POLITICA DE CONFIDENȚIALITATE

1. DEFINIȚII

1.1. Administrator – AMERI-POL TRADING LTD SP. Z O.O. cu sediul în Katowice, 40-675, ul. Ks. Dr St. Wilczewskiego 67, Judecătoria din Katowice, Secția Comercială a Registrului Național Judiciar, înscrisă în registrul întreprinzătorilor din cadrul Registrului Național Judiciar cu numărul KRS: 0000075362; NIP: 634-019-52-24; REGON: 271190000;

1.2. Date personale – toate informaţiile despre o persoană fizică identificată sau identificabilă prin intermediul unuia sau a mai multor factori specifici identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale, inclusiv  adresa IP a aparatului,  datele privind localizarea acesteia,  identificatorul online şi informaţiile colectate prin intermediul cookie-urilor şi tehnologiilor similare;

1.3. Politica– această politică de confidenţialitate;

1.4. RODO [GDPR - REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE] – Regulamentul Parlamentului European şi al Consiliului (UE) 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date și abrogarea 95/46/CE (regulamentul general privind protecția datelor personale);

1.5. Site – un site online susținut  de către administrator la adresahttps://spraykon.ro;

1.6. Utilizator – orice persoană fizică care vizitează site-ul sau care folosește una sau mai multe servicii sau funcționalități descrise în Politica de mai jos.

2. PRELUCRAREA DATELOR ÎN LEGĂTURĂ CU UTILIZAREA SITE-ULUI

2.1. În legătură cu utilizarea de către utilizator a site-ului, administratorul colectează date în măsura necesară pentru a oferi diferite servicii prestate, precum şi informaţii despre activitatea utilizatorului pe site. Mai jos sunt descrise modalităţile şi obiectivele de prelucrare a datelor cu caracter personal colectate în timpul dumneavoastră de utilizare a site-ului de către utilizator.

3. OBIECTIVELE ȘI TEMEIUL LEGAL PENTRU PRELUCRAREA DATELOR PE SITE

UTILIZAREA SITE-ULUI https://spraykon.ro

3.1. Datele personale ale tuturor persoanelor care utilizează site-ul (inclusiv adresa IP sau alţi identificatori şi informaţii colectate prin intermediul cookie-urilor sau altor tehnologii similare), dar care nu sunt  utilizatori înregistrați (adică nu au profil pe site) sunt procesate de către administrator:

3.1.1. în scopul furnizării de servicii prin mijloace electronice în ceea ce privește  punerea la dispoziția utilizatorilor a informaţiilor colectate de pe site – în acest caz temeiul legal al prelucrării datelor personale în constituie necesitatea punerii în aplicare a contractului (art. 6 al. 1 lit. b RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE]);

3.1.2. în scopul administrării achizițiilor făcute fără înregistrarea pe site - în acest caz temeiul legal al prelucrării datelor personale în constituie necesitatea punerii în aplicare a contractului  (art. 6 al. 1 lit. b RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE]);

3.1.3.  în scopul analizării reclamațiilor- în acest caz temeiul legal al prelucrării datelor personale îl constituie necesitatea punerii în aplicare a contractului  (art. 6 al. 1 lit. b RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE]);

3.1.4. în scopuri de analiză și statistice – temeiul legal pentru procesarea datelor îl constituie interesul legitim al administratorului (art. 6 al. 1 lit. f RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE]) care implică analiza activității utilizatorilor, precum și preferințele acestora pentru a îmbunătăți funcționalitățile și serviciile oferite;

3.1.5. în scopul stabilirii şi  soluționării conflictelor ce includ despăgubire – temeiul legal pentru procesarea datelor îl constituie interesul legitim al administratorului (art. 6 al. 1 lit. f RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE]) care constă în protecţia drepturilor acestuia;

3.1.6. în scopuri de marketing ale Administratorului – regulile de prelucrare a datelor cu caracter personal în scopuri de marketing sunt descrise în secțiunea „MARKETING”.

Activitatea utilizatorului pe site, inclusiv informaţiile dumneavoastră personale, sunt înregistrate în jurnalele de sistem (un program de calculator special folosit pentru a stoca în ordine cronologică informațiile cu privire la evenimente şi la activităţile privind sistemul de informații pentru furnizarea de servicii de administrator). Informaţiile colectate din jurnale sunt prelucrate în legătură cu prestarea de servicii. Administratorul procesează datele, de asemenea, din motive tehnice, în special, aceste date pot fi stocate şi procesate în scopul de a asigura securitatea şi buna funcţionare a sistemelor informaţionale, de exemplu, în legătură cu salvarea unor copii de securitate, cu testarea modificărilor efectuate în sistemele de informaţii, în legătură cu detectarea neregulilor sau cu protecţia împotriva fraudei şi atacurilor cibernetice.

ÎNREGISTRAREA PE SITE https://spraykon.ro

3.2. Persoanele care se înregistrează pe site sunt rugate să furnizeze datele necesare pentru crearea contului şi gestionarea acestuia . Datele marcate ca obligatorii sunt necesare pentru a crea şi gestiona conturile şi refuzul de a le furniza face imposibilă crearea contului respectiv.

3.3. Datele personale sunt prelucrate:

3.3.1. în scopul de a oferi servicii legate de păstrarea și gestionarea contului creat pe site – în acest caz temeiul legal al prelucrării datelor personale îl constituie necesitatea punerii în aplicare a contractului   (art. 6 al. 1 lit. b RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE]);

3.3.2. în scopuri de analiză și statistice – temeiul legal pentru procesarea datelor îl constituie interesul legitim al administratorului (art. 6 al. 1 lit. f RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE]) care implică analiza activității utilizatorilor, precum și preferințele acestora pentru a îmbunătăți funcționalitățile și serviciile oferite;

3.3.3. în scopul stabilirii şi  soluționării conflictelor ce includ despăgubire și în scopul protejării împotriva acestora– temeiul legal pentru procesarea datelor îl constituie interesul legitim al administratorului  (art. 6 al. 1 lit. f RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE]) care constă în protecţia drepturilor acestuia;

3.3.4. în scopuri de marketing ale Administratorului – regulile de prelucrare a datelor cu caracter personal în scopuri de marketing sunt descrise în secțiunea „MARKETING”.

3.4. În cazul în care utilizatorul introduce pe site date personale ale altor persoane (inclusiv lor numele, adresa, numărul de telefon sau adresa de e-mail), poate face acest lucru numai cu condiția respectării legii în vigoare şi a drepturilor acestor persoane.

PLASAREA COMENZILOR

3.5. Plasarea unei comenzi (cumpărare de bunuri) de utilizatorul site-ului implică cu prelucrarea datelor sale personale. Datele marcate ca obligatorii sunt necesare pentru a crea şi gestiona conturile şi refuzul de a le furniza face imposibilă crearea un cont.

3.6. Datele personale sunt prelucrate:

3.6.1. în scopul plasării comenzii– în acest caz temeiul legal al prelucrării datelor personale îl constituie necesitatea punerii în aplicare a contractului   (art. 6 al. 1 lit. b RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE]);

3.6.2. în scopul realizării de către Administrator a obligațiilor legale ce îi revin, care rezultă în special de dispozițiile fiscale şi dispoziţiile privind contabilitatea – în acest caz temeiul legal al prelucrării datelor personale este obligația legală a Administratorului (art. 6 al. 1 lit. c RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE]);

3.6.3. în scopuri de analiză și statistice – temeiul legal pentru procesarea datelor îl constituie interesul legitim al administratorului (art. 6 al. 1 lit. f RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE]) care implică analiza activității utilizatorilor, precum și preferințele acestora pentru a îmbunătăți funcționalitățile și serviciile oferite;

3.6.4. în scopul stabilirii şi  soluționării conflictelor ce includ despăgubire și în scopul protejării împotriva acestora– temeiul legal pentru procesarea datelor îl constituie interesul legitim al administratorului  (art. 6 al. 1 lit. f RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE]) care constă în protecţia drepturilor acestuia.

CONTACT

3.7. Administratorul oferă posibilitatea de a contacta folosind datele de contact   introduse de către Administrator pe site. Posibilitatea de a se contacta cu administratorul necesită furnizarea datelor cu caracter personal necesare administratorului pentru a  contacta utilizatorul şi pentru a răspunde la cererea acestuia. Utilizatorul poate furniza, de asemenea, alte date în scopul de a facilita contactul sau gestionarea cererii.

3.8. Datele personale sunt prelucrate:

3.8.1. în scopul identificării expeditorului şi a gestionării cererii trimise de către acesta folosind informaţiile de contact introduse de către Administrator pe site – în acest caz temeiul legal al prelucrării datelor personale îl constituie necesitatea punerii în aplicare a contractului de prestare servicii (art. 6 al. 1 lit. b RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE]);

3.8.2. în scopuri de analiză și statistice – temeiul legal pentru procesarea datelor îl constituie interesul legitim al administratorului (art. 6 al. 1 lit. f RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE]) care implică analiza activității utilizatorilor, precum și preferințele acestora pentru a îmbunătăți funcționalitățile și serviciile oferite.

4. MARKETING

4.1. Administratorul procesează datele dumneavoastră personale pentru a efectua activităţi de marketing, care pot include:

4.1.1. direcționarea de notificări e-mail cu privire la oferte interesante sau la conţinut, care, în unele cazuri, include informaţii comerciale;

4.1.2. efectuarea de orice alt tip de activităţi de marketing direct de mărfuri (trimiterea de informaţii comerciale prin mijloace electronice şi activităţi de telemarketing).

4.2. Pentru a implementa activitățile de marketing, administratorul folosește profilarea în unele cazuri. Aceasta înseamnă că, datorită procesării automate a datelor, administratorul evaluează factorii selectați privind persoanele fizice pentru a-și analiza comportamentul sau pentru a crea o prognoză a preferințelor pentru viitor.

4.3. Acest consimțământ poate fi retras în orice moment.

MARKETING DIRECT

4.5. În cazul în care Utilizatorul a consimţit să primească comunicări de marketing prin e-mail, SMS sau alte mijloace electronice de comunicare, datele personale ale acestuia vor fi prelucrate în scopul trimiterii acestor informații. Baza pentru prelucrarea datelor este interesul legitim al administratorului ca expedierea de informaţii de marketing în limitele acordate de consimţământul utilizatorului (marketing direct ). Utilizatorul are dreptul de a se opune prelucrării datelor pentru scopuri de marketing direct, inclusiv profilării. Datele vor fi păstrate în acest scop pe durata existenței interesului legitim al administratorului, cu excepţia cazului în utilizatorul nu consimte la primirea de informații de marketing.

5. FIȘIERELE COOKIES ȘI TEHNOLOGIILE SIMILARE

5.1. Fișierele cookies sunt fişiere text mici care sunt instalate pe dispozitivul utilizatorului site-ului de navigare. Cookie-urile colectează informaţii pentru a facilita utilizarea site-ului - de exemplu, prin stocarea în memorie a vizitelor utilizatorului pe site şi a operaţiunilor efectuate de acesta.

COOKIES „SPECIFICE SITE-ULUI”

5.2. Administratorul foloseşte aşa-numitele cookie-uri specifice site-ului în primul rând pentru a furniza servicii prin mijloace electronice şi pentru  îmbunătăţirea calităţii acestor servicii. Prin urmare, administratorul utilizează modulele cookie pentru a stoca informaţii sau pentru a obține accesul la informații stocate deja în dispozitivul terminal de telecomunicaţii (computer, telefon, tabletă, etc.). Cookie-urile folosite în acest scop includ:

5.2.1. fișiere cookies cu datele introduse de Utilizator (identificator de sesiune) pe durata sesiunii (eng. user input cookies);

5.2.2. fișiere cookies de autentificare pentru serviciile care necesită autentificarea pe durata sesiunii (eng. authentication cookies);

5.2.3. fișiere cookies care servesc la  depistarea abuzurilor de autentificare pe o perioada scurta (eng. user centric security cookies);

5.2.4. fișiere cookies care servesc la stocarea datelor de tehnice pentru a rula conținut audio sau video (eng. multimedia player session cookies);

5.2.5. fișiere cookies permanente care servesc la stocarea unor date precum limba si fontul preferate, pe durata unei sesiuni (eng. user interface customization cookies),

5.2.6. fișiere cookies care servesc la  retinerea unor informații privitoare la completarea coșurilor de cumpărături sau formularelor online (eng. shopping cart cookies);

5.2.7. fișiere cookies care servesc la  monitorizarea traficului pe site-ul. analiză de date, inclusiv Google Analytics cookie-uri (acestea sunt fișiere utilizate de Google pentru a analiza modul de utilizare a site-ului de către utilizatori, pentru a crea statistici şi rapoarte privind funcționarea site-ului). Google nu utilizează datele colectate pentru identificarea utilizatorului, nici nu face legătura între aceste informaţii pentru a înlesni identificarea utilizatorilor. Informații detaliate cu privire la termenii si condițiile de colectare a datelor în legătură cu acest serviciu, puteți găsi pe link-ul: https://www.google.com/intl/pl/policies/privacy/partners

6. PERIOADA DE STOCARE A DATELOR PERSONALE

6.1. Perioada de procesare a datelor de către administrator va depinde de tipul de serviciu oferit şi scopul prelucrării. În principiu, datele sunt prelucrate de către administrator, timpul de prestare a serviciului sau efectuarea comenzii, până la retragerea acordului de prelucrare sau până la intrarea în vigoare a obiecției cu privire la prelucrarea datelor în cazul în care este baza legală pentru prelucrarea datelor interesul legitim al administratorului.

6.2. Perioada de procesare a datelor poate fi extinsă în cazul în care prelucrarea este necesară pentru stabilirea şi  soluționarea conflictelor ce includ despăgubire și în scopul protejării împotriva acestora, şi după această dată, numai dacă şi în măsura în care acest lucru este impus prin lege. După expirarea termenului de prelucrare a datelor este şters definitiv sau anonimizat.

7. DREPTURILE UTILIZATORULUI

7.1. Persoanelor vizate de prelucrarea datelor personale au următoarele drepturi:

7.1.1. Dreptul la  informaţii privind prelucrarea datelor cu caracter personal – în acest temei, Administratorul transmite persoanei care depune  cerere în acest sens, informaţii privind prelucrarea datelor cu caracter personal, în special despre obiectivele şi baza legală pentru prelucrarea acestora, tipul de date aflate în posesia administratorului, entitățile cărora le sunt comunicate datele cu caracter personal şi data planificată pentru ștergerea acestora;

7.1.2. Dreptul la  obținerea unei copii a datelor – în acest temei, Administratorul transmite persoanei care depune cerere în acest sens o copie a acestora;

7.1.3. Dreptul la  corectarea datelor – în acest temei, Administratorul șterge orice inconsecvenţe sau erori cu privire la datele cu caracter personal prelucrate, le completează sau le actualizează, în cazul în care acestea sunt incomplete sau s-au schimbat;

7.1.4. Dreptul la  ștergerea datelor – în acest temei puteţi solicita ştergerea datelor a căror prelucrare nu mai este necesară în oricare dintre scopurile pentru care au fost colectate;

7.1.5. Dreptul la  limitarea prelucrării datelor – în acest temei, Administratorul încetează efectuarea operaţiunilor pe datele cu caracter personal, cu excepţia operațiunilor pentru care persoana vizată, ale cărei date sunt depozitate și-a exprimat consimțământul, în conformitate cu principiile  de retenție sau până când nu încetează să existe cauzele limitărilor prelucrării datelor (de exemplu, este emisă o decizie a autorității de supraveghere, pentru a permite prelucrarea ulterioară a datelor);

7.1.6. Dreptul la  transferarea datelor – în acest temei, în măsura în care datele sunt prelucrate în legătură cu contractul sau cu acordul exprimat, administratorul transmite datele furnizate de persoana vizată, într-un format care permite citirea lor de către computer. Este de asemenea posibilă solicitarea transferului acestor date unei terțe părți, cu condiția să existe în acest sens posibilități tehnice, atât din partea Administratorui, cât şi a entităţilor respective;

7.1.7. Dreptul la  exprimarea obiecției  faţă de prelucrarea datelor personale în scopuri de marketing – persoana vizată poate în orice moment să depună obiecții la prelucrarea datelor cu caracter personal în scopuri de marketing, fără a oferi  justificare;

7.1.8. Dreptul la  exprimarea obiecției  faţă de prelucrarea datelor personale în alte scopuri – persoana vizată poate în orice moment să depună obiecții la prelucrarea datelor cu caracter personal în baza interesului legitim al administratorului (de exemplu, în scopuri de analiză sau  în scopuri statistice sau din motive legate de protecţia proprietăţii). Obiecţia în această privinţă ar trebui să includă o justificare şi este evaluată de către Administrator;

7.1.9. Dreptul la  retragerea consimțământului – Dacă datele sunt prelucrate pe baza unui consimțământ dat, persoana vizată are dreptul la  retragerea acestuia în orice moment, lucru care nu afectează legalitatea prelucrării realizate înainte de retragerea acestui consimțământ;

7.1.10 Dreptul la depunerea unei plângeri – în cazul în care consideră că prelucrarea datelor cu caracter personal încalcă prevederile RODO [GDPR -REGULAMENTUL GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE] sau alte dispoziții privind protecția datelor cu caracter personal, persoana vizată poate depune o plângere la preşedintele Oficiului pentru protectia datelor personale.

7.2. Puteți trimite cererea de punere în aplicare a drepturilor persoanelor vizate în următoarele moduri:

7.2.1. în scris la adresa: AMERI-POL TARDING LTD SP. Z O.O., str. Ks. Dr St. Wilczewskiego 67, 40-675 Katowice, Polonia;

7.2.2. prin e-mail la adresa: trading@ameripol.pl.

7.3. Cererea ar trebui, dacă este posibil, să indice cu precizie la ce se referă, adică, în special:

7.3.1. De ce drepturi vrea să beneficieze solicitantului (ex. dreptul la primirea unei copii a datelor, dreptul la ştergerea datelor, etc.);

7.3.2. la ce parte a procesului de prelucrare se referă solicitarea (de exemplu, activitatea pe un anumit site, primirrea unui buletin informativ care conţine informaţii pe o adresă de e-mail specifică, etc.);

7.3.3. la ce scopuri de prelucrare se referă solicitarea (de ex. scopuri de marketing, scopuri de analiză, etc.).

7.4. În cazul în care un Administrator nu va fi capabil să determine conținutul cererii sau a solicitantului pe baza solicitării făcute, va solicita informaţii suplimentare.

7.5. Răspunsul la cerere va fi acordat în termen de o lună de la primirea acesteia. Dacă este necesară prelungirea acestei perioade, administratorul informează solicitantul cu privire la motivele unei astfel de prelungiri.

7.6. Răspuns la cerere va fi acordat pe adresa de e-mail, de pe care a fost trimisă cererea,                     iar în cazul trimiterii cererii sub formă de scrisoare, prin scrisoare recomandată, la adresa indicată de către solicitant, cu excepţia cazului în care apare exprimarea dorinţei de a obţine răspuns pe adresa de mail (în acest caz, trebuie să introduceţi adresa de poștă electronică).

8. DESTINATARII DATELOR

8.1. În legătură cu prestarea serviciilor, datele personale vor fi dezvăluite unor entități din afară, în special furnizorilor responsabili pentru gestionarea sistemelor de informaţii, entităţilor, cum ar fi băncile şi furnizorii de servicii de plată, juridice, care oferă servicii de curierat (în legătură cu punerea în aplicare a contractului), care oferă servicii de depozitare, poştale, şi dacă este necesar, celor care oferă servicii de servicii de recuperare şi de factoring;

8.2. Administratorul îşi rezervă dreptul de a dezvălui autorităților competente sau către terţe părţi anumite informaţii cu privire la utilizator, care vor genera o cerere pentru astfel de informaţii, bazată pe temeiurile legislative adecvate și în conformitate cu prevederile Legii în vigoare.

9. TRANSMITEREA DATELOR ÎN AFARA  SEE

9.1. Administratorul nu transferă date cu caracter personal in afara SEE (Spaţiul Economic European).

10. SECURITATEA DATELOR PERSONALE

10.1. Administratorul  realizează în mod regulat analiza riscurilor pentru a se asigura că datele cu caracter personal sunt prelucrate într-un mod sigur-care oferă, în primul rând, siguranța faptului că numai persoanele autorizate au acces la acestea şi numai doar în limita necesară pentru executarea sarcinii încredințate acestora . Administratorul se asigură că toate operaţiunile asupra  datelor cu caracter personal sunt înregistrate şi sunt efectuate numai de către angajaţii și colaboratorii autorizați.

10.2. Administratorul ia toate măsurile necesare pentru ca și subcontractanții săi și alte entități care colaborează cu el să ofere garanţia aplicării corespunzătoare a măsurilor de siguranţă ori de câte ori prelucrează date personale în numele administratorului.

11. DATE DE CONTACT

11.1. Contactul cu Administratorul este posibil la adresa de e-mail: trading@ameripol.pl sau la adresa de corespondență: AMERI-POL TRADING LTD SP. Z O.O., str. Ks. Dr St. Wilczewskiego 67, 40-675 Katowice, Polonia.

12. MODIFICAREA POLITICII DE CONFIDENȚIALITATE

12.1. Politica este revizuită şi dacă este necesar, actualizată.