Documentul de mai jos iti va explica ce date folosim, in ce scopuri si pentru cata vreme, cine are acces la ele si care sunt drepturile tale in privinta datelor prelucrate
Cine este compania care administreaza merlin.ro?
SC Grande Player SRL (denumita in continuare „merlin.ro”, „noi” sau similar) este o companie din Romania, avand sediul in Bucuresti, inregistrata la Registrul Comertului sub numarul J40/4687/2013, cod fiscal RO31483207, email comenzi@merlin.ro
merlin.ro este un magazin online. Pentru a putea sa ne indeplinim acest scop, intram in contact cu vizitatorii nostri care doresc, la initiativa lor, sa realizeze comenzi. Ulterior prelucram datele in vederea livrarii comenzilor inregistrate pe site. De asemenea, realizam campanii de marketing / promovare pentru atragerea de cumparatori pentru diverse produse si alte operatiuni de prelucrare de date personale pe care le explicam mai jos
Documentul de mai jos este, deci, foarte important, pentru ca el explica de ce avem nevoie de anumite date cu caracter personal pentru a putea furniza anumite servicii. Te rugam sa il citesti cu atentie, pentru ca ne-am straduit sa explicam aici o serie de principii si concepte utile atat in interactiunea cu site-ul nostru, cat si in interactiunea cu mediul online, in general
Iti vom povesti mai jos, cat se poate de transparent, concepte si idei, cat si ce drepturi ai in legatura cu datele personale pe care ti le prelucram, sau ce actiuni poti intreprinde pentru a intelege si controla mai bine volumul de date personale care iti este prelucrat in mediul online
Ce sunt datele cu caracter personal?
Potrivit GDPR, „date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”). O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale
Nu exista o lista a datelor cu caracter personal, iar GDPR nu impune statelor sa realizeze o astfel de lista, pentru simplul motiv ca o data poate deveni intr-un anumit context data cu caracter personal, iar in alt context sa fie pur si simplu o informatie fara valoare de data cu caracter personal
Iata cateva exemple de date cu caracter personal:
numele;
domiciliul sau resedinta cuiva;
o adresa de e-mail (inclusiv adresele de tipul daniel.ionescu@firma.ro);
numarul de buletin, pasaport sau carte de identitate;
date privind locatia (de exemplu, functia de date privind locatia disponibila pe un telefon mobil)
adresa IP;
un cookie ID;
silueta cuiva din inregistrarile CCTV;
un numar de inmatriculare al unei masini;
Informatiile pe care le colectam
merlin.ro colecteaza datele personale in doua modalitati importante:
Informatii furnizate direct de tine, ca urmare a comenzilor plasate pe site ori ca urmare a abonarii la newsletterul merlin.ro).
Informatii pe care le obtinem atunci cand folosesti formularul de contact
merlin.ro utilizeaza formulare prin care poti comanda, prin care ne poti contacta ori te poti inregistra la newsletterele informative merlin.ro. Aceste formulare includ campuri precum numele, adresa de e-mail, numarul de telefon mobil, detalii privitoare la adresa de livrare si de facturare, etc
Folosim aceste date pentru a-ti permite accesul in site si pentru a putea livra produsele si serviciile pe care ai ales sa le primesti (produsul comandat, newslettere etc.). Baza legala pentru aceasta prelucrare este intrarea si executarea unui contract la care esti parte (ori de cate ori realizezi operatiunile de mai sus, esti de acord cu termenii si conditiile de furnizare a acelor servicii) sau consimtamantul tau, daca vorbim despre efectuarea de comunicari comerciale catre tine, fara sa fie vorba despre produse si servicii similare pe care le-ai achizitionat deja de la noi, unde suntem indreptatiti sa iti trimitem comunicari comerciale (dar vom continua, in permanenta, sa-ti oferim posibilitatea de a te dezabona de la acel gen de comunicari)
Poate fi necesar uneori sa solicitam, de asemenea, informatii fiscale suplimentare, in cazul in care suntem obligati prin lege sa depunem declaratii fiscale in legatura cu produsele si serviciile comandate de tine. In acel caz, ne vom referi la adresa ta (necesara pentru a fi trecuta pe factura fiscala), dar si alte date fiscale pe care legea ne obliga sa le colectam si prelucram in legatura cu tranzactia in cauza. In aceasta situatie, temeiul legal pentru prelucrare va fi reprezentat de obligatia de a ne conforma cu prevederile din legislatie
Nu iti folosim datele pentru a trimite comunicari de marketing decat daca optezi in mod explicit pentru o astfel de comunicare. Chiar si in astfel de cazuri, te asiguram ca ai o optiune usor de folosit pentru a te dezabona (retragere consimtamantul) in orice moment, fie in comunicarea insasi, fie contactandu-ne prin email sau telefon
merlin.ro ofera, de asemenea, posibilitatea de a ne trimite un mesaj. Datele pe care le trimiti in urma folosirii acestei optiuni de contactare sunt prelucrate in baza interesului nostru legitim de a raspunde solicitarii tale si / sau de a pastra o evidenta a reclamatiei tale, a solicitarii de consultanta si a altora similare. Aceste date sunt stocate timp de 5 ani
Utilizarea site-ului merlin.ro
merlin.ro colecteaza in mod automat anumite informatii, pe care le stocheaza in rapoartele sale de trafic. Informatiile despre care vorbim pot include IP-ul dispozitivului de pe care ne vizitezi, regiunea sau localizarea generala de unde accesezi site-ul, precum si tipul de browser, sistem de operare ori de dispozitiv de pe care ne accesezi. In plus, colecteaza si un istoric paginilor pe care le accesezi
Utilizam aceasta informatie in temeiul interesului nostru legitim de a observa in ce masura paginile site-ului corespund nevoilor de afisare ale dispozitivului tau particular, pentru a diagnostica eventuale probleme pe care le au serverele noastre atunci cand livreaza pagini catre anumite tipuri de dispozitive, pentru a analiza tendinte, a observa modul in care utilizatorii pot naviga mai bine in paginile noastre. De asemenea, colectam informatii demografice statistice care ne ajuta sa identificam preferintele vizitatorilor
- Pentru marketing
Vrem să vă ținem la curent cu privire la cele mai bune oferte pentru produsele/serviciile care vă interesează. În acest sens, vă putem trimite orice tip de mesaj (cum ar fi: e-mail/SMS/telefonic/mobile push/webpush/etc.) continand informatii generale si tematice, informatii cu privire la produse similare sau complementare cu cele pe care le-ati achizitionat, informatii cu privire la oferte sau promotii, informatii referitoare la produse adaugate in sectiunea “Cont/Cosul meu” sau sectiunea “Cont/Favorite” sau ati aratat interes sa le achizitionati, precum si alte comunicari comerciale cum ar fi cercetari de piata si sondaje de opinie, și putem afișa recomandări personalizate pe site-ul web și în aplicația smartphone. Pentru a vă pune la dispoziție informații de interes pentru dvs., putem folosi anumite date cu privire la comportamentul dvs. de cumpărător (de ex. produsele vizualizate / adăugate în wishlist / achiziționate) pentru a vă crea un profil. Ne asigurăm întotdeauna că aceste prelucrări se efectuează cu respectarea drepturilor și libertăților dvs. și că deciziile luate în baza acestora nu au efecte legale asupra dvs. și nu vă afectează similar într-o măsură semnificativă.
În cele mai multe cazuri, ne întemeiem comunicările de marketing pe consimțământul dvs. prealabil. Vă puteți răzgândi și retrage consimțământul în orice moment, prin:
– Accesarea link-ului de dezabonare afișat în cadrul mesajelor pe care le primiți de la noi; sau prin
– Contactarea merlin.ro folosind detaliile de contact descrise mai jos.
În anumite situații, ne putem baza activitățile de marketing pe interesul nostru legitim de a ne promova și dezvolta activitatea comercială. În orice situație în care folosim informații cu privire la dvs. pentru un interes legitim al nostru, avem grijă și luăm toate măsurile necesare pentru ca drepturile și libertățile dvs. fundamentale să nu fie afectate. Cu toate acestea, ne puteți solicita oricând, prin mijloacele descrise mai jos, să oprim prelucrarea datelor dvs. cu caracter personal în scop de marketing, urmând să dăm curs cererii dvs.
Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a ne apăra activitatea comercială, fiind înțeles că ne asigurăm că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dvs. fundamentale.
De asemenea, în anumite cazuri ne întemeiem prelucrarea pe dispoziții legale cum ar fi obligația de a asigura paza bunurilor și valorilor prevăzută de legislatia aplicabila in aceasta materie.
Catre cine transferam aceste informatii
Vom dezvalui datele tale personale numai pentru scopurile si pentru acele terte parti enumerate mai jos. Vom lua masurile adecvate pentru a te asigura ca datele personale sunt prelucrate, securizate si transferate in conformitate cu legislatia in vigoare
Divulgarea catre terti
Vom transmite datele tale personale, acolo unde este strict necesar, pe baza nevoii de cunoastere, catre urmatoarele categorii de terti:
Companiile care ne furnizeaza produse si servicii (imputerniciti), cum ar fi: FanCourier
Furnizorii si suportul sistemelor tehnologiei informatiei, inclusiv arhivarea e-mailurilor, furnizorii de telecomunicatii, serviciile de back-up si recuperare in caz de catastrofe si serviciile de securitate cibernetica
Companiile implicate in functionarea site-ului nostru web, in cazul in care nu ne ofera un serviciu
Alte parti, cum ar fi autoritatile si institutiile publice, contabilii, auditorii, avocatii si alti consultanti externi, a caror activitate implica necesitatea cunoasterii acestor date sau acolo unde legea ne obliga sa facem aceasta dezvaluire
De asemenea, vom dezvalui datele tale personale unor terte parti:
Daca ne dai consimtamantul tau pentru aceasta dezvaluire;
Catre persoane care demonstreaza ca actioneaza legal in numele tau;
Acolo unde este in interesul legitim al merlin.ro sa administreze, sa creasca si sa isi dezvolte afacerea, in urmatoarele cazuri: In eventualiatatea schimbarii proprietarului site-ului, am putea dezvalui datele tale personale catre cumparatorul potential al afacerii ori partilor sale, avand in vedere necesitatea de a mentine continuitatea afacerii
Daca merlin.ro ori o parte substantiala a bunurilor sale sunt achizitionate de o terta parte, caz in care datele cu caracter personal prelucrate de merlin.ro vor face parte din proprietatile transferate
Daca suntem obligati prin lege sa dezvaluim un anumit tip de informatie, in cazul unor solicitari legale a functionarilor guvernamentali, ori in situatia in care suntem obligati sa respectam cerintele de securitate nationala sau de aplicare a legii sau pentru a preveni activitatea ilegala
Pentru a raspunde oricaror reclamatii, pentru a ne proteja drepturile sau drepturile unui tert, pentru a proteja siguranta oricarei persoane sau pentru a preveni orice activitate ilegala sau pentru a proteja drepturile, proprietatea sau siguranta merlin.ro, angajatilor nostri, clientilor, furnizorilor sau altor persoane
Durata de retentie a datelor cu caracter personal
Datele tale personale vof fi stocate atata timp cat exista in baza noastra de date contul tau de client. Poti oricand solicita stergerea datelor cu caracter personal stocate de catre Grande Player, actiune ce se finalizeaza in termen de 20 zile (maximum) atata timp cat nu intervine temeiul legitim. Asta inseamna ca daca o anumita lege prevede stocarea unor date de caracter personal pentru un anumit interval de timp atunci, in acel interval, datele tale personale mentionate in legeea respectiva nu se vor sterge
Restrictii cu privire la utilizarea informatiilor de catre terti
Orice terte parti catre care dezvaluim informatiile tale personale in conformitate cu cele de mai sus sunt limitate (prin lege si prin contract) in capacitatea lor de a utiliza informatiile dvs. personale doar in scopurile specific identificate de noi. Vom asigura intotdeauna ca orice terte parti catre care dezvaluim informatiile tale personale sunt supuse obligatiilor de confidentialitate si de securitate in conformitate cu contractele semnate cu ei si cu legile aplicabile. Cu toate acestea, pentru evitarea indoielii, acest lucru nu poate fi aplicabil atunci cand dezvaluirea nu este decizia noastra
Cu exceptia situatiilor detaliate in mod expres mai sus, niciodata nu vom dezvalui, nu vom vinde sau nu vom inchiria informatiile tale personale unei terte parti fara a te notifica si, daca este cazul, fara a obtine consimtamantul tau
Transfer de informatii in afara Uniunii Europene
Informatiile personale pot fi prelucrate de catre personalul nostru care opereaza in afara SEE, alti membri ai grupului nostru sau ai unor operatori terti de date pentru scopurile mentionate mai sus
Daca furnizam orice informatii cu caracter personal despre tine unor astfel de entitati aflate in afara SEE, vom lua masurile adecvate pentru a ne asigura ca destinatarul iti protejeaza in mod corespunzator informatiile personale, in conformitate cu aceasta nota de informare. Aceste masuri includ:
in cazul furnizorilor de servicii cu sediul in SUA, incheierea cu acestia a unor acorduri contractuale standard aprobate de Comisia Europeana sau asigurarea ca acestia s-au inscris in programul Privacy Shield (a se vedea mai departe https://www.privacyshield.gov/welcome); sau
in cazul furnizorilor de servicii cu sediul in alte tari din afara SEE (inclusiv Japonia), incheierea de acorduri contractuale standard ale Comisiei Europene cu acestia
Mai multe detalii despre pasii pe care ii luam pentru a-ti proteja informatiile personale in aceste cazuri sunt disponibile la noi, la cerere, contactand-ne
Ce drepturi ai, ca utilizator al merlin.ro?
Regulamentul recunoaste persoanelor vizate o serie de 8 drepturi importante (operatorul este cel obligat sa se asigure de respectarea lor):
Dreptul la informare – art. 13 si 14 GDPR. Acesta le permite persoanelor vizate sa stie, chiar de la momentul la care se face colectarea modul in care se vor utiliza acele date, catre cine vor fi ele dezvaluite ori transferate, ce drepturi au persoanele in cauza cu privire la datele prelucrate etc.
Dreptul de acces la date – art. 15 GDPR. Iti permite sa obtii, din partea noastra, o confirmare ca se prelucreaza sau nu date cu caracter personal care te privesc si, in caz afirmativ, acces la datele respective si la alte informatii utile
Dreptul la stergerea datelor – art. 17 GDPR. Iti permite sa obtii din partea noastra stergerea datelor cu caracter personal te privesc, fara intarzieri nejustificate. Exista, totusi, si exceptii de la aceasta regula, cum ar fi ideea ca unele date sunt prelucrate pentru a oferi publicului dreptul la informare, ca sunt prelucrate in scopuri statistice ori de arhivare, ca sunt prelucrate pentru indeplinirea unei obligatii legale ori ca le prelucram pentru constatarea sau apararea unui drept in instanta
Dreptul la rectificarea datelor – art. 16 GDPR. Iti permite sa obtii de la noi, fara intarzieri nejustificate, rectificarea sau completarea datelor cu caracter personal inexacte care te privesc
Dreptul la restrictionarea datelor – art. 18 GDPR. Este un drept cu caracter temporar. In unele situatii, intre momentul in care, spre exemplu, luam decizia de a sterge anumite date (nu mai avem nevoie de datele cu caracter personal in scopul prelucrarii) si stergerea efectiva a datelor, ne trimiti o cerere prin care te opui stergerii, motivand faptul ca ai nevoie de aceste date pentru constatarea, exercitarea sau apararea unui drept in instanta. Ca urmare a unei astfel de solicitari, vom „ingheta” datele oprind prelucrarea lor pentru o anumita perioada de timp
Dreptul la portabilitatea datelor – art. 20 GDPR. Ai dreptul de a primi datele cu caracter personal care te privesc si pe care le-ai furnizat operatorului (care le prelucreaza in temeiul unui contract ori in temeiul consimtamantului tau, prin mijloace automate) intr-un format structurat, utilizat in mod curent si care poate fi citit automat si ai dreptul de a transmite aceste date altui operator, fara obstacole din partea noastra. Cu alte cuvinte, datele personale iti vor fi oferite, intr-un format structurat, pentru ca tu sa poti decide ca le descarci sau, dimpotriva, ca le trimiti unui alt operator
Dreptul la opozitie – art. 21 GDPR. Ai dreptul de a se opune, spre exemplu, prelucrarii datelor tale personale, atunci cand acestea sunt prelucrate in scop de marketing direct. Ca sa fie mai clar modul in care iti poti exercita acest drept, trebuie mentionat, spre exemplu, ca in toate newsletterele care provin de la merlin.ro (indiferent ca vorbim despre newsletttere care ofera doar informare sau newslettere care promoveaza servicii sau produse merlin.ro) vei avea intotdeauna posibilitatea sa te dezabonezi. Oferim aceasta posibilitate in absolut toate situatiile, indiferent ca legea ne obliga sau nu la aceasta (nu toate mailurile de la noi sunt considerate a fi marketing direct), pentru ca ni se pare important ca interactiunea ta cu merlin.ro sa existe doar cata vreme ti-o doresti
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizata sau o afecteaza in mod similar intr-o masura semnificativa. merlin.ro nu realizeaza astfel de profilari care sa fie urmate de decizii automatizate cu efect juridic sau similar semnificativ pentru persoana vizata. La momentul la care vom realiza astfel de profilari, te vom anunta si vom modifica prezenta nota de informare
Dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod posta/l 010336, Bucuresti, Romania. +40.318.059.211 / +40.318.059.212, anspdcp@dataprotection.ro
Te rugam sa ai in vedere si urmatoarele:
Perioada de timp:
Vom incerca sa raspundem la solicitarea ta in termen de 30 de zile si putem prelungi acest termen din motive specifice, legate de complexitatea cererii tale. In toate cazurile, daca aceasta perioada este extinsa, te vom informa despre termenul de prelungire si despre motivele care au condus la aceasta
Restrictionarea accesului:
In anumite situatii, este posibil sa nu-ti putem oferi acces la toate sau la unele dintre datele tale personale datorita dispozitiilor legale. Daca refuzam cererea ta de acces, te vom informa despre motivul refuzului
Fara identificare:
In unele cazuri, este posibil sa nu putem cauta datele dvs. personale datorita identificatorilor pe care ii furnizati in solicitarea dvs. In astfel de cazuri, in cazul in care nu va putem identifica ca persoana vizata, nu suntem in masura sa va conformam solicitarii dvs. de a va executa drepturile legale descrise in aceasta sectiune, cu exceptia cazului in care furnizati informatii suplimentare care sa va permita identificarea. Va vom informa si va vom oferi posibilitatea de a oferi astfel de detalii suplimentare
Exercitarea drepturilor legale:
Pentru exercitarea drepturile legale, te rugam sa accesezi Contul tau din merlin.ro, In cazul in care operatiunea dorita nu poate fi efectuata direct in cont te rugam sa ne contactezi pe adresa comenzi@merlin.ro
Securitate
merlin.ro se angajeaza sa protejeze datele tale personale impotriva pierderii, utilizarii incorecte, divulgarii, modificarii, indisponibilitatii, accesului neautorizat si distrugerii si ia toate masurile de precautie rezonabile pentru a proteja confidentialitatea acestor date, inclusiv prin utilizarea unor masuri organizatorice si tehnice adecvate. Masurile organizatorice includ controlul accesului fizic la sediul nostru, pregatirea personalului si blocarea fisierelor fizice in dulapurile de depozitare. Masurile tehnice includ utilizarea de criptare, parole pentru accesul la sistemele noastre, utilizarea certificatelor de securitate de tip SSL, pentru criptarea datelor in tranzit, etc
In timpul furnizarii catre tine a datelor tale personale, datele personale pot fi transferate pe internet. Desi depunem toate eforturile pentru a proteja datele personale pe care ni le furnizezi, transmiterea de informatii intre tine si noi, pe internet, nu este complet sigura (e posibil ca terminalul de pe care scrii sa fie monitorizat de terti, spre exemplu, fara ca noi sa putem face nimic in aceasta privinta). Prin urmare, nu putem garanta securitatea informatiilor tale personale transmise prin intermediul internetului. Intelegi, deci, ca orice astfel de transmisie este pe propriul tau risc. Odata ce primim datele personale, vom folosi proceduri stricte si caracteristici de securitate pentru a preveni accesul neautorizat la acesta
Schimbari in nota de informare
Ne rezervam dreptul, la discretia noastra, sa modificam practicile noastre de confidentialitate si sa actualizam si sa efectuam modificari la aceasta nota de informare in orice moment. Din acest motiv, te incurajam sa te intorci in permanenta la aceasta nota. Vom trata datele tale personale intr-o maniera compatibila cu notificarea de confidentialitate in baza carora au fost colectate, cu exceptia cazului in care avem consimtamantul tau sa le tratam diferit
Informatii de contact
Te rugam sa ne adresezi intrebarile tale cu privire la obiectul protectiei datelor si orice solicitari in exercitarea drepturilor tale legale la urmatoarele date de contact:
Email: comenzi@merlin.ro
Website: www.merlin.ro
Vom investiga si incerca sa rezolvam orice cerere sau plangere cu privire la utilizarea sau dezvaluirea informatiilor tale personale.
Daca nu esti multumit de raspunsul nostru, poti face o plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal
Poti gasi mai multe informatii aici: dataprotection.ro