Notificare privind prelucrarea datelor cu caracter personal

 

Această notă de informare descrie de ce și cum prelucrăm datele cu caracter personal pentru desfășurarea activității prin intermediul platformei Comenzionline.antibiotice.ro și oferă informații privind drepturile dumneavoastră

Prin citirea prezentei informari, ați luat cunostință de informațiile puse la dispoziție de către Antibiotice S.A. în lumina Regulamentului 679/2016 și ați fost informat cu privire la drepturile pe care le conferă Regulamentul și legea română privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.

Societatea ANTIBIOTICE SA poate actualiza periodic nota de informare iar accesarea și utilizarea informațiilor de pe site reprezinta acordul dumneavoastra privitor la condițiile de prelucrare a datelor cu caracter personal expuse in continuare.

I. Operatorul datelor cu caracter personal

ANTIBIOTICE SA (denumită în continuare „Societatea”), cu sediul social în Iași, Str. Valea Lupului nr.1, înregistrată la ORC sub nr. J1991000285223, CUI 1973096, prelucrează date cu caracter personal în conformitate cu REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 (Regulamentul) și a celorlalte prevederi legale aplicabile în materia prelucrarii datelor cu caracter personal.

II. Date de contact

Ne puteți contacta în următoarele modalități:
Adresă: Iași, Str. Valea Lupului nr. 1, Iași, 707410 România
Tel:      +040.371.520.144
Site:     https://comenzionline.antibiotice.ro
Email: dpo@antibiotice.ro

III. Categorii de date cu caracter personal prelucrate de societate

Societatea va putea prelucra urmatoarele categorii de date:

1. Date de identificare:

  • Nume și prenume
  • Adresa de livrare
  • Adresa de facturare
  • Număr de telefon
  • Adresă de e-mail
  • Datele de conectare (de ex., nume utilizator și parolă)

2. Date de plată:

  • Informații legate de cardurile bancare sau alte metode de plată (de obicei, doar furnizorii de plăți (de ex. procesatori de plăți) au acces la detaliile complete ale plății)

3. Date de livrare:

  • Adresa de livrare
  • Numărul de telefon pentru livrare
  • Preferințe de livrare (de ex., intervale orare preferate)

4. Date de utilizare a site-ului:

  • Date legate de comportamentul pe site (pagina vizualizată, produse adăugate în coșul de cumpărături, căutări efectuate)
  • Date de navigare (IP, tip de browser, sistem de operare, data și ora vizitelor)
  • Cookie-uri și tehnologii similare utilizate pentru a urmări preferințele și comportamentele utilizatorilor

5. Date de tranzacție:

  • Istoricul comenzilor (produse comandate, cantitate, preț)
  • Detalii ale facturilor emise
  • Date privind plățile efectuate

6. Date de marketing și comunicare:

  • Preferințe de marketing (abonează-te la newslettere, preferințe pentru promoții)
  • Răspunsuri la sondaje sau recenzii lăsate pentru produse

7. Date sensibile (în anumite cazuri):

  • In anumite situatii se pot prelucra date sensibile, precum informații legate de sănătate (de ex., în cazul produselor farmaceutice sau medicale)
  • Detalii legate de viața sexuală  (în cazuri foarte rare, legate de produse specifice)

IV. Scopurile prelucrarii datelor cu caracter personal

Datelor cu caracter personal ar putea fi prelucrate in scopurile:

1. Gestionarea comenzilor și livrărilor: Datele personale sunt folosite pentru a procesa comenzile, a organiza livrările și a asigura o experiență de cumpărare cât mai eficientă pentru utilizatori.

2. Crearea și gestionarea conturilor utilizatorilor: Prelucrarea datelor pentru crearea conturilor, autentificarea utilizatorilor și personalizarea experienței de cumpărare.

3. Plăți și procesarea tranzacțiilor financiare: Datele pot fi prelucrate pentru a efectua plăți securizate, a emite facturi și a confirma plățile efectuate de utilizatori.

4. Comunicarea cu clienții: Prelucrarea datelor pentru a trimite notificări legate de statusul comenzilor, oferte speciale, promoții, actualizări ale site-ului sau comunicări administrative.

5. Marketing și publicitate: Datele pot fi folosite pentru a crea campanii de marketing personalizate, recomandări de produse și oferte personalizate pe baza comportamentului de cumpărare.

6. Îmbunătățirea serviciilor și experienței utilizatorilor: Analiza datelor pentru a înțelege cum sunt utilizate serviciile, pentru a îmbunătăți performanța site-ului și pentru a optimiza procesul de cumpărare.

7. Asigurarea securității și protecția împotriva fraudei: Prelucrarea datelor pentru prevenirea fraudelor online, detectarea activităților suspecte și asigurarea unui mediu sigur pentru tranzacțiile utilizatorilor.

8. Respectarea obligațiilor legale: Prelucrarea datelor pentru a respecta cerințele legale și fiscale, cum ar fi emiterea de facturi și păstrarea documentelor conform reglementărilor în vigoare.

În cazul în care ar fi necesar ca societatea noastra sa prelucreze ulterior datele cu caracter personal într-un alt scop decât cele asupra cărora ați fost deja informat și care nu este compatibil cu scopurile pentru care datele au fost colectate inițial va vom furniza informații privind scopul secundar respectiv și orice informații suplimentare relevante si vom continua prelucrarea doar cu acordul dumneavoastra.

V. Temeiurile de date pe care se bazeaza prelucrarile de date

În general, încercăm să colectăm datele personale direct de la dumneavoastră.

Cu toate acestea, există situații în care putem primi date cu caracter personal și din alte surse, precum din partea clienților și partenerilor noștri, persoane juridice, instituții și autorități publice, terțe părți ori surse publice de informare.

Politica noastră este de a prelucra numai minimul de date personale. Temeiurile juridice ale prelucrării au în vedere dispozițiile Regulamentul EU 2016/679 și actele normative privind prelucrarea datelor cu caracter personal adoptate la nivelul României, dar și alte acte normative aplicabile la nivel național și european.

Putem prelucra datele pentru:

1. Consimțământul persoanei vizate (Art. 6(1)(a) GDPR):

  • Consimțământul este necesar atunci când prelucrarea datelor este realizată pe baza unei acțiuni clare și informate din partea utilizatorului. De exemplu, consimțământul utilizatorului poate fi solicitat pentru a primi newslettere sau pentru a participa la diverse campanii de marketing.
  • Consimțământul va fi liber exprimat, specific, informat și univoc.

2. Executarea unui contract (Art. 6(1)(b) GDPR):

  • Prelucrarea datelor este necesară pentru încheierea sau executarea unui contract între utilizator și site-ul de vânzări. De exemplu, pentru procesarea comenzilor, livrarea produselor și gestionarea plăților, site-ul trebuie să colecteze date personale, cum ar fi numele, adresa și informațiile de plată ale utilizatorilor.
  • Acest temei legal se aplică atunci când prelucrarea este esențială pentru a livra serviciile sau produsele solicitate de client.

3. Îndeplinirea unei obligații legale (Art. 6(1)(c) GDPR):

  • Prelucrarea datelor poate fi necesară pentru a respecta obligațiile legale ale operatorului de date. De exemplu, un site de vânzări online poate fi obligat să păstreze datele fiscale și să emite facturi pentru tranzacțiile comerciale, în conformitate cu legislația fiscală.

4. Interesele legitime ale operatorului sau ale unui terț (Art. 6(1)(f) GDPR):

  • Prelucrarea datelor poate fi necesară pentru realizarea intereselor legitime ale operatorului de date sau ale unui terț, în cazul în care acest interes nu prevalează asupra drepturilor și libertăților fundamentale ale persoanei vizate.

De exemplu, prelucrarea datelor pentru combaterea fraudei, îmbunătățirea experienței utilizatorilor sau securitatea site-ului poate fi considerată un interes legitim, dar trebuie realizată cu respectarea principiilor GDPR.

5. Protejarea vieții sau securității unei persoane (Art. 6(1)(d) GDPR):

  • Prelucrarea datelor poate fi necesară pentru protejarea vieții sau securității unei persoane. Acest temei este mai rar aplicabil în contextul unui site de vânzări online, exceptând cazuri excepționale (de ex., situații de urgență).

6. Executarea unei sarcini în interes public sau în exercitarea autorității publice (Art. 6(1)(e) GDPR):

  • De obicei, acest temei nu se aplică site-urilor de vânzări online, deoarece acestea nu desfășoară activități de autoritate publică.  Poate fi relevant în cazuri speciale, cum ar fi prelucrarea datelor pentru scopuri legate de ordine publică sau securitatea națională.

VI. Masuri tehnice si organizatorice

Ținând cont de dispozițiile Regulamentului 679/2016 ne angajăm să adoptăm măsurile tehnice și organizatorice adecvate și rezonabile pentru a asigura prelucrarea conformă a datelor cu caracter personal ce ni le încredințați:

  • perioada de stocare e limitată la îndeplinirea scopului sau conform dispozițiilor legale (ex: pentru un termen de 3 ani după încetarea relațiilor contractuale)
  • in cazul in care datele nu mai sunt necesare, sau la cererea utilizatorului, ne asiguram ca sunt sterse
  • datele nu vor fi transmise către entitati din afara SEE. Datele vor fi transmise catre entitati din afara spatiului UE doar dupa ce ne vom asigura ca este oferit un nivel adecvat de protectie conform standardelor Comisiei Europene.
  • ne asiguram de protectia sistemului
  • antivirus si firewall updatate
  • crearea de backup periodic al datelor
  • capacitatea de a asigura confidentialitatea, integritatea si rezilienta sistemelor
  • politici si proceduri de prelucrare a datelor
  • acces controlat la datele personale ale utilizatorilor pe principiul ”prelucrarii minimului de date necesare”
  • formarea permanenta a personalului (instruiri si incheierea de acorduri de confidentialitate cu angajatii)
  • evaluam permanent impactul pe care il poate produce prelucrarea datelor si adoptam noi masuri care sa garanteze conformitatea la dispozitiile legale

VII. Drepturile dumneavoastra si modul de exercitare al acestora

Societatea noastra este responsabilă pentru facilitarea exercitării oricăruia dintre drepturile dumneavoastră:

1. Dreptul la informare (Art. 13 și 14 GDPR):

  • Persoanele vizate au dreptul de a fi informate cu privire la prelucrarea datelor lor personale, inclusiv despre scopurile prelucrării, categoriile de date colectate, destinatarii acestora și perioada de păstrare. Aceasta informație trebuie oferită într-un mod clar și ușor de înțeles, de obicei printr-o politică de confidențialitate.

2. Dreptul de acces (Art. 15 GDPR):

  • Persoanele vizate au dreptul de a solicita acces la datele lor personale și de a primi o copie a acestora. Acest drept include și dreptul de a afla dacă datele lor sunt prelucrate, de ce sunt prelucrate, ce date sunt prelucrate și cine le prelucrează.

3. Dreptul de rectificare (Art. 16 GDPR):

  • Persoanele vizate pot solicita corectarea datelor lor personale incorecte sau completarea acestora dacă sunt incomplete. Acesta este un drept important pentru a asigura acuratețea datelor.

4. Dreptul de ștergere ("dreptul de a fi uitat") (Art. 17 GDPR):

  • Persoanele vizate au dreptul de a solicita ștergerea datelor lor personale, în anumite condiții, cum ar fi atunci când datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, sau când consimțământul a fost retras și nu există alte temeiuri legale pentru prelucrare.

5. Dreptul de a restricționa prelucrarea (Art. 18 GDPR):

  • Persoanele vizate pot solicita restricționarea prelucrării datelor lor personale, de exemplu, atunci când contestă exactitatea datelor sau atunci când prelucrarea este ilegală, dar nu doresc ștergerea acestora.

6. Dreptul la portabilitatea datelor (Art. 20 GDPR):

  • Persoanele vizate au dreptul de a primi datele lor personale într-un format structurat, utilizat frecvent și care poate fi citit automat. Aceste date pot fi, de asemenea, transferate unui alt operator de date, atunci când acest lucru este tehnic posibil și prelucrarea se bazează pe consimțământ sau pe un contract.

7. Dreptul de a se opune (Art. 21 GDPR):

  • Persoanele vizate pot obiecta la prelucrarea datelor lor în anumite cazuri, inclusiv la prelucrarea datelor pentru marketing direct sau atunci când prelucrarea se bazează pe interese legitime. În astfel de cazuri, operatorul trebuie să înceteze prelucrarea, cu excepția cazului în care poate demonstra motive legitime care prevalează asupra drepturilor persoanei vizate.

8. Dreptul de a nu face obiectul unei decizii automate (Art. 22 GDPR):

  • Persoanele vizate au dreptul de a nu fi supuse unei decizii bazate exclusiv pe prelucrarea automată a datelor, inclusiv profilarea, care ar avea efecte juridice asupra lor sau le-ar afecta semnificativ într-un mod similar. Excepțiile sunt permise doar în anumite condiții, cum ar fi atunci când decizia este necesară pentru încheierea unui contract sau este bazată pe consimțământul explicit al persoanei vizate.

9. Dreptul de a depune o plângere la autoritatea de supraveghere (Art. 77 GDPR):

  • Persoanele vizate au dreptul de a depune o plângere la autoritatea națională de protecție a datelor (de obicei, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) dacă consideră că drepturile lor au fost încălcate.

10. Dreptul de a retrage consimțământul (Art. 7(3) GDPR):

  • Dacă prelucrarea datelor se bazează pe consimțământ, persoana vizată are dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate până la momentul retragerii.

 

Pentru exercitarea acestor drepturi, precum și pentru orice întrebări suplimentare cu privire la aceasta notificare sau în legatură cu utilizarea de către Societate a datelor personale, vă rugam să ne contactați alegând oricare din modalitatile de comunicare descrise în secțiunea I a prezentei notificări.

Pentru protecția datelor dumneavoastră, pentru a preveni abuzul unor persoane rău-voitoare care ar urmări accesul la datele dumneavoastră, este posibil să vă solicităm parcurgerea prealabilă a unor pași de identificare, pentru a ne asigura că dumneavoastră sunteți persoana care își exercită drepturile mai jos amintite prin intermediul unei solicitari.

De asemenea, daca nu veți fi mulțumit de răspunsul primit aveți dreptul să depuneți o plângere la Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal („ANSPDCP”).

Vom putea prelucra în continuare datele dumneavostră doar dacă sunt motive legitime și imperioase care prevalează asupra intereselor, drepturilor și libertăților dvs. sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

Prezenta politica de prelucrare a datelor a fost updatata la data de 07.02.2025