Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata, si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, si conform Regulamentului UE privind protecția generală a datelor (“GDPR”), care reglementeaza prelucrarea datelor cu caracter personal, incepand cu 25 mai 2018, Sugarflowers and Dreams srl are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele dvs. cu caracter personal pe care ni le furnizati.
Pentru a putea comanda produse de pe site-ul www.sugarflowers-and-dreams.art, trebuie sa va creati un cont pe site-ul nostru (prin completarea formularului Cont nou) si sa furnizati urmatoarele date cu caracter personal: nume si prenume, adresa, numar de telefon.
Prin furnizarea urmatoarelor date cu caracter personal: e-mail, username, parola, confirmare parola, nume si prenume, adresa, numar telefon, dvs., in calitate de persoana vizata conform Legii 677/2001, declarati ca va dati consimtamantul in mod expres si neechivoc, respectiv explicit, liber exprimat si informat, ca datele dvs cu caracter personal sa intre in baza de date a societatii Sugarflowers and Dreams SRL, si sa fie prelucrate si folosite in viitor de catre Sugarflowers and Dreams SRL cu respectarea stricta a prevederilor legale referitoare la protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date si a Regulamentului UE privind protecția generală a datelor “GDPR”, care reglementeaza prelucrarea datelor cu caracter personal din 25 mai 2018.
Toti cei care au furnizat urmatoarele date cu caracter personal: e-mail, username, parola, confirma parola, nume si prenume, adresa, telefon, au calitatea de persoana vizata, in acceptiunea Legii nr. 677/2001. Scopurile colectarii si prelucrarii datelor dvs cu caracter personal (e-mail, username, parola, confirma parola, nume si prenume, adresa, telefon ) de catre Sugarflowers and Dreams SRL sunt:
Transmiterea prin e-mail de oferte, promotii, mesaje publicitare si de marketing cu privire la activitatea desfasurata de Sugarflowers and Dreams SRL, cu privire la produsele pe care societatea Sugarflowers and Dreams SRL le comercializeaza, cu privire la campaniile si concursurile organizate de societatea Sugarflowers and Dreams SRL, in cazul in care ati bifat casuta „Aboneaza-te la newsletter” (daca v-ati creat cont pe site-ul www.sugarflowers-and-dreams.art), fara alte obligatii sau plati din partea Sugarflowers and Dreams SRL fata de persoana dumneavoastra;
Efectuarea de statistici interne, fara alte obligatii sau plati din partea Sugarflowers and Dreams SRL fata de persoana dumneavoastra;
Organizarea de concursuri si campanii publicitare cu premii;
Comert cu amanuntul prin corespondenta (inclusiv comert electronic), inclusiv expedierea produselor comandate catre clientii sai, emiterea si comunicarea facturilor.
Comert cu amanuntul prin corespondenta (inclusiv comert electronic), inclusiv confirmarea comenzii, expedierea produselor comandate catre clientii sai, emiterea si comunicarea facturilor, inregistrarea facturilor si platilor in contabilitate si lamurirea oricaror aspecte legate de comanda, expediere si plata.
In cazul in care aveti creat un cont pe site-ul www.sugarflowers-and-dreams.art, Sugarflowers and Dreams SRL va prelucra datele cu caracter personal furnizate de dvs prin completarea formularului Cont nou (e-mail, username, parola, confirmare parola) pe perioada existentei contului dvs, iar ulterior stergerii contului dvs, Sugarflowers and Dreams SRL va transforma datele dvs cu caracter personal (e-mail, username, parola, confirmare parola) in date anonime si le va prelucra in scopuri statistice interne, pe durata existentei societatii.
Datele dvs. sunt destinate utilizarii de catre Sugarflowers and Dreams SRL in scopurile mentionate mai sus si nu vor fi dezvaluite tertilor, cu exceptia firmei de curierat care asigura livrarea produselor comandate de dvs, a eventualilor imputerniciti ai Sugarflowers and Dreams SRL care vor prelucra datele cu caracter personal in numele si pe seama Sugarflowers and Dreams SRL cu respectarea dispozitiilor legii nr 677/2001 si a Regulamentului UE privind protecția generală a datelor (“GDPR”), care reglementeaza prelucrarea datelor cu caracter personal aplicabil începând cu 25 mai 2018.
Prin bifarea casutei ,,Aboneaza-te la newsletter” din formularul pentru crearea contului pe site-ul www.sugarflowers-and-dreams.art, persoana vizata isi da acordul sa primeasca oferte, promotii, mesaje publicitare si de marketing prin e-mail de la Sugarflowers and Dreams SRL cu privire la activitatea desfasurata de aceasta, cu privire la produsele pe care le comercializeaza, cu privire la campaniile si concursurile organizate de societatea Sugarflowers and Dreams srl. In cazul in care persoana vizata nu doreste sa primeasca oferte, promotii, mesaje publicitare si de marketing prin e-mail, va rugam, NU bifati casuta: „Aboneaza-te la newsletter”.
In cazul in care persoana abonata la newsletter, la un moment dat, nu mai doreste sa primeasca oferte, promotii, mesaje publicitare si de marketing cu privire la activitatea desfasurata de Sugarflowers and Dreams SRL, cu privire la produsele si cursurile pe care Sugarflowers and Dreams le comercializeaza, cu privire la campaniile si concursurile organizate de catre noi, persoana abonata va trebui sa ne anunte prin optiunea de dezabonare mentionata in disclaimer-ul de la finalul email-ului primit de la Sugarflowers and Dreams SRL privind newsletter.
Sugarflowers and Dreams SRL garanteaza confidentialitatea datelor personale ale tuturor celor care completeaza formularul mentionat mai sus. Conform Legii nr. 677/2001, beneficiati de urmatoarele drepturi: dreptul la informare (art 12); dreptul de acces la date (art 13); dreptul de interventie asupra datelor (art 14); dreptul la opozitie (art 15); dreptul de a nu fi supus unei decizii individuale (art 17); dreptul de a va adresa justitiei (art 18).
Pentru orice litigiu aparut intre Parti se va incerca mai intai o rezolvare pe cale amiabila. In cazul in care nu se poate ajunge la o intelegere amiabila, competenta revine instantelor judecatoresti din Romania.
GDPR
GDPR este o reglementare emisa de catre institutiile Uniunii Europene (Parlamentul European, Consiliul Uniunii Europene și Comisia Europeana) prin care se intentioneaza asigurarea confidentialitatii, precum și consolidarea și unificarea protecției datelor cu caracter personal a tuturor indivizilor din cadrul acestei Uniuni.
Consimtamantul, definit inițial la Articolul 4, este abordat in tot textul GDPR. În general, GDPR instituie standarde mult mai ridicate de consimtamant in comparație cu Directiva privind protecția datelor.
Consimtamantul conform GDPR trebuie sa fie explicit si in acelasi timp documentat. Organizatiile au obligația de a prezenta informații despre prelucrare „intr-o forma concisa, transparenta, inteligibila și ușor accesibila, folosind un limbaj clar” (Articolul 12). In cazul in care prelucrarea datelor se bazeaza pe consimtamant, organizatiile vor avea nevoie de un consimtamant explicit din partea persoanelor – și trebuie sa poata dovedi ca persoanele și-au dat consimtamantul (Articolul 7).
Atunci cand organizatiile colecteaza date cu caracter personal, ele sunt obligate sa prezinte anumite informatii in conformitate cu Articolul 13.
Drepturile persoanei vizate
Articolele 12-23 prezintă drepturile individuale acoperite de GDPR. In general, GDPR extinde drepturile individuale in ceea ce priveste datele personale.
Dreptul de acces
Acoperit de Articolul 15, dreptul de acces este dreptul persoanelor fizice de a solicita informatii despre modul in care sunt utilizate datele lor, precum si o copie a datelor in sine.
Dreptul la rectificare
Conform Articolului 16, persoanele fizice au dreptul sa contacteze un operator pentru a corecta datele personale inexacte.
Dreptul de a fi uitat
In conformitate cu Articolul 17, persoanele pot solicita ca datele lor sa fie sterse in anumite circumstante specifice. Aceste circumstante includ, dar nu se limiteaza la cazurile in care:
– datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate
– persoana vizata isi retrage consimtamantul
– datele au fost procesate ilegal
Dreptul la restrictionarea prelucrarii
In conformitate cu Articolul 18, persoanele fizice au dreptul sa limiteze modul in care datele lor sunt prelucrate in anumite circumstante.
Dreptul la portabilitatea datelor
Conform Articolului 20, persoanele au dreptul sa primeasca datele lor cu caracter personal in scopul utilizarii lor in alta parte.
Dreptul la opozitie
Articolul 21 prevede ca persoanele au dreptul de a se opune prelucrarii datelor in anumite circumstante „cu exceptia cazului in care operatorul demonstreaza ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor persoanei vizate sau ca scopul este constatarea, exercitarea sau apararea unui drept in instanta”
Procesarea datelor
GDPR specifica o serie de cerinte privind prelucrarea datelor cu caracter personal. Aceasta sectiune va analiza unele dintre cerintele de procesare a datelor si va furniza link-uri catre sectiunile relevante ale textului GDPR.
Operatori si procesatori (Persoana imputernicita de catre operator)
Un operator este organizatia care determina modul in care vor fi utilizate datele cu caracter personal. Un procesator este organizatia care prelucreaza datele personale in numele si pe baza instructiunilor operatorului. Responsabilitatile specifice ale fiecarei parti sunt prevazute in articolele 24-43.
Exista cazuri in care o organizatie poate sa fie atat procesator, cat si operator.
Acorduri de prelucrare a datelor
Articolul 28 prevede ca operatorii trebuie sa aiba contracte semnate cu procesatorii, contract care stabilește obiectul și durata prelucrarii, natura si scopul prelucrarii, tipul de date cu caracter personal si categoriile de persoane vizate si obligatiile si drepturile operatorului. Aceste contracte trebuie sa fie „in scris, inclusiv in forma electronica”. Cerintele pentru contractele de prelucrare pot fi gasite Articolul 28.
Protectia datelor
In conformitate cu articolul 37, multe organizații vor fi obligate să numească un ofiter de protectie a datelor. Responsabilitatile specifice ale unui responsabil cu protecția datelor sunt cuprinse în articolul 39. In general, responsabilul cu protecția datelor este responsabil de respectarea GDPR.