Familia de companii Smart Organic ( Smart Organic AD* și filialele sale Smart Organic Gmbh** și Smart Organic Romania SRL*** ) vor fi denumite pe scurt Smart Organic în textul care urmează.

 

*Smart Organic AD

6 Damyanitsa str.

1619 Sofia

Bulgaria

 

**Smart Organic Gmbh

Bad Antogast 1

Oppenau, 77728

Germania

 

***Smart Organic Romania SRL

str. Alba Iulia Nr. 60, Ploiești

România

 

Informații privind protecția datelor Smart Organic

(Versiunea 1.1; începând cu 13 mai 2020)

Începând cu 25 mai 2018, prevederile Regulamentului General privind Protecția Datelor (în continuare: GDPR) s-au aplicat în toată Europa. Mai jos, dorim să te informăm despre prelucrarea datelor cu caracter personal efectuată de Smart Organic, filialele sale situate la nivel mondial în cadrul familiei de companii Smart Organic, care colectează prin intermediul www.smartorganic.com și alte site-uri web, caracteristici online, aplicații, produse, servicii și widgeturi deținute sau controlate de Smart Organic sau care postează un link către această Politică de Confidențialitate (colectiv, “Site-urile”) pentru a demonstra angajamentul nostru ferm față de confidențialitate în conformitate cu acest nou regulament (vezi articolul 13 GDPR).

Te rugăm să citești cu atenție informațiile noastre privind protecția datelor. Dacă ai întrebări sau comentarii legate de aceste informații privind protecția datelor, le poți trimite oricând la adresa de email oferită în secțiunea 2.

  1. Prezentare generală

Următoarele notificări privind protecția datelor te informează despre tipul și sfera de prelucrare a așa-numitelor date cu caracter personal de către Smart Organic. Datele cu caracter personal sunt informații care sunt sau pot fi atribuite persoanei tale direct sau indirect.
Procesarea datelor de către Smart Organic poate fi, în esență, împărțită în trei categorii:

  • În scopul procesării contractului, sunt procesate toate datele necesare pentru executarea unui contract cu Smart Organic. Furnizorii externi de servicii ar trebui și ei implicați în executarea contractului, de exemplu companiile de logistică sau furnizorii de servicii de plată, datele tale le vor fi transmise în măsura necesară.
  • În plus față de procesarea contractului, folosim datele pe care le colectezi în cursul procesării contractului pentru scopul de a te informa periodic cu privire la noile oferte și promoții.
  • În momentul accesării site-ului / aplicației Smart Organic, diferite informații sunt schimbate între dispozitivul tău și serverul nostru. Acestea pot fi și date cu caracter personal. Informațiile colectate astfel, printre altele, pentru optimizarea site-ului nostru sau pentru a afișa reclame în browserul dispozitivului tău.

În conformitate cu prevederile GDPR, ai diferite drepturi pe care ni le poți revendica. Aceasta include dreptul de a obiecta cu privire la prelucrarea selectată a datelor, în special prelucrarea datelor în scopuri publicitare.

Dacă ai întrebări cu privire la informațiile noastre de protecție a datelor, te rugăm să nu eziți să contactezi responsabilul cu protecția datelor al companiei noastre în orice moment. Vei găsi mai jos detaliile de contact.

  1. Numele și datele de contact ale persoanei responsabile cu prelucrarea și ale responsabilului cu protecția datelor al companiei

Aceste informații privind protecția datelor se aplică prelucrării datelor de către Smart Organic (“Responsabil”) și pentru următoarele site-uri web sau aplicații: https://smartorganic.com/. Responsabilul operațional cu protecția datelor Smart Organic se  află la adresa: str. Damyanitsa nr. 6, 1619 Sofia, Bulgaria, la Hd., Departamentul de protecție a datelor sau la shop@smartorganic.com

  1. Scopurile prelucrării datelor, bazele legale și interesele legitime urmărite de Smart Organic sau de o terță parte, precum și categoriile de destinatari

3.1. Accesează site-ul / aplicația noastră

Când ne vizitezi site-ul / aplicația, browserul folosit pe dispozitivul tău trimite automat informații către serverul site-ului / aplicației noastre și le stochează temporar într-un așa-numit fișier jurnal. Nu avem nicio influență asupra acestui lucru. Următoarele informații sunt înregistrate fără intervenția ta și stocate până în momentul în care sunt șterse automat:

  • Adresa IP a dispozitivului care solicită acces la internet,
  • Data și ora accesului,
  • Numele și adresa URL a fișierului accesat,
  • Site-ul web / aplicația de pe care s-a făcut accesul (adresa URL de referință),
  • Browserul pe care îl folosești și, dacă este cazul, sistemul de operare al computerului tău conectat la internet și numele furnizorului tău de acces.

Baza letală pentru prelucrarea adresei IP este articolul 6, alineatul 1, litera f) GDPR. Interesul nostru legitim rezultă din scopurile de colectare a datelor enumerate mai jos. În acest moment, dorim să subliniem că nu putem trage nicio concluzie directă despre identitatea ta din datele colectate și că nu putem extrage nicio informație din partea ta.

Folosim adresa IP a dispozitivului tău final și celelalte date enumerate mai sus pentru următoarele scopuri:

  • Asigurarea unei conexiuni fără probleme,
  • Asigurarea utilizării confortabile a site-ului / aplicației,
  • Evaluarea securității și stabilității sistemului.

Datele sunt stocate pentru o perioadă de 30 de zile și apoi sunt șterse automat. De asemenea, folosim cookie-uri, instrumente de urmărire, proceduri de direcționare și pluginuri social media pentru site-ul / aplicația noastră. Exact ce procedură este implicată și cum anume sunt folosite datele tale pentru acest lucru este descris în secțiunea 3.4 de mai jos, explicată mai detaliat.

Dacă ai consimțit la geolocalizare în browserul tău sau în sistemul de operare sau în alte setări ale dispozitivului tău, folosim această funcție pentru a-ți putea oferi servicii individuale legate de locația ta curentă (de exemplu, locația celei mai apropiate sucursale). Procesăm datele tale de locație în această manieră exclusiv pentru această funcție. Dacă încetezi să utilizezi datele, acestea vor fi șterse.

3.2. Concluzie, executarea sau rezilierea unui contract

3.2.1. Prelucrarea datelor la încheierea unui contract

Scopul Smart Organic este vânzarea la distanță a bunurilor și serviciilor, comerțul cu amănuntul în cadrul autorizațiilor emise oficial și producția în serie a bunurilor oferite. În acest context, prelucrăm datele pentru încheierea, implementarea sau rezilierea unui contract cu tine. Aceasta include:

  • Prenumele, numele de familie
  • Factura și adresa de livrare
  • Adresa de email
  • Datele de facturare și de plată
  • Data nașterii, dacă este cazul
  • Numărul de telefon, dacă este cazul

Baza legală pentru acest lucru este articolul 6, paragraful 1, litera b) GDPR, de exemplu cele pe care le furnizezi și datele pe baza relației contractuale dintre tine și noi. De asemenea, suntem obligați să procesăm adresa ta de email pe baza unei cerințe din Codul Civil German (BGB) pentru a trimite o confirmare electronică a comenzii (articolul 6, paragraful 1, litera c), GDPR). În măsura în care nu folosim datele tale de contact în scopuri publicitare (vezi 3.3. de mai jos), stocăm datele colectate pentru executarea contractului până la expirarea garanției contractuale legale sau posibile și a drepturilor de garanție. După expirarea acestei perioade, păstrăm informațiile despre relația contractuală cerută de legislația comercială și fiscală pentru perioadele stabilite legal în baza art. 6, parag. 1, lit. c) într-o formă blocată. Pentru această perioadă (de obicei de la șase sau zece ani de la sfârșitul anului în care este încheiat contractul, datele vor fi prelucrate din nou numai în cazul unei revizuiri a autorităților fiscale.

Pentru prelucrarea contractului de cumpărare este necesară și următoarea prelucrare a datelor:

Dacă ai selectat o metodă de plată alta decât plata anticipată sau ramburs, vom transmite datele de plată necesare unui furnizor de servicii de plată împuternicit de noi. Transmitem detaliile adresei tale de livrare unei companii de logistică comandate de noi în scopul procesării contractului de cumpărare. Dacă ești de acord, vom trimite adresa ta de email și, dacă este cazul, numărul tău de telefon companiei de logistică angajată de noi pentru a ne asigura că bunurile sunt livrate conform dorințelor tale. Compania de logistică te va contacta înainte de livrare pentru a-ți comunica data livrării sau pentru a coordona detaliile de livrare împreună cu tine. Datele vor fi transmise numai în acest scop și vor fi șterse după livrare.

3.2.2. Identitate, bonitate și transmitere către agențiile de credit

Dacă este necesar, îți vom verifica identitatea utilizând informațiile de la furnizorii de servicii. Temeiul juridic pentru aceasta este articolul 6, paragraful 1, litera b) și litera f) GDPR. Autorizarea pentru aceste rezultate constituie protecția identității tale și evitarea încercărilor de fraudă pe cheltuiala noastră. Circumstanța și rezultatul anchetei noastre vor fi salvate în contul tău de client sau în cel de invitat pe durata relației contractuale.

Pe parcursul procesului de comandă, îți verificăm și bonitatea, astfel încât să îți putem arăta doar metodele de plată pe care le poți utiliza. În acest scop, transmitem următoarele tipuri de date către așa-numitele birouri de credit care cooperează cu noi: numele, adresa, data nașterii. Temeiul juridic pentru acesta este declarația de consimțământ declarată de tine în sensul articolului 6, paragraful 1, litera a) GDPR:

‘Prin prezenta sunt de acord cu revizuirea bonității mele de către Smart Organic. Sunt conștient de faptul că verificarea se efectuează la începutul procesului de comandă și că îmi pot retrage consimțământul în orice moment.’

Îți poți retrage consimțământul în orice moment, cu efect ulterior, declarând la adresa indicată sub “Contact”. Revocarea consimțământului nu afectează legalitatea datelor cu caracter personal prelucrate până la revocare. Dacă nu dorești să-ți acorzi consimțământul de mai sus, te rugăm să ne dai un mesaj înainte de a finaliza achiziția sau de a folosi opțiunea de comenzi pentru oaspeți. Însă, în acest caz, îți putem oferi doar metode de plată care nu sunt asociate cu un risc de credit pentru Smart Organic. Circumstanța și rezultatul anchetei noastre vor fi salvate în contul tău de client pe întreaga durată a relației contractuale.

Atâta timp cât ai cumpărat de la noi, datele tale stocate de noi despre tine pot fi completate cu așa-numitele valori ale notelor. Notarea înseamnă crearea unei previziuni a evenimentelor viitoare pe baza informațiilor și a experienței anterioare. O astfel de prelucrare este bazată pe articolul 6, paragraful 1, litera f) GDPR. Crearea unei astfel de prognoze este considerată un interes legitim în sensul regulii menționate anterior.

Pe baza datelor stocate despre tine, are loc o atribuire a grupurilor statistice de persoane care au avut înregistrări similare în trecut. Metoda de bază utilizată este o metodă matematică-statistică, bine întemeiată, de multă vreme pentru prognozarea probabilităților de risc.

În cazul unei întârzieri a plății, dacă sunt îndeplinite celelalte cerințe legale, vom transmite datele necesare către o companie însărcinată să susțină cererea. Temeiurile legale pentru aceasta sunt articolul 6, paragraful 1, litera b) și articolul 6, paragraful 1, litera f) GDPR. Afirmarea unei creanțe contractuale trebuie privită ca un interes legitim în sensul celei de-a doua dispoziții. Dacă celelalte cerințe legale sunt îndeplinite, vom trimite informații despre întârzierea efectuării plății sau despre o posibilă pierdere a datoriilor neperformante agențiilor de credit care cooperează cu noi. Temeiul juridic pentru acesta este articolul 6, paragraful 1, litera f) GDPR. Interesul legitim solicitat aici provine din interesele noastre și ale terților în reducerea riscurilor contractuale pentru contractele viitoare.

 3.3. Prelucrarea datelor în scopuri publicitare

Următoarele explicații se referă la prelucrarea datelor personale în scopuri publicitare. GDPR declară că prelucrarea datelor pe baza articolului 6, paragraful 1, litera f) este fundamental concepută și ca un interes legitim. Durata stocării datelor în scopuri publicitare nu respectă principii rigide și se bazează pe întrebarea dacă stocarea este necesară în scopuri publicitare. La  Smart Organic, urmăm și principiul ștergerii datelor în scopuri publicitare după 10 ani. Pentru a afla cum să procedezi în caz de obiecție te rugăm să consulți paragraful 3.3.3.

3.3.1. Scopuri publicitare ale Smart Organic și ale terților

Dacă ai încheiat un contract cu noi, te vom gestiona ca pe un client existent. În acest caz, prelucrăm datele tale de contact poștal în afara unui consimțământ specific pentru a-ți trimite informații despre produse și servicii noi. Din când în când, vom trimite datele tale poștale de contact contractanților din sectoarele de comandă prin poștă și telecomunicații, pe care i-am selectat cu o atenție deosebită, astfel încât aceștia să te poată informa cu privire la produsele lor. Procesăm adresa ta de email pentru a-ți oferi informații despre propriile tale produse similare, în afara consimțământului specific.

3.3.2. Publicitate bazată pe interese

Categorizăm și completăm profilul tău de client cu informații suplimentare, astfel încât să primești doar informații publicitare care te interesează. Pentru aceasta sunt utilizate atât informații statistice cât și informații despre tine (de exemplu, date de bază ale profilului tău de client). Scopul este să îți trimitem reclame bazate exclusiv pe nevoile reale sau presupuse și, în consecință, să nu te deranjeze cu publicitate inutilă.

3.3.3. Dreptul de a obiecta

Poți obiecta față de prelucrarea datelor în scopurile menționate mai sus, în orice moment, gratuit, separat pentru canalul de comunicare respectiv și cu efect pentru viitor. Pentru aceasta este suficient un email sau o scrisoare către datele de contact menționate la punctul 2.

Dacă depui o obiecție, adresa de contact în cauză va fi blocată pentru prelucrarea ulterioară a datelor publicitare. Vrem să subliniem că, în cazuri excepționale, chiar și după primirea obiecției tale, materialul publicitar poate fi trimis temporar. Din punct de vedere tehnic, acest lucru se datorează timpului de pregătire necesar pentru reclame și nu înseamnă că nu vom pune în aplicare obiecția ta. Îți mulțumim pentru înțelegere.

3.3.4. Expedierea buletinului informativ

Pe site-ul nostru web îți oferim oportunitatea de a te abona la revista noastră. Pentru a putea asigura că nu s-au făcut erori la introducerea adresei de email, folosim așa-numita procedură dublu opt-in: după introducerea adresei de email în câmpul de înregistrare, îți vom trimite un link de confirmare. Adresa ta de email va fi adăugată la lista noastră e email numai atunci când faci clic pe acest link de confirmare. Procesarea datelor tale electronice de contact are loc aici numai pe baza consimțământului tău (articolul 6, paragraful 1, litera a, GDPR). Îți poți retrage consimțământul în acest mod în orice moment, cu efecte viitoare. Tot ce trebuie să faci este să trimiți un scurt email la adresa de email specificată la punctul 2 sau să faci clic pe butonul  “Dezabonare” de la sfârșitul fiecărui buletin informativ.

3.4. Prezența online și optimizarea site-ului web

3.4.1. Cookie-uriinformații generale

Utilizăm așa-numitele cookie-uri pe site-ul nostru. Dacă aceste cookie-uri sunt date cu caracter personal, acestea sunt utilizate pe baza articolului 6, paragraful 1, litera f din GDPR. Interesul nostru de a optimiza site-ul și de a ne adresa ție, pe baza vizitei tale pe site-ul nostru, trebuie considerat justificat în sensul regulamentului menționat anterior. Cookie-urille sunt fișiere mici pe care browserul tău le creează automat și care sunt stocate pe dispozitivul tău final (laptop, tabletă, smartphone, etc.) atunci când vizitați site-ul nostru. Cookie-urile nu provoacă daune dispozitivului tău final și nu conțin viruși, troieni sau alte programe malware. Informațiile sunt stocate în cookie-uri, ceea ce duce la conexiunea cu dispozitivul specific utilizat. Totuși lucrul acesta nu înseamnă că imediat ne dăm seama de identitatea ta. Pe de o parte, folosirea cookie-urilor servește pentru a face mai plăcută utilizarea ofertei noastre. De exemplu, folosim așa-numitele cookie-uri de sesiune pentru a recunoaște că ai vizitat deja pagini individuale pe de site-ul nostru web sau pentru că te-ai conectat deja la contul tău de client. Acestea sunt șterse automat după ce ne părăsești site-ul. În plus, folosim și cookie-uri temporare în scopul simplității de utilizare, care sunt stocate pe dispozitivul tău pentru o anumită perioadă de timp. Dacă ne vizitezi site-ul din nou, pentru a ne folosi serviciile, se va recunoaște automat că ai mai fost deja cu noi și ce intrări și setări ai făcut, astfel încât să nu mai trebuiască să le introduci din nou.

Dacă ai un cont de client cu Smart Organic și ești conectat sau activezi funcția “rămâi conectat”, informația stocată în cookie-uri va fi salvată în contul tău de client.

Pe de altă parte, folosim cookie-uri pentru a înregistra statistic utilizarea site-ului nostru și de a o evalua în scopul optimizării ofertei noastre pentru tine precum și pentru a afișa informații adaptate cerințelor tale. Aceste cookie-uri ne permit să recunoaștem automat când ne vizitezi site-ul din nou, că ai mai fost pe la noi. Aceste cookie-uri sunt șterse automat după o perioadă definită de timp. Majoritatea browserelor acceptă cookie-uri în mod automat. Cu toate acestea, îți poți configura browserul astfel încât să nu fie stocate cookie-uri pe computerul personal sau ca un mesaj să apară întotdeauna înainte de crearea unui cookie nou. Astfel, dezactivarea completă a cookie-urilor poate însemna că nu vei putea folosi toate funcțiile site-ului nostru web. Durata stocării cookie-urilor depinde de scopul acestora și nu este aceeași pentru toată lumea.

3.4.2. Google Analytics

Folosim Google Analytics, un serviciu de analiză furnizat de Google Inc. (“Google”), în scopul proiectării și optimizării continue a paginilor noastre pe baza articolului 6 (1) (f) GDPR. În acest context, sunt create profiluri de utilizare pseudonimizate și sunt utilizate cookie-uri. Informația generată de cookie-uri despre modul în care utilizezi acest site, cum ar fi:

  • Tipul / versiunea browserului,
  • Sistemul de operare folosit,
  • Adresa URL de referință (pagina vizitată anterior),
  • Numele gazdei computerului care accesează (adresa IP),
  • Ora solicitării serverului,

este transferată pe un server Google din SUA și stocată acolo. Informația este folosită pentru a evalua utilizarea site-ului, pentru a compila rapoarte legate de activitatea website-ului și pentru a furniza alte servicii legate de activitatea site-ului și utilizarea internetului în scopul cercetării pieței și al proiectării bazate pe necesități a acestui site. Și aceste informații pot fi transferate către terțe părți dacă acest lucru este cerut de lege sau dacă terții prelucrează aceste date în numele nostru. În niciun caz adresa ta IP nu va fi combinată cu alte date Google.

Adresele IP sunt anonimizate, astfel încât o atribuire nu este posibilă (așa-numita mascare IP).

Poți împiedica instalarea cookie-urilor setându software-ul browserului corespunzător; cu toate acestea, am dori să subliniem că, în acest caz, nu toate funcțiile acestui site web vor putea fi utilizate pe deplin. De asemenea, poți împiedica colectarea datelor generate de cookie-uri și legate de utilizarea site-ului de tine (inclusiv adresa ta IP) și procesarea acestor date de către Google prin descărcarea și instalarea acestui add-on de browser. Ca alternativă la add-on-ul browserului, în special pentru browserele de pe dispozitivele mobile, poți împiedica Google Analytics să colecteze date făcând clic pe acest link. Este setat un cookie opt-out care împiedică colectarea viitoare a datelor tale atunci când vizitezi site-ul. Cookie-ul opt-out este valabil numai în acest browser și numai pentru site-ul nostru web și este stocat pe dispozitivul tău. Dacă ștergi cookie-urile din aceste browser, va trebui să setezi din nou cookie-ul opt-out. Informații suplimentare referitoare la protecția datelor în legătură cu Google Analytics pot fi găsite pe site-ul Google Analytics.

3.4.3. Direcționarea

Măsurile de direcționare enumerate mai jos și utilizate de noi pe baza articolului 6, paragraful 1, litera f GDPR. Cu măsurile de direcționare folosite, vrem să ne asigurăm că îți sunt afișate pe dispozitivul final doar reclame orientate către interesele tale reale sau presupuse. Este atât în interesul tău cât și în interesul nostru să nu te deranjăm cu reclame care nu te interesează.

3.4.3.1 Direcționarea la fața locului

Site-ul nostru web folosește cookie-uri pentru colectarea și evaluarea informației în scopul optimizării reclamelor. Această informație include, de exemplu, informații legate de produsele noastre față de care ești interesat. Înregistrarea și evaluarea sunt realizate într-un mod pseudonim și nu ne permite să de identificăm. În mod deosebit, informațiile nu vor fi combinate cu datele tale personale. Pe baza informațiilor, putem să îți arătăm oferte pe site-ul nostru web, adaptate în mod special interesului tău, deoarece acestea rezultă din comportamentul tău anterior. Cookie-ul este șters automat în 30 de zile.

3.4.3.2 Redirecționarea

Folosim și tehnologii de redirecționare de la Facebook și Google. Acest lucru ne permite să facem ca ofertele noastre să fie mai interesante pentru tine. În acest scop, este setat un cookie, cu ajutorul căruia sunt colectate date de interes folosind pseudonime. Pe baza acestor informații, îți vor fi afișate numai reclame bazate pe interese pentru ofertele noastre pe site-urile web ale partenerilor noștri. Nu vor fi salvate direct date personale și niciun profil de utilizare nu va fi combinat cu datele tale personale. Cookie-ul este salvat pe o perioadă de 30 de zile și apoi șters în mod automat.

3.4.3.3. Opțiunea de opoziție /renunțare

În plus față de metodele de dezactivare descrise, poți preveni în general tehnologiile de direcționare explicate prin setarea cookie-ului corespunzător din browserul tău (vezi și 3.4.1). Mai ai și opțiunea de dezactivare a publicității pe baza preferințelor folosind managerul de preferințe disponibil aici.

3.4.4 Plugin-uri pentru rețelele sociale

Pe site-ul nostru folosim plugin-uri sociale din rețelele sociale Facebook, Google+ și Twitter, pe baza articolului 6, paragraful 1, litera f GDPR, pentru a face ca compania noastră să fie mai cunoscută. Scopul publicitar de bază este acela de a fi considerat un interes legitim în sensul GDPR. Responsabilitatea pentru funcționarea conformă cu protecția datelor trebuie garantată de furnizorii lor respectivi. Integrăm aceste plugin-uri folosind așa-numita metodă cu două clicuri pentru a proteja cel mai bine vizitatorii site-ului nostru web.

3.4.4.1 Facebook

Așa-numitele plugin-uri din rețeaua socială Facebook, care sunt oferite de Facebook Inc., sunt folosite pe site-ul nostru. Plugin-urile Facebook sunt marcate cu o siglă Facebook sau cu adăugarea “Apreciază” sau “Distribuie”. Poți găsi o prezentare generală a plugin-urilor Facebook și a aspectului acestora folosind următorul link. Dacă activezi un astfel de plugin (primul clic), browserul tău stabilește o conexiune directă cu serverele Facebook. Conținutul plugin-ului este transmis de la Facebook direct browserului tău și integrat în pagină. Prin intermediul acestei integrări, Facebook primește informația că browserul tău a accesat pagina corespunzătoare a site-ului nostru web, chiar dacă nu ai un profil Facebook sau nu ești conectat în prezent la Facebook. Această informație (inclusiv adresa ta IP) este trimisă din browserul tău direct unui server Facebook din USA și stocată acolo. Dacă ești conectat la Facebook, Facebook poate atribui imediat vizita pe site-ul nostru la profilul tău de Facebook. Dacă interacționezi cu plugin-urile, de exemplu apăsând pe butonul “Apreciază”, această informație este transmisă și ea direct către un server Facebook și stocată acolo. Informația este publicată pe profilul tău de Facebook și afișată prietenilor tăi de pe Facebook.

Pentru folosul și scopul colectării de date și a prelucrării și utilizării ulterioare a datelor de către Facebook, precum și drepturile tale și opțiunile de setare pentru a-ți proteja confidențialitatea, te rugăm să consulți informațiile Facebook privind protecția datelor. Dacă nu dorești ca Facebook să asocieze direct informațiile colectate despre vizita ta pe site-ul nostru web direct cu profilul tău de Facebook, trebuie să te deconectezi de pe Facebook înainte de a ne vizita site-ul.

3.5. Cont de client

Pentru a-ți oferi cel mai mare confort posibil atunci când faci cumpărături, îți oferim stocare permanentă a datelor tale cu caracter personal într-un cont de client protejat cu parolă. Crearea contului de client este voluntară și are loc doar pe baza consimțământului tău, în sensul articolului 6, paragraful 1, litera a) GDPR. Odată ce un cont de client a fost configurat, nu mai este necesară introducerea de date suplimentare. De asemenea, poți vizualiza și modifica datele stocate în contul tău de client în orice moment.

În plus față de datele solicitate la plasarea unei comenzi, trebuie să furnizezi o parolă la alegere pentru a configura un cont de client. Împreună cu adresa ta de email, aceasta servește pentru a accesa contul tău de client. Te rugăm să tratezi datele tale personale de acces cu confidențialitate și, în special, să nu le faci accesibile terților neautorizați. Nu ne asumăm nicio responsabilitate pentru parolele folosite greșit decât dacă noi suntem responsabili pentru întrebuințarea greșită a acestora. Te rugăm să reții că vei rămâne autentificat automat chiar și după părăsirea site-ului nostru, cu excepția cazului în care te deconectezi activ. Ai opțiunea de a șterge oricând contul de client. Însă acest lucru nu șterge în același timp datele vizibile în contul de client.

3.6. Formular de contact

Oferim vizitatorilor site-ului nostru oportunitatea de a lua legătura cu noi prin intermediul formularului de contact. Folosim numai informațiile pe care ni le furnizezi prin intermediul formularului de contact (informațiile obligatorii sunt marcate printr-un asterisc) în scopul procesării cererii tale. Temeiul juridic pentru aceasta este atât consimțământul tău în sensul articolului 6, paragraful 1, litera a) GDPR și articolul 6, paragraful 1, litera f) GDPR. Prelucrarea corespunzătoare a preocupărilor tale trebuie considerată ca un interes legitim în conformitate cu  GDPR. Dacă ne contactezi în legătură cu o relație contractuală între tine și noi, articolul 6, alineatul 1, litera b) GDPR, de exemplu această relație contractuală este baza legală pentru prelucrarea datelor. Ești de acord cu cele de mai sus. Poți revoca în orice moment utilizarea datelor, cu efect pentru viitor, gratuit, trimițând un mesaj scurt la detaliile de contact de la punctul 1. Acest lucru nu afectează caracterul legal al prelucrării pe baza consimțământului tău, până la momentul retragerii. Cu toate acestea, am dori să subliniem că nu va mai fi posibil să vă solicitarea din momentul în care îți retragi consimțământul. Dacă nu există revocare, datele tale referitoare la cerere vor fi șterse după ce cererea ta a fost procesată. Mai jos poți afla cum procedăm în cazul exercitării drepturilor persoanei vizate.

  1. Destinatarii din afara UE

Cu excepția celor de la punctul 3.2.1. și prelucrarea afișată, nu vom transmite datele tale destinatarilor care au sediul în afara Uniunii Europene sau a Spațiului Economic European. Prelucrarea menționată determină transmiterea datelor către serverele furnizorilor comisionați de noi care se ocupă cu tehnologii de urmărire și direcționare. Serverele acestea sunt situate în Statele Unite. Datele sunt transmise în conformitate cu principiile așa-numitului Scut de Confidențialitate și pe baza așa-numitelor clauze contractuale standard ale Comisiei UE.

  1. Drepturile tale

5.1. Prezentare generală

Pe lângă dreptul de a-ți retrage consimțământul dat nouă

Sub rezerva cerințelor legale respective, ai următoarele drepturi suplimentare:

  • Dreptul la informații despre datele tale cu caracter personal stocate în conformitate cu art. 15 GDPR; În special, poți obține informații despre scopurile prelucrării, categoria datelor cu caracter personal, categoriile de destinatari cărora le-au fost sau le vor fi dezvăluite datele tale, perioada de stocare planificată, originea datelor tale, cu excepția cazului în care au fost colectate direct de la tine,
  • Dreptul la corectarea datelor incorecte sau la completarea corectă a datelor în conformitate cu art. 16 GDPR,
  • Dreptul de a șterge datele tale stocate de noi în conformitate cu art. 17 GDPR, în măsura în care nu există perioade legale sau contractuale de păstrare sau alte obligații legale ori drepturi pentru depozitare ulterioară,
  • Dreptul de a restricționa procesarea datelor tale în conformitate cu art. 18 GDPR, cu condiția ca acuratețea datelor să fie contestată de tine, prelucrarea este ilegală, dar refuzi să o ștergi; operatorul nu mai are nevoie de date, dar ai nevoie de aceasta pentru a afirma, exercita sau apăra creanțe legale sau te-ai opus prelucrării în conformitate cu art. 21 GDPR,
  • Dreptul la portabilitatea datelor în conformitate cu art. 20 GDPR, adică dreptul de a primi datele selectate, despre tine, stocate de noi într-un format comun, care poate fi citit automat sau pentru a solicita transmiterea către o altă persoană responsabilă,
  • Dreptul de a depune o plângere la o autoritate de supraveghere. Ca regulă, poți contacta autoritatea de supraveghere a locului tău de reședință obișnuit sau a celui de muncă sau sediul companiei noastre.

5.2. Dreptul de a obiecta

În condițiile art. 21, alin. 1 GDPR, procesarea datelor poate fi contestată din motive care decurg din situația particulară a persoanei vizate.

Dreptul general de a obiecta, de mai sus, se aplică tuturor scopurilor de prelucrare descrise în aceste informații de protecție a datelor, care sunt prelucrate în baza articolului 6, alineatul 1, litera f) GDPR. Spre deosebire de dreptul special de a obiecta față de prelucrarea datelor în scopuri publicitare (vezi 3.3 de mai sus), suntem obligați să punem în aplicare o astfel de obiecție  în temeiul GDPR doar dacă ne oferi motive de importanță majoră (de exemplu, un posibil pericol pentru viață sau sănătate). De asemenea, există și opțiunea de a contacta autoritatea de supraveghere responsabilă pentru Smart Organic, responsabilul cu protecția datelor de la Smart Organic. (shop@smartorganic.com)

Dacă declari că suntem împotriva unuia sau mai multor drepturi ale persoanelor enumerate mai sus, vom salva acest fapt într-o anonimă, în baza articolului 6, alineatul 1, litera f) GDPR. Faptul că putem dovedi că am urmat, în mod corespunzător, solicitarea ta în caz de îndoială este un interes legitim în sensul prezentului regulament. Ștergerea acestei anonimizări, în sensul că nu mai există informații care să poată fi asociate ție.

  1. Securitatea datelor

Toate datele pe care le transmiți personal, inclusiv detaliile legate de plățile tale, sunt transmise folosind standardul SSL (Secure Socket Layer) sigur și general acceptat. SSL este un standard sigur și demonstrat care, de exemplu, utilizat și în serviciile bancare online. Poți recunoaște o conexiune SSL sigură prin anexarea la http (de exemplu: https: // …) în bara de adrese a browserului tău sau prin simbolul de blocare din zona inferioară a browserului tău.

De asemenea, folosim măsuri de securitate tehnice și organizaționale adecvate pentru a-ți proteja datele cu caracter personal stocate de noi împotriva manipulării, pierderii parțiale sau complete și împotriva accesului neautorizat  de către terți. Măsurile noastre de securitate sunt îmbunătățite continuu în conformitate cu evoluțiile tehnologice

Sursa informațiilor https://www.bevh.org/

  1. Notificare de confidențialitate din partea Smart Organic

În ce cazuri poate Smart Organic să colecteze / proceseze datele tale cu caracter personal?

  • Când trebuie să emitem o factură sau alt document către tine în calitate de client al nostru sau pentru a-ți trimite bunurile comandate ori alte articole.
  • Când ne contactezi pe noi/angajații noștri folosind informațiile publice despre noi și/sau folosind datele noastre de contact publicate pe site, într-un magazin electronic sau pe internet.
  • Când te înregistrezi pe site-ul nostru web, de exemplu pentru a plasa comenzi sau pentru a primi știri sau alte servicii.
  • Când îți declari interesul de a lua parte la o procedură de recrutare în urma unei reclame a Smart Organic și/sau atunci când trimiți/furnizezi CV-ul, scrisoarea de intenție, etc., ori când ai devenit sau ai fost angajatul nostru.
  • Când ne furnizezi datele tale cu caracter personal sau îți dai consimțământul pentru prelucrarea acestor date.
Temeiuri juridiceActivități, acțiuni, interese
·  Scopuri de afaceri legitime ale Smart Organic·  Activitatea economică a Smart Organic;
·  Executarea și/sau randamentul unui contract·  Crearea, implementarea și rezilierea legală a relațiilor comerciale, de muncă și civile;

·  Asigurarea respectării procedurilor de sănătate și siguranță;

·  Respectarea obligațiilor legale·  Respectarea de către Smart Organic a obligațiilor sale în temeiul legislației existente în materie de muncă, civile, fiscale, de securitate socială și alte legi;

·  Asigură condiții de siguranță și securitate pentru angajați și activele sale;

·  Prevenirea și/sau investigarea incidentelor, încălcărilor și infracțiunilor;

·  Consimțământul tău·  Pentru a te înregistra pe site-ul nostru web;

·  Pentru a răspunde cererii tale de exercitare a unui drept, etc.

  1. De ce poate Smart Organic să-ți proceseze datele cu caracter personal?

Smart Organic îți poate prelucra datele cu caracter personal din diverse motive, în funcție de relația noastră și pe baza temeiurilor legale relevante aplicabile în temeiul legilor privind confidențialitatea, cum ar fi scopurile legitime de afaceri ale Smart Organic, executarea și/sau randamentul unui contract existent pe numele tău, respectarea de către Smart Organic a obligațiilor sale legale și pe baza consimțământului tău oferit în mod liber, specific, informat și neechivoc pentru procesarea datelor tale.

Ce tipuri de date cu caracter personal procesează Smart Organic?

În funcție de scopul specific, Smart Organic poate procesa diferite seturi de date:

  • Numele tău, adresa, numărul personal de identificare (de exemplu pentru emiterea unei facturi, pentru livrările de curierat);
  • Detaliile tale de contact (adresă, telefon, email), în scopul corespondenței, al unui contract, al livrării;
  • Imagini video, atunci când ajung la îndemâna unui

Despre angajații noștri care sunt angajați pe bază de contracte de muncă / drept civil:

  • Identitate fizică: nume, datele pașaportului, numărul personal de identificare, locul nașterii, adresa, numărul de telefon;
  • Identitate economică: remunerație, date bancare, împrumuturi / rambursări de împrumuturi, alocație, sechestru, alte datorii;
  • Identitate socială: educație, calificări, istoricul angajărilor, experiența profesională, stare civilă, copii;
  • Identitatea sănătății: starea actuală a sănătății, boli frecvente, boli cronice, îngrijiri ulterioare, angajarea în cămine, handicap, sarcină și nașterea copilului;
  • Cazier.
  1. Cât timp sunt păstrate/prelucrate datele tale cu caracter personal?

Păstrăm informațiile tale cu caracter personal pe perioade care corespund scopului sau scopurilor comerciale specifice pentru care sunt colectate informațiile și/sau pentru perioada prevăzută de lege. Criteriul pentru stabilirea unor limite de timp care nu sunt prescrise legal depind de:

  • Scopul colectării datelor și realizarea unui astfel de scop.
  • Motivele colectării datelor (de exemplu, în cazul în care îți dai consimțământul ți-l poți retrage oricând).

Există cazuri în care, în virtutea dispozițiilor legale aplicabile activităților noastre sau în conformitate cu normele interne, termenele pot fi mai scurte sau mai lungi. De exemplu:

  • Date personale în evidența contabilă: 10 ani;
  • Imaginile video din REGISTRUL DE SUPRAVEGHERE VIDEO sun păstrate timp de 13 până la 16 zile, în funcție de numărul de zile din luna respectivă; ulterior acestea sunt șterse din DVR/NVR și din înregistrările de rezervă;
  • Datele cu caracter personal din registrul STAFF sunt păstrate pentru perioadele de timp solicitate legal: de la 3 la 50 de ani, în funcție de tipurile de documente.
  1. Cum poți obține acces la datele cu caracter personal pe care le prelucrăm, poți obiecta prelucrării, poți solicita limitarea procesării sau poți solicita suplimentarea, rectificarea sau ștergerea datelor?

Pentru a-ți exprima dorința de a avea acces la datele tale cu caracter personal pe care le prelucrăm sau pentru a te opune prelucrării, a solicita limitarea prelucrării sau a solicita suplimentarea, rectificarea sau ștergerea datelor tale, te rugăm să ne contactezi folosind formularul de contac de pe site-ul nostru web sau să ne scrii la adresa de email: shop@smartorganic.com sau la adresa noastră: Sofia 7, str. Amsterdam.

  1. Cine poate accesa datele tale cu caracter personal?

Accesul la datele personale prelucrate este strict guvernat de regulile interne ale Smart Organic, în funcție de scopurile procesării. Un astfel de acces pot avea:

  • persoanele vizate, la datele proprii;
  • angajații autorizați ai Smart Organic, pe baza ‘nevoii de a ști’, conform rolurilor și atribuțiilor lor desemnate;
  • persoanele cărora le este prevăzută divulgarea datelor printr-un instrument legal (cum ar fi autoritățile Ministerului de Interne, instanțele judecătorești, parchetele, Institutul Național de Securitate Națională, Agenția Națională a Veniturilor, etc.).

Nu vindem și nu furnizăm, în niciun fel, nimănui date cu caracter personal, cu excepția celor specificate mai sus.

  1. Cum poți exercita dreptul la portabilitatea datelor cu caracter personal pe care le procesăm?

Ai dreptul legal de a obține datele cu caracter personal care te privesc, pe care le prelucrăm într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat și ai dreptul de a transmite astfel de date unui alt operator, în anumite condiții legale. Poți solicita acest lucru din partea noastră și îl vom face dacă este posibil din punct de vedere tehnic.

  1. Ce măsuri de securitate aplicăm pentru a asigura protecția personală?

În conformitate deplină cu cerințele legale pentru protecția datelor cu caracter personal, aplicăm măsuri stricte de securitate organizațională și tehnică, inclusiv:

  • criptarea datelor cu caracter personal;
  • măsuri pentru a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă a sistemelor de procesare;
  • măsuri pentru restabilirea disponibilității și accesului la datele cu caracter personal în timp util în cazul unu incident fizic sau tehnic;
  • testarea și evaluarea periodică a eficacității măsurilor pentru asigurarea securității prelucrării.
  1. Cum ne poți contacta cu întrebări referitoare la confidențialitatea datelor?

E-mail: shop@smartorganic.com sau adresa afacerii: 1619 Sofia, Bulgaria, str. Damyanitsa nr. 6.