III.2), în măsura în care s-a dat un răspuns, vor fi păstrate pentru o perioadă de 6 luni de la momentul formulării unui răspuns. Excepție face cazul în care intervin modificări în temeiul și scopurile prelucrării datelor, caz în care se aplică termenele corespunzătoare.
    • Datele aferente creării si administrării conturilor de utilizator în Website (III.3) vor fi păstrate pe durata existentei contului de utilizator și o durată suplimentară de 2 ani.
    • Datele ce țin de încheierea contractelor între utilizatori și Societate (III.4) vor fi păstrate pe durata executării contractelor, precum și pentru o perioadă suplimentară de 3 ani după finalizarea acestora sau pentru întreaga perioada de timp pentru care se desfășoară un litigiu, în cazul în care o astfel de procedură este inițiată de utilizator sau de Societate.
    • Datele aferente tranzacțiilor realizate prin intermediul Website-ului (III.5) vor fi păstrate pentru o perioadă de 5 ani de la data tranzacției. În condițiile în care există divergențe/ litigii de orice fel în legătură cu anumite tranzacții, datele vor fi păstrate suplimentar până la soluționarea definitivă a respectivelor dispute.

    După expirarea acestor termene, datele personale se șterg și/sau se anonimizează în evidențele/bazele de date ale Operatorului.

    VI. SECURITATEA DATELOR

    Operatorul acordă o importanță sporită asigurării protecției datelor dumneavoastră cu caracter personal și înțelege să asigure siguranța acestora pe parcursul activităților de prelucrare. În acest sens, luăm măsuri de securitate adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor asociate tipurilor de date prelucrate și operațiunilor de prelucrare, și pentru a asigura confidențialitatea, integritatea și disponibilitatea acestora, precum și pentru a le proteja împotriva prelucrării neautorizate sau ilegale și pentru a reduce riscul de pierdere, modificare accidentală, divulgare sau acces neautorizat.

    Utilizatorii Website-ului care au un cont de utilizator sunt responsabili pentru toate activitățile desfășurate în contul lor. Vă rugăm să ne anunțați imediat de orice utilizare neautorizată a contului dvs. sau de orice încălcare a securității contului de care deveniți conștient sau pe care în mod rezonabil ar trebui să o suspectați. Cu toate acestea, indiferent de această notificare, nu vom fi răspunzători pentru pierderile pe care le-ați putea suferi ca urmare a utilizării neautorizate a contului dvs., dacă această utilizare nu este imputabilă Societății (indiferent dacă se produce cu sau fără cunoștința dvs.). De asemenea, veți fi responsabil pentru orice pierderi sau daune suferite de Societate sau de orice terță parte ca urmare a activităților din contul dvs. (indiferent dacă ați autorizat sau ați fost conștient de acestea).

    VII. Drepturile utilizatorilor în legătură cu datele personale

    În calitate de persoană vizată, aveți drepturi specifice legate de datele personale pe care le prelucrăm despre dvs. Vom respecta drepturile dvs. și vom da curs unor eventuale solicitări în mod adecvat.

    Dreptul la informare: dreptul persoanei vizate de a primi informații privind operațiunile de prelucrare a datelor personale efectuate de către Operator. Respectarea acestui drept de către Operator se realizează prin prezenta informare;

    Dreptul de a va retrage consimțământul: Daca v-ați dat consimțământul pentru prelucrarea datelor dvs. personale, va puteți retrage consimțământul în orice moment.

    Dreptul de acces: dreptul persoanei vizate de a obține din partea Operatorului o confirmare că acesta prelucrează sau nu date cu caracter personal care îl privesc și, în caz afirmativ, acces la datele respective și furnizarea de informații privind prelucrările de date;

    Dreptul la rectificare: dreptul persoanei vizate de a obține de la Operator, fără întârzieri nejustificate, rectificarea datelor inexacte care îl privesc sau completarea datelor cu caracter personal care sunt incomplete;

    Dreptul la ștergerea datelor: Aveți dreptul să solicitați să ștergem datele personale pe care le prelucram despre dvs. Trebuie să ne conformăm acestei cereri dacă:

    • a. Datele personale nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate;
    • b. Vă opuneți prelucrării din motive legate de situația dvs. particulară;
    • c. Datele cu caracter personal au fost prelucrate ilegal;
    • d. Datele personale trebuie șterse pentru respectarea unei obligații legale care ne revine; cu excepția cazului în care datele sunt necesare:
      • pentru exercitarea dreptului la libera exprimare și la informare;
      • pentru a ne conforma unei obligații legale pe care o avem;
      • în scopuri de arhivare în interes public, științific sau pentru studii istorice sau în scopuri statistice; sau
      • pentru constatarea, exercitarea sau apărarea unui drept în instanță.

    Dreptul la restricționarea prelucrărilor: dreptul persoanei vizate de a obține de la Operator restricționarea prelucrărilor datelor personale în oricare din următoarele situații prevăzute de GDPR:

    • Contestați exactitatea datelor pe care le prelucrează Operatorul. Prelucrarea va fi restricționată pentru o perioada care îi permite Operatorului să verifice exactitatea datelor;
    • Prelucrarea datelor personale de către Operator este ilegală, si solicitați restricționarea utilizării lor de către Operator;
    • Operatorul nu mai are nevoie de datele personale, dar dvs. le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
    • Vă opuneți prelucrării. În această situație, prelucrarea va fi restricționată pentru intervalul de timp în care se verifică dacă drepturile legitime ale Operatorului prevalează asupra celor ale persoanei vizate.

    Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele dvs. personale pe care ni le-ați furnizat, iar în cazul în care este fezabil din punct de vedere tehnic, să solicitați ca noi să transmitem datele dvs. unei alte organizații.

    Aveți acest drept dacă, în mod cumulativ:

    • vă prelucrăm datele personale cu mijloace automate,
    • ne bazăm, în prelucrarea datelor dvs. personale, pe consimțământul dvs. sau prelucrarea este necesară pentru încheierea sau executarea unui contract la care sunteți parte;
    • datele ne sunt furnizate de dvs., și
    • transmiterea datelor dvs. personale nu are un efect negativ asupra drepturilor și libertăților altor persoane.

    Dreptul la opoziție: Acolo unde prelucrarea se bazează pe interesele noastre legitime sau pe cele ale unei terțe părți, puteți obiecta în orice moment la prelucrarea datelor personale din motive legate de situația dvs. particulară. Când vă opuneți unor astfel de prelucrări, Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dvs. sau că scopul este constatarea, exercitarea sau apărarea unui drept al Operatorului în instanță

    Pentru exercitarea drepturilor de mai sus, puteți trimite o cerere scrisă:

    • prin e-mail la adresa: office@iacaiace.ro;

    După primirea cererii, vom reveni cu un răspuns în mod gratuit și fără întârzieri nejustificate, în termen de cel mult 1 lună de la primirea cererii. Acest termen poate fi prelungit, în cazuri justificate de complexitatea cererii, cu o perioadă suplimentară de cel mult 2 luni.

    Dreptul de a depune o plângere: Dacă aveți o nemulțumire cu privire la modul în care prelucram datele dvs., am prefera sa ne contactați pe noi direct pentru a va putea soluționa problema. Cu toate acestea, puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal conform procedurilor disponibile prin intermediul website-ului instituției: www.dataprotection.ro.

    Alte informații

    Pentru orice întrebări, solicitări de clarificare, nelămuriri cu privire la aspectele incluse în această informare, ne puteți contacta la: office@iacaiace.ro.