Versiune valabila incepand cu 01.10.2023 Popa R. Romeo PFA, având sediul social în Constanța, Ale. Garofiței nr.3, bl. L79b sc. A et. 2 ap.9, judetul Constanța, înregistrata la Oficiul Național al Registrului Comerțului sub nr.F13/611/2021, avand CUI 44535693, denumită în continuare Prestatorul sau Operatorul, Mosaique Studio, este Operator de date cu caracter personal. Datele cu caracter personal vor fi colectate și prelucrate de către Popa R. Romeo PFA numai în măsura permisă prin Regulamentul (UE) nr. 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (RGPD sau GDPR) și legislația romană conexă. Prezenta Politică are rolul de a vă informa asupra modului în care prelucram datele cu caracter personal pe care le colectăm de la Dumneavoastră sau pe care Dumneavoastră ni le comunicați prin intermediul site-ului web www.mosaique.ro. În cazul în care aveți nevoie de mai multe informații, iar acestea nu se regăsesc în prezenta Politică, ne puteți scrie la adresa de e-mail office@mosaique.ro sau puteți apela numărul de telefon 0726/692209. Ne rezervăm dreptul de a actualiza periodic aceasta Politică. Versiunea actualizată a Politicii va fi afișată pe site. Vă rugăm să verificați periodic conținutul acesteia. 1. DOCUMENTE DE REFERINȚĂ Regulamentul (UE) nr. 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE; Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor); Legea nr. 506 din 2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice; Legea nr. 365 din 2002 privind comerțul electronic; Legislația secundară – decizii ale Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (in continuare “A.N.S.P.D.C.P.”). 2. DEFINIȚII Date cu caracter personal - orice informații privind o persoană fizică identificată sau identificabilă (persoana vizată); o persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai multe elemente specifice, proprii identitații sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Categorii speciale de date cu caracter personal – orice informație care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, date genetice, date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală ale unei persoane fizice. Prelucrarea datelor cu caracter personal (prelucrare) - orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea. Restrictionarea prelucrării - marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora. Crearea de profiluri/profilarea – orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea acestora pentru a evalua anumite aspecte personale referitoare la persoana fizică, în special pentru a analiza sau prevedea aspecte privind preferințele personale, interesele, comportamentul, etc. Sistem de evidență a datelor cu caracter personal – orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice. Operator de date, Mosaique Studio, “noi” - persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern. Persoana imputernicită de prestator (împuternicit) - persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele prestatorului. Persoana autorizată să prelucreze date (persoana autorizată) – operatorul sau împuternicitul sau persoanele care, sub autoritatea directa a operatorului, prestatorului sau a împuternicitului, sunt autorizate să prelucreze date. Persoana vizată- înseamnă orice persoana fizică care are acces în incinta sediului, precum și în locuri și spații deschise sau destinate publicului. Parte terță - înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism, altul decat persoana vizată, prestatorul sau operatorul, persoana imputernicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal. Destinatar – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate date cu caracter personal, indiferent dacă este sau nu o parte terță. Consimțământ - orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate. Pseudonimizare – prelucrarea datelor cu caracter personal într-un mod care nu mai permite atribuirea acestora unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca acestea să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure protejarea acestor date. Utilizam astfel de tehnici în cadrul anumitor campanii/acțiuni de marketing care presupun organizarea extragerilor aleatorii (trageri la sorți pentru loterii publicitare) pe platforme speciale ale altor operatori, astfel încât să nu fie dezvaluite datele participanților la campanie (datele personale ale participanților/persoanelor vizate sunt înlocuite cu numere de participare alocate în funcție de ordinea înscrierii în campanie sau alte chei de verificare care nu presupun expunerea de informații personale). 3. OBIECTIVE Obiectivele Politicii de protecție a datelor cu caracter personal sunt: a) de a asigura informarea persoanelor vizate cu privire la modul de prelucrare a datelor cu caracter personal și la drepturile pe care persoanele vizate le au și modul lor de exercitare; b) de a asigura conformitatea cu legislația în domeniul protecției datelor cu caracter personal; c) de a minimiza riscurile prin prevenirea incidentelor de protecție a datelor cu caracter personal și reducerea impactului lor potențial; d) de a crește încrederea clienților în serviciile oferite de Prestator. Prestatorul prelucrează datele personale colectate în temeiul: - încheierii și executării contractelor cu clienții; - întemeiat pe tranzacții anterioare, în vederea realizării intereselor legitime în relație cu scopurile declarate; - în vederea îndeplinirii unei obligații legale care ii revine Prestatorului; - în alte situații, în temeiul consimțământului clienților. 4. SCOPURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL Scopurile prelucrării datelor sunt: Furnizarea/livrarea produselor comandate și prestarea serviciilor: a) informarea clienților privind prelucrarea comenzilor (confirmarea comenzilor plasate, expediere, facturare, inclusiv a celor plasate, facturate și expediate de către prestator sau persoana împuternicită; b) acordare acces în anumite secțiuni din site. Aceasta autentificare adițională confirmă că Dvs. sunteți titularul și utilizatorul de drept al carui date sunt introduse în pagina de clienți; Prelucrarea în acest scop este efectuată inclusiv atunci cand alegeți să ne contactați direct prin secținea din site “Formular de contact”, caz în care Opertorul solicită urmatoarele date personale: nume, prenume, numărul de telefon, adresa de e-mail, în vederea soluționarii cererii Dvs. Datele de contact, în acest caz, pot fi introduse de orice persoană interesată, care dorește să interacționeze cu Prestatorul. Aceste tipuri de prelucrari de date sunt necesare pentru încheierea și executarea contractelor de prestări de servicii și pentru îndeplinirea cerințelor impuse de legislația fiscală. În scopul îmbunătățirii serviciilor: a) Într-un termen rezonabil după achiziționarea unui produs sau serviciu, vă putem utiliza adresa de email pentru transmiterea unei solicitări de feedback/review/recenzie referitoare la bunul sau serviciul achiziționat. Clienții nu sunt obligați în niciun fel să acorde recenzii; b) vă putem invita să completați chestionare de satisfacție după prestarea serviciilor; c) putem desfășura studii sau cercetări de piață, în mod direct sau indirect, efectua statistici sau putem urmări și monitoriza vânzarile și comportamentul comercial al clienților. Aceste tipuri de prelucrări de date sunt realizate în interesul legitim al Prestatorului de a desfășura activități comerciale, cu respectarea drepturilor Dumneavoastră. În scop de marketing: a) Transmitere comunicări comerciale, de promovare a produselor și serviciilor (oferte de produse și servicii), de publicitate, media, de dezvoltare și informarea utilizatorilor despre aceste acțiuni, transmitere recomandări personalizate. În acest scop, putem trimite comunicările comerciale prin canalele de comunicare puse la dispoziție de către Dumneavoastră: e-mail, SMS, apel telefonic, mesaje de tip web/mobile push, etc. Aceste tipuri de comunicări pot conține informații generale privind portofoliul de produse și servicii, oferte/promotii curente sau informații specifice, în legătură cu preferințele clienților pentru anumite produse din portofoliu. Prelucrarea de date poate fi bazata pe informațiile referitoare la comportamentul comercial al utilizatorului, pentru crearea unui profil. Acest tip de prelucrare de date este întemeiat pe consimțământul prealabil al clientului (persoanei vizate), exprimat prin acțiuni pozitive (bifarea casutei “Aboneaza-te la newsletter-ul Mosaique Studio pentru a primi cele mai bune oferte!). Ne asiguram ca respectăm drepturile Dumneavoastră, că prelucrarea nu vă afectează într-o măsură semnificativă. Consimțământul prealabil poate fi retras în orice moment, prin contactarea Prestatorului, caz în care puteți solicita să oprim prelucrarea datelor în acest scop, urmând să dăm curs solicitarii Dumneavoastră. Vom înregistra opțiunea Dvs. de dezabonare însă, din motive tehnice, este posibil să primiți în continuare comunicări comerciale timp de 7 zile de la data la care v-ați exercitat opțiunea de dezabonare sau de schimbare a preferințelor de abonare. Acest interval de timp constituie durata normală de actualizare a datelor conform cererii sau preferințelor Dvs. De asemenea, aveti posibilitatea de a opta pentru modificarea frecventei cu care primiti aceste mesaje cu caracter comercial. b) În cazul în care am obținut în mod direct adresa de poștă electronică a clientului (persoanei vizate) cu ocazia vânzării către acesta a unui produs sau serviciu, este posibil să îi transmitem acestuia informari referitoare la produse sau servicii similare, accesorii, complementare celor pe care le-a achiziționat; acest tip de prelucrare de date se va realiza cu respectarea drepturilor persoanelor vizate, cu oferirea posibilității ca persoana vizata sa se opună printr-un mijloc simplu si gratuit unei asemenea prelucrări, cu ocazia fiecarui mesaj transmis, în cazul în care persoana vizata nu s-a opus inițial (contact Prestator pentru cerere expresa exercitare drept de opozitie. Acest tip de prelucrare de date se realizeaza în interesul legitim al prestatorului de a intreține relația comercială pe care o are cu persoana vizată, în baza relației comerciale anterioare. În activități curente ce au la bază interesul legitim: În cazul evaluării produselor și serviciilor oferite / publicării recenziilor, clientul va acorda rating produselor achiziționate și va publica recenzii semnate cu numele și prenumele acestuia. Aceste date de identificare sunt prelucrate în scopul validării recenziei, confirmării faptului ca aceasta provine de la un client care a achiziționat de la Prestator produsele sau serviciile respective, le-a utilizat și este în măsura să ofere un feedback. În acest scop nu vor fi prelucrate/nu vom solicita date cu caracter personal suplimentare: date sau informații cu caracter personal ale clientului; date ale oricarei terțe persoane: nume, numere de telefon, adrese de e-mail, adresa de prestare a serviciilor sau de domiciliu, date ale contului, precum și orice informații care ar putea duce la un furt de identitate. 5. DREPTURILE PERSOANELOR VIZATE Prin citirea prezentei Politici de protecție a datelor cu caracter personal și a Notei de informare generale privind prelucrarea datelor cu caracter personal în cadrul site-ului www.mosaique.ro ați luat la cunoștință faptul că vă sunt garantate drepturile prevazute de GDPR, respectiv: - dreptul la transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor Dumneavoastră; - dreptul la informare și acces la datele Dumneavoastră cu caracter personal; - dreptul la rectificare; - dreptul la ștergerea datelor (“dreptul de a fi uitat”); - dreptul la restricționarea prelucrării; - dreptul la portabilitatea datelor; - dreptul la opoziție; - de a nu fi supus unui procesul decizional individual automatizat; - dreptul de a vă adresa Autoritatii de Supraveghere (ANSPDCP) în caz de încălcare a drepturilor Dumneavoastră, garantate de legislația privind protecția datelor cu caracter personal. Pentru exercitarea drepturilor mai sus menționate sau pentru orice întrebare legată de modul în care datele Dumneavoastră sunt utilizate ori daca unele dintre acestea sunt incorecte, vă puteți adresa cu o cerere scrisă, datată și semnată catre: Popa R. Romeo PFA, având sediul social în Constanța, Ale. Garofiței nr.3, bl. L79b sc. A et. 2 ap.9, judetul Constanța sau la adresa de email: office@mosaique.ro. În cerere, vă rugam să menționați dacă doriți ca informațiile să fie comunicate la o anumită adresă (poștala sau e-mail) sau printr-un serviciu de curierat care să se asigure ca veti primi personal informațiile. Vă rugăm să țineți cont că, înainte de a da curs oricărei astfel de cereri, ne rezervam dreptul de a vă verifica identitatea, pentru a ne asigura că solicitarea provine chiar din partea Dumneavoastră. De asemenea, vă este recunoscut dreptul de a vă adresa justiției pentru orice încalcare a drepturilor Dumneavoastră privind prelucrarea datelor cu caracter personal. Informațiile pe care ni le furnizați vor fi utilizate și stocate doar în scopul pentru care le-ați furnizat, pentru a administra, a sprijini și a evalua serviciile noastre și pentru respectarea legii și a termenilor noștri contractuali. 6. PERIOADA DE RETENTIE A DATELOR Datele Dumneavoastră cu caracter personal vor fi prelucrate și stocate atât timp cât este necesar pentru prestarea serviciilor. Acestea pot fi șterse sub rezerva păstrării anumitor informații daca legislația aplicabilă sau interesul legitim o impun. În acest sens, Popa R. Romeo PFA va stoca datele Dumneavoastră în perioada de retenție definită în funcție de specificul operațiunilor pentru care sunt necesare. Mai mult, Prestatorul se asigură că datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar pentru scopurile în care sunt prelucrate și de asemenea, se asigură că perioada pentru care datele cu caracter personal sunt stocate este limitată, iar la împlinirea termenelor limită, datele personale nu vor mai fi prelucrate în aceste scopuri. 7. DESTINATARI Popa R. Romeo PFA poate furniza datele Dumneavoastră cu caracter personal altor companii cu care se afla în relații de parteneriat, dar numai în temeiul unui angajament de confidențialitate din partea acestora, prin care garantează că aceste date sunt pastrate în siguranță și că furnizarea acestor informații personale se face conform legislației în vigoare, dupa cum urmează: furnizori parteneri de produse și servicii, furnizori de servicii de curierat, entitati juridice private non-profit colaboratoare, alte companii cu care putem dezvolta programe comune de ofertare pe piață a produselor și serviciilor noastre ce acționează în limitele și scopurile stabilite de noi, conform condițiilor din prezenta Politică. Accesul la datele Dumneavoastră de către terții persoane juridice de drept privat se realizează în conformitate cu prevederile legale privind protecția datelor și confidențialitatea informațiilor, în baza unor contracte incheiate cu aceștia. Prestator, Popa R. Romeo PFA
Politica privind protecția datelor cu caracter personal