Politica de Confidențialitate

Protecția datelor dumneavoastră cu caracter personal este mereu în atenția noastră. Această politică de confidențialitate explică modul în care colectăm, utilizăm, stocăm și protejăm informațiile personale pe care ni le furnizați atunci când accesați și utilizați website-ul nostru. Prelucrarea datelor se realizează în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și alte reglementări aplicabile, asigurând transparență și securitate în utilizarea informațiilor dumneavoastră. Vă încurajăm să parcurgeți această politică pentru a înțelege drepturile pe care le aveți și modul în care vă puteți exercita controlul asupra datelor personale.

 

1. NEWSLETTER

Pentru a primi un newsletter, este necesară indicarea unei adrese de e-mail valide, alături de informații specifice prin care se poate identifica titularul acestei adrese. De asemenea, este necesar consimțământul dumneavoastră pentru transmiterea newsletter-ului şi, de aceea, vă informăm că orice alte date cu caracter personal vor fi colectate şi stocate doar în baza acordului dumneavoastră Datele astfel colectate sunt prelucrate doar în vederea transmiterii newsletter-ului şi nu vor fi transmise terţilor.
Prin urmare, vom prelucra orice date pe care le introduceți în formularul de contact numai cu consimțământul dumneavoastră, în conformitate cu prevederile art. 6 alin. 1 lit. a GDPR. 

 

2. MAILCHIMP

Acest site utilizează serviciile MailChimp pentru a transmite newsletter, întrucât MailChimp este un serviciu care poate fi implementat pentru a organiza și analiza trimiterea de newslettere.
Ca modalitate de operare, atunci când introduceți date în scopul de a vă abona la newsletter, informațiile sunt stocate pe serverele MailChimp din Statele Unite, acest serviciu fiind furnizat de Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
MailChimp este în posesia unei certificări care este în conformitate cu "EU-US-Privacy-Shield". "Privacy-Shield" este un acord între Uniunea Europeană (UE) și Statele Unite ale Americii (SUA), având drept scop garantarea respectării standardelor europene de protecție a datelor în Statele Unite.
Mai mult, MailChimp poate fi folosit şi pentru a analiza performanţa campaniilor de trimitere de newsletter şi pentru a realiza date statistice privind aceste campanii, cu rol de adaptare şi eficientizare. Astfel, dacă deschideți un e-mail care a fost trimis prin intermediul MailChimp, un fișier care a fost integrat în e-mail (un așa-zis web-beacon) se conectează la serverele MailChimp din Statele Unite. Ca rezultat, poate fi determinat dacă a fost deschis sau nu un newsletter și care link a fost ulterior deschis. Informațiile tehnice sunt, de asemenea, înregistrate la momentul respectiv (de exemplu, ora de acces, adresa IP, tipul de browser și sistem de operare).
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 - Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesați https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro. 
MailChimp foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, accesaţi https://mailchimp.com/legal/data-processing-addendum/#Annex_C şi întreaga politică privind confidenţialitatea disponibilă aici: https://mailchimp.com/legal/data-processing-addendum/.

 

3. GENERALITĂȚI

Regulamentul 2016/679 privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi privind libera circulație a acestor date (General Data Protection Regulation, în prezentul document – GDPR, Regulament sau RGPD) a fost adoptat de Parlamentul European și Consiliul Uniunii Europene în 27 aprilie 2016, prevederile acestuia fiind direct aplicabile începând cu data de 25 mai 2018. Acest Regulament abrogă, în mod expres, Directiva 95/46/CE, înlocuind astfel și prevederile Legii nr. 677/2001 (în prezent, abrogate).
Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor fizice aflate pe teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor operatorilor care prelucrează date cu caracter personal. Regulamentul nu se aplică prelucrării datelor cu caracter personal care privesc persoane juridice şi, în special, întreprinderi cu personalitate juridică, inclusiv numele şi tipul de persoană juridică şi datele de contact ale persoanei juridice.
Datele cu caracter personal sunt definite ca fiind orice informații privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prelucrarea datelor cu caracter personal presupune orice operaţiune sau set de operaţiuni efectuate asupra datelor sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
 

4. E-COMMERCE ȘI MODALITĂȚI DE PLATĂ

4.1. PLĂȚI ONLINE
Conform Regulamentului, “în vederea menținerii securității şi a prevenirii prelucrărilor care încalcă prezentul regulament, operatorul sau persoana împuternicită de operator ar trebui să evalueze riscurile inerente prelucrării şi să implementeze măsuri pentru atenuarea acestor riscuri, cum ar fi criptarea” - considerentul 83. Astfel că disponibilitatea de criptare puternică și eficientă este o necesitate pentru garantarea protecției, confidențialității și integrității datelor cu caracter personal.
În timpul procesului de cumpărare a produselor comercializate prin acest website, datele dumneavoastră bancare sunt în siguranță! 
Folosim metode sigure de criptare, datele fiind transmise prin conexiuni de înaltă securitate către unitățile financiare. Astfel că datele furnizate de dumneavoastră pentru efectuarea de plăți nu sunt transmise către terți și nu rămân salvate în baze de date.

4.1.1. OPERATORUL PLĂȚI.ONLINE
Plăți.Online cu sediul în România, București, Sector 1, Str. Col. Constantin Blaremberg nr. 3, birou 03, Etaj 2, dezvoltat și administrat de societatea C SOLUTION SRL, înregistrată la Registrul Comerțului sub nr. J200100855240, cod unic de înregistrare RO 14225658, respectă caracterul privat și securitatea informațiilor furnizate de dumneavoastră atunci când efectuați o tranzacție pe site-ul nostru.
Plăți.Online colectează date cu caracter personal exclusiv pentru procesarea plăților online și pentru respectarea obligațiilor legale. Informațiile colectate includ, dar nu se limitează la: informații pentru procesarea plății (nume, prenume, adresă de e-mail, număr de telefon, adresă de facturare/ livrare, datele cardului bancar, adresa IP și orele de accesare etc.), informații colectate pentru conformitatea legală (cod numeric personal, data nașterii, seria și numărul cărții de identitate/ pașaportului, numărul și data expirării cardului bancar, metoda de plată utilizată, date despre dispozitivul utilizat - browser, sistem de operare, adresă IP, tip dispozitiv)
Aceste date sunt colectate și utilizate exclusiv în scopul:

• Procesării și autorizării plății online;

• Facturării produselor și serviciilor comandate;

• Prevenirii fraudelor prin aplicarea filtrelor de securitate;

• Respectării cerințelor legale și fiscale;

• Notificării automate privind statusul tranzacției (Aprobată, Refuzată, Suspectă de fraudă etc.).

Formularele de plată online prezentate dumneavoastră atunci când efectuați o tranzacție eCommerce pe unul din website-urile comercianților web care folosesc soluția Plăți.Online vor trebui completate cu toate informațiile solicitate și marcate a fi obligatorii, inclusiv datele cu caracter personal. 
Odată ce sunteți redirecționat către pagina securizată Plăți.Online pentru a introduce detaliile cardului și a confirma plata, utilizarea serviciului presupune implicit acceptarea de către dumneavoastră a prelucrării datelor conform Politicii operatorului Plăți.Online.
Plata prin intermediul operatorului Plăți.Online utilizează măsuri de securitate pentru protecția datelor, inclusiv: criptare SSL EV pe 256 biți; conformitate cu standardele PCI DSS (Payment Card Industry Data Security Standard); sistem antifraudă proprietar Argus Plăți.Online.
Datele cardului bancar cu care se efectuează plata, nu sunt stocate de magazinul nostru online, ci sunt procesate direct de Plăți.Online într-un mediu securizat.
Datele cu caracter personal vor putea fi dezvăluite fără consimțământul dumneavoastră, inclusiv în caz de litigii/dispute privind fraudele la plată către următorii destinatari: băncile partenere implicate în procesarea plății; organizațiile internaționale de carduri (Visa, Mastercard etc.); furnizori de servicii antifraudă; autoritățile competente, conform prevederilor legale aplicabile.
Plăți.Online poate utiliza cookie-uri pentru: îmbunătățirea securității accesului; personalizarea și optimizarea experienței utilizatorilor; monitorizarea și raportarea activității pe pagina de plată. Dumneavoastră, ca utilizator, puteți gestiona setările cookie-urilor direct din browser.
Conform Regulamentului General privind Protecția Datelor (GDPR), aveți următoarele drepturi în legătură cu prelucrarea datelor dumneavoastră de către Plăți.Online: dreptul de acces (puteți solicita informații despre datele colectate și modul în care sunt utilizate); dreptul la rectificare (puteți cere corectarea oricăror date inexacte sau incomplete); dreptul de a fi uitat (în anumite situații, puteți solicita ștergerea datelor dumneavoastră); dreptul la restricționarea prelucrării (puteți solicita restricționarea prelucrării datelor în anumite condiții); dreptul de opoziție (vă puteți opune prelucrării datelor, în special pentru marketing direct); dreptul la portabilitatea datelor (puteți solicita transferul datelor către un alt operator); dreptul de a depune o plângere (dacă considerați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal); dreptul de a retrage consimțământul (dacă prelucrarea datelor se bazează pe consimțământ, îl puteți retrage în orice moment). Pentru exercitarea drepturilor de mai sus, accesați portalul dedicat Plăți.Online: https://plati.online. 
Orice dispută sau solicitare de rambursare este gestionată conform regulilor specifice metodei de plată utilizate, prevăzute de sistemul bancar și schemele internaționale de card Visa/Mastercard.
Pentru detalii suplimentare privind Politica de Confidențialitate și Termenii și Condițiile aplicabile utilizării serviciului Plăți.Online, puteți accesa site-ul operatorului:  https://plati.online, sau îl puteți contacta prin e-mail: dpo@c-solution.biz, sau la numărul de telefon: +4 021 539 0701.

4.1.2. OPERATORUL SMARTPAY
Pentru inițierea și procesarea plăților online, magazinul nostru utilizează serviciul SmartPay, furnizat de Smart Fintech SRL, înregistrată la Registrul Comerțului sub nr. J40/7728/2019, cod unic de înregistrare 41251980, cu sediul în Aleea Țibleș, Nr. 26, Mansardă, Camera 3, Sector 6, București, 060233. Smart Fintech SRL este o instituție de plată autorizată de Banca Națională a României (BNR) pentru servicii de inițiere a plăților și este înscrisă în Registrul central electronic al Autorității Bancare Europene sub nr. IP-RO-0011/02.04.2021.
SmartPay nu este un procesator de carduri bancare, ci un serviciu de inițiere a plăților prin transfer bancar din conturile utilizatorilor deschise la bănci din România.
Dacă ați fost direcționat către SmartPay în cadrul procesului de plată, înseamnă că: plata dumneavoastră se efectuează direct din contul bancar, fără a fi necesară utilizarea unui card de debit/credit, SmartPay nu stochează și nu gestionează fondurile – acestea sunt transferate direct către beneficiarul plății (magazinul nostru), prin intermediul băncii dumneavoastră, pentru a finaliza plata, trebuie să autorizați tranzacția prin intermediul platformei băncii dumneavoastră, conform politicilor sale de securitate.
SmartPay colectează și prelucrează exclusiv date necesare pentru inițierea plății, conform obligațiilor sale legale. Acestea includ următoarele categorii de date: Date necesare pentru inițierea plății, respectiv adresa de e-mail, utilizată pentru notificarea privind statusul plății; banca aleasă pentru plată, necesară pentru redirecționarea către platforma de online banking; beneficiarul plății, respectiv magazinul nostru, incluzând denumirea și contul IBAN; valoarea plății și data tranzacției; precum și coduri unice de identificare a plății, generate de SmartPay și de banca emitentă. De asemenea, sunt colectate date pentru securitate și conformitate legală, incluzând adresa IP și dispozitivul utilizat, necesare pentru detectarea și prevenirea fraudelor; date privind istoricul tranzacțional, utilizate exclusiv pentru monitorizarea activităților de plată prin platforma SmartPay; și informații privind suspiciuni de fraudă sau alte utilizări neautorizate, prelucrate conform legislației privind prevenirea spălării banilor și finanțării terorismului, respectiv Legea nr. 129/2019.
SmartPay utilizează datele colectate exclusiv pentru: procesarea cererii de inițiere a plății, prin transmiterea informațiilor necesare către banca dumneavoastră, confirmarea și notificarea statusului plății, prin e-mail, asistență clienți, pentru investigarea eventualelor probleme sau solicitări, prevenirea fraudelor și respectarea obligațiilor legale.
Datele nu sunt utilizate în scopuri comerciale sau de marketing și nu sunt partajate cu terți, cu excepția cazurilor în care este impus de lege.
În legătură cu securitatea tranzacțiilor și protecția datelor dumneavoastră, este important să știți următoarele:

• Toate tranzacțiile sunt autentificate și autorizate direct de banca dumneavoastră.

• SmartPay nu deține control asupra executării efective a plății, aceasta fiind realizată de banca emitentă.

• Platforma SmartPay utilizează mecanisme de criptare și securitate avansată, pentru a proteja informațiile procesate.

Prin utilizarea SmartPay pentru efectuarea unei plăți, dumneavoastră:

• Vă exprimați acordul pentru prelucrarea datelor necesare inițierii plății.

• Autorizați SmartPay să transmită instrucțiunea de plată către banca dumneavoastră.

Dacă nu sunteți de acord cu prelucrarea datelor conform celor menționate, nu veți putea finaliza plata prin SmartPay.
Conform Regulamentului General privind Protecția Datelor (GDPR), aveți următoarele drepturi: dreptul de acces, prin care puteți solicita informații despre datele colectate; dreptul la rectificare, care vă permite să cereți corectarea datelor inexacte; dreptul de a fi uitat, prin care puteți solicita ștergerea datelor, în condițiile prevăzute de lege; dreptul la restricționarea prelucrării, prin care puteți solicita limitarea utilizării datelor; dreptul de opoziție, care vă permite să vă opuneți utilizării datelor în anumite situații; dreptul la portabilitatea datelor, prin care puteți solicita transferul datelor către un alt operator; și dreptul de a depune o plângere, dacă considerați că drepturile dumneavoastră au fost încălcate, situație în care puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Pentru exercitarea drepturilor de mai sus, puteți contacta SmartPay la: support@smartfintech.eu. În cazul unei erori de procesare sau al unei tranzacții neexecutate/incorecte, banca dumneavoastră este responsabilă pentru rambursarea sumelor, conform regulamentelor bancare. Dacă aveți o contestație privind o plată, puteți trimite o solicitare scrisă la: support@smartfintech.eu. 
Pentru detalii suplimentare privind Politica de Confidențialitate și Termenii și Condițiile SmartPay, accesați secțiunile corespunzătoare de pe site-ul oficial: https://www.smartfintech.eu, sau contactați operatorul la următoarea adresă e e-mail: support@smartfintech.eu.

4.2. PLATA PRIN TRANSFER BANCAR
Dacă alegeți să efectuați plata prin transfer bancar, tranzacția se va realiza direct între contul dumneavoastră bancar și contul nostru, pe baza unei facturi proforme. Plata este considerată validată doar după confirmarea intrării fondurilor în contul nostru bancar.
Pentru procesarea plății prin transfer bancar, vom prelucra următoarele date: nume și prenume/Persoană juridică – pentru identificarea plătitorului și emiterea facturii fiscale; adresa de facturare – necesară conform legislației fiscale în vigoare; datele bancare (numele băncii, contul IBAN, numărul de referință al plății) – utilizate exclusiv pentru confirmarea plății și alocarea corectă a fondurilor; valoarea tranzacției și data efectuării plății – pentru evidența contabilă și gestionarea comenzilor.
În legătură cu executarea și securitatea plății efectuate de către dumneavoastră, menționăm următoarele:

• Datele bancare nu sunt stocate de magazinul nostru și sunt utilizate doar pentru procesarea plății.

• Tranzacțiile sunt gestionate de banca dumneavoastră, iar noi primim doar confirmarea viramentului efectuat.

• Dacă plata nu este recepționată în termen de 5 zile lucrătoare, comanda poate fi anulată automat.

Datele privind plata prin transfer bancar pot fi transmise către: Banca Transilvania (instituția bancară unde avem contul deschis, pentru gestionarea tranzacției); autoritățile fiscale și contabile, în cazul verificărilor necesare conform legislației în vigoare; alți furnizori de servicii financiare, dacă este necesar pentru verificarea tranzacției în caz de dispute sau investigații privind combaterea spălării banilor. În nicio circumstanță, datele bancare nu sunt partajate cu terți în alte scopuri decât cele menționate mai sus.
Metoda de plată prin transfer bancar este gestionată în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația financiar-contabilă aplicabilă. Datele colectate sunt utilizate exclusiv pentru finalizarea tranzacției, gestionarea comenzilor și conformitatea legală.
Dacă aveți întrebări despre prelucrarea datelor în contextul acestei modalități de plată, ne puteți contacta la adresa de e-mail office@valmedy.ro, sau pin telefon la numărul +40 730 020 162.

4.3. PLATA ÎN NUMERAR LA LIVRARE (RAMBURS)
Dacă optați pentru plata în numerar la livrare, puteți achita comanda în momentul primirii produselor, direct la reprezentantul nostru, livrarea acestora realizându-se prin flota proprie conform Politicii de Livrare disponibilă pe site-ul nostru.
Pentru a procesa și evidenția plata ramburs, colectăm și prelucrăm următoarele date: nume și prenume – pentru identificarea destinatarului și întocmirea documentelor fiscale; adresă de livrare – necesară pentru expedierea produselor și gestionarea logisticii; număr de telefon – pentru confirmarea livrării și contactul cu responsabilul nostru în momentul livrării; sumă încasată și confirmarea plății – înregistrate în sistemul nostru pentru evidența contabilă.
În ceea ce privește procesarea plății și securitatea tranzacției, menționăm următoarele:

• Plata se efectuează direct la livrare, iar clientul primește chitanță sau bon fiscal emis de reprezentantul nostru.

• Nu sunt stocate date bancare, deoarece tranzacția este realizată în numerar, fără procesare electronică.

• Plata este validată doar după ce reprezentantul nostru confirmă încasarea sumei.

În cazul plății ramburs, datele tranzacționale pot fi partajate cu: departamentul de livrare al magazinului nostru (care efectuează livrarea și gestionează încasarea sumei); cu departamentul contabil al magazinului nostru (pentru înregistrarea plății) sau autoritățile fiscale, dacă este necesar conform legislației privind evidența veniturilor și impozitarea tranzacțiilor. În nicio circumstanță, datele furnizate pentru plata ramburs nu sunt utilizate în scopuri comerciale sau de marketing.
Metoda de plată prin ramburs (plată cash la livrare) este gestionată în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) și legislația financiar-contabilă aplicabilă. Datele colectate sunt utilizate exclusiv pentru finalizarea tranzacției, gestionarea comenzilor și conformitatea legală.
Dacă aveți întrebări despre prelucrarea datelor în contextul acestei modalități de plată, ne puteți contacta la adresa de e-mail office@valmedy.ro, sau pin telefon la numărul +40 730 020 162.
 

5. LIVRARE COMENZI ONLINE

Asigurăm, prin servicii de curierat, livrarea produselor comandate de dumneavoastră. Datele cu caracter personal prelucrate pentru livrarea comenzilor efectuate sunt protejate de fiecare prestator de astfel de servicii, conform Politicilor proprii de confidențialitate. Baza legală pentru prelucrarea datelor necesare procesării livrărilor este reprezentat de art. 6 alin. 1 lit. a) GDPR (dumneavoastră, în calitate de persoana vizată, v-ați dat consimţământul pentru prelucrarea datelor cu caracter personal pentru scopul de livrare a comenzilor), art. 6 alin. 1 lit. b) GDPR (prelucrarea este necesară pentru executarea unui contract la care dumneavoastră sunteți parte) și art. 6 alin. 1 lit. f) - prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil. 
Scopurile, pentru care datele cu caracter personal sunt prelucrate, sunt expres prevăzute în Politicile de confidențialitate ale prestatorilor de astfel de servicii, detalieri existând și cu privire la transferul datelor (către afiliați, parteneri, angajați, autorități și instituții publice), dar și cu privire la temeiurile legale sau durata de prelucrare și stocare.

5.1. LIVRARE PRIN FLOTA PROPRIE
Livrarea produselor este asigurată direct de echipa noastră, iar procesul implică colectarea și prelucrarea unor date cu caracter personal, necesare pentru organizarea transportului și gestionarea comenzilor.
Următoarele categorii de date, aparținând dumneavoastră, vor fi colectate și prelucrate pentru a putea efectua livrarea produselor: nume și prenume – necesare pentru identificarea destinatarului și gestionarea livrării; adresă de livrare – pentru stabilirea traseului de transport și livrarea produselor; număr de telefon – utilizat pentru confirmarea comenzii, stabilirea detaliilor de livrare și contact în ziua transportului; detalii despre comandă – incluzând produsele achiziționate, data estimată a livrării și alte informații relevante pentru procesul de livrare.
Referitor la executarea și securitatea livrării, facem următoarele mențiuni:

• Datele personale sunt utilizate exclusiv pentru livrare și nu sunt partajate cu terți, cu excepția cazurilor prevăzute de lege.

• Livrarea se face până în fața imobilului, iar clientul este responsabil pentru mutarea și manipularea produsului în interior.

• Dacă nu puteți recepționa comanda la data stabilită, livrarea poate fi reprogramată, conform disponibilității noastre.

Datele necesare livrării sunt accesibile doar angajaților noștri care se ocupă de procesarea comenzii și de livrare. Totodată, în anumite situații, datele pot fi furnizate către: autorități competente, dacă acest lucru este necesar conform legislației în vigoare; departamentul nostru de contabilitate, pentru emiterea facturilor și gestionarea documentației fiscale. În nicio circumstanță, datele dumneavoastră nu sunt utilizate în scopuri de marketing și nu sunt transmise către alți furnizori terți.
 

6. E-COMMERCE

Prelucrăm datele dumneavoastră cu caracter personal în măsura în care acest lucru este necesar pentru încheierea, executarea sau modificarea unui contract de vânzare-cumpărare, în conformitate cu art. 6 alin. 1 lit. b) din Regulamentul General privind Protecția Datelor (GDPR).
Astfel, colectăm și prelucrăm datele personale pentru:

• Procesarea comenzilor plasate pe site-ul nostru;

• Expedierea și livrarea produselor la adresa indicată de dumneavoastră;

• Facturare și încasare a plății pentru produsele sau serviciile comandate;

• Gestionarea solicitărilor de retur, garanție sau suport post-vânzare.

Datele sunt prelucrate din momentul accesării website-ului nostru și pe întreaga durată a relației contractuale, fiind utilizate exclusiv pentru facilitarea accesului la produsele și serviciile noastre și pentru gestionarea plăților aferente.
Datele dumneavoastră vor fi păstrate pe durata necesară pentru îndeplinirea scopurilor menționate, iar ulterior vor fi șterse sau anonimizate, exceptând situațiile în care există obligații legale care impun păstrarea lor.
Perioadele de stocare aplicabile sunt următoarele:

• Datele contului de client – până la ștergerea contului sau la solicitarea expresă a utilizatorului;

• Datele legate de comenzi și facturare – păstrate timp de 10 ani, conform obligațiilor fiscale și contabile din legislația în vigoare;

• Datele utilizate pentru comunicările comerciale (de exemplu, abonamente la newsletter) – până la revocarea consimțământului de către utilizator;

• Datele referitoare la reclamații, returnări sau garanții – păstrate timp de 3 ani de la soluționarea solicitării.

În cazul în care doriți ștergerea anumitor date personale, puteți face acest lucru trimițând o solicitare la  adresa de e-mail office@valmedy.ro. Cu toate acestea, anumite date pot fi păstrate pentru respectarea obligațiilor fiscale și contabile sau pentru apărarea drepturilor noastre în cazul unui litigiu.
Pentru mai multe informații despre prelucrarea datelor dumneavoastră, consultați întreaga Politică de Confidențialitate sau contactați-ne la adresa de e-mail office@valmedy.ro, sau pin telefon la numărul +40 730 020 162.
 

7. PUBLICITATE ȘI ANALIZĂ

7.1. GOOGLE ANALYTICS
Acest site utilizează funcțiile serviciului de analiză web Google Analytics. Furnizorul acestui serviciu este Google Inc., cu sediul în Statele Unite ale Americii, 1600 Amphitheatre Parkway, Mountain View, CA 94043.
Google Analytics utilizează așa-numitele cookie-uri. Fișierele cookie sunt fișiere text care sunt stocate pe computer și care permit o analiză a utilizării site-ului de către utilizatori. Informațiile generate de cookie-uri cu privire la utilizarea de către dumneavoastră a acestui site web este, de obicei, transferat pe un server Google din Statele Unite, unde este stocat.
Stocarea cookie-urilor Google Analytics și utilizarea acestui instrument de analiză se bazează pe Art. 6 alin. 1 lit. f) GDPR. Operatorul acestui site are un interes legitim în analiza tiparelor utilizatorilor pentru a optimiza atât serviciile oferite online, cât și activitățile de publicitate ale operatorului.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 - Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Transmiterea datelor către Statele Unite ale Americii se bazează pe Clauzele contractuale standard (SCC) ale Comisiei Europene.

7.1.1. ANONIMIZARE IP
Pe acest site am activat funcția de anonimizare IP. Ca rezultat, adresa IP va fi abreviată de Google în statele membre ale Uniunii Europene sau în alte state care au ratificat Convenția privind Spațiul Economic European înainte de a fi transmisă în Statele Unite. IP-ul complet va fi transmis către unul dintre serverele Google din Statele Unite și va fi abreviat acolo doar în cazuri excepționale. În numele operatorului acestui site, Google va folosi aceste informații pentru a analiza utilizarea de către dumneavoastră a acestui site, pentru a genera rapoarte privind activitățile site-ului web și pentru a furniza alte servicii operatorului acestui site în legătură cu utilizarea site-ului. Adresa IP transmisă împreună cu Google Analytics din browser-ul dumneavoastră, nu vor fi fuzionate cu alte date din posesia Google.

7.1.2. BROWSER PLUG-IN
Aveți opțiunea de a preveni arhivarea cookie-urilor făcând modificări pertinente ale setărilor software-ului browserului dumneavoastră Cu toate acestea, trebuie să subliniem că, în acest caz, este posibil să nu puteți utiliza toate funcțiile acestui site. În plus, aveți opțiunea de a preveni înregistrarea datelor generate de cookie și legate de utilizarea de către dumneavoastră a site-ului web (inclusiv adresa IP) de către Google, precum și de prelucrarea acestor date de către Google, descărcând și instalând plug- in disponibil sub link-ul următor: https://tools.google.com/dlpage/gaoptout?hl=en.

7.1.3. OBIECȚIA FAȚĂ DE ÎNREGISTRAREA DATELOR
Aveți opțiunea de a împiedica înregistrarea datelor dumneavoastră de către Google Analytics făcând click pe următorul link. Acest lucru va duce la plasarea unui cookie de renunțare, care împiedică înregistrarea datelor dumneavoastră în timpul viitoarelor vizite la acest site: dezactivarea Google Analytics.
Pentru mai multe informații despre manipularea datelor utilizatorilor de către Google Analytics, consultați Declarația privind confidențialitatea datelor Google la: https://support.google.com/analytics/answer/6004245?hl=ro.

7.1.4. PARAMETRII DEMOGRAFICI FURNIZAȚI DE GOOGLE ANALYTICS
Acest site utilizează funcția "parametri demografici" furnizată de Google Analytics, prin intermediul cărora se generează rapoarte care oferă informații privind vârsta, genul și interesele vizitatorilor site-ului web. Sursele acestor informații sunt publicitatea pe criterii de interes generată de Google, precum și datele vizitatorilor obținute de la terţi prestatori de servicii. Aceste date nu pot fi alocate unui anumit individ. Aveți opțiunea de a dezactiva această funcţie în orice moment, făcând modificări pertinente ale setărilor pentru publicitate în contul dumneavoastră Google sau puteți în general, interzice înregistrarea datelor dumneavoastră de către Google Analytics.

7.2 ALTE SERVICII DE PUBLICITATE ȘI ANALIZĂ

7.2.1. GOOGLE ANALYTICS REMARKETING
Site-ul nostru utilizează funcțiile Google Analytics Remarketing, în combinație cu funcțiile Google AdWords și Google DoubleClick, care funcționează pe toate dispozitivele. Furnizorul acestor soluții este Google Inc., cu sediul în Statele Unite ale Americii, 1600 Amphitheater Parkway, Mountain View, CA 94043.
Această funcție permite conectarea grupurilor țintă publicitare generate cu Google Analytics Remarketing cu funcțiile Google AdWords și Google DoubleClick, care funcționează pe toate dispozitivele. Acest lucru face posibilă afișarea mesajelor publicitare personalizate bazate pe interes, în funcție de modelele de utilizare anterioară și de navigare pe un dispozitiv (de exemplu, telefonul mobil) într-o manieră adaptată atât pentru dumneavoastră, cât și pentru oricare dintre dispozitivele dumneavoastră (de exemplu, tabletă sau PC).
Dacă ne-ați dat consimțământul, Google va conecta progresul browserului web și al aplicației la contul dumneavoastră Google în acest scop. Prin urmare, este posibil să fie afişate aceleași mesaje publicitare personalizate pe fiecare dispozitiv pe care vă conectați cu contul dumneavoastră Google.
Pentru a susține această funcție, Google Analytics înregistrează ID-urile autentificate ale utilizatorilor temporar conectați la datele Google Analytics pentru a defini și a compila grupurile țintă pentru ca anunțurile să fie afișate pe toate dispozitivele.
Aveți opțiunea de a crea obiecții permanente în ceea ce privește remarketingul/direcționarea pe toate dispozitivele, dezactivând publicitatea personalizată în contul dumneavoastră Google. Pentru a face acest lucru, urmați acest link: https://www.google.com/settings/ads/onweb/. 
Consolidarea datelor înregistrate în contul dumneavoastră Google va avea loc exclusiv pe baza consimțământului dumneavoastră pe care îl puteți da companiei Google și, de asemenea, revoca (articolul 6 alin. 1 lit. a GDPR). Procesele de înregistrare a datelor care nu sunt consolidate în contul dumneavoastră Google (de exemplu, pentru că nu aveți un cont Google sau v-ați opus consolidării datelor), înregistrarea datelor se face pe baza articolului Art. 6 alin. 1 lit. f) GDPR. Interesul legitim rezidă din faptul că operatorul site-ului are un interes legitim în analiza anonimă a vizitatorului site-ului web în scopuri publicitare.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 - Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Transmiterea datelor către Statele Unite ale Americii se bazează pe Clauzele contractuale standard (SCC) ale Comisiei Europene. 
Pentru mai multe informații și reglementări pertinente privind protecția datelor, consultați Politicile de confidențialitate ale datelor Google la: https://policies.google.com/technologies/ads?hl=en.

7.2.2. GOOGLE ADS AND GOOGLE CONVERSION TRACKING
Acest site utilizează Google Ads. Ads este un program promoțional online al Google Inc. - 1600 Amphitheatre Parkway, Mountain View, CA 94043, Statele Unite ale Americii ("Google").
În legătură cu Google Ads, folosim un instrument numit Urmărirea conversiilor. Dacă dați click pe un anunț publicat de Google, va fi plasat un modul cookie pentru scopuri de urmărire a conversiilor. Fișierele cookie sunt fișiere text minuțioase pe care browserul web le plasează pe computerul utilizatorului. Aceste cookie-uri expiră după 30 de zile și nu sunt folosite pentru a identifica personal utilizatorii. Dacă utilizatorul vizitează anumite pagini ale acestui site și cookie-ul nu a expirat încă, Google va putea recunoaște faptul că utilizatorul a făcut click pe un anunț și a fost conectat la această pagină.
Un alt modul cookie este alocat fiecărui client Google Ads. Aceste module cookie nu pot fi urmărite prin intermediul site-urilor web ale clienților Ads. Informațiile obținute cu ajutorul modulelor cookie de conversie sunt utilizate pentru a genera statistici de conversie pentru clienții Ads care au optat pentru utilizarea urmăririi conversiilor. Utilizatorii primesc numărul total de utilizatori care au făcut click pe anunțurile lor și au fost conectați la o pagină echipată cu o etichetă de urmărire a conversiilor. Cu toate acestea, ele nu primesc nicio informație care să le permită să identifice personal acești utilizatori. Dacă nu doriți să fiţi implicat, aveți opțiunea de a obiecta față de această utilizare prin dezactivarea cu ușurință a modulului cookie de urmărire a conversiilor Google prin intermediul browserului dumneavoastră web în conformitate cu setările utilizatorului. Dacă faceți acest lucru, nu veți fi inclus în statisticile privind Urmărirea conversiilor.
Depozitarea cookie-urilor "Conversion" și utilizarea acestui instrument de urmărire se bazează pe Art. 6 alin. 1 lit. f) GDPR. Operatorul site-ului are un interes legitim în analiza tiparelor utilizatorilor, în scopul optimizării ofertelor web și a publicității operatorului.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 - Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Transmiterea datelor către Statele Unite ale Americii se bazează pe Clauzele contractuale standard (SCC) ale Comisiei Europene. 
Pentru a consulta informații mai detaliate despre Google Ads și Urmărirea conversiilor Google, consultați Politicile de confidențialitate a datelor Google la: https://policies.google.com/privacy?hl=en.
Puteți configura browser-ul dumneavoastră în așa fel încât să fiți notificat în orice moment când sunt plasate module cookie și puteți permite cookie-urile numai în anumite cazuri sau să excludeți acceptarea cookie-urilor în anumite cazuri sau pentru toate situaţiile și puteți, de asemenea, să activați ștergerea automată a cookie-urilor după închiderea browserului. Dacă dezactivați modulele cookie, funcțiile acestui site Web pot fi limitate.

7.2.3. GOOGLE ADSENSE
Acest site utilizează Google AdSense, un serviciu pentru integrarea anunțurilor oferite de Google Inc. ("Google"). Furnizorul acestui serviciu este Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Statele Unite ale Americii.
Google AdSense utilizează așa-numitele cookie-uri; adică fișierele text stocate pe computer și care permit analizarea utilizării de către dumneavoastră a acestui site web. Google AdSense utilizează, de asemenea, așa-numitele Web Beacons (grafică invizibilă). Aceste beaconuri Web pot fi folosite pentru a analiza informații, cum ar fi datele privind traficul vizitatorilor pe acest site web.
Informațiile generate de cookies și Web Beacons cu privire la utilizarea acestui site web (inclusiv adresa dumneavoastră IP) și livrarea formatelor publicitare sunt transferate pe un server Google din Statele Unite, unde sunt arhivate. Google poate să distribuie aceste informații partenerilor contractuali Google. Cu toate acestea, Google nu va alătura adresa IP cu alte date stocate de Google.
Stocarea cookie-urilor AdSense se bazează pe Art. 6 alin. 1 lit. f) GDPR. Operatorul site-ului are un interes legitim în analiza tiparelor utilizatorilor, în scopul optimizării ofertelor web și a publicității operatorului.
Puteți preveni instalarea acestor cookie-uri făcând o ajustare pertinentă a setărilor software-ului dumneavoastră de browser; cu toate acestea, trebuie să subliniem faptul că, în acest caz, este posibil să nu puteți utiliza toate funcțiile acestui site web. Prin utilizarea acestui site, declarați că sunteți de acord cu prelucrarea datelor pe care le colectăm despre dumneavoastră în modul descris mai sus și că sunteți de acord cu scopul de utilizare menționat mai sus.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 - Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Transmiterea datelor către Statele Unite ale Americii se bazează pe Clauzele contractuale standard (SCC) ale Comisiei Europene. Pentru mai multe informaţii, consultați Politicile de confidențialitate a datelor Google la: https://policies.google.com/privacy?hl=en.

7.2.4. FACEBOOK PIXEL
Pentru a măsura ratele de conversie, site-ul nostru utilizează pixelul activității vizitatorilor Facebook, operat de Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, SUA ("Facebook").
Acest instrument permite urmărirea vizitatorilor paginii după ce au fost conectați la site-ul web al furnizorului după ce au făcut click pe un anunț Facebook. Acest lucru face posibilă analizarea eficienței anunțurilor Facebook în scopuri statistice și de cercetare de piață și optimizarea campaniilor viitoare de publicitate.
Pentru operatorii acestui site, datele colectate sunt anonime. Nu suntem în situația de a ajunge la nicio concluzie cu privire la identitatea utilizatorilor. Cu toate acestea, Facebook arhivează informațiile și le procesează, astfel încât să fie posibilă conectarea la profilul respectiv, iar Facebook este în măsură să utilizeze datele în scopuri promoționale proprii, în conformitate cu Politica de utilizare a datelor din Facebook. Aceasta permite Facebook să afișeze anunțuri atât pe paginile Facebook, cât și în afara Facebook. Operatorii acestui site nu au niciun control asupra utilizării acestor date.
Utilizarea Facebook Pixel se bazează pe Art. 6 alin. 1 lit. f) GDPR. Operatorul site-ului are un interes legitim în campanii de publicitate eficiente, care includ și medii sociale.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 - Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Transmiterea datelor către Statele Unite ale Americii se bazează pe Clauzele contractuale standard (SCC) ale Comisiei Europene. În politicile Facebook privind confidențialitatea datelor, veți găsi informații suplimentare despre protejarea confidențialității la adresa: https://www.facebook.com/about/privacy/. 
De asemenea, aveți opțiunea de a dezactiva funcția de remarketing "Audiențe personalizate" din secțiunea Setări pentru anunțuri de sub https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Pentru a face acest lucru, trebuie mai întâi să vă conectați la Facebook.
Dacă nu aveți un cont Facebook, puteți dezactiva publicitatea bazată pe utilizatori prin Facebook pe site-ul Web al Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/ro/optiunile-mele.
 

8. IDENTITATEA OPERATORULUI

Având în vedere articolul 4 punctul 7 din Regulament, care definește noțiunea de "operator" ca fiind persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal, operatorul care prelucrează date cu caracter personal prin intermediul acestui website este S.C. VALMEDY PROD S.R.L., cu sediul în SIGHETU MARMAȚIEI, str. UNIRII, nr. 40 B, jud. MARAMUREȘ, înmatriculată la Oficiul Registrului Comerţului J24/1218/2015, având CUI 34027558, cu date de contact: office@valmedy.ro, +40 730 020 162.
 

9. COLECTAREA DATELOR PERSONALE

Operatorul acestui website colectează, stochează şi prelucrează următoarele date personale ale/ referitoare la dumneavoastră:

• Nume, prenume;

• Adresa de domiciliu și/sau de reședință;

• Date de contact (precum e-mail, telefon, fax);

• IP.
   

10. OBȚINEREA CONSIMȚĂMÂNTULUI

10.1. GENERALITĂȚI
Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.
Acordarea consimțământului trebuie să fie realizată printr-o declarație sau printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații, în format electronic sau în scris, care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, putând fi realizată chiar și prin bifarea unei căsuțe. Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.

10.2. COOKIES
Pe acest site se folosesc cookie-uri. Acestea nu dăunează computerului dumneavoastră şi nu conţin viruşi, ci au rolul de a contribui la o utilizare mai facilă, eficientă şi sigură a site-ului. Ele reprezintă fişiere-texte de mici dimensiuni care sunt salvate pe computerul dumneavoastră şi sunt salvate de browser-ul utilizat.
Multe dintre cookie-urile folosite se numesc „session cookies”, care sunt şterse automat după vizita pe acest site. Altele rămân în memoria computerului dumneavoastră până la ştergerea acestora de către dumneavoastră, acestea făcând posibilă recunoaşterea browser-ului la o vizită ulterioară.
Puteți configura browser-ul dumneavoastră pentru a vă informa cu privire la utilizarea cookie-urilor, astfel încât să puteți decide de la caz la caz dacă să acceptați sau să respingeți un cookie. În mod alternativ, browser-ul dumneavoastră poate fi configurat să accepte automat cookie-urile în anumite condiții sau să le respingă întotdeauna sau să șterge automat cookie-urile la închiderea browser-ului. Dezactivarea modulelor cookie poate limita funcționalitatea acestui site web.
Cookie-urile care sunt necesare pentru a permite comunicațiile electronice sau pentru a oferi anumite funcții pe care doriți să le utilizați (cum ar fi coșul de cumpărături) sunt stocate în conformitate cu prevederile art. 6 alin.1 lit. f) din GDPR, conform cărora prelucrarea este legală numai dacă şi în măsura în care este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă. Prin urmare, operatorul acestui website are un interes legitim în stocarea anumitor cookie-uri, pentru a asigura o optimizare fără erori tehnice. Alte cookie-uri (cum ar fi, spre exemplu, cele utilizate pentru analizarea comportamentului dumneavoastră de navigare) sunt de asemenea stocate şi vor fi tratate separat în acest document.

10.3. FIŞIERE JURNAL DE PE SERVER
Providerul acestui site colectează şi stochează în mod automat informaţiile pe care browser-ul dumneavoastră le transmite automat către noi prin intermediul fişierelor-jurnal. Acestea sunt:

• Tipul şi versiunea de browser

• Sistemul de operare folosit

• URL-ul paginii care a generat inițial solicitarea pentru afișarea paginii sau obiectului curent (Referrer URL)

• Numele de gazdă al computerului care accesează

• Date temporale privind accesarea server-ului

• Adresa IP

Temeiul legal pentru prelucrarea unor astfel de date este reprezentat de art. 6 alin. 1 lit. b) GDPR, care permite prelucrarea de date atunci când este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri, la cererea persoanei vizate, înainte de încheierea unui contract.

10.4. FORMULAR DE CONTACT
În cazul în care ne trimiteți întrebări prin intermediul formularului de contact, vom colecta datele introduse în formular, inclusiv datele de contact pe care le furnizați, pentru a răspunde întrebărilor dumneavoastră și a altora ulterioare. Nu transmitem aceste informații fără permisiunea dumneavoastră Prin urmare, vom prelucra toate datele pe care le introduceți în formularul de contact numai cu consimțământul dumneavoastră [în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR1]. Puteți să vă revocați oricând acordul, un e-mail informal în acest sens fiind suficient. Datele prelucrate înainte de a primi solicitarea dumneavoastră pot fi prelucrate în mod legal. Vom păstra datele pe care le furnizați pe formularul de contact până când:

• solicitați ștergerea datelor;

• revocați consimțământul pentru stocarea acestora sau dacă 

• scopul pentru stocarea acestuia nu mai este valabil. 

Orice dispoziții legale obligatorii, în special cele referitoare la perioadele obligatorii de păstrare a datelor, nu sunt afectate de cele arătate mai sus.

10.5. CONTACTARE PRIN E-MAIL, TELEFON SAU FAX
Dacă ne contactați prin e-mail, telefon sau fax, solicitarea dumneavoastră, inclusiv toate datele personale pe care le veţi furniza vor fi stocate și prelucrate de noi în scopul soluţionării cererii dumneavoastră, în baza consimţământului exprimat de dumneavoastră.
Prin urmare, vom prelucra toate datele pe care le furnizaţi în temeiul următoarelor prevederi legale din cuprinsul GDPR, respectiv:

• numai cu consimțământul dumneavoastră - în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR

• pentru executarea unui contract sau în etapa precontractuală - în conformitate cu prevederile art. 6 alin. 1 lit. b) GDPR

• pentru îndeplinirea scopului şi interesului legitim urmărit de noi, respectiv acela de prelucrare eficientă a cererilor trimise de dumneavoastră - în conformitate cu prevederile art. 6 alin. 1 lit. f) GDPR.

Vom păstra datele pe care le furnizați în acest mod până când:

• solicitați ștergerea datelor;

• revocați consimțământul pentru stocarea acestora sau dacă 

• scopul pentru stocarea acestuia nu mai este valabil, în toate situaţiile cu excepţia perioadelor obligatorii de păstrare a datelor.

10.6. ÎNREGISTRAREA PE SITE
Vă puteţi înregistra pe acest website pentru a accesa funcţii şi servicii adiţionale oferite de compania noastră. În acest sens, datele introduse de dumneavoastră vor fi utilizate şi prelucrate cu scopul folosirii respectivului serviciu sau funcţii pentru care v-aţi înregistrat. Datele obligatorii solicitate la înregistrare trebuie furnizate de către dumneavoastră în întregime, în caz contrar operaţiunea de înregistrare urmând a fi respinsă.
Pentru a vă informa despre modificări importante, cum ar fi cele din sfera site-ului nostru sau despre schimbările tehnice, vom folosi adresa de email specificată de dumneavoastră la momentul înregistrării.
Prelucrarea datelor cu caracter personal, furnizate în procedura de înregistrare, se face doar cu consimţământul dumneavoastră şi cu respectarea dispoziţiilor art. 6 alin. 1 lit. a) GDPR. Puteți să vă revocați oricând acordul, un e-mail informal în acest sens fiind suficient. Vom continua să stocăm datele colectate în timpul înregistrării atât timp cât veţi rămâne înregistrat pe acest website, însă perioadele obligatorii de stocare rămân valabile şi vor fi respectate.

10.7. SECȚIUNE DE COMENTARII
Prin accesarea secţiunii de Comentarii, anumite date personale (precum, dar fără a se limita la adresa de email, numele de utilizator, adresa IP) vor fi prelucrate și stocate, unele din ele fiind necesare din perspectiva prevenirii acţiunilor ilegale sau a conţinutului calomnios.
Există şi posibilitatea de a vă înscrie/abona pe acest site cu scopul de a primi comentariile prin emailul furnizat, astfel că:

• Este posibil ca adresa de email să fie verificată printr-un email de confirmare;

• Puteţi oricând să vă dezabonați accesând link-ul din cuprinsul e-mailurilor, iar datele furnizate de dumneavoastră vor fi şterse imediat, cu excepţia datelor furnizate ca urmare a accesării altor secţiuni (spre exemplu, odată cu înscrierea pentru newsletter) care vor rămâne stocate;
   

11. SCOPUL PRELUCRĂRII DATELOR COLECTATE

O parte din datele colectate pe acest site sunt utilizate pentru:

• Prestarea serviciilor pe care le oferim în beneficiul dumneavoastră (spre exemplu, pentru soluționarea problemelor de orice natură referitoare la produsele și serviciile noastre, pentru asigurarea serviciilor de suport etc.)

• Funcţionarea optimă și optimizarea acestui site (statistic şi analitic) - Ne dorim în permanență să vă oferim cea mai bună experiență pe site-ul nostru, motiv pentru care putem colecta și utiliza anumite informații în legătură cu gradul de satisfacţie pe care l-aţi avut pe durata navigării pe acest site, vă putem invita să completați chestionare de sugestii sau altele asemenea.

• Activităţi de publicitate şi promovare în mediul online. Ne puteți solicita oricând, prin mijloacele descrise în prezentul document, să oprim prelucrarea datelor dumneavoastră cu caracter personal în scop de marketing, urmând să dăm curs cererii dumneavoastră în cel mai scurt timp posibil.

• Informare periodică a utilizatorilor - Vrem să vă ținem la curent cu privire la ofertele noastre. În acest sens, vă putem trimite orice tip de mesaj conținând informații generale și tematice, informații cu privire la oferte sau promoții, precum și alte comunicări comerciale cum ar fi cercetări de piață și sondaje de opinie. Pentru comunicările de acest tip, avem ca temei consimțământul obţinut în prealabil de la dumneavoastră. Vă puteți răzgândi și retrage consimțământul în orice moment.

• Pentru apărarea intereselor noastre legitime. Pot exista situații în care vom folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include: măsuri de protecție a site-ului web și a utilizatorului site-ului nostru față de atacuri cibernetice; măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente; măsuri de gestionare a altor tipuri de riscuri.

Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului General privind Protecția Datelor, având la bază atât consimțământul persoanei vizate, cât și rațiuni de executare conformă a contractelor sau de realizare a intereselor legitime ale operatorului (cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil).

 

12. DREPTURILE UTILIZATORILOR

Drepturile dumneavoastră privind datele cu caracter personal şi mijloacele de exercitare a acestora sunt:

• Dreptul de informare - puteți solicita informații privind activitățile de prelucrare a datelor dumneavoastră personale, privind identitatea operatorului și a reprezentantului acestuia sau cu privire la destinatarii datelor dumneavoastră;

• Dreptul de acces – puteţi obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii : scopurile prelucrării; categoriile de date cu caracter personal vizate; destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale ; acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă ; dreptul de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal sau dreptul de a se opune prelucrării etc.

• Dreptul la rectificare - puteți rectifica datele personale inexacte sau le puteți completa;

• Dreptul la ştergerea datelor - puteți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;

• Dreptul la restricţionarea prelucrării - puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum şi în alte cazuri prevăzute de lege;

• Dreptul la portabilitatea datelor - puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator

• Dreptul la opoziţie - vă puteți opune în special, prelucrărilor de date care se întemeiază pe interesul legitim al operatorului;

• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor - puteți cere și obține intervenția umană cu privire la respectiva prelucrare sau vă puteți exprima propriul punct de vedere cu privire la acest tip de prelucrare;

• Dreptul de a depune plângere și de a vă adresa instanțelor judecătorești - puteți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și/sau vă puteți adresa instanțelor judecătorești pentru respectarea drepturilor dumneavoastră;

• Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoastră, vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.
   

13. OBLIGAȚIILE OPERATORULUI DE DATE

13.1. GĂZDUIRE/HOSTING
Datele cu caracter personal înregistrate pe acest website sunt stocate pe serverele mxhost.ro. Prelucrarea datelor furnizate și stocate respectă următoarele prevederi legale:

• art. 6 alin. 1 lit. a) GDPR – prelucrarea datelor de către mxhost.ro se realizează având la bază consimțământul dumneavoastră, obținut ulterior unei corecte și complete informări;

• art. 6 alin. 1 lit. b) GDPR – prelucrarea datelor de către mxhost.ro are loc cu scopul îndeplinirii obligațiilor contractuale asumate;

• art. 6 alin. 1 lit. f) GDPR – prelucrarea datelor de către mxhost.ro se realizează în scopul intereselor legitime urmărite de operator. 

Indiferent de scopul pentru care are loc prelucrarea datelor cu caracter personal, sunt respectate principiile de legalitate, echitate și transparență, dar și cel potrivit căruia datele cu caracter personal prelucrate sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.
Pentru mai multe informații privind prelucrarea datelor cu caracter personale de către mxhost.ro, accesați https://www.mxhost.ro/politica-confidentialitate-gdpr/.
Avem un contract/o convenție/act juridic (incluzând posibilitatea de includere și agreere a clauzelor din Termenii și Condițiile website-ului) încheiat cu mxhost.ro pentru a asigura prelucrarea datelor cu caracter personal în conformitate cu reglementările legale în domeniu. Respectăm obligaţiile care ne incumbă potrivit articolului 28 din GDPR, prin alegerea unui furnizor extern de servicii care oferă garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să respecte cerinţele prevăzute în regulament şi să asigure protecţia drepturilor dumneavoastră.

13.2. CRIPTAREA DATELOR
Acest site utilizează criptare SSL din raţiuni de securitate şi pentru protecţia transmiterii informaţiilor confidenţiale. Această criptare poate fi recunoscută de dumneavoastră după fereastra de blocare („lock icon”) care apare în bara browser-ului şi prin schimbarea din http:// în https:// a adresei browser-ului respectiv. Odată activată criptarea de acest tip, datele transmise sau transferate nu vor putea fi văzute de terţi.
Conform GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile dumneavoastră, operatorul acestui website vă va informa, fără întârzieri nejustificate, cu privire la această încălcare, dacă nu devin incidente prevederile completatoare din acelaşi Regulament (art. 34 alin. 3).

13.3. RESPONSABILUL CU PROTECȚIA DATELOR
Nefiind aplicabile prevederile GDPR (art. 37 alin. 1 - potrivit căruia Operatorul şi persoana împuternicită de operator desemnează un responsabil cu protecţia datelor ori de câte ori: prelucrarea este efectuată de o autoritate sau un organism public, cu excepţia instanţelor care acţionează în exerciţiul funcţiei lor jurisdicţionale; activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în operaţiuni de prelucrare care, prin natura, domeniul de aplicare şi/sau scopurile lor, necesită o monitorizare periodică şi sistematică a persoanelor vizate pe scară largă; sau activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date în temeiul articolului 9 sau a unor date cu caracter personal referitoare la condamnări penale şi infracţiuni, menţionată la articolul 10)
Privind obligativitatea numirii unui Responsabil cu protecţia datelor, pentru orice informaţii sau lămuriri privind funcţionarea acestui website, vă rugăm să ne contactaţi la următoarele date:

• Nume: MANULIAC COSMIN

• E-mail: office@valmedy.ro

• Tel: +40 730 020 162;

• Adresă de corespondență: SIGHETU MARMAȚIEI, str. UNIRII, nr. 40 B, jud. MARAMUREȘ.
   

14. EVIDENȚELE ACTIVITĂȚILOR DE PRELUCRARE

Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator ar trebui să păstreze, pe o perioadă rezonabilă, evidenţe ale activităţilor de prelucrare aflate în responsabilitatea sa. Astfel, aceste evidențe vor cuprinde toate următoarele informații:

• numele şi datele de contact ale operatorului 

• scopurile prelucrării;

• descrierea categoriilor de persoane vizate şi a categoriilor de date cu caracter personal;

• categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal;

• dacă este cazul/posibil: transferurile de date cu caracter personal, termenele-limită preconizate pentru ştergerea diferitelor categorii de date, o descriere generală a măsurilor tehnice şi organizatorice de securitate.

Obligația detaliată anterior nu se aplică unei întreprinderi sau organizaţii cu mai puţin de 250 de angajaţi, cu excepţia cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile şi libertăţile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnări penale şi infracţiuni.
 

15. MĂSURI TEHNICE ȘI ORGANIZATORICE ADECVATE

Având în vedere stadiul actual al tehnologiei, contextul şi scopurile prelucrării, precum şi riscurile pentru drepturile şi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării.
 

16. NOTIFICAREA AUTORITĂȚII DE SUPRAVEGHERE ÎN CAZUL ÎNCĂLĂRII SECURITĂȚII DATELOR CU CARACTER PERSONAL

Conform art. 33 alin. 1 din GDPR, în cazul în care are loc o încălcare a securităţii datelor cu caracter personal, vom notifica acest lucru Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la care am luat cunoştinţă de aceasta, cu excepţia cazului în care este puţin probabil să genereze un risc pentru drepturile şi libertăţile persoanelor fizice.
Informarea persoanei vizate cu privire la încălcarea securității datelor datelor cu caracter personal
Raportat la prevederile art. 34 din GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, vom informa persoana vizată fără întârzieri nejustificate cu privire la această încălcare, cu excepția situațiilor în care:

• au fost implementate măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;

• au fost luate măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertăţile persoanelor vizate menţionat anterior nu mai este susceptibil să se materializeze;

• ar necesita un efort disproporţionat. În această situaţie, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.
   

17. PLUGINS ȘI TOOLS

17.1. GOOGLE WEB FONTS
Acest site utilizează Fonturile Web furnizate de Google pentru a asigura utilizarea uniformă a fonturilor pe acest site. 
Când accesați o pagină de pe acest website, browserul dumneavoastră va încărca, ca urmare a stabilirii unei conexiuni cu serverele Google, fonturile web necesare afișării corecte a textului și a fonturilor. Astfel, 
Utilizarea Google Web Fonts se bazează pe art. 6 alin. 1 lit. f) GDPR, existând un interes legitim în prezentarea uniformă a fontului pe acest website. Dacă există un consimţământ exprimat în acest sens (de exemplu, consimțământul la arhivarea cookie-urilor), datele vor fi procesate exclusiv în baza art. 6 alin. 1 lit. a) GDPR.
Pentru mai multe informații despre modul în care Google Web Fonts se ocupă de datele utilizatorului, consultați Politica de confidențialitate disponibilă la: https://policies.google.com/privacy?hl=en.

17.2. GOOGLE MAPS
Acest site utilizează Google Maps, un serviciu de mapare şi localizare, prin intermediul unui API. Furnizorul este Google Inc., 1600 Amphitheater Parkway Mountain View, CA 94043, Statele Unite ale Americii.
Pentru a garanta protecția datelor pe site-ul nostru, veți descoperi că Google Maps a fost dezactivat atunci când vizitați site-ul nostru pentru prima dată. O conexiune directă la serverele Google nu va fi stabilită înainte de activarea autonomă a Hărților Google, adică cu consimțământul dumneavoastră în conformitate cu articolul 6 alin. 1 lit. a) GDPR. Acest lucru va împiedica transferul datelor către Google în timpul primei vizite pe site-ul nostru. După ce ați activat serviciul, Google Maps va stoca adresa IP. De regulă, este transferat ulterior pe un server Google din Statele Unite, unde este stocat. Furnizorul acestui site web nu are control asupra acestui transfer de date odată ce Google Maps a fost activat.
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 - Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro. 
Google Maps foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, consultați Declarația de confidențialitate a datelor Google la adresa următoare: https://policies.google.com/privacy.

17.3. GOOGLE RECAPTCHA
Utilizăm "Google reCAPTCHA" (denumit în continuare "reCAPTCHA") pe site-ul noastre. Furnizorul este Google Inc., cu sediul în 1600 Amphitheater Parkway, Mountain View, CA 94043, SUA ("Google"). Scopul reCAPTCHA este de a determina dacă datele introduse pe site-ul nostru (de exemplu, informațiile introduse într-un formular de contact) sunt furnizate de un utilizator uman sau de un program automatizat. Pentru a determina acest lucru, reCAPTCHA analizează comportamentul vizitatorilor site-ului bazându-se pe o varietate de parametri. Această analiză este declanșată automat de îndată ce vizitatorul site-ului intră pe site. Pentru această analiză, reCAPTCHA evaluează o varietate de date (de exemplu adresa IP, timpul pe care vizitatorul site-ului le-a petrecut pe site sau mișcările cursorului inițiate de utilizator). Datele urmărite în timpul acestor analize sunt trimise la Google. Analizele reCAPTCHA rulează în întregime în fundal. Vizitatorii site-ului nu sunt avertizați că o analiză este în curs de desfășurare. Datele sunt prelucrate în baza art. 6 alin. 1 lit. f) GDPR. Operatorii site-ului web au un interes legitim, pentru a proteja conținutul web al operatorului împotriva utilizării abuzive de către sistemele automatizate de spionaj industrial și împotriva SPAM. 
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 - Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro. 
Google reCatpcha foloseşte Clauze Contractuale Standard drept garanţie adecvată privind protecţia datelor, în acord cu nivelul de protecţie garantat prin GDPR. Pentru mai multe informaţii, consultați Declarația de confidențialitate a datelor Google disponibile aici: https://policies.google.com/privacy  şi aici https://policies.google.com/terms?hl=en.
 

18. CHAT ONLINE

18.1. FACEBOOK MESSENGER
Pe acest website folosim Facebook Messenger, aplicație gratuită de mesagerie instantanee, asigurându-se astfel schimbul instantaneu de mesaje de tip text cu una sau chiar mai multe persoane sau calculatoare deodată. Este o aplicație și platformă americană de mesagerie dezvoltată de Facebook, Inc. Dezvoltată inițial ca Facebook Chat în 2008, compania și-a reînnoit serviciul de mesagerie în 2010.
Prin intermediul Facebook Messenger, vă putem asigura asistență rapidă, permițând interacțiunea cu noi, inclusiv prin urmărirea achizițiilor, prin primirea notificărilor și inițierea de conversații personale cu reprezentanții serviciului clienți ai companiei.
Temeiul legal pentru prelucrarea datelor cu caracter personal prin intermediul Facebook Messenger este reprezentat de art. 6 alin. 1 lit. f) din Regulament, bazându-ne pe interesul nostru legitim pentru legalitatea prelucrării. În ceea ce privește prelucrarea datelor cu caracter personal, Facebook Irlanda poate fi contactată online sau prin poștă la următoarea adresă Facebook Irlanda Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlanda.
Datele colectate prin intermediul Facebook Messenger sunt utilizate, printre altele, pentru oferirea, personalizarea și îmbunătățirea chat-ului, pentru a permite oferirea de servicii de analiză, dar și pentru comunicarea cu dumneavoastră. 
Având în vedere Hotărârea din 16 iulie 2020 (pronunțată în cauza C-311/18 - Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), Curtea Europeană de Justiţie a statuat că protecţia oferită de Scutul de confidențialitate EU – US (Privacy Shield) nu are un caracter adecvat.
Prin urmare, transmiterea datelor cu caracter personal către SUA şi alte ţări din afara Spaţiului Economic European (EEA – European Economic Area) se bazează pe Clauzele Contractuale Standard (SCC – Standard Contractual Clauses) ale Comisiei Europene. Comisia a emis două seturi de Clauze Contractuale Standard pentru transferurile de date de la operatorii de date din UE către operatorii de date stabiliți în afara UE sau a Spațiului Economic European (SEE). De asemenea, a emis şi un set de clauze contractuale pentru transferurile de date de la operatorii din UE către procesatorii stabiliți în afara UE sau SEE. Pentru mai multe informaţii privind aceste Clauze, recomandăm să accesaţi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro. 
Facebook Messenger respectă prevederile GDPR și Clauzele Contractuale Standard (SSC - Standard Contractual Clauses) aprobate de Comisia Europeană, luând în considerare în permanență deciziile acesteia cu privire la transferurile de date către Statele Unite și alte țări. Comisia Europeană a recunoscut ţări precum Andorra, Argentina, Canada (organizații comerciale), Insulele Feroe, Guernsey, Israel, Insula Man, Japonia, Jersey, Noua Zeelandă, Elveția și Uruguay ca oferind o protecție adecvată. 
Mai multe informații sunt disponibile aici https://www.facebook.com/privacy/explanation şi aici https://www.facebook.com/legal/EU_data_transfer_addendum.
 

CONCLUZIE

Prezenta politică privind prelucrarea datelor cu caracter personal este generată în conformitate cu prevederile Regulamentului nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, dar şi cu celelalte dispoziţii legale naţionale aplicabile.
Ne rezervăm dreptul de a face orice completări sau modificări la această politică. Recomandăm consultarea Politicii în mod regulat pentru o informare corectă și actualizată în ceea ce privește prelucrarea datelor personale.
Pentru mai multe detalii cu privire la prezenta Politică GDPR, precum şi pentru exercitarea oricărui drept dintre cele menționate anterior, poate fi trimisă o notificare scrisă la datele de contact indicate mai sus.