POLITICA DE CONFIDENTIALITATE A DATELLOR CU CARACTER PERSONAL ALE PERSOANELOR FIZICE

Ultima modificare: 17.3.2024

Acest document conține Politica de confidențialitate privind datele cu caracter personal ale persoanelor fizice („Politica”) și are legătură cu Condițiile Generale, dar nu este parte integrantă a acestora, întrucât nu reglementează drepturi și obligații, ci are ca scop explicarea utilizatorilor ce date cu caracter personal procesăm, modul in care sunt procesate, în ce scop și care sunt măsurile de securitate aplicabile. De asemenea, oferă informații despre drepturile pe care Dumneavoastră, clienții și utilizatorii noștri le aveți în legătură cu prelucrarea datelor cu caracter personal de către DIOGEN TRADE LTD. (https://diogentex.ro/). La modificarea Politicii, modificările vor fi postate aici.

Confidențialitatea dumneavoastră este extrem de importantă pentru noi. Această Politică de confidențialitate dezvăluie ce date personale colectăm de la dvs. prin relațiile noastre reciproce și modul în care utilizăm aceste date.

1. OPERATOR DE DATE PERSONALE

DIOGEN TRADE LTD., CUI 117634565, Nr. TVA BG117634565, cu sediul și adresa conducerii: or. Ruse, str. Borisova Nr. 63, adresa de corespondență: or. Ruse, str. Borisova nr. 63, contact telefonic: +40 745 368558, e-mail: info@diogentex.ro (numita în continuare pe scurt “DIOGENTEX”, “Societatea”, “noi”, “nouă”, “ai noștri”, “Operator”) este operator de date, inclusiv de date personale, în legătură cu informațiile colectate sau furnizate in timpul navigării pe website-ul https://diogentex.ro/ și pe paginile de pe rețelele sociale (inclusiv pe pagina noastră de Facebook) sau la achiziționarea unui produs sau serviciu prin intermediul acestora (denumite în mod colectiv, pe scurt “Site(e)”, “Website(e)”, “Magazin online”, “Pagina de Internet”).

Politica se aplică și în cazurile în care, în calitate de persoane fizice (pe scurt “Subiect(e)”), ne furnizați în mod voluntar date cu caracter personal pe cale electronica (prin e-mail), prin telefon sau prin alte mijloace, inclusiv la fata locului, la punctul nostru comercial sau la biroul nostru. De asemenea, prelucrăm și date cu caracter personal din întrebările adresate de dvs. către noi, precum și în scopuri de marketing și publicitate, profilare, participare la jocuri, promoții și tombole organizate de noi și pentru orice alte scopuri neinterzise de lege.

La prelucrarea datelor cu caracter personal, DIOGENTEX respectă toate reglementările aplicabile activității sale privind protecția datelor cu caracter personal, inclusiv, dar nu numai Regulamentul (UE) 2016/679 (“Regulamentul”) și Legea privind protecția datelor cu caracter personal, deoarece pentru noi securitatea datelor personale ale clienților noștri este de o importanță primordială. Prin urmare, această Politică se aplică și în acest caz.

2. APLICABILITATEA POLITICII

Această Politică se aplică tuturor clienților noștri – persoane fizice care efectuează achiziții de bunuri/servicii prin comandă de pe Site-ul nostru, sau care manifestă interes pentru acestea prin trimiterea de întrebări (numite în continuare “Subiect(e) de date”, “utilizatori”).

Partenerii și persoanele terțe care lucrează cu sau pentru DIOGENTEX și care au sau pot avea acces la date cu caracter personal, este de așteptat să cunoască, să înțeleagă și să respecte această Politică. Nicio parte terță nu poate avea acces la datele personale stocate de DIOGENTEX fără ca Societatea să fi încheiat în prealabil un acord de confidențialitate a datelor, care impune terților obligații nu mai puțin severe decât cele, asumate de Societate și care îi dă dreptul să efectueze verificări de respectare a obligațiilor impuse prin acord.

Această Politică se aplică tuturor angajaților/lucrătorilor (și părților interesate) DIOGENTEX, precum și furnizorilor externi de produse și servicii cu care DIOGENTEX are contracte încheiate. Orice încălcare a Regulamentului general va fi considerată ca încălcare a disciplinei muncii, respectiv ca neîndeplinire a contractelor cu partenerii, iar în cazul în care există o presupunere că a fost comisa o infracțiune, chestiunea va fi supusă examinării autorităților competente ale statului, cât mai curând posibil.

Pentru vizitatorii Site-ului care nu efectuează comenzi și nu trimit întrebări, ci doar navighează pe pagina nostra de Internet, se aplică Politica privind cookie-urile adoptată și publicată pe Site.

3. DEFINIȚII

“Regulament” – Regulamentul General privind Protecția Datelor 2016/679 din 27 aprilie 2016, denumit GDPR. Scopul acestei legislații europene este de a proteja „drepturile și libertățile” persoanelor fizice și a se asigura că datele cu caracter personal nu sunt prelucrate fără știrea acestora și, acolo unde este posibil, ca sunt prelucrate cu acordul lor.

“date cu caracter personal” – orice informație privind o persoană fizică identificată sau care poate fi identificată (“Persoana vizata”), direct sau indirect, în special prin referire la un element de identificare, cum ar fi numele, numărul unic de identificare, date de localizare, un identificator online sau de către unul sau mai multe caracteristici specifice proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

“categorii speciale de date cu caracter personal” – date cu caracter personal care dezvăluie originea rasială sau etnică, orientarea politica, convingeri religioase sau filozofice sau apartenența sindicala și prelucrarea datelor genetice, a datelor biometrice pentru identificarea unică a unei persoane fizice, date privind sănătate sau date privind viața sexuală sau orientarea sexuală ale unei persoane.

“prelucrare” – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra unui set de date cu caracter personal prin mijloace automatizate sau prin alte mijloace precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, preluarea, consultarea, utilizarea, divulgarea prin transmitere, distribuție sau alte modalități prin care datele devin accesibile, aranjare sau combinare, restricționare, ștergere sau distrugere.

“Operator – orice persoană fizică sau juridică, organ public, agenție sau altă structură care, singura sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele acestei prelucrări sunt determinate de dreptul UE sau de legea unui stat membru, Operatorul sau criteriile speciale de desemnare acestuia pot fi stabilite în dreptul Uniunii sau în dreptul unui stat membru.

“Subiectul datelor” – orice persoană fizică în viață care face obiectul datelor cu caracter personal stocate de Operator.

“consimțământul Subiectului datelor” – orice manifestare de voința libera, specifică, informată și lipsita de ambiguitate a subiectului datelor, print care aceasta accepta printr-o declarație sau printr-o acțiune pozitiva fără echivoc ca datele cu caracter personal care o privesc să fie prelucrate.

“copil” – Regulamentul general definește ca copil este orice persoană in vârsta de sub 16 ani. Prelucrarea datelor cu caracter personal ale unui copil este legală numai dacă un părinte sau tutore și-a dat consimțământul. Operatorul depune eforturi rezonabile pentru a verifica în astfel de cazuri, dacă titularul răspunderii părintești pentru copil și-a dat sau este autorizat să își dea consimțământul.

“profilare” – orice formă de prelucrare automatizata a datelor cu caracter personal constând în utilizarea datelor personale pentru a evalua anumite aspecte personale legate de o persoană fizică și, în special, pentru a analiza sau prognoza aspectele legate de îndeplinirea îndatoririlor profesionale ale acelei persoane, starea sa financiara, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau mișcarea acestora.

“încălcarea securității datelor cu caracter personal” – încălcare a securității care duce la distrugerea, pierderea, modificarea accidentală sau ilegală, dezvăluirea sau accesul neautorizat la datele cu caracter personal care sunt transmise, stocate sau prelucrate în alt mod.

“destinatar” – persoană fizică sau juridică, organ public, agenție sau altă structură căreia îi sunt dezvăluite datele cu caracter personal, indiferent dacă este sau nu parte terță. În același timp, autoritățile publice care pot primi date cu caracter personal în cadrul unei investigații specifice în conformitate cu dreptul Uniunii sau cu legislația unui stat membru, nu sunt considerate „destinatari”; prelucrarea acestor date de către autoritățile publice specificate respectă normele aplicabile de protecție a datelor în conformitate cu scopurile prelucrării.

“parte terța” – orice persoană fizică sau juridică, organ public, agenție sau alt organ, altul decât Persoana vizată, Operatorul, persoana împuternicită de prelucrare a datelor cu caracter personal și persoanele care, sub supravegherea directă a Operatorului sau a procesorului de date cu caracter personal, au dreptul de a prelucra datele personale.

4. PRINCIPII

La colectarea și prelucrarea datelor cu caracter personal, ne ghidăm după următoarele principii: legalitate, bună-credință, transparență; limitarea obiectivelor; minimizarea datelor; precizie; limitarea stocării; integritate și confidențialitate; responsabilitate.

5. SUBIECTELE ALE CAROR DATE PRELUCRĂM

În legătură cu activitatea sa DIOGENTEX:

  • încheie și execută contracte de vânzare-cumpărare la distanță;
  • analizează propuneri și cereri de muncă, formulare de exercitare drepturilor beneficiarilor cumpărători, precum și solicitările Subiecților datelor;
  • răspunde la întrebări;
  • emite și primește facturi;
  • procesează date statistice;
  • administrează panoul de utilizatori pe Site;
  • desfășoară activități de publicitate prin campanii publicitare (promoții, jocuri, etc.).

În cursul acestor activități, DIOGENTEX prelucrează informații despre următoarele persoane vizate:

(a) persoane fizice, utilizatori ai Site-ului fără înregistrare:
– care nu lasă nici un fel de date (în acest caz prelucrăm date, dar nu personale);
– care au furnizat în mod voluntar un număr limitat de date cu caracter personal (de exemplu: numărul de telefon și/sau adresa de e-mail);

(b) persoane fizice, utilizatori ai Site-ului cu înregistrare ca utilizatori înregistrați – in aceste cazuri prelucram datele pe care acesta le-a introdus in timpul înregistrării – adresa electronica, adresa de livrare, numele, datele de facturare, detaliile comenzi, alte date, introduse de utilizator;

(c) persoane fizice care au transmis către Societate întrebări, solicitări, inițiative, semnale, reclamații sau altă corespondență prin apel telefonic, poșta electronica, formularul de contact de pe Site, mesaj pe rețelele de socializare sau prin orice alt mod;

(d) persoane fizice ale căror informații sunt conținute în întrebări (inclusiv prin apel telefonic), solicitări, inițiative, semnale, plângeri sau altă corespondență adresată nouă;

(e) persoane fizice cu care noi încheiem contracte (civile, inclusiv comerciale sau de muncă, în special contracte la distanță) pe cale electronică (prin intermediul Site-ului sau a rețelelor sociale, precum și prin corespondență electronică) sau pe loc, la biroul nostru sau in punctul comercial;

(f) persoane fizice, ale căror date le-am obținut prin furnizarea lor de către terți(de exemplu, în cazul unei comenzi destinate unui cadou).

6. DATELE PERSONALE PE CARE LE PRELUCRĂM

În funcție de motivul prelucrării datelor cu caracter personal, tipul acestor date poate diferi. Funcționalitățile furnizate pe Site nu sunt destinate stocării și prelucrării unor categorii speciale de date în sensul Art. 9 and Art. 10 of the Regulation. Solicităm doar acele date cu caracter personal necesare pentru ca noi să furnizăm activitatea/serviciul/produsul cerut de la noi. În timpul utilizării Site-ului de către persoanele fizice, este posibil să prelucrăm și alte date care nu conțin date personale, dar care se referă la Subiect, cum ar fi: IP adresa, date privind activitatea sa pe Site și altele asemănătoare.

(a) Date, furnizate la plasarea unei comenzi

Pentru a realiza un contract (comanda) încheiat la distanța între dumneavoastră și DIOGENTEX, avem nevoie de anumite informații de la dumneavoastră. Acestea sunt: nume, e-mail, adresă de livrare, telefon de contact, datele  dvs. de plată (de exemplu, cardul bancar), datele de facturare, printre care și CNP dacă doriți factură sa fie pe numele unei persoane fizice. Dacă furnizați datele unei persoane terțe care va primi comanda (de exemplu, în cazul comenzilor în scopul unui cadou sau alt tip de donație), sunteți responsabil pentru furnizarea datelor lor.

(b) Date, furnizate la înregistrare pe Site

În cazul în care ați ales să vă creați un profil pe Site prin înregistrare (cont), pe lângă datele de mai sus, stocăm și istoricul comenzilor dumneavoastră. Datele solicitate coincid cu cele solicitate la plasarea comenzii. Alături de acestea, procesăm și adresa IP, date de activitate (ora și data înregistrării, acceptarea Politicii de confidențialitate și a Condițiilor generale, intrarea in contului etc.).

(c) Date, furnizate la încheierea altor contracte

În cazurile în care DIOGENTEX încheie alte contracte cu persoane fizice, altele decât vânzarea la distanță, solicităm trei nume, CNP, adresa, e-mail.

(d) Date, furnizate de, prin, și pe alte pagini de Internet și aplicații, numite părți terțe

În anumite cazuri, puteți partaja informații cu rețelele sociale sau puteți conecta contul Dvs. de pe website-ul nostru la profilul dvs. de pe rețeaua socială relevantă (profilul social). În acest caz, rețeaua socială ne poate oferi acces automatizat la anumite informații personale. Prin conectarea profilului dumneavoastră social la contul dumneavoastră de pe Site, Dvs. ne permiteți în mod voluntar să accesăm datele dumneavoastră personale prelucrate de rețeaua socială relevantă, precum și să colectăm, să folosim și să stocăm  aceste informații în conformitate cu această Politică de confidențialitate.

Conectarea profilului dumneavoastră social la website-ul nostru se realizează prin posibilitatea oferita de Site-ul nostru de a va autentifica cu profilul dumneavoastră social. În cazul în care ați ales această metodă de înregistrare pe site-ul nostru, este posibil să procesăm datele dumneavoastră precum nume, telefon, e-mail, sex, stare civilă, vârstă, fotografie, educație, locul de naștere, locul de reședință și alte date pe care le-ați furnizat în profilul dvs. social.

În cazul în care furnizați datele dumneavoastră personale către DIOGENTEX prin Viber, Skype, Facebook sau orice altă platformă/rețea socială/aplicație, vă informăm că aceste platforme/rețele sociale/aplicații au propriile sale politici de confidențialitate și că nu ne asumam nicio responsabilitate sau răspunderea pentru aceste reguli, în măsura în care prelucrarea lor nu poate fi controlată de noi. În acest sens, vă recomandăm să verificați politicile acestor platforme/rețele sociale/aplicații înainte de a ne transmite datele dumneavoastră personale prin intermediul acestora.

(e) Date furnizate prin postarea unui comentariu, recenzie, publicăție

Dacă postați comentarii, recenzii, publicății pe acest Website, IP adresa dvs. va fi salvată, împreună cu numele dvs. (dacă le-ați introdus). DIOGENTEX are obligația de a stoca aceste date (numite „de trafic”) pentru anumite perioade și in anumite scopuri. Datorită faptului că trimiterea de comentarii, întrebări și alte mesaje către Site, pagina Facebook/grupul sau operatorii acestora, constituie trimiterea unei declarații electronice, conform Legii privind documentele electronice și serviciile de autentificare electronică („ZEDEUU”), Operatorul este obligat să țină registre ale faptelor de transmitere declarațiilor pe o perioadă de 1 /un/ an. Registrul conține data declarației, numele și adresa de e-mail a expeditorului.

(f) Datele angajaților și datele colectate la procesarea cererilor de angajare

Prelucrăm date la încheierea contractelor de muncă și la evaluarea/prelucrarea cererilor de angajare.

La încheierea contractelor de muncă, solicităm: trei nume, CNP, adresa, vârstă, sex, educație, experiență de muncă, date bancare, iar ulterior procesăm și date de starea sănătății.

La procesarea CV-urilor, procesăm: nume, adresă, e-mail, vârstă, sex, educație, experiență de muncă, fotografie, date furnizate voluntar de candidat în timpul unui interviu sau în CV.

(g) Date furnizate în legătură cu corespondență, reclamații și semnale

În vederea soluționării reclamațiilor, semnalelor, litigiilor, întrebărilor, solicitărilor sau altor întrebări adresate în comunicarea cu Societatea, primite prin intermediul formularelor electronice de pe Site, sunându-ne, trimise prin e-mail sau poșta obișnuita, DIOGENTEX stochează și prelucrează aceasta informație, precum și rezultatul acestei prelucrări. Acestea pot fi nume, e-mail, telefon, adresă.

În plus, datorită faptului că trimiterea de comentarii, întrebări și alte mesaje către Site, pagina de Facebook sau operatorilor acestora, constituie trimiterea unei declarații electronice, conform Legii privind documentele electronice și serviciile de autentificare electronică (“ZEDEUU”) avem obligația de a menține un Registru (Log) al faptului de trimitere a declarației (fără conținutul acestuia) pe o perioadă de 1 /un/ an. Registrul conține data declarației, numele și adresa de e-mail ale expeditorului și identificarea expeditorului.

Dacă ne furnizați informații personale despre altcineva, trebuie să faceți acest lucru numai cu permisiunea acelei persoane. Trebuie să îl informați despre modul în care colectăm, folosim, dezvăluim și stocăm informațiile personale în conformitate cu această Politică de confidențialitate.

(h) Date tehnice colectate în timpul utilizării Site-ului

În plus, este posibil să și colectăm informații de pe computerul dvs., telefonul, tableta sau alt dispozitiv pe care îl utilizați. Aceste informații pot include următoarele:

  • tipul, marcajul unic și identificatorul dispozitivului pe care îl utilizați, inclusiv informațiile pe care browserul dumneavoastră le trimite automatizat, atunci când vizitați Website-ul;
  • informații despre locația transmise de dispozitivul dvs., dacă l-ați setat să afișeze aceste date;
  • informații despre computer și conexiune, cum ar fi statistici de vizualizare a paginii, adresa IP, istoricul de navigare pe site, setările de limbă etc.;
  • registrele legate de securitate, suport tehnic, dezvoltare etc.:

– pentru asigurarea securității și funcționalității fiabile a Site-ului, identificarea problemelor tehnice și detectarea acțiuni rău intenționate;
– pentru dezvoltarea și îmbunătățirea bunurile/serviciile de pe Site;
– pentru măsurarea traficului și a utilizării Site-ului;
– registre în cazurile în care acest lucru este cerut de lege (cum ar fi registrele declarațiilor de voință electronice);
– registre de conectare la profil utilizator (cont);
– registre de server, registre dispozitivelor de protecție a securității (Web Application Firewalls), și alte dispozitive care se încadrează în această categorie;
– cookie-uri – pentru funcționarea Site-ului este necesară utilizarea cookie-urilor. În legătură cu aceasta, a fost adoptată și Politica privind utilizarea cookie-urilor.

Este posibil să preferăm să reducem cantitatea de date pe care o stocăm și o procesăm în funcție de scopurile prelucrării.

Noi nu solicităm și nu vom colecta și prelucra date cu caracter personal care dezvăluie:

  • origine rasială sau etnică;
  • convingeri politice, religioase sau filozofice;
  • apartenență la organizații sindicale;
  • date genetice și biometrice;
  • date privind starea de sănătate;
  • date privind viața sexuală sau orientarea sexuală.

În cazul în care un Subiect, din proprie inițiativă și dorință, furnizează astfel de categorii de date, DIOGENTEX nu este responsabil pentru furnizarea, ci se obligă doar să le aplice aceleași măsuri de protecție precum cele prevăzute pentru datele personale solicitate. Noi nu transferăm date către țări terțe. De asemenea, noi nu luăm decizii automatizate în legătură cu datele personale și nu procesăm datele persoanelor sub 16 ani. Dacă aveți sub 16 ani, nu trebuie să ne furnizați date personale despre dvs.

7. ÎN CE SCOPURI PRELUCRĂM DATELE DVS

Scopul principal pentru care NOI procesăm datele dumneavoastră cu caracter personal este legat de oferirea de servicii prin intermediul Site-ului și al rețelelor de socializare, respectiv încheierea de contracte de vânzare la distanță și livrarea bunurilor și serviciilor comandate de dvs., precum și cu contabilizarea veniturilor.

Noi folosim informațiile dumneavoastră personale și pentru:

  • a prezenta și îmbunătăți bunurile/serviciile noastre;
  • a vă contacta in legătură cu profilul dumneavoastră și/sau bunurile/serviciile noastre;
  • a vă oferi servicii de asistența pentru clienți;
  • a vă ofere publicitate și marketing personalizate, adaptate intereselor dumneavoastră;
  • a desfășura tombole și jocuri organizate de noi;
  • în anumite cazuri și pentru a detecta și investiga activități frauduloase sau ilegale.

Societatea colectează, utilizează și prelucrează informațiile descrise mai sus în scopurile prevăzute în această Politică, care pot fi legate de:

  • încheierea unui contract de cumpărare-vânzare de bunuri/servicii la distanță între dumneavoastră și DIOGENTEX prin intermediul Site-ului sau al rețelelor de socializare – solicităm datele dumneavoastră privind identificare, contact și plată, pentru a încheia contract cu dumneavoastră, respectiv, pentru a vă trimite comanda;
  • încheierea unui contract de credit pentru consum, atunci când ați solicitat achiziționarea unui produs sau serviciu de pe Site prin credit;
  • prelucrarea plăților și prevenirea tranzacțiilor frauduloase (putem transmite datele dumneavoastră unei părți terțe pentru a îndeplini aceste funcții);
  • încheierea contractelor de muncă; procesarea și evaluarea CV-urilor depuse;
  • înregistrarea dumneavoastră pe Website – în acest caz noi vom folosi informațiile dumneavoastră personale și pentru a vă menține profilul actualizat;
  • administrarea tuturor concursurilor/tombolelor/jocurilor bazate pe principiului de loterie, desfășurate de DIOGENTEX;
  • îndeplinirea obligațiilor legale ale Societății, care includ:

– îndeplinirea obligațiilor prevăzute de lege de a stoca sau de a furniza informații în vederea obligațiilor noastre fiscale față de stat (de exemplu, în baza Legii contabilității și a altor legi fiscale – Legea TVA, ZDDFL, ZKPO, Codul fiscal, etc.);
– îndeplinirea obligațiilor legale care decurg de Codul Muncii, Legea Registrului Comerțului și Registrului Persoanelor Juridice Nonprofit, etc., acte normative;
– executarea unui ordin primit la noi de la autoritățile competente de stat sau judiciare (de exemplu, în baza Legii MAI, Codului de procedură civilă, ZES);
– îndeplinirea obligațiilor prevazute in Regulamentul privind protecția datelor cu caracter personal, legate de sesizarea dumneavoastră cu privire la diverse circumstanțe legate de drepturile dumneavoastră, de protecția datelor dumneavoastră, de bunurile/serviciile furnizate de noi, și altele asemănătoare;
– îndeplinirea obligațiilor prevăzute de Legea privind protecția consumatorilor, precum asigurarea dreptului de refuz;
– apărarea DIOGENTEX în procedurile judiciare;

  • protecția și aplicarea intereselor legitime ale altor utilizatori ai serviciilor, ale persoanelor terțe și ale Site-ului – interesul legitim urmărește scopuri, legate de interesele legitime ale DIOGENTEX și/sau persoanelor terțe. Aceste scopuri includ:

– detectarea și rezolvarea problemelor tehnice sau funcționale, dezvoltarea și îmbunătățirea scopului Site-ului;
– realizarea comunicării cu dumneavoastră, inclusiv pe cale electronică, cu privire la aspecte importante, legate de serviciile furnizate de noi și de executare a contractelor încheiate;
– direcționarea marketingului nostru, actualizarea bunurilor/serviciilor și propunerea de oferte promoționale pe baza preferințelor dumneavoastră;
– primirea și procesarea semnalelor primite, reclamațiilor, solicitărilor și alta corespondența;
– implementarea și protecția drepturilor și intereselor legale ale Site-ului, inclusiv și pe calea judecătorească, și acordarea de asistență în implementarea și protecția drepturilor și intereselor legitime ale altor utilizatori ai Site-ului și/sau terților părți afectate;
– administrarea Website-ului și menținerea securității și siguranței acestuia;
– analiza și îmbunătățirea utilizării Website-ului nostru și comerțul cu amănuntul (inclusiv utilizam informații privind modul în care navigați pe site-ul nostru);
– evaluarea și analizarea publicității noastre și trimiterea către Dvs. unor sugestii și recomandări, pe baza informațiilor pe care ni le împărtășiți;
– comunicarea cu dvs. privind contul dvs. și depanarea acestuia. Pentru a fi mai eficienți, atunci când vă contactăm prin telefon, este posibil să folosim apeluri automatizate sau preînregistrate și mesaje text;
– informarea Dvs. despre bunuri și servicii pentru care doriți să vă transmitem informații prin e-mail, poștă, telefon mobil și/sau prin alte mijloace digitale (în funcție de preferințele dvs. declarate), inclusiv platformele media sociale – numai atunci când am primit consimțământul expres din partea dumneavoastră pentru aceasta;

Datele dumneavoastră pot fi prelucrate pe baza consimțământului dumneavoastră expres, iar prelucrarea în acest caz este specifică și ca întindere și ca domeniu de aplicare, prevăzute în consimțământul relevant. În mod normal, solicităm un astfel de consimțământ din partea dumneavoastră, atunci când dorim să procesăm datele dumneavoastră cu caracter personal, fără a exista o obligație legală sau un interes legitim pentru DIOGENTEX. Cel mai adesea, avem nevoie de un astfel de consimțământ atunci când dorim să vă oferim informații despre noi promoții, produse, etc.

8. CAT TIMP STOCAM DATELE DVS. PERSONALE

La stocarea datelor, Societatea aplica principiul general de stocare a datelor, într-un volum minim și pe o perioada nu mai mare decât cea necesara pentru prestarea serviciilor și executarea contractelor, asigurând securitatea și fiabilitatea acestora și cerințele legii.

Vom păstra informațiile dvs. personale pentru perioada necesară îndeplinirii scopurilor stabilite în această Politică, cu excepția cazului în care legea sau interesului nostru legitim ne impune sa-ii păstram pentru o perioadă mai lungă. După îndeplinirea scopurilor de prelucrare a datelor dumneavoastră cu caracter personal, noi le distrugem.

Excepții de la regulile privind perioada de stocare

Vă rugăm să aveți in vedere că nu vom șterge sau anonimiza datele dumneavoastră cu caracter personal dacă sunt necesare pentru proceduri judiciare, administrative, de arbitraj, proceduri de executare sau de plângere în fața noastră. Ștergerea va fi efectuată după ce datele nu mai sunt necesare.

Dvs. puteți solicita întotdeauna să ștergem anumite informații sau să vă închidem contul și noi vom răspunde la această solicitare, reținând anumite informații, chiar și după închiderea contului, atunci când legea aplicabilă sau interesele legitime ne impun acest lucru. Dacă suntem obligați prin legea sau dacă este in mod rezonabil necesar să respectam cerințele reglementare, să rezolvăm litigii, să prevenim frauda și abuzul sau să aplicăm condițiile noastre, este posibil să păstrăm, unele dintre informațiile dumneavoastră personale pentru o perioadă limitată de timp, chiar și după ce v-ați șters profil.

In scopul de a asigura fiabilitatea serviciilor și a preveni pierderea datelor din motive tehnice, Site-ul aplică politică de copii de rezerva a datelor. Perioada maximă de actualizare (ștergere a datelor) din toate copiile de rezervă este de 30 de zile.

9. ÎMPĂRTĂȘIREA DATELE DVS. PERSONALE CU TERȚI

DIOGENTEX nu furnizează datele dumneavoastră cu caracter personal către persoanelor terțe, cu excepția cazului în care există un temei legal pentru aceasta – obligație prin lege sau contract, un interes legitim sau vital, consimțământul dumneavoastră. Încercăm să minimizăm datele personale pe care le dezvăluim și aceasta este întotdeauna direct legat și  necesar pentru atingerea scopului specificat. Noi nu vindem, nu închiriem și nu dezvăluim informațiile dumneavoastră personale către terți în scopurile lor de marketing și publicitate, fără consimțământul dumneavoastră expres.

În anumite cazuri, Societatea este obligată să dezvăluie datele dumneavoastră către organele publice precum poliție, parchet, instanță, în legătură cu prevenirea sau depistarea infracțiunilor. Aceasta include și schimbul de informații cu alte companii și organizații pentru a proteja împotriva fraudei și pentru a reduce riscul de credit.

Când primim sume bănești de la dvs. sau v-am plătit sume bănești, este posibil să ni se ceară de la organele fiscale să furnizăm date privind tranzacțiile care conțin anumite date, inclusiv date personale. În acest sens, DIOGENTEX poate furniza datele dumneavoastră societăților de contabilitate cu care lucrează sau organelor fiscale.

Obligație legală a DIOGENTEX în calitate de Operator de date, care administrează și pagini de Internet (Site-uri) este de a proteja securitatea rețelelor și a datelor, prelucrate de Societate. În acest sens, implementăm o serie de măsuri, a căror implementare poate necesita prelucrarea datelor dumneavoastră de către societățile IT care se ocupă de securitatea calculatoarelor și a rețelelor de calculatoare, întreținute de Societate.

Am putea avea o obligație contractuală de a furniza datele dvs. în cazul unui contract de vânzare la distanță încheiat cu dumneavoastră, în temeiul căruia suntem obligați să livrăm, prin curier, bunurile sau serviciile solicitate de dumneavoastră. Același lucru este valabil și în cazul în care ați ales să achiziționați, să plătiți un produs sau serviciu de pe Site-ul nostru prin plată, credit sau servicii bancare, ai căror furnizori personal împărtășiți datele dvs. personale sau ne încredințați noua aceasta.

Interesul nostru legitim justifică în anumite cazuri furnizarea datelor cu caracter personal către terți. Aceasta ar fi situația în cazul procedurilor inițiate în fața Comisiei pentru Protecția Datelor cu Caracter Personal, a Comisiei pentru Protecția Consumatorilor sau a altor persoane și organe ale autorității de stat. Pentru noi exista interes legitim și atunci când angajăm alte societăți și persoane fizice de a îndeplini anumite sarcini în numele nostru, completând serviciile și activitățile noastre, în cadrul contractelor de prelucrare a datelor.

10. ÎN CE ȚĂRI TRANSMITEM DATELE DVS PERSONALE

În prezent noi stocăm și procesăm datele dumneavoastră cu caracter personal în Bulgaria.

11. CARE SUNT DREPTURILE DVS. CAND VA PRELUCRAM DATELE CU CARACTER PERSONAL

Conform Regulamentul general privind protecția datelor, dvs. aveți următoarele drepturi:

Dreptul la informare
Această Politică are ca scop să vă informeze în detalii cu privire la prelucrarea datelor dumneavoastră cu caracter personal. Atunci când există riscul unei încălcări a securității datelor dumneavoastră cu caracter personal, Operatorul este obligat să vă informeze despre natura încălcării și ce măsuri au fost luate pentru remedierea acesteia, precum și dacă autoritatea de supraveghere a fost informata despre încălcarea. De asemenea, Persoana vizată poate solicita informații cu privire la toți destinatarii cărora le-au fost dezvăluite datele cu caracter personal, pentru care s-au solicitat corectarea, ștergerea sau restricționarea prelucrării.

Dreptul de acces
În calitate de subiect al datelor cu caracter personal, aveți dreptul de a solicita confirmare dacă datele dumneavoastră cu caracter personal sunt în curs de prelucrare și, dacă da – sa obțineți acces la datele dvs. și la următoarele informații: în ce scop sunt prelucrate datele, ce categorii de date personale, destinatarii datelor, perioada de prelucrare. Solicitările de acces trebuie făcute în scris/electronic și adresate Operatorului. În acest caz, noi vom oferi o copie a datelor prelucrate cu caracter personal în formă electronică sau in altă formă adecvată.

Dreptul la rectificare
În calitate de Subiect al datelor cu caracter personal, aveți dreptul de a solicita corectarea sau completarea datelor dumneavoastră cu caracter personal care sunt inexacte/depășite sau incomplete. Pentru utilizatorii înregistrați, această opțiune este disponibilă în panoul de utilizatori de pe Site. Utilizatorii neînregistrați pot face o cerere către Operator, la care Operatorul va răspunde la adresa de e-mail furnizată.

Dreptul la ștergere (dreptul “de a fi uitat”) și închiderea contului
În calitate de Subiect al datelor cu caracter personal, aveți dreptul de a solicita ca datele dumneavoastră cu caracter personal să fie șterse din toate sistemele și înregistrările în care sunt stocate, inclusiv Operatorul să notifice toate persoanele terțe/operatorii de date cu caracter personal, cărora le-a furnizat datele.

Pentru a vă închide contul, notificați Operatorului prin formularul de contact de pe Site. După închiderea contului, toate datele sau o parte din ele se șterg. În legătură cu obligațiile și responsabilitățile noastre și cerințele legii este posibil să păstrăm anumite date pentru o anumită perioadă de timp.

Cerere de ștergere poate fi depusă in temeiul prevederilor prevăzute in Regulament, inclusiv în prezența oricăruia dintre următoarele motive:

– datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate;
– când v-ați retras consimțământul;
– atunci când v-ați opus prelucrării datelor cu caracter personal și nu există motive legitime care sa prevaleze in cea ce privește prelucrarea;
– când prelucrarea este ilegală;
– când datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care provine operatorului in temeiul dreptului Uniunii sau al dreptului unui stat membru sub incidența căruia se află Operatorul;
– când datele cu caracter personal au fost colectate în legătură cu furnizarea de servicii societăților informaționale.

DIOGENTEX poate refuza ștergerea unei părți sau a tuturor datelor cu caracter personal în cazurile în care există un motiv substanțial și/sau o obligație legală pentru prelucrarea acestora. Veți fi informat despre acest lucru în timp util.
Operatorul poate refuza ștergerea datelor cu caracter personal din motivele specificate în Regulament – atunci când prelucrarea datelor specifice are ca scop:

– să exercite dreptul la libertatea de exprimare și de informare;
– să respecte o obligație legală care necesită o prelucrare prevăzută de legislația UE sau de legislația statului membru, aplicabila fata de Operator, sau pentru îndeplinirea unei sarcini care servește unui interes public, sau care rezulta din exercitarea autorității oficiale care i-au fost acordate;
– din motive de interes public in domeniul sănătății publice;
– în scopuri de arhivare în interes public, pentru cercetare științifică sau istorică sau în scopuri statistice;
– pentru constatarea, exercitarea sau apărarea unor pretenții legale.

Dreptul la restricționare în legătură cu prelucrarea datelor
Regulamentul general privind protecția datelor prevede posibilitatea restricționării prelucrării datelor dumneavoastră cu caracter personal dacă există motive pentru aceasta, prevăzute în Regulament. Restricționarea este permisă în următoarele cazuri:

– atunci când considerați că datele dumneavoastră cu caracter personal nu sunt exacte, caz în care limitarea este pe o perioadă, necesară Operatorului să verifice exactitatea;
– atunci când prelucrarea datelor dumneavoastră cu caracter personal este ilegală, dar nu doriți ca acestea să fie șterse, ci doriți doar să limitați utilizarea acestora;
– atunci când Operatorul nu mai are nevoie de datele dumneavoastră cu caracter personal în scopul prelucrării, dar dumneavoastră, în calitate de Persoană vizată, le solicitați pentru stabilirea, exercitarea sau apărarea unor pretenții legale;
– atunci când v-ați opus prelucrării în așteptarea verificării dacă motivele legitime ale Operatorului prevalează asupra intereselor dumneavoastră.

Dreptul de notifica a persoanelor terțe
In caz ca este aplicabil, aveți dreptul de a cere Operatorului datelor dumneavoastră cu caracter personal să notifice terții, atunci când acesta v-a furnizat datele cu privire la   corectarea, ștergerea sau restricționarea prelucrării acestora.

Dreptul la portabilitatea datelor
Atunci când își exercită dreptul de portabilitate a datelor, Persoana vizată are dreptul de a obține un transfer direct al datelor cu caracter personal de la un operator la altul, atunci când acest lucru este posibil din punct de vedere tehnic și în cazul în care prelucrarea se bazează pe consimțământ, sau pe o obligație contractuală, sau prelucrarea se realizează în mod automatizat.

Important: Responsabilitatea pentru stocarea datelor exportate de pe Site, precum și pentru toate consecințele furnizării acestora către alți operatori, vă aparține în întregime.

Dreptul de a nu fi obiectul unei decizii bazate exclusiv pe prelucrare automatizata
Aveți dreptul de a nu fi supus unei astfel de prelucrări automatizate, inclusiv crearea de profiluri, care produce consecințe juridice pentru dvs., sau vă afectează în mod similar într-o măsură semnificativa, cu excepția cazului, în care există motive in acest sens, prevăzute de legislația aplicabilă privind protecția datelor cu caracter personal și sunt prevazute garanții adecvate pentru a vă proteja drepturile, libertățile și interesele legitime.

Dreptul de retragere a consimțământul
Aveți dreptul, în orice moment, să vă retrageți consimțământul pe care l-ați dat în legătură cu prelucrarea datelor cu caracter personal pe baza consimțământului dumneavoastră anterior. O astfel de retragere nu afectează legalitatea prelucrării, bazate pe consimțământul dat, până la momentul retragerii acesteia. În cazul unor servicii precum abonamentul la anunțuri prin e-mail, unde abonamentul se face pe baza dorinței dumneavoastră (consimțământul), este prevăzută posibilitatea de a vă dezabona în orice moment (retragerea consimțământului). În cazul retragerii consimțământului, avem dreptul de a solicita ca identitatea solicitantului să fie verificată pentru a stabili identității persoanei la care se referă datele.

Dreptul de a obiecta
Aveți dreptul de a vă opune datelor prelucrate pe baza unui interes legitim. În cazul unei astfel de obiecții, vom analiza cererea dvs. și, dacă este justificată, o vom îndeplini. Dacă considerăm că există temeiuri juridice convingătoare pentru prelucrare sau că aceasta este necesara pentru stabilirea, exercitarea sau apărarea unor pretenții juridice, vă vom informa despre aceasta. DIOGENTEX va explica dacă acceptă obiecția, respectiv de ce continuă să prelucreze datele cu caracter personal, dacă respinge obiecția.

Dreptul de apel la o autoritate de supraveghere
Dumneavoastră aveți dreptul de a depune o plângere împotriva Societății (Operatorul de date) la autoritatea de supraveghere dacă considerați că prelucrarea datelor cu caracter personal, legate de Dvs., încalcă legislația aplicabilă privind protecția datelor cu caracter personal.

Autoritatea de supraveghere din Republica Bulgaria este Comisia pentru Protecția Datelor cu Caracter Personal cu adresa: or. Sofia 1592, B-dul „Prof. Tsvetan Lazarov” nr. 2, e-mail kzld@cpdp.bg, pagina internet: www.cpdp.bg, telefon: 02 915 3 518.

12. CUM PUTETI EXERCITA DREPTURILE DVS., TERMENE DE PRONUNȚARE

Vă puteți exercita aceste drepturi în mod gratuit în orice moment, prin e-mail sau prin cerere trimisă la adresele indicate în secțiunea de Contacte a Site-ului sau la finalul acestei Politici de Confidențialitate, iar solicitările le puteți adresa atât Societății, cât și direct către Responsabilul cu protecția datelor. Solicitările se fac într-o forma care să permită identificarea identității solicitantului. În ceea ce privește unele drepturi, este posibil sa fie aplicabile unele mijloace tehnice de exercitare a acestora, de exemplu buton de dezabonare. În orice caz, Operatorul trebuie să răspundă solicitării sau să se pronunțe asupra dreptului exercitat la adresa arătată în cerere, inclusiv electronică, în termen de o lună de la primirea acesteia.

În cazul în care vă exercitați aceste drepturi în mod evident nerezonabil sau excesiv, în special datorită repetabilității sale, ne rezervăm dreptul de a percepe o taxă rezonabilă, ținând cont de costurile administrative de furnizare a informațiilor sau de comunicare, sau de efectuare a acțiunilor solicitate, sau sa refuzăm să luam măsuri in legătură cu cererea. Vă vom informa cu privire la taxele noastre, atunci când este cazul, înainte de a ne pronunța asupra cererii dumneavoastră.

13. EXACTITATEA INFORMAȚIILOR

Nu suntem responsabili pentru exactitatea datelor furnizate de dvs., nu efectuăm și verificări în acest sens (astfel de verificări se efectuează doar în anumite cazuri) și nu garantăm identitatea reală a persoanelor fizice care au furnizat datele. În toate cazurile de îndoială din partea dumneavoastră de fraudă și/sau abuz constatate, vă rugăm să ne anunțați imediat. Dumneavoastră vă angajați, atunci când furnizați orice informație pe Site, să nu încălcați drepturile altor persoane în legătură cu protecția datelor lor personale sau alte drepturi ale acestora.

14. INFORMAȚII GENERALE DESPRE POLITICĂ

Prezentă Politică privind datele cu caracter personal poate fi modificată sau completată din cauza modificărilor aduse legislațiilor aplicabile bulgare sau europene, sau la inițiativa unei autorități competente. DIOGENTEX va informa Subiecții cu privire la modificările sau completările la această Politică prin postarea modificărilor pe Site.

Puteți verifica periodic care este cea mai recentă versiune a Politicii pe Site-ul Societății.

15. SECURITATEA DATELOR PERSONALE

DIOGENTEX menține măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. Măsurile de protecție introduse asigură nivel de securitate a datelor cu caracter personal, corespunzător riscurilor care apar în timpul prelucrării, luând în considerare realizările progresului tehnic, costurile de aplicare și bineînțeles, domeniul, contextul și scopurile prelucrării, precum și riscul pentru Subiecții datelor. Aceste măsuri sunt menite să asigure disponibilitatea continuă, integritatea și confidențialitatea datelor cu caracter personal.

Noi nu împărtășim datele cu persoane terțe, cu excepția cazurilor în care acest lucru decurge din obligația sau dreptul nostru legal. Este posibil să utilizam serviciile terțelor părți care sunt operatori de date cu caracter personal pentru scopurile de prelucrare de mai sus. Aceste persoane vor prelucra date cu caracter personal în numele nostru și sunt obligate să respecte reglementările în vigoare pentru protecția datelor cu caracter personal.

Atunci când postați pe forumuri, camere de chat sau servicii de rețele sociale, informațiile personale pe care le distribuiți sunt vizibile altor utilizatori și pot fi citite, colectate sau utilizate de aceștia. Sunteți responsabil pentru informațiile personale pe care alegeți sa furnizați in aceste cazuri.

Cu toate măsurile pe care le aplicăm pentru a vă proteja datele personale, suntem conștienți că, în principiu, transmiterea de informații prin Internet sau prin alte rețele publice nu este complet sigură și există riscul ca datele să pot fi vizualizate și utilizate de către terți neautorizați. Noi nu putem sa ne asumam responsabilitatea pentru aceste defecțiuni ale sistemelor care nu sunt sub controlul nostru. În cazul unei scurgeri de date care conțin date cu caracter personal, noi garantăm că vom respecta toate normele de notificare aplicabile în astfel de cazuri.

16. POLITICA DE COOKIES

Ca parte integrantă a acestei Politici de confidențialitate, Societatea a adoptat și o Politică privind utilizarea cookie-urile, care este publicată și disponibilă pe Site.

17. DATE DE CONTACT

Întrebări și solicitări legate de exercitarea drepturilor dumneavoastră la protecția datelor dumneavoastră cu caracter personal pot fi transmise către DIOGENTEX, prin formularul de contact de pe Site, sau prin una dintre metodele de contact indicate:

DIOGEN TRADE LTD., CUI 117634565, Nr. TVA BG117634565
sediul social și adresa de conducere: Bulgaria, Cod poștal 7012, or. Ruse, str. „Borisova” nr. 63
adresă de corespondență: Bulgaria, Cod poștal 7012, or. Ruse, Str. „Borisova” nr. 63
telefon de contact: +40 745 368558
e-mail: info@diogentex.ro

RESPONSABIL CU PROTECȚIA DATELOR

către: RPD DIOGEN
e-mail: privacy@diogentex.ro