- Cos de cumparaturi
-
Coșul este gol!
INTRODUCERE
Vă mulțumim pentru interesul față de compania și produsele noastre. Protecția datelor cu caracter personal este un
subiect foarte important pentru noi. Când intrați într-o relație de orice fel cu noi, ne încredințați informațiile
dumneavoastră, unele informații fiind date cu caracter personal protejate prin
legislația europeană și națională.
Prezentul document (denumit în continuare „Politica
de confidențialitate”, „Nota de informare” sau „Documentul”)
conține informațiile necesare privind utilizarea datelor cu caracter personal. Vă
rugăm să citiți cu atenție acest document. Recomandam ca acest document să
se citească împreună cu Termenii și Condițiile de utilizare. În cazul unui
conflict între termenii prezentului Document și oricare alte clauze contractuale
dintre noi și dumneavoastră, vor prevala termenii prezentului Document. Pentru
mai multe informații despre utilizarea modulelor cookies sau a altor tehnologii
similar, vă rugăm să consultați Politica noastră privind utilizarea modulelor cookie .
Scopul acestei Politici de confidențialitate
este să vă explice, printre altele, categoriile de date cu caracter personal pe
care le prelucrăm (e.g. colectare, stocare, utilizare, transmitere), motivele
prelucrării, modalitatea de prelucrare, drepturile dumneavoastră conform
Regulamentului General privind Protecția Datelor (în continuare „RGPD”
sau „GDPR”) și modalitatea în care vă puteți exercita aceste drepturi.
În activitatea de prelucrare a datelor cu caracter personal, noi acționăm în
calitate de operator și avem obligația legală de a vă furniza aceste
informații.
Prin vizitarea site-ului, achiziționarea
serviciilor/produselor noastre sau prin interacțiunea cu noi prin orice mijloc
și/sau prin intermediul oricărui canal de comunicare (e.g., e-mail,
telefon, rețele de socializare), sunteți de acord cu prezenta Politică de
confidențialitate.
LERATO MOBILE SRL este
operator de date cu caracter personal conform RGPD. Această Politică de
confidențialitate acoperă doar prelucrările de date pentru care LERATO
MOBILE SRL este operator.
DEFINIȚII
1. „GDPR”, „RGPD”
sau „Regulamentul” înseamnă Regulamentul (UE) nr. 2016/679 al
Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal
și privind libera circulație a acestor date și de abrogare a Directivei
95/46/CE (Regulamentul general privind protecția datelor).
2. „Operatorul” sau
„Noi” înseamnă LERATO MOBILE SRL, societate de naționalitate română
cu sediul social în Aleea Foișorului nr. 95, CAMERA 1, Bloc 1, scara 2, etaj 3,
ap. 33, Sector 3, Bucuresti, cod postal 031185, înmatriculată în Registrul
Comerțului sub nr. J40/11223/2015, având codul fiscal RO34999149.
3. „Persoană
vizată” reprezintă orice persoană fizică identificată sau identificabilă
ale cărei date cu caracter personal sunt prelucrate de către noi în calitate de
operator, ca de exemplu clienții, potențialii clienți, vizitatori ai site-ului.
4. „Prelucrare”
înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor
de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate,
cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea,
adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin
transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea
sau distrugerea.
5. „Consimțământ”
înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o
declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal
care o privesc să fie prelucrate.
6. „Date cu caracter personal” înseamnă orice informații privind o persoană fizică
identificată sau identificabilă („persoana vizată”); o persoană fizică
identificabilă este o persoană care poate fi identificată, direct sau indirect,
în special prin referire la un element de identificare, cum ar fi un nume, un
număr de identificare, date de localizare, un identificator online, sau la unul
sau mai multe elemente specifice, proprii identității sale fizice,
fiziologice, genetice, psihice, economice, culturale sau sociale.
Ceilalți termeni utilizați în prezentul document
au înțelesul conferit de GDPR și de celelalte prevederi legale aplicabile.
ALTE SERVICII
Această Politică de confidențialitate nu
acoperă aplicațiile și site-urile altor terți la care puteți ajunge prin
accesarea link-urilor de pe site-ul nostru. Acest lucru excedează controlului
nostru. Vă încurajăm să examinați Politica de confidențialitate de pe orice
site și/sau aplicație înainte de a furniza date cu caracter personal.
CINE SUNTEM NOI?
Site-ul LERATO.RO aparține LERATO
MOBILE SRL, societate de naționalitate română cu
sediul social în Aleea Foișorului nr. 95, CAMERA 1, Bloc 1, scara 2, etaj 3,
ap. 33, Sector 3, Bucuresti, cod postal 031185, înmatriculată în Registrul
Comerțului sub nr. J40/11223/2015, având codul fiscal RO34999149, e-mail contact@lerato.ro, este responsabilă de prelucrarea datelor
dumneavoastră cu caracter personal pe care le colectăm direct de la dumneavoastră
sau din alte surse.
CINE SUNTEȚI DUMNEAVOSTRĂ?
Potrivit legislației, dumneavoastră, persoana
fizică beneficiară a produselor noastre, reprezentantul ori persoana de contact
a unei companii care ne este client sau potențial client, vizitatorul site-ului
și/sau persoana aflată într-o relație de orice fel cu noi, sunteți o „persoană
vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a
fi complet transparenți în privința prelucrării de date cu caracter personal și
pentru a vă permite să vă exercitați cu ușurință, în orice moment, drepturile,
am implementat măsuri pentru a facilita exercitarea drepturilor. Pentru mai
multe informații privind exercitarea drepturilor, accesați Secțiunea privind
„Drepturile dumneavoastră” din prezentul document.
ANGAJAMENTUL NOSTRU
Protecția informațiilor dumneavoastră personale
este foarte importantă pentru noi. De aceea, ne-am luat angajamentul să
respectăm legislația europeană și națională privind protecția datelor cu
caracter personal, în special Regulamentul (UE) nr. 679/2016, cunoscut și sub
denumirea de GDPR și următoarele principii:
✓ Legalitate,
echitate și transparență
Prelucrăm datele dvs. legal și corect. Suntem
întotdeauna transparenți în privința informațiilor pe care utilizăm, iar dvs.
sunteți informat corespunzător.
✓ Controlul vă aparține
În limitele legii, vă oferim posibilitatea de
examina, modifica, șterge datele personale pe care le-ați împărtășit cu noi și
de a vă exercita celelalte drepturi. Pentru mai multe informații privind
exercitarea drepturilor, accesați Secțiunea privind „Drepturile dumneavoastră”
din prezentul document.
✓ Integritatea
datelor și limitarea scopului
Utilizăm datele numai în scopurile descrise la
momentul colectării sau în noi scopuri compatibile cu cele inițiale. În toate
cazurile, scopurile noastre sunt compatibile cu legislația. Luăm măsuri
rezonabile pentru a ne asigura că datele personale sunt corecte, complete și
actualizate.
✓ Securitate
Am implementat măsuri rezonabile de securitatea
prelucrării datelor cu caracter personal, astfel încât să vă protejăm cât mai
bine informațiile personale. Cu toate acestea, rețineți faptul că niciun site
web, nicio aplicație și nicio conexiune la internet nu este complet sigură.
SCHIMBĂRI
Putem schimba această Politică de confidențialitate în orice
moment. Toate actualizările și modificările prezentei Politici sunt valabile
imediat după notificare, pe care o vom realiza prin afișare pe site și/sau
notificare pe e-mail.
INFORMAȚIILE DVS. SCOPURI. TEMEIURI LEGALE
Atunci când navigați pe site-ul nostru,
când ne transmiteți o solicitare pe e-mail sau ne contactați în orice
alt scop și pe orice alt canal de comunicare, ne puteți comunica
următoarele date personale, pe care le colectăm direct de la dvs. sau din alte
surse, așa cum explicăm în tabelul de mai jos.
Datele cu caracter personal prelucrate*
|
Scop/Scopuri* |
Temei/Temeiuri Legale |
Nume Adresă Username Parolă
|
pentru facturare pentru livrarea
produselor pentru a ne conforma
legislației pentru prevenirea
fraudelor și a altor infracțiuni pentru crearea unui cont
pe site pentru marketing direct
(doar dacă avem consimțământul dvs. prealabil)
|
încheierea sau
executarea unui contract – Art. 6 (1) lit. b GDPR
obligația legală - Art. 6 (1) lit. c GDPR
consimțământ – Art. 6 (1) lit. a) GDPR – (doar pentru marketing direct)
|
e-mail |
Pentru
facturarea electronică Pentru a ne
conforma legislației Pentru
prevenirea fraudelor și a altor infracțiuni pentru
crearea unui cont pe site pentru
marketing direct (doar dacă avem consimțământul dvs. prealabil sau sunteți
client al companiei)
|
încheierea
sau executarea unui contract – Art. 6 (1) lit. b) GDPR consimțământ
– Art. 6 (1) lit. a) GDPR – (doar pentru marketing direct) interes
legitim - Art. 6 (1) lit. f) GDPR
|
Număr de telefon |
Pentru a vă transmite
informații aferente comenzii, livrărilor, retururilor Pentru marketing direct (doar
dacă avem consimțământul dvs. prealabil sau sunteți client al companiei)
|
încheierea sau
executarea unui contract – Art. 6 (1) lit. b) GDPR consimțământ – Art. 6
(1) lit. a) GDPR – (doar pentru marketing direct) interes legitim - Art. 6
(1) lit. f) GDPR
|
Adresa IP
|
pentru a ne
apăra împotriva atacurilor cibernetice pentru
prevenirea fraudelor. pentru
funcționarea rețelei
|
interes
legitim - Art. 6 (1) lit. f) GDPR
|
*Deși am depus toate eforturile posibile pentru identificarea tuturor
datelor personale prelucrate și a scopurilor, rețineți faptul că informațiile
din tabelul de mai sus nu sunt exhaustive.
Cele mai multe date cu caracter personal le
colectăm direct de la dumneavoastră (de exemplu, prin completarea unui formular
de pe site). Majoritatea datelor cu caracter personal sunt cele descrise mai
sus, dar pot exista situații în care colectăm date de la terți (e.g.
parteneri, platforme).
Pe lângă informațiile indicate mai sus, este
posibil să colectăm și următoarele informații, în funcție de circumstanțe:
·
Modul în care interacționați cu
site-ul/site-urile nostru/noastre (de exemplu, informații despre cum și când ne
accesați site-ul sau ce dispozitiv folosiți pentru a accesa site-ul). Pentru
mai multe informații în acest sens, vă invităm să lecturați și Politica noastră
privind utilizarea modulelor cookies.
·
Informații furnizate atunci când
completați formulare sau chestionare.
·
Conținutul mesajelor trimise prin
sisteme de mesagerie și e-mail.
În situația în care efectuați achiziții cu
cardul bancar, se vor colecta anumite informații de plata (datele de pe card),
însă vor fi stocate de partenerii noștri procesatori de plăți într-un mod pe
care noi nu îl putem citi și nu putem avea acces la respectivele date.
Este posibil să prelucrăm datele cu caracter
personal și în următoarele scopuri:
·
Pentru a vă răspunde la întrebări și solicitări și pentru a vă furniza
serviciul de asistență clienți;
·
În scop de marketing, însă doar în
situația în care avem consimțământul dvs. prealabil sau când există o excepție
legală de la obținerea consimțământului;
·
Pentru a oferi și îmbunătăți
serviciile pe care le oferim;
·
Pentru a diagnostica sau a remedia
probleme tehnice;
·
Pentru a ne apăra împotriva
atacurilor cibernetice;
·
Pentru crearea și/sau mentenanța
conturilor;
·
Pentru a ne conforma legislației,
ca de exemplu conformarea cu legislația fiscală care ne obligă să păstrăm
documentele contabile pe o perioadă de 10 ani;
·
În situația puțin probabilă a unui
litigiu, pentru constatarea sau revendicarea unui drept în instanță.
PERIOADA DE STOCARE
Stocăm datele dvs. cu caracter personal doar pe
perioada necesară îndeplinirii scopurilor, dar nu mai mult de 5 ani de la
încetarea contractului sau ultima interacțiune cu noi. Datele folosite pentru scopuri de
promovare (marketing) sunt stocate 2 ani de la ultima interacțiune cu noi sau
până la retragerea consimțământului sau exercitarea dreptului la opoziției.
După încetarea perioadei, datele cu caracter personal vor fi distruse sau
șterse din sistemele informatice sau transformate în date anonime pentru a fi
utilizate în scopuri de cercetare științifică, istorică sau statistică. Rețineți
faptul că în anumite situații expres reglementate, stocăm datele pe perioada
care ne este impusă de lege.
TRANSFERURI DE DATE
PERSONALE
Putem dezvălui datele dvs., respectând legea
aplicabilă, partenerilor de afaceri sau altor terți. Depunem în permanență
eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri
adecvate de protecție și securitate a datelor cu caracter personal. Cu acești
terți avem clauze contractuale astfel încât datele dvs. să fie protejate. În
aceste situații, ne vom asigura că orice transfer este legitim conform
legislației. De exemplu, am putea furniza datele dvs. către
alte companii, precum furnizorii de servicii informatice (e.g. cloud,
hosting) sau telecomunicații, contabilitate, servicii juridice, servicii de
marketing digital și către alți terți cu care avem o relație contractuală.
Putem transmite datele și altor destinatari având
consimțământul sau potrivit instrucțiunilor dvs., ca de exemplu, în situația în
care exercitați o cerere de portabilitate.
Vom putea, de asemenea, furniza informațiile
dvs. cu caracter personal și către parchet, poliție, instanțe judecătorești și
alte organe abilitate ale statului, în baza și în limitele prevederilor legale
și ca urmare a unor cereri expres formulate.
TRANSFERURI
INTERNAȚIONALE
Transferul de date cu caracter personal către un
stat terț poate avea loc numai dacă statul către care se intenționează
transferul asigură un nivel de protecție adecvat. Transferul de date către un
stat a cărui legislație nu prevede un nivel de protecție cel puțin egal cu cel
oferit de RGPD este posibil numai dacă există garanții suficiente cu privire la
protecția drepturilor fundamentale ale persoanelor vizate. Aceste garanții vor
fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii
către care se va realiza transferul datelor tale personale. De fiecare dată
când vom transfera datele dumneavoastră personale în afara Spațiului Economic European
(SEE), ne vom asigura că există un nivel de protecția similar prin unul din
următoarele mecanisme de protecție a datelor oferite de RGPD. În prezent, putem
transfera datele dumneavoastră personale către țări unde s-a demonstrat de
către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru
datele personale. Pentru mai multe detalii, dați click aici. Pentru anumiți
furnizori de servicii, îndeosebi cei stabiliți în Statele Unite, vom putea
folosi anumite modele de contracte furnizate și aprobate de Comisia Europeană
care oferă datelor personale aceeași protecție pe care o au în Europa. Pentru
mai multe detalii, dați click aici. Pentru celelalte
tipuri de transferuri, vom utiliza anumite derogări pentru situații specifice
sau consimțământul dvs.
Ne puteți contacta la adresa de email contact@lerato.ro dacă doriți mai multe
informații despre mecanismul specific utilizat pentru transferul datelor
personale în afara SEE.
SECURITATEA DATELOR
CU CARACTER PERSONAL
Înțelegem cât de importantă este securitatea
datelor cu caracter personal și luăm măsurile necesare pentru a proteja
clienții noștri și alte persoane ale căror date le prelucrăm de accesul
neautorizat la datelor personale, precum și de modificarea, divulgarea sau
distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea
curentă.
Am implementat următoarele măsuri tehnice și
organizatorice de securitate a datelor cu caracter personal:
a) Politici dedicate. Adoptăm și revizuim constant practicile și politicile interne de
prelucrare a datelor personale (inclusiv măsurile fizice și electronice de
securitate) pentru a ne proteja sistemele de un eventual acces neautorizat sau
alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse
unor verificări constante, pentru a ne asigura că respectăm cerințele legale și
că sistemele funcționează în mod adecvat.
b) Minimizarea datelor. Ne asigurăm că
datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate
doar la cele necesare, adecvate și relevante pentru scopurile declarate în
această Politică.
c) Restrângerea accesului la date. Încercăm să restrângem cât mai
mult accesul la datele cu caracter personal pe care le prelucrăm la minimul
necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze
aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii
și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate
(fie prin contract, fie legale).
d) Măsuri tehnice specifice. Utilizăm
tehnologii care să asigure securitatea datelor personale, încercând întotdeauna
să implementăm cele mai optime soluții pentru protecția datelor. De asemenea,
facem back-up-uri periodice de date pentru a le putea recupera în cazul unui
eventual incident și avem implementate proceduri de audit periodice în privința
securității echipamentelor folosite. Totuși, niciun site web, nicio aplicație
și nicio conexiune la internet nu este complet sigură și de neatins.
e) Asigurarea exactității datelor personale. Câteodată
este posibil să vă solicităm să confirmați exactitatea datelor personale pentru
a fi siguri că ele reflectă realitatea.
f) Instruirea personalului. Ne instruim și
testăm constant angajații și colaboratorii cu privire la legislația și cele mai
bune practici în domeniul prelucrării datelor cu caracter personal.
g) Anonimizarea datelor. Acolo unde putem, încercăm pe cât posibil să
anonimizăm/pseudonimizăm datele cu caracter personal pe care le prelucrăm,
astfel încât să nu mai putem identifica persoanele la care acestea se referă.
Cu toate acestea, deși depunem eforturi
constante pentru a asigura securitatea datelor pe care ni le încredințați, este
posibil să avem parte și de evenimente mai puțin fericite și să avem
incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe
procedura de raportare și notificare a incidentelor de securitate și vom lua
toate măsurile necesare pentru a readuce situația la normal în cel mai scurt
timp posibil.
MARKETING DIRECT
În măsura în care am obținut consimțământul dvs.
prealabil sau sunteți deja un client al companiei, putem utiliza tehnologii de
marketing direct utilizând informațiile colectate despre dvs. În prezent
desfășurăm marketing prin e-mail marketing.
Vă puteți opune marketingului direct și/sau vă puteți retrage în orice
moment consimțământul
prin urmarea instrucțiunilor de dezabonare din fiecare e-mail („unsubscribe”) sau prin transmiterea unei
cereri în acest sens la contact@lerato.ro.
PROFILARE
ȘI DECIZII AUTOMATE
În ceea ce privește profilarea, utilizăm unele
informații legate de comportamentul dvs. ca cumpărător (de pildă, produsele
achiziționate sau vizualizate) pentru a vă construi un profil, cu obiectivul de
a personaliza mesajele comerciale și materialele promoționale pe care vi le
transmitem. Vă puteți opune marketingului direct și/sau vă puteți retrage în
orice moment consimțământul prin urmarea instrucțiunilor de dezabonare din
fiecare e-mail („unsubscribe”) sau prin
transmiterea unei cereri în acest sens la contact@lerato.ro.
DREPTURILE DUMNEAVOASTRĂ
Drepturile dvs. conform GDPR sunt următoarele:
(a) Dreptul de a fi informat cu privire la prelucrarea datelor dvs.
(b) Dreptul de acces asupra datelor. Aveți dreptul de a obține din partea noastră o confirmare că se
prelucrează sau nu date cu caracter personal care vă privesc și, în caz
afirmativ, acces la datele respective și la informațiile prevăzute de art. 15
alin. (1) din GDPR.
(c) Dreptul de a rectifica datele inexacte
sau incomplete. Aveți dreptul de a obține, din partea
noastră, fără întârzieri nejustificate, rectificarea datelor cu caracter
personal inexacte care vă privesc.
(d) Dreptul la ștergere („dreptul de a fi
uitat”). În
situațiile prevăzute la art. 17 din GDPR, aveți dreptul de a solicita și obține
ștergerea datelor cu caracter personal.
e) Dreptul la restricționarea prelucrării. În cazurile prevăzute la art. 18 din GDPR, aveți dreptul de a solicita
și obține restricționarea prelucrării.
f) Dreptul de a transmite datele pe care le
avem despre dvs. către alt operator („dreptul la portabilitate”). Dreptul de a transmite datele pe care le avem despre dvs. către alt
operator („dreptul la portabilitate”)
g) Dreptul de a vă opune prelucrării datelor. În cazurile prevăzute la art. 21 din GDPR, aveți dreptul de a vă opune
prelucrării datelor.
h) Dreptul de a nu face obiectul unei decizii
bazate exclusiv pe prelucrarea automată, inclusiv
crearea de profiluri cu efecte juridice sau cu efecte semnificative similare
asupra dvs.
i) Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor dvs.
j) Dreptul de a depune o plângere în fața unei Autorități de Supraveghere.
Nume |
Autoritatea
Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal |
Adresa |
B-dul
G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București,
România |
Telefon: |
+40.318.059.211
sau +40.318.059.212 |
E-mail |
anspdcp@dataprotection.ro |
Vă rugăm să rețineți că:
(1) Vă puteți
retrage consimțământul pentru marketing direct în orice moment prin urmarea
instrucțiunilor de dezabonare din fiecare e-mail sau prin transmiterea unei
cereri la adresa de e-mail contact@lerato.ro.
(2) Dacă doriți să
vă exercitați drepturile, o puteți face prin transmiterea unei cereri scrise,
semnate și datate la adresa de e-mail: contact@lerato.ro.
(3) Drepturile
enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere
primite va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În
măsura în care cererea este întemeiată, vă vom facilita exercitarea
drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă vă vom
informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere
la Autoritatea de Supraveghere și de a vă adresa justiției.
(4) Vom încerca să
răspundem solicitării în termen de o lună. Cu toate acestea, termenul poate fi
prelungit în funcție de diferite aspect, precum complexitatea cererii, numărul
mare de cereri primite sau imposibilitatea de a vă identifica într-un termen
util.
(5) Dacă, deși
depunem toate eforturile, nu reușim să vă identificăm, iar dvs. nu ne furnizați
informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să
dăm curs solicitării.
Pentru orice alte informații ne puteți contacta
la adresa contact@lerato.ro.
Ați ajuns la final. Felicitări! Vă mulțumim că v-ați făcut timp pentru a afla cum vă protejăm datele cu caracter personal!