POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL PE WEBSITE-UL PIZZA-OK.RO
Art. 1. Informatii Generale
In desfasurarea activitatii sale, BOGDAN FOOD S.R.L., cu sediul social in Sibiu, str. Johann Sebastian Bach nr. 4, („Societatea”), prelucreaza datele tale cu caracter personal atunci cand accesati site-ul www.pizza-ok.ro („Website-ul”).
Societatea asigura, in permanenta, respectarea tuturor principiilor si a legislatiei privind protectia datelor cu carcater personal, in ceea ce priveste prelucrarea, colectarea, procesarea, stocarea si transferul datelor cu caracter personal, astfel cum acestea sunt reglementate prin legislatia in vigoare, precum si prin predeverile Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucarea datelor cu carcater personal si privind libera circulatie a acestor date („GDPR”).
Prezenta politică stabilește principiile cheie în ceea ce privește protecția datelor și modul în care
Societatea gestioneaza datele cu caracter personal pe care ni le transmiteti prin accesarea Website-ului. Societatea va asigura actualizarea prezentei politici si va publica pe website cea mai recenta versiune a acesteia.
DEFINIȚII
Următoarele definiții ale termenilor utilizați în acest document sunt extrase din articolul 4 al GDPR :
Date cu caracter personal: Înseamnă orice informații privind o persoană fizică identificată sau identificabilă („Persoană Vizată”) care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice.
Prelucrarea: Înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor.
DPO: Înseamnă responsabilul cu protecția datelor, mai precis persoana responsabilă cu protecția datelor.
Art. 2. Categorii de date cu caracter personal
Cunoaștem importanța datelor tale personale și ne angajăm să protejam confidențialitatea și securitatea acestora. De aceea, este important pentru noi să te informăm despre prelucrarea datelor tale personale în calitate de utilizator al Website-ului nostru prin prezenta politică.
Categoriile de date cu caracter personal prelucrate de Societate variaza in functie de interatiunea si raporturile pe care tu le inregistrezi pe Website. Astfel, datele tale personale pot fi furnizate de către tine în cadrul diverselor secțiuni al Website-ului, în special în următoarele situaţii: când îţi creezi un cont în secţiunea Contul meu.
Art. 2.1. Categorii de date ce pot fi prelucrate:
a) In momentul crearii unui cont in cadrul Website-ului – Sectiunea “Contul meu”: nume, prenume, e-mail, adresa;
b) In momentul în care vrei să comanzi un produs pe site – Secțiunea “Checkout”: prenume, nume, adresa, telefon, e-mail.
Datele furnizate de către tine trebuie să fie reale, corecte şi actualizate, iar tu trebuie să ai dreptul de a le furniza. Datele mentionate la punctele a) – b) de mai sus, sunt furnziate de catre tine in mod voluntar cu ocazia interactionarii cu Societatea in functie de scopul transmis de tine. Ești, astfel, responsabil pentru datele pe care le furnizezi în cadrul website-ului, atât faţă de noi, cât şi faţă de orice terţ care ar putea fi prejudiciat prin furnizarea datelor.
De asemenea, website-ul www.pizza-ok.ro poate colecta şi anumite informaţii privind navigarea şi interacţiunile tale cu diversele secţiuni ale acestuia / acesteia. Vom stoca sau accesa informaţii şi fişiere cookies în echipamentul tău terminal (computer, telefon, tabletă etc.) doar în condiţiile descrise în secţiunea Cookies corespunzătoare. Categoriile de date cu caracter personal care sunt prelucrate vizeaza: ora si data accesarii site-ului, precum si adresa de IP a terminalului de pe care a fost accesat website-ul.
Art. 2.2. Societatea poate prelucra datele mentionate la art. 2.1, de mai sus, in urmatoarele scopuri:
a) Marketing: transmiterea de newsletter-e abonatilor prin mijloace de comunicare precum e-mail, telefon; prelucarea acestor date cu caracter personal se realizeaza in baza consimtamantului tau;
b) In scopuri de recrutare: prelucrarea datelor in vederea procesului de recrutare si angajare; prelucrarea acestor date cu caracter personal se realizeaza in baza consimtamantului tau; de asemenea, temeiul juridic il reprezinta incheierea si executarea contractului, in cazul candidatilor propusi spre angajare;
c) In scopul gestionarii solicitarilor, reclamatiilor, sugestiilor: prelucarea datelor pentru completarea formularului de contact; prelucarea acestor date cu caracter personal se realizeaza in baza consimtamantului tau, precum si in interesul legitim al Societatii in vederea solutionarii reclamatiilor, imbunatarii serviciilor, gestionarii sugestiilor si solicitarilor transmise Societatii;
d) In contextul prelucrarii datelor vizitatorilor Website-ului, in scopul asigurarii unei bune functionari a website-ului Societatii; temeiul juridic al preluarii il repprezinta interesul legitim al Societatii a isi imbunatati serviciile
Art. 3. Principiile de bază privind prelucrarea datelor cu caracter personal
Prelucrarea si gestionarea datelor tale personale se realizeaza cu respectarea urmatoarelor principii:
- Este deschisă și transparentă cu privire la ceea ce face cu datele și motivul pentru care le folosește;
- Păstrează datele în siguranță;
- Se asigură că are întotdeauna un temei legal pentru a gestiona datele;
- Colecteaza și utilizează minimul necesar de date, respectând astfel principiul minimizării;
- Pastrează datele actualizate, corecte și complete;
- Nu pastrează datele mai mult decât este necesar, asigurând implementarea unor perioade de retenție a datelor, acolo unde nu există o perioadă obligatorie prevăzută de lege;
- Respectă drepturile legale ale persoanelor vizate, cu privire la datele lor cu caracter personal;
- Nu transferă în străinătate datele fără a lua măsurile prevăzute pentru transferul de date, și nu înainte de a informa persoanele vizate în acest sens.
Art. 3.1. Echitate și transparență
Datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent în raport cu persoana vizată. Acesta este principiul de bază și înseamnă că utilizăm datele personale numai în măsura în care persoanele care le încredințează Societatii au fost informate în prealabil despre modul utilizării.
Puteti solicitata Societatii, in orice moment, informatii cu privire la următoarele aspecte principale:
- Ce fel de date vor fi colectate;
- În ce scop vor fi folosite;
- Cu cine vor fi împărtășite (dacă este cazul);
- Dacă vor fi transferate în alte țări;
- Cât timp vor fi păstrate;
- Ce drepturi au persoanele fizice cu privire la datele lor personale;
- Indicarea canalelor de contact prin care persoanele vizate își pot exercita aceste drepturi.
Datele cu caracter personal vor fi prelucrate numai in scopul comunicat persoanei vizate. Modificarile ulterioare ale scopului prelucrarii vor fi comunicate persoanei vizate, anterior utilizarii datelor personale ale acesteia.
Art. 3.2. Legalitate
Societatea înțelege să realizeze toate activitățile de procesare atât într-un scop bine determinat și raportat la activitatea sa, dar și circumscris unei justificări legale corespunzătoare, precum si in vederea indeplinirii intereselor legitime ale Societatii in contextul desfasurarii obiectului sau de activitate, după cum urmează:
- abonarea la newsletter-ul Societatii prin intermediul căruia vom trimite lansări de noi produse sau servicii, comunicări comerciale privind promoțiile și campaniile desfasurate de Societate independent sau în colaboare cu unul sau mai mulți parteneri, informații utile despre serviciile oferite etc.;
- gestionarea relaţiilor cu clienţii, comercianții parteneri și utilizatorii produselor si serviciilor, prin intermediul secțiunii “Contul meu”;
- oferirea de răspunsuri în cazul completării formularului de contact;
- participarea la concursurile si campaniile organizate online de catre Societate;
- gestionarea candidaturilor primite prin formularul din secţiunea „Cariere”;
- gestionarea candidaturilor primite prin formularul din secţiunea „Franciză”;realizarea de analize privind navigarea pe website / aplicație pentru mobil și tabletă şi interacţiunile utilizatorilor cu website-ul sau a aplicației pentru mobil și tabletă.
Art. 3.3. Consimțământul persoanei vizate
Obținerea consimțământului persoanei ale cărei date urmează să le colectăm și procesăm, reprezintă un alt temei juridic prevăzut de GDPR, iar Societatea va prelucra datele cu caracter personal, doar in baza consimtamantului tău expres si neechivoc, in toate situatiile in care se impune necesitatea acestuia.
Art. 3.4. Minimizarea datelor
Datele cu caracter personal vor fi utilizate numai atunci când este absolut necesar și relevant pentru o anumită sarcină de proces sau proiect.
În cazul în care utilizarea datelor cu caracter personal nu poate fi evitată Societatea va folosi numai datele minim necesare îndeplinirii acelui scop.
Art. 3.5. Exactitatea datelor
Legislația privind protecția datelor solicită ca datele personale să fie păstrate exacte, complete și actualizate. Societatea va asigura corectarea, suplimentarea, actualizarea sau stergerea, dupa caz a datelor inexacte ori incomplete.
Art. 3.6. Perioada de păstrare și stocarea datelor
Vom păstra datele tale personale pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele, cu excepţia situaţiilor în care dispoziţiile legale prevăd sau ne obligă altfel.
Astfel:
- cu privire la contul creat în secţiunea “Contul meu” vom păstra datele tale personale pe perioada existenţei contului şi, ulterior, pe perioada necesară dovedirii operaţiunilor efectuate prin intermediul contului; pentru o perioadă de 1 an de la ultima comandă plasată prin intermediul Website-ului
- in vederea participarii la concursurile si campaniile organizate online de către Societate, vom păstra datele tale personale pe perioada necesară derulării acestor programe şi dovedirii participării tale la aceste programe, conform Regulamentelor comunicate pentru fiecare eveniment in parte;
- cu privire la realizarea de analize privind navigarea pe website şi interacţiunile utilizatorilor cu website-ul, vom păstra datele privind interacţiunile tale pe o perioadă de până la 3 ani.
Societatea poate şterge datele tale personale atunci când consideră că nu mai sunt necesare pentru scopurile în care au fost colectate.
Nu stocăm informaţii şi nu accesăm informaţia stocată în echipamentul tău terminal (computer, telefon, tabletă etc.) decât cu acordul tău prealabil sau atunci când aceste operaţiuni sunt realizate exclusiv în scopul efectuării transmisei unei comunicări printr-o reţea de comunicaţii electronice, ori sunt strict necesare în vederea furnizării unui serviciu al societăţii informaţionale solicitat în mod expres de către tine (de exemplu, pentru stocarea de informații referitoare la activitățile desfășurate de tine pe website, astfel încât să utilizezi cu ușurință website-ul la o accesare ulterioară).
Pentru utilizarea fişierelor cookie în privinţa cărora este necesar acordul tău prealabil, website-ul sau aplicația de mobile sau tabletă îţi va cere acordul printr-un banner afişat pe website la momentul accesării acestuia. Acest banner conţine un link către prezenta Politică de protectie a datelor cu caracter personal şi îţi oferă opţiunea de a accepta fişierele cookie, precum şi opţiunea de a le refuza. Dacă ţi-ai dat acordul, dar te răzgândeşti ulterior, poţi folosi setările aplicaţiei tale de navigare pe internet (browser-ul) pentru a şterge informaţiile stocate sau pentru a refuza fişierele cookie.
Dacă vrei să știi ce sunt cookie-urile accesează Politica de confidențialitate de pe website-ul nostru
Art. 3.7. Securitatea datelor
Societatea asigura si impleteaza măsurile tehnice şi organizatorice de securitate impuse de lege şi de standardele industriei, pentru a-ţi proteja datele personale împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum şi împotriva oricărei alte forme de prelucrare ilegală. De asemenea, luăm măsuri pentru a ne asigura că folosim datele tale personale exact aşa cum este descris în prezenta Politică şi pentru a respecta alegerile pe care le faci în privinţa prelucrării datelor tale personale.
Art. 3.8. Divulgarea către terți
Cu excepția situațiilor prezentate mai jos, nu vom dezvălui fără autorizare nici o informație referitoare la datele tale. Pe baza consimțământului tău, expres și neechivoc, oferit astfel și numai în limitele legislației în vigoare sau în scopul îndeplinirii unei obligații legale și / sau protejării unui interes legitim, este posibil să transmitem datele tale personale către:
- Furnizori de servicii din următoarele domenii: marketing, servicii administrative și de procesare a tranzacțiilor;
- Alți furnizori de servicii, toți avand semnate acorduri de păstrarea confidențialității informațiilor;
- Organizații sau companii care coordonează studii specifice și care sunt de acord să păstreze confidențialitatea informațiilor primite;
- Agenții de stat, guvernamentale, dacă legislația stipulează acest lucru;
- Alte autorități și organisme, în scopul îndeplinirii obligațiilor noastre legislative și / sau protejării intereselor noastre legitime;
- Alte companii cu care putem dezvolta programe comune de ofertare pe piață a produselor și serviciilor noastre;
Transmiterea datelor tale personale către destinatarii mai sus menționați se va face numai în temeiul unui angajament de confidențialitate şi de asigurare a unui nivel adecvat de securitate din partea acestora, prin care se garantează că datele personale sunt păstrate în siguranță .
Art. 4. Drepturile persoanelor fizice
Conform prevederilor legale in vigoare, persoanele vizate beneficiaza de urmatoarele drepturi:
- Dreptul de a fi informat cu privire la modul și motivul utilizării datelor cu caracter personal;
- Dreptul de a solicita copii ale datelor personale pe care le deține o entitate (inclusiv informațiile conținute în e-mailuri, mesaje instantanee, note etc.);
- Dreptul de a solicita corectarea oricăror inexactități în datele lor personale;
- Dreptul de a ordona ștergerea datelor personale (inclusiv ștergerea definitivă din sistemele Societății și din orice sisteme ale unui furnizor de outsourcing la care Societatea a permis accesul);
- Dreptul de a solicita Societatii încetarea prelucrării datelor personale;
- Dreptul de a se opune utilizării datelor lor personale în scopuri de comercializare directă;
- Dreptul de a avea orice date personale care au fost furnizate Societatii transferate către o altă parte (de exemplu, un alt furnizor de servicii bancare) „într-un format structurat, frecvent utilizat și care poate fi citit automat”; și
- Dreptul de a nu fi supus unui proces de luare a deciziilor complet automatizat (adică o decizie generată de sistem fără o contribuție umană), în cazul în care rezultatul are un efect juridic sau un efect similar semnificativ asupra persoanei în cauză;
- Dreptul a isi retrage consimtamantul atunci cand acesta a fost acordat in scopul unei prelucrari;
- Dreptul a se adresa Autoritatii Nationale de Supraveghere a Preluarii Datelor cu Caracter Personal, daca se considera necesar.
În cazul în care Societatea primește o cerere de la tine în exercitarea oricăror dintre drepturile menționate mai sus, vom răspunde cererii în termen de 30 de zile, cu posibilitatea extinderii acestui termen, numai după informarea persoanei vizate și cu condiția existenței unui motiv întemeiat care să justifice imposibilitatea formulării unui răspuns în termenul de 30 de zile.
Art. 5. Incălcarea securității datelor
În cazul în care datele personale se pierd, sunt deteriorate, furate, compromise sau urmare a unei plângeri cu privire la modul în care Societatea a gestionat datele personale, Societatea va raporta încălcarea către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în termen de 72 de ore de la constatarea încălcării și să notifice fără întârziere persoanele relevante în cazul în care sunt susceptibile de a fi afectate de incident. În plus, Societatea va depune eforturi rezonabile pentru a limita daunele cauzate de încălcarea securității datelor.
Art. 6. Organizare și responsabilități
Responsabilitatea pentru asigurarea unei prelucrări adecvate a datelor personale revine oricărei persoane care lucrează pentru sau se regaseste intr-o forma de colaborare cu Societatea și care are acces la datele personale prelucrate.
Art. 6.1. Informații de contact ale DPO-ului
Dacă aveți o întrebare privind exercitarea vreunui dintre drepturile dvs. menționate mai sus sau orice solicitare de adresare, trebuie să contactați DPO-ul local la următoarea adresă de e-mail: contact@pizza-ok.ro. De asemenea, puteti adresa solicitari, in scris, la adresa de corespondenta a Societatii, detaliata in partea introductiva a prezentei politici.