POLITICA DE CONFIDENȚIALITATE (GDPR)
1. INTRODUCERE
SC Euromedical Distribution Grup SRL (denumită în continuare „Societatea”, „Operatorul”, „noi”) se angajează să protejeze confidențialitatea și securitatea datelor dumneavoastră cu caracter personal. Prezenta Politică de Confidențialitate descrie modul în care colectăm, utilizăm, stocăm, divulgăm și protejăm datele cu caracter personal ale persoanelor care vizitează site-ul nostru, creează un cont, plasează comenzi sau interacționează în orice alt mod cu serviciile noastre.
Prelucrarea datelor cu caracter personal se realizează în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR), precum și cu legislația națională aplicabilă, inclusiv Legea nr. 190/2018.
2. IDENTITATEA ȘI DATELE DE CONTACT ALE OPERATORULUI
Operator: SC Euromedical Distribution Grup SRL
Adresa sediului social: Str. Tulnici nr. 5, Bl. 64, Sc. 1, Et. 3, Ap. 12, Sector 4, București
CUI: RO15105587
Nr. Registrul Comerțului: J40135342002
E-mail: contact@euromedical.ro
Telefon: 021 311 3461; 021 311 3463
3. CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE
În funcție de modul în care interacționați cu site-ul și serviciile noastre, putem prelucra următoarele categorii de date cu caracter personal:
3.1. Date de identificare și contact
Nume și prenume, adresă de e-mail, număr de telefon, adresa de livrare și/sau facturare.
3.2. Date asociate contului de utilizator
Adresă de e-mail, parolă (stocată criptat), istoricul comenzilor, lista de produse favorite, preferințe de comunicare.
3.3. Date necesare procesării comenzilor
Informații privind produsele comandate, metoda de plată selectată, adresa de livrare, date de facturare (inclusiv, pentru persoane juridice: denumirea societății, CUI, adresa sediului social, cont bancar).
3.4. Date de navigare și tehnice
Adresa IP, tipul și versiunea browserului, sistemul de operare, rezoluția ecranului, paginile vizitate, durata vizitelor, sursa de referință, date colectate prin cookie-uri și tehnologii similare (conform Politicii privind Cookie-urile).
3.5. Date din comunicarea cu noi
Conținutul mesajelor transmise prin formularul de contact, e-mail, chat sau telefon, inclusiv orice documente sau fișiere atașate de dumneavoastră.
3.6. Date colectate în cadrul acțiunilor de marketing
Adresă de e-mail, nume, preferințe de produse, istoricul interacțiunilor cu comunicările noastre de marketing (deschiderea e-mailurilor, accesarea link-urilor).
4. SCOPURILE ȘI TEMEIURILE LEGALE ALE PRELUCRĂRII
| Scop | Temei legal (GDPR) | Detalii |
|---|---|---|
| Crearea și gestionarea contului de utilizator | Art. 6 alin. (1) lit. b) — executarea contractului | Prelucrarea este necesară pentru furnizarea serviciilor solicitate prin crearea contului. |
| Procesarea și livrarea comenzilor | Art. 6 alin. (1) lit. b) — executarea contractului | Prelucrarea este necesară pentru executarea contractului de vânzare (procesare, expediere, livrare, returnare). |
| Emiterea facturilor fiscale și conformarea cu obligațiile contabile/fiscale | Art. 6 alin. (1) lit. c) — obligație legală | Legislația fiscală impune emiterea și păstrarea documentelor justificative. |
| Răspunsul la solicitări, reclamații și cereri de informații | Art. 6 alin. (1) lit. b) — executarea contractului / Art. 6 alin. (1) lit. f) — interes legitim | Prelucrarea este necesară pentru a răspunde solicitărilor și a soluționa reclamațiile. |
| Trimiterea de comunicări de marketing (newsletter, oferte, promoții) | Art. 6 alin. (1) lit. a) — consimțământ | Comunicările comerciale sunt transmise exclusiv pe baza consimțământului dumneavoastră explicit, pe care îl puteți retrage oricând. |
| Îmbunătățirea site-ului, a produselor și a serviciilor noastre | Art. 6 alin. (1) lit. f) — interes legitim | Analizăm datele agregate de navigare pentru a optimiza experiența utilizatorilor. |
| Prevenirea fraudelor și asigurarea securității site-ului | Art. 6 alin. (1) lit. f) — interes legitim | Monitorizăm activitatea pe site pentru a detecta și preveni accesul neautorizat, frauda sau abuzurile. |
| Conformarea cu obligațiile legale (inclusiv dreptul consumatorului, legislația privind protecția datelor) | Art. 6 alin. (1) lit. c) — obligație legală | Prelucrarea este impusă de legislația aplicabilă. |
| Apărarea drepturilor în instanță sau în proceduri administrative | Art. 6 alin. (1) lit. f) — interes legitim | Prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în justiție. |
5. DESTINATARII DATELOR CU CARACTER PERSONAL
Datele dumneavoastră cu caracter personal pot fi transmise sau accesate de următoarele categorii de destinatari, strict în măsura necesară îndeplinirii scopurilor menționate:
Furnizori de servicii de curierat și livrare — pentru livrarea comenzilor (nume, adresă, telefon).
Procesatori de plăți — pentru procesarea tranzacțiilor financiare online, în condiții de securitate conformă standardelor PCI-DSS.
Furnizori de servicii IT și hosting — pentru găzduirea site-ului, administrarea bazelor de date și asistența tehnică.
Furnizori de servicii de analiză web — pentru analiza traficului și a comportamentului de navigare (de exemplu, Google Analytics), pe baza datelor anonimizate sau pseudonimizate.
Furnizori de servicii de marketing și publicitate — pentru gestionarea campaniilor de marketing și a comunicărilor comerciale (de exemplu, platforme de e-mail marketing).
Autorități publice — atunci când există o obligație legală de a comunica anumite date (autorități fiscale, instanțe judecătorești, organe de cercetare penală).
Consultanți profesioniști — avocați, auditori sau contabili, în măsura necesară îndeplinirii obligațiilor legale sau contractuale.
Toți destinatarii menționați sunt obligați, prin contracte de prelucrare a datelor sau prin angajamente de confidențialitate, să respecte cerințele GDPR și să asigure un nivel adecvat de protecție a datelor dumneavoastră.
6. TRANSFERUL DATELOR CĂTRE ȚĂRI TERȚE
În cazul în care transferul datelor cu caracter personal către țări din afara Spațiului Economic European (SEE) este necesar (de exemplu, prin utilizarea unor servicii furnizate de Google, Facebook sau alți furnizori internaționali), ne asigurăm că acest transfer se realizează cu respectarea garanțiilor adecvate prevăzute de GDPR, printre care:
- decizie a Comisiei Europene privind caracterul adecvat al nivelului de protecție din țara terță;
- Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană;
- Cadrul de Protecție a Datelor UE-SUA (EU-U.S. Data Privacy Framework), unde este aplicabil;
- alte garanții adecvate prevăzute de legislația aplicabilă.
Puteți solicita informații suplimentare despre garanțiile aplicate contactându-ne la datele de contact menționate la secțiunea 2.
7. PERIOADA DE STOCARE A DATELOR
Datele cu caracter personal sunt stocate doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, după cum urmează:
| Categorie de date | Perioada de stocare |
|---|---|
| Date asociate contului de utilizator | Pe durata existenței contului + 30 de zile de la ștergerea contului |
| Date necesare procesării comenzilor | 5 ani de la finalizarea comenzii (conform obligațiilor fiscale și contabile) |
| Facturi și documente fiscale | 10 ani de la data emiterii (conform Legii contabilității nr. 82/1991) |
| Date din comunicarea cu serviciul clienți | 3 ani de la data ultimei interacțiuni |
| Date colectate pentru marketing (newsletter) | Până la retragerea consimțământului sau până la solicitarea de dezabonare |
| Date de navigare și cookie-uri | Conform perioadelor indicate în Politica privind Cookie-urile |
| Date necesare apărării în instanță | Pe durata termenului de prescripție aplicabil (de regulă 3 ani, maxim 10 ani) |
La expirarea perioadei de stocare, datele sunt șterse sau anonimizate ireversibil.
8. DREPTURILE DUMNEAVOASTRĂ
În conformitate cu GDPR, beneficiați de următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:
8.1. Dreptul de acces (art. 15 GDPR)
Aveți dreptul de a obține din partea noastră o confirmare că prelucrăm sau nu date cu caracter personal care vă privesc și, în caz afirmativ, de a avea acces la datele respective și la informații suplimentare privind prelucrarea.
8.2. Dreptul la rectificare (art. 16 GDPR)
Aveți dreptul de a obține rectificarea datelor cu caracter personal inexacte care vă privesc, precum și completarea datelor incomplete.
8.3. Dreptul la ștergere — „dreptul de a fi uitat” (art. 17 GDPR)
Aveți dreptul de a solicita ștergerea datelor cu caracter personal care vă privesc, în cazurile prevăzute de GDPR (de exemplu, datele nu mai sunt necesare scopului inițial, vă retrageți consimțământul, prelucrarea este ilegală). Acest drept nu este absolut și poate fi limitat de obligațiile legale de păstrare a anumitor date.
8.4. Dreptul la restricționarea prelucrării (art. 18 GDPR)
Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în anumite situații, cum ar fi contestarea exactității datelor sau opoziția la ștergerea datelor.
8.5. Dreptul la portabilitatea datelor (art. 20 GDPR)
Aveți dreptul de a primi datele cu caracter personal care vă privesc, pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a transmite aceste date altui operator.
8.6. Dreptul la opoziție (art. 21 GDPR)
Aveți dreptul de a vă opune, din motive legate de situația dumneavoastră particulară, prelucrării datelor cu caracter personal care vă privesc, atunci când prelucrarea se bazează pe interesul nostru legitim. În ceea ce privește marketingul direct, aveți dreptul de a vă opune în orice moment, fără a fi necesar să invocați vreun motiv.
8.7. Dreptul de a nu fi supus unei decizii individuale automatizate (art. 22 GDPR)
Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod semnificativ.
8.8. Dreptul de a retrage consimțământul
Atunci când prelucrarea se bazează pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.
8.9. Dreptul de a depune o plângere
Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR.
ANSPDCP:
- Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
- Website: https://www.dataprotection.ro
- E-mail: anspdcp@dataprotection.ro
9. MODALITATEA DE EXERCITARE A DREPTURILOR
Pentru exercitarea oricăruia dintre drepturile menționate la secțiunea 8, puteți transmite o cerere scrisă, datată și semnată:
- prin e-mail, la adresa: [se va completa];
- prin poștă, la adresa sediului social: [se va completa].
Vom răspunde cererii dumneavoastră în termen de maximum 30 de zile calendaristice de la primirea acesteia. Termenul poate fi prelungit cu până la 60 de zile suplimentare în cazul cererilor complexe sau al unui număr mare de cereri, situație în care veți fi informat în termenul inițial de 30 de zile.
Exercitarea drepturilor este gratuită. Totuși, în cazul cererilor vădit nefondate sau excesive (în special din cauza caracterului lor repetitiv), ne rezervăm dreptul de a percepe o taxă rezonabilă sau de a refuza să dăm curs cererii, conform art. 12 alin. (5) din GDPR.
10. SECURITATEA DATELOR
SC Euromedical Distribution Grup SRL implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale, inclusiv, dar fără a se limita la:
- criptarea datelor sensibile (inclusiv parolele utilizatorilor) prin algoritmi de criptare conformi standardelor industriei;
- utilizarea certificatelor SSL/TLS pentru securizarea comunicațiilor dintre browser și server;
- controlul accesului la datele personale prin autentificare și autorizare pe bază de roluri;
- realizarea periodică de copii de siguranță (backup) ale datelor;
- instruirea periodică a personalului cu privire la obligațiile de protecție a datelor;
- evaluarea și testarea periodică a eficacității măsurilor de securitate;
- implementarea procedurilor de detectare, raportare și gestionare a incidentelor de securitate a datelor, conform art. 33 și art. 34 din GDPR.
11. PRELUCRAREA DATELOR MINORILOR
Site-ul și serviciile noastre nu sunt destinate persoanelor cu vârsta sub 16 ani. Nu colectăm cu intenție date cu caracter personal de la minori sub 16 ani. Dacă identificăm faptul că am colectat date ale unui minor fără consimțământul titularului autorității părintești, vom lua măsuri pentru ștergerea imediată a acestor date.
Dacă sunteți părinte sau tutore legal și aveți cunoștință că un minor din grija dumneavoastră ne-a furnizat date cu caracter personal, vă rugăm să ne contactați la datele de contact din secțiunea 2.
12. ACTUALIZAREA POLITICII DE CONFIDENȚIALITATE
SC Euromedical Distribution Grup SRL își rezervă dreptul de a modifica prezenta Politică de Confidențialitate oricând este necesar, pentru a reflecta modificările legislative, practicile de prelucrare sau serviciile oferite. Versiunea actualizată va fi publicată pe site cu indicarea datei ultimei modificări.
În cazul unor modificări substanțiale care vă afectează drepturile, vom depune eforturi rezonabile pentru a vă informa prin mijloace adecvate (de exemplu, prin e-mail sau printr-o notificare vizibilă pe site).
Vă recomandăm să consultați periodic această pagină pentru a fi la curent cu modul în care vă protejăm datele.
13. DATE DE CONTACT
Pentru orice întrebări, solicitări sau reclamații privind prelucrarea datelor dumneavoastră cu caracter personal, vă rugăm să ne contactați la datele de contact disponibile pe pagina „Contact” a site-ului nostru
Vă mulțumim pentru încrederea acordată. Protecția datelor dumneavoastră este importantă pentru noi.