Facebook | Instagram | TikTok

Cand imi primesc comanda?

Politică de confidențialitate

1. Introducere

În activitatea sa zilnică, societatea LUNA DOLCE SRL folosește o varietate de date privind persoane ce pot fi identificate, inclusiv date despre:  

-> Angajați actuali, anteriori și candidați  

-> Studenți actuali, anteriori și candidați  

-> Profesori actuali, anteriori și candidați  

-> Alți clienți  

-> Folosirea website-urilor sale 

-> Furnizori/Subcontractanți/Parteneri de afaceri  

-> Alte părți interesate 

În activitatea sa de colectare și utilizare a acestor date, societatea noastră se supune dispozițiilor legale ce controlează atât modul în care aceste activități pot fi realizate, cât și sistemele de siguranță ce trebuie folosite în protejarea acestora. Astfel, fiind pe deplin conștienți de faptul că datele cu caracter personal care ni se transmit sau pe care le generăm aparțin persoanelor/indivizilor, respectăm Regulamentul General de Protecție a Datelor (EU) 2016/679 („GDPR”) stocăm, protejăm și prelucrăm datele personale, în condiții de siguranță, cu prudență și responsabilitate. Scopul acestei politici este de a stabili legislația relevantă, de a descrie pașii pe care LUNA DOLCE SRL îi urmează pentru a asigura respectarea acesteia, de a vă face cunoscut ce date cu caracter personal colectăm de la/despre dumneavoastră, în ce mod și de ce prelucrăm aceste date. Acest sistem de control se aplică tuturor sistemelor, indivizilor și proceselor care constituie sistemul informatic al organizației, inclusiv membrilor consiliului de administrație, directorilor, angajaților, furnizorilor, studenților, profesorilor și altor terți care au acces la sistemele FLB. Prezenta Politică de confidențialitate și protecția datelor personale se completează și se armonizează cu restul procedurilor aplicabile la nivelul societății, care au drept scop protecția datelor cu caracter personal. Această Politică de confidențialitate nu acoperă aplicațiile și website-urile unor terți la care veți fi conectat prin accesarea link-urilor de pe site-ul nostru. Acest lucru excede controlului societății, astfel că recomandăm să analizați Politica de confidențialitate, Politica de cookie și/sau Politica referitoare la prelucrarea datelor cu caracter personal de pe orice site și/sau aplicație înainte de a furniza datele dumneavoastră cu caracter personal. Protecția datelor cu caracter personal este foarte importantă pentru noi. De aceea, ne angajăm să respectăm legislația europeană și națională privind protecția datelor cu caracter personal, în special Regulamentul (EU) 679/2016 („GDPR”). Poate fi modificată, completată sau actualizată această Politică de confidențialitate în orice moment. Toate actualizările și modificările prezentei Politici sunt aplicabile imediat după notificare, care se va realiza prin afișare pe site-ul Societății.

2. Ce date cu caracter personal se colectează, în ce mod și de ce 

Atunci când se navighează pe site-ul Societății, când se transmite o solicitare pe e-mail sau Societatea este contactată în orice alt scop și pe orice alt canal de comunicare, se colectează direct de la adresant sau din alte surse, următoarele date cu caracter personal:  

  • Numele și prenumele  
  • Adresa  
  • Vârsta  
  • Adresa de e-mail  
  • Numărul de telefon  
  • Profesia  
  • Date profesionale – funcția/calitatea deținută în cadrul companiei în care activează persoana în cauză, denumire angajator; marca angajat; număr legitimaţie  
  • Parola  
  • Semnătura, în cazul în care persoanele participă la evenimente, programe, concursuri sau campanii organizate de Societate  
  • Detalii de plată- adresă de facturare; numărul contului bancar sau al cardului bancar/cod IBAN; numele şi prenumele titularului contului bancar sau al cardului bancar, data de la care cardul bancar este valabil; data expirării cardului bancar.  
  • Imagine reprodusă în fotografiile încărcate sau captate de sistemele de monitorizare  orice alte date cu caracter personal primite 

Este posibil ca datele cu caracter personal să fie colectate prin module cookie sau alte tehnologii similare și date precum:  

  • Adresa IP a dispozitivului  
  • Navigatorul de internet  
  • Informații cu privire la sistemul de operare și browserul dispozitivului persoanelor vizate  
  • Informații cu privire la interacțiunea persoanei cu site-urile web, cu aplicațiile și cu anunțurile online ale Societății  
  • Locația – locul sau zona în care se află sau s-a aflat într-un anumit interval de timp (persoana în cauză)  
  • Paginile web accesate pe site-ul Societății 

Scopurile pentru care prelucrăm date cu caracter personal 

Scopurile pentru care prelucrăm date cu caracter personal sunt următoarele:  

  • Pentru a răspunde întrebărilor, solicitărilor adresate; 
  • În scop de marketing, însă doar dacă avem consimțământul prealabil al persoanelor vizate;  
  • Pentru a promova și îmbunătăți serviciile și produsele Societății;  
  • Pentru a diagnostica sau a remedia probleme tehnice;  
  • Pentru a ne apăra împotriva atacurilor cibernetice;  
  • Pentru crearea și/sau mentenanța conturilor;  
  • Pentru a ne conforma legislației;  
  • În vederea încheierii sau executării unui contract;
  • Pentru constatarea sau revendicarea unui drept în instanță;  
  • Pentru a confirma bunurile și serviciile comandate și a furniza informații suplimentare cu privire la acestea;
  • Pentru a livra bunurile și/sau serviciile solicitate; 
  • Pentru operațiuni de ofertare, contractare, facturare;
  • Pentru activități specifice departamentului resurse umane, în situația în care sunteți interesați să faceți parte din echipa noastră; 
  • Pentru a informa cu privire la ofertele promoționale, noutățile despre produsele și serviciile aflate în portofoliul Societății;
  • Pentru a invita la acțiunile/campaniile/activitățile organizate de Societate;
  • Pentru a realiza sondaje și cercetări; 
  • Pentru a evalua și dezvolta produse și servicii;
  • Pentru a comunica cu terții;  
  • Pentru a gestiona reclamațiile; 
  • Pentru a răspunde unor cerințe legale aplicabile (în cazul colaboratorilor);
  • Pentru a personaliza buletinele informative; 
  • Pentru a confirma înregistrarea dumneavoastră la concursuri/campanii/programe/evenimente pe care le organizează Societatea, pentru a verifica eligibilitatea pentru a realiza evenimentul, pentru a valida câștigătorii, a acorda eventuale premii; 
  • Pentru îndeplinirea obligaţiilor de arhivare, a obligaţiilor de a comunica unor autorităţi publice, la cerere, anumite informaţii;
  • Pentru a putea dovedi, dacă ne este necesar, corespondența cu persoanele vizate. 

3. Confidențialitatea și politica privind protejarea datelor personale 

3.1. Regulamentul general de protejare a datelor 

În înțelesul și aplicarea Regulamentului General de Protecție a Datelor (EU) 2016/679, LUNA DOLCE SRL cu sediul social în Str. Ion Urdăreanu nr. 34A, sector 5, București, înregistrată la Registrul Comerțului București sub nr. J40/4330/17.03.2004, cod fiscal RO RO16247121, telefon 0723569804 (denumită ”Societatea”) este operator de date cu caracter personal în ce privește datele cu caracter personal pe care indivizii le transmit acesteia prin intermediul paginilor de internet, când accesează paginile/conturile Societății de pe rețelele de socializare, când folosesc aplicațiile Societății sau când contactează sau intră într-o relație de orice natură cu Societatea. Aceasta colectează datele cu caracter personal direct de la persoanele deținătoare sau din alte surse, fiind responsabili de prelucrarea acestor date în condiții de legalitate și siguranță. În acest scop s-au depus toate eforturile să se implementeze măsuri rezonabile pentru a se proteja datele cu caracter personal. Regulamentul general de protejare a datelor 679/2016 (GDPR) este unul dintre cele mai semnificative instrumente legislative ce stabilește modul în care LORELUNA  își realizează activitățile de procesare a informației. Se pot aplica amenzi semnificative în cazul nerespectării regulamentului GDPR, care a fost creat pentru a proteja datele personale în cadrul Uniunii Europene. Ține de politica societății LUNA DOLCE SRL să se asigure că respectarea regulamentului GDPR și a oricărui alt instrument legislativ relevant se realizează în mod transparent și demonstrabil în orice moment. 

3.2. Definiții 

„Datele personale” sunt definite în modul următor: 

Orice informație relativă la o persoană fizică identificabilă sau neidentificabilă („subiectul datelor”); o persoană fizică identificabilă este o persoană care poate fi identificată, fie direct, fie indirect, în special făcându-se referință la un indicator cum ar fi un nume, un număr de identificare, date privind localizarea, un identificator online sau unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mintale, economice, culturale sau sociale a respectivei persoane fizice; 

„Procesare” semnifică: Orice operațiune sau set de operațiuni care sunt realizate asupra datelor personale sau asupra seturilor de date personale, prin mijloace automate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, restabilirea, consultarea, folosirea, divulgarea prin transmitere, distribuirea sau punerea în alt mod la dispoziție, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea; 

„Controlor” semnifică: Persoana fizică sau juridică, autoritatea publică, agenția sau altă organizație care, individual sau împreună cu altele, stabilește scopurile și modurile de procesare a datelor personale; unde scopurile și modurile respectivelor procesări sunt stabilite prin legislația Uniunii sau a Statului Membru, controlorul sau criteriile specifice pentru nominalizarea acestuia putând fi stabilite de către legislația Uniunii sau de către cea a Statului Membru.

3.3 Principii privind procesarea datelor personale 

Există o serie de principii fundamentale care se află la baza regulamentului GDPR. 

Acestea sunt după cum urmează: 

1. Datele personale vor fi:

(a) Procesate legal, corect și într-un mod transparent relativ la subiectul datelor respective („legalitate, corectitudine și transparență”); 

(b) Colectate în scopuri specifice, explicite și legitime, nefiind procesate ulterior într-un mod incompatibil cu aceste scopuri; procesarea ulterioară, în scopuri de arhivare de interes public, științific sau în scopuri de cercetare istorică ori statistică nu va fi, conform articolului 89(1), considerată a fi incompatibilă cu scopurile inițiale („limitarea scopului”); 

(c) Adecvată, relevantă și limitată la ceea ce este necesar relativ la scopurile în care acestea sunt procesate („minimizarea datelor”); 

(d) Adecvate și, acolo unde este necesar, păstrate actualizate; fiecare pas rezonabil trebuie întreprins pentru a se asigura că datele personale care sunt incorecte, și care se referă la scopurile pentru care sunt procesate, vor fi șterse sau rectificate fără întârziere („acuratețe”); 

(e) Păstrate într-o formă care permite identificarea subiecților datelor pentru atât timp cât este necesar, în scopurile pentru care aceste date personale sunt procesate; datele personale pot fi stocate pentru perioade mai lungi, în măsura în care datele personale vor fi procesate numai în scopul arhivării acestora în interes public, științific sau de cercetare istorică ori statistică, în conformitate cu articolul 89(1), cu respectarea implementării măsurilor tehnice și organizaționale adecvate solicitate prin acest Regulament, în vederea protejării drepturilor și libertăților subiecților datelor („limitare privind stocarea”); 

(f) Procesate într-un mod în care să asigure o securitate adecvată a datelor personale, inclusiv protejarea împotriva procesării neautorizate și ilegale și împotriva pierderii accidentale, distrugerii sau deteriorării, folosind măsuri tehnice și organizaționale adecvate („integritate și confidențialitate”). 

2. Controlorul va fi responsabil și va trebui să poată demonstra că a respectat exigențele paragrafului 1 („răspundere”). LUNA DOLCE SRL trebuie să se asigure că respectă toate aceste principii, atât în cadrul activităților prezente de procesare, cât și prin introducerea de noi metode de procesare, ca de exemplu noi sisteme IT. 

3.4. Drepturile individului 

Conform Regulamentului GDPR, subiectul datelor se bucură și de anumite drepturi. 

Acestea sunt următoarele: 

1. Dreptul de a fi informat 

2. Dreptul de acces 

3. Dreptul de rectificare 

4. Dreptul de ștergere 

5. Dreptul de a restricționa procesarea 

6. Dreptul de portabilitate a datelor 

7. Dreptul de a ridica obiecții 

8. Drepturi relative la profilare și la luarea automată de decizii

9. Dreptul de a se adresa justiției 

10. Dreptul de a formula o plângere în fața Autorității de Supraveghere 

Fiecare dintre aceste drepturi sunt susținute de către procedurile LORELUNA adecvate, care permit ca acțiunea necesară să fie realizată în perioadele stabilite în GDPR. Fiecare persoană își poate retrage consimțământul pentru marketing direct în orice moment prin urmarea instrucțiunilor de dezabonare din fiecare e-mail/SMS sau alt mesaj electronic, ori adresându-ne o informare scrisă în acest scop. 

Dacă intenționează să își exercite drepturile, persoana o poate face prin transmiterea unei cereri scrise, semnate și datate la adresa de e-mail: contact@loreluna.ro

Drepturile enumerate mai sus nu sunt absolute, fiecare cerere primită urmând a fi analizată astfel încât să se stabilească dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, se va facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, va fi respinsă, persoana fiind informată asupra motivelor refuzului și asupra dreptului de a depune o plângere la Autoritatea de Supraveghere și/sau de a se adresa justiției. 

LUNA DOLCE SRL va face demersurile necesare spre a răspunde solicitărilor persoanelor/indivizilor în termen de 30 de zile de la data recepționării acestora. Cu toate acestea, termenul poate fi prelungit în funcție de diferite cauze, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a identifica persoana/individul într-un termen util. 

Dacă, deși vor fi depuse toate eforturile, nu se va reuși identificarea persoanei solicitante, iar aceasta nu furnizează informații suplimentare pentru a se reuși identificarea, LUNA DOLCE SRL nu este obligată să dea curs solicitării persoanei/ individului. LUNA DOLCE SRL stochează datele cu caracter personal doar pe perioada necesară îndeplinirii scopurilor pentru care aceste date au fost colectate și prelucrate, dar nu mai mult de 10 ani de la data încetării relației contractuale cu diverși parteneri sau de la ultima interacțiune cu persoanele în cauză, dacă un termen mai redus sau mai mare de stocare și/sau arhivare date nu este în mod expres agreat sau impus de normele imperative aplicabile în materie. 

La împlinirea duratei antemenționate, datele cu caracter personal vor fi distruse sau șterse din arhivele Societății sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică. 

Aceste perioade sunt indicate în tabelul 1.

 3.5. Consimțământ 

Cu excepția situației în care este necesar dintr-un motiv permis de Regulamentul GDPR, pentru a putea colecta și procesa datele, trebuie obținut consimțământul explicit al subiectului datelor. În cazul copiilor mai mici de 16 ani se va obține acordul părinților. La momentul obținerii consimțământului, subiecții datelor vor primi informații transparente cu privire la utilizarea de către noi a datelor lor personale și li se vor explica totodată și drepturile pe care le au cu privire la respectivele date, ca de exemplu dreptul de a-și retrage consimțământul. Aceste informații trebuie furnizate într-o formă accesibilă, compuse într-un limbaj facil și furnizate în mod gratuit. 

În situația în care datele personale nu sunt obținute direct de la subiectul datelor, atunci aceste informații trebuie furnizate într-o perioadă rezonabilă de timp de la data obținerii datelor, și în mod obligatoriu în interval de o lună. 

3.6. Confidențialitate implicită 

LUNA DOLCE SRL a adoptat principiul confidențialității implicite și se va asigura că definirea și planificarea tuturor sistemelor noi sau a celor modificate în mod semnificativ, care colectează sau procesează date personale, vor fi supuse evaluării din punctul de vedere al chestiunilor de confidențialitate, inclusiv realizarea unuia sau mai multor evaluări ale impactului protejării datelor. 

Evaluarea impactului protecției datelor va include:  

  • Considerente relative la modul în care datele personale vor fi procesate, și în ce scopuri; 
  • Evaluarea dacă procesarea propusă a datelor personale este și necesară și proporțională cu scopul/scopurile;  
  • Evaluarea riscurilor indivizilor în procesarea datelor personale;
  • Ce controale sunt necesare pentru a adresa riscurile identificate și a demonstra respectarea legislației.

În situațiile aplicabile și adecvate, folosirea de tehnici cum ar fi minimizarea datelor și pseudonimizarea va trebui avută în vedere. 

3.7. Transferul datelor personale 

Ca regulă, Societatea nu vinde și nu divulgă datele cu caracter personal către alte companii, organizaţii sau persoane din orice ţară (inclusiv România). În anumite situații, este însă posibil să divulge datele cu caracter personal către alte persoane fizice sau juridice, respectând legea aplicabilă și depunând în permanență eforturi rezonabile pentru a se asigura că acestea au implementat măsuri adecvate de protecție și securitate. Atunci când este utilizată o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor cu caracter personal, Societatea se va asigura că aceasta a încheiat un act scris cu Societatea prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a (i) prelucra datele cu caracter personal numai potrivit instrucțiunilor scrise pe care i le-a furnizat în prealabil Societatea și de a (ii) implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. 

Din păcate nu este posibilă prezentarea unor informații precise cu privire la identitatea exactă a tuturor destinatarilor posibili ai datelor cu caracter personal deoarece nu s-au stabilit în prealabil pentru fiecare categorie de persoane vizate în parte, însă în funcție de natura interacțiunii dintre persoana vizată și Societate, aceasta furnizează informațiile următorilor destinatari: 

– Autorităților publice din orice domeniu, instituțiilor cu competențe în activități de control cu privire la activitățile sau activele din România sau din străinătate – la cererea acestora sau din inițiativa Societății, în acord cu legislația aplicabilă; 

– Partenerilor de marketing; 

– Partenerilor de tratare a comenzilor și furnizorilor de plăți; 

– Contabililor, auditorilor, avocaților și altor consultanți profesionali externi din România sau din străinătate; 

– Agențiilor media, partenerilor care ajută la analizarea datelor despre clienți; 

– Persoanelor fizice sau juridice care acționează ca persoane împuternicite de Societate în diverse domenii (de exemplu, servicii de plată, servicii de arhivare sau distrugere de documente etc.) din România sau din străinătate; 

– Oricărei persoane, agenții, autorități sau instanțe relevante din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al Societății; 

– Oricărui achizitor sau posibil achizitor relevant din România sau din alt stat – în situația în care se vând sau se transferă toate sau o parte dintre acțiunile, activele Societății sau afacerea (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre), precum și consultanților acestuia. 

3.8. Ofițerul însărcinat cu protejarea datelor 

Conform GDPR, în cazul în care o organizație este o autoritate publică, dacă realizează monitorizare pe scară largă sau dacă procesează la scară largă tipuri de date foarte sensibile, este nevoie de un rol definit al ofițerului însărcinat cu protejarea datelor (DPO). Acest ofițer trebuie să aibă un nivel adecvat de cunoștințe și poate fi o resursă internă, sau poate fi o resursă externă din partea unui furnizor adecvat de servicii. LUNA DOLCE SRL deține un responsabil cu protejarea datelor, ce poate fi contactat prin e-mail la contact@loreluna.ro 

3.9. Notificarea încălcărilor 

Ține de politica LUNA DOLCE SRL să aibă o abordare corectă și proporțională în evaluarea acțiunilor ce trebuie întreprinse în vederea informării părților afectate cu privire la încălcările confidențialității datelor personale. Conform Regulamentului GDPR, când se știe că s-a produs o încălcare, ce poate atrage după sine riscuri relative la drepturile și libertățile indivizilor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) va fi informată în interval de 72 de ore. O astfel de situație va fi gestionată în conformitate cu Procedura de răspuns la incidente privind securitatea informațiilor, care stabilește procedura generală de gestionare a incidentelor privind securitatea informațiilor. 

Conform Regulamentului GDPR, autoritatea ANSPDCP relevantă deține autoritatea de a impune o gamă de amenzi de până la patru procente din venitul anual global, sau douăzeci de milioane de euro, oricare dintre aceste valori este mai mare, în cazul încălcării regulamentelor. 

3.10. Adresarea respectării regulamentului GDPR 

Următoarele acțiuni se întreprind pentru a se asigura că LUNA DOLCE SRL respectă în orice moment principiul GDPR al responsabilității:  

  • Baza legală privind procesarea datelor personale este clară și lipsită de ambiguități. 
  • Toți membrii personalului implicați în gestionarea datelor personale își înțeleg responsabilitățile, în vederea respectării bunelor practici în domeniul protejării datelor.
  • Toți membrii personalului au fost instruiți cu privire la protejarea datelor.
  • Se respectă regulile privind consimțământul.
  • Subiecții datelor beneficiază de căi prin care își pot exercita drepturile cu privire la datele personale, iar solicitările respective sunt tratate în mod eficient. 
  • Se realizează regulat evaluări ale procedurilor privind datele personale. 
  • Regula confidențialității implicite a fost adoptată pentru toate sistemele și procedurile noi sau pentru cele modificate recent.

Aceste acțiuni vor fi revizuite la intervale regulate, ca și parte a procedurii de revizuire a gestionării Programului de Protejare a Datelor Personale. 

Close
Caută ...