POLITICA GENERALĂ DE PROTECȚIE A DATELOR CU CARACTER PERSONAL

 

          PIANO LOG IMPEX S.R.L. își asuma angajamentul de a depune eforturile necesare pentru a prelucra datele dumneavoastră în concordanță cu Regulamentul (UE) 2016/679 (“Regulamentul general privind protecția datelor” sau “GDPR”) si practicile comerciale etice.

          Obiectivul principal al acestui document este de a vă informa despre modul în care colectăm, utilizăm, transferăm și protejăm datele dumneavoastră cu caracter personal atunci când interacționați cu noi în legătură cu serviciile noastre si de a contribui la desfășurarea activității societății cu respectarea prevederilor legale specifice si de a minimiza riscurile prin prevenirea incidentelor si, in cazul improbabil al unor astfel de incidente, reducerea impactului lor asupra persoanei vizate.

          Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate, motiv pentru care va rugam sa verificați periodic conținutul acestei Politici de Confidențialitate.

                                1. DATELE OPERATORULUI

            PIANO LOG IMPEX S.R.L. este o societate organizata conform legilor din Romania, cu sediul social in Mun. Bucuresti, Aleea Barajul Iezeru, Nr 6A, Et. 3, Camera 305, Sector 3, avand Numar de Identificare in Registrul Comerțului J2016010007405 si CUI 36352440.

În sensul legislației cu privire la protecția datelor, suntem operator de date atunci când prelucrăm datele dumneavoastra cu caracter personal sau orice fel de date care ar putea sa conduca la identificarea dumneavoastra.

Pentru orice informații cu privire la prelucrarea datelor dumneavoastra cu caracter personal ne puteți contacta după cum urmează:

  • Telefon: 0770775418
  • Email: office@pianoromania.com

                                2. PRINCIPIILE PRELUCRARII DATELOR

            PIANO LOG IMPEX S.R.L. procesează datele cu caracter personal cu care vine in contact cu respectarea următoarelor principii:

  • Protejarea drepturilor si libertăților fundamentale ale persoanelor vizate;
  • Legalitate, echitate si transparenta – datele cu caracter personal sunt prelucrate cu buna credința si in conformitate cu dispozițiile legale in vigoare, intr-un mod echitabil si transparent fata de persoana vizata;
  • Scopuri determinate, explicite si legitime – Prelucrarea datelor cu caracter personal de către PIANO LOG IMPEX S.R.L. se face in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri;
  • Temei PIANO LOG IMPEX S.R.L. se va asigura ca procesarea datelor cu caracter personal va avea un temei bine determinat, precum prevederi legale, consimțământul persoanei vizate, executarea contractelor, interesul legitim al PIANO LOG IMPEX S.R.L. (care nu va contraveni intereselor superioare ale persoanei vizate);
  • Limitare prin raportare la scop PIANO LOG IMPEX S.R.L. procesează datele cu caracter personal numai daca sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate;
  • Limitare prin raportare la timp PIANO LOG IMPEX S.R.L. păstrează datele persoanelor vizate pe o perioada care nu depășește perioada necesara îndeplinirii scopurilor in care sunt prelucrate datele si respectarea cerințelor legale;
  • Exactitate si acuratețe PIANO LOG IMPEX S.R.L. procesează date cu caracter personal intr-un mod precis si ia masuri rezonabile pentru a se asigura ca datele inexacte de care ia cunoștință sunt șterse sau rectificate;
  • Securitate PIANO LOG IMPEX S.R.L. este dedicata asigurării securității tuturor datelor cu caracter personal pe care le prelucrează si face demersuri constante pentru a atinge acest scop, inclusiv prin instruirea angajaților, colaboratorilor si partenerilor săi.

                                3. DATELE CU CARACTER PERSONAL PRELUCRATE, SCOPURILE ȘI TEMEIURILE PRELUCRĂRII

          PIANO LOG IMPEX S.R.L. prelucrează datele cu caracter personal ale persoanelor vizate numai în măsura necesară îndeplinirii scopurilor legitime asociate activității sale comerciale, cu respectarea principiilor legalității, echității, transparenței, minimizării și securității datelor, conform Regulamentului (UE) 2016/679 („GDPR”).

În continuare, va vom detalia tipurile de date prelucrate, modurile de colectare, scopurile, precum și temeiurile juridice aplicabile fiecărui tip de prelucrare.

           3.1. Categoriile de date cu caracter personal pe care le prelucrăm

          PIANO LOG IMPEX S.R.L. poate colecta și prelucra următoarele categorii de date furnizate direct de dvs.:

      a) Date furnizate în mod direct de dumneavoastra:

  • Nume și prenume
  • Adresă de e-mail
  • Număr de telefon
  • Adresă de livrare/adresă de domiciliu
  • Date de facturare
  • Date privind comanda
  • Date privind plata
  • Date completate în formularul de contact
  • Curriculum vitae (atunci când aplicați la posturi vacante)
  • Orice alte date furnizate voluntar de dumneavoastra.

      b) Date colectate automat prin utilizarea site-ului pianoromania.com

  • Adresa IP
  • Informații tehnice despre dispozitiv și browser
  • Pagini vizualizate, acțiuni efectuate, timp petrecut pe site
  • Cookie-uri și tehnologii similare (conform Politicii de cookie-uri)

      c) Date privind sănătatea

În mod obișnuit nu colectăm date sensibile, însă acestea pot fi prelucrate numai dacă:

  • sunt furnizate voluntar de dumneavoastra

sau

  • legea ne obligă (ex: fișe medicale în contextul recrutării, dacă este cazul).

Prelucrarea acestor date are loc exclusiv în condițiile prevăzute de art. 9 GDPR.

      d) Date ale minorilor

Nu dorim și nu intenționăm să colectăm date ale minorilor sub 18 ani.

Dacă descoperim că au fost furnizate fără acord legal, vom proceda la ștergerea lor imediată.

           3.2. Cum se obțin datele cu caracter personal?

Datele sunt colectate prin:

  • Formularul de contact / comunicări directe
  • Comunicarea directă, inclusiv în magazin
  • Date colectate automat prin cookie-uri și alte tehnologii similare
  • Accesarea site-ului sau a altor platforme digitale

           3.3. Scopurile pentru care prelucrăm datele dumneavoastra cu caracter personal

           a) Comunicarea cu clienții

    • Date prelucrate: nume, e-mail, telefon, conținut mesaj
    • Temei:
      • 6 alin. (1) lit. b GDPR – demersuri precontractuale
      • 6 alin. (1) lit. f GDPR – interes legitim (asistență clienți)

           b) Funcționarea site-ului și îmbunătățirea experienței utilizatorului

  • Date prelucrate: adresa IP, date tehnice, cookie-uri
  • Temei:
    • 6 alin. (1) lit. f GDPR – interes legitim (functionarea site-ului, cookie-uri esentiale, îmbunătățirea serviciilor)
    • 6 alin. (1) lit. a GDPR – consimțământ (pentru cookie-uri non-esențiale)

           c) Intocmirea fisierului jurnal

  • Date prelucrate: data și ora apelului, denumirea site-ului apelat, adresa IP, adresa URL sursă de la care ați ajuns pe site-ul nostru, tipul și versiunea browserului web pe care l-ați folosit, sistemul de operare utilizat
  • Temei: art. 6 alin. (1) lit. f GDPR – interes legitim (functionarea site-ului, eliminarea defecțiunilor și garantarea securității)

           d) Marketing și informări comerciale

  • Date prelucrate: nume, prenume, e-mail, telefon, nume, preferințe
  • Temei: art. 6 alin. (1) lit. a GDPR – consimțământul persoanei vizate

           e) Îndeplinirea obligațiilor legale

  • Date prelucrate: date de facturare, date privind tranzacțiile comerciale
  • Temei: art. 6 alin. (1) lit. c GDPR

           f) Protejarea intereselor legitime ale societății

  • Exemple: prevenirea fraudelor, gestionarea litigiilor, securitatea informatică
  • Temei: art. 6 alin. (1) lit. f GDPR

           3.4. Date sensibile și date ale terților

PIANO LOG IMPEX S.R.L. nu colectează în mod intenționat date sensibile.

                                4. CUI SUNT TRANSFERATE DATELE CU CARACTER PERSONAL

           PIANO LOG IMPEX S.R.L. poate transmite sau oferi acces la anumite date cu caracter personal următoarelor categorii de destinatari:

  1. furnizorilor de servicii de plată/bancare;
  2. furnizorilor de servicii de marketing;
  3. furnizorilor de servicii IT;
  4. furnizorul de servicii de contabilitate;
  5. altor societăți cu care putem dezvolta programe comune de ofertare pe piață a serviciilor noastre.

           În cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice.

           Ne asigurăm că accesul la datele dumneavoastra de către terții persoane juridice de drept privat se realizează în conformitate cu prevederile legale privind protecția datelor si confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.

                                5. TRANSFERUL DATELOR CU CARACTER PERSONAL ÎN AFARA UE

           PIANO LOG IMPEX S.R.L. nu transferă și nu stochează, în mod direct, date cu caracter personal ale clienților sau angajaților în afara Spațiului Economic European (SEE). Toate datele colectate și prelucrate de societate în mod direct (de ex.: comenzi, livrări, facturare, comunicări sau C.V.-uri) sunt stocate și procesate exclusiv pe teritoriul României.

           Cu toate acestea, anumite date colectate automat prin intermediul cookie-urilor, instrumentelor de analiză sau tehnologiilor similare utilizate pe website pot face obiectul unui transfer către furnizori de servicii din afara Uniunii Europene/SEE, în funcție de setările și tehnologiile utilizate (de exemplu: Google LLC, Meta Platforms Inc., alte servicii de analytics sau marketing digital). Aceste transferuri sunt realizate doar dacă persoana vizată își exprimă consimțământul pentru folosirea cookie-urilor de marketing sau analiză, conform politicii noastre de cookie-uri.

           5.1. Temeiul și condițiile transferurilor de date prin intermediul furnizorilor terți

           Atunci când datele generate de cookie-uri sau alte tehnologii similare sunt transferate către furnizori din afara UE/SEE, transferul se realizează numai in baza unor garanții adecvate, în conformitate cu art. 44–49 GDPR, cum ar fi:

  • clauze contractuale standard (SCC) aprobate de Comisia Europeană;
  • măsuri tehnice suplimentare, precum pseudonimizarea sau criptarea;
  • politici și mecanisme de conformitate implementate de furnizorii internaționali;
  • transferul are loc doar în baza consimțământului explicit al utilizatorului, exprimat prin acceptarea cookie-urilor de marketing / analiză.

           5.2. Controlul transferului către furnizorii de cookie-uri și marketing

           Transferul datelor către acești furnizori nu este inițiat de PIANO LOG IMPEX S.R.L., ci este efectul utilizării tehnologiilor de marketing și analiză ale furnizorilor terți.

           Utilizatorul păstrează controlul asupra acestor transferuri, având posibilitatea de a:

  • accepta sau refuza cookie-urile care pot genera astfel de transferuri;
  • modifica sau retrage consimțământul oricând, prin panoul de setări cookie;
  • consulta Politica de cookie-uri pentru detalii privind tipurile de cookie-uri, durata, scopul și furnizorii implicați.

           5.3. Absența altor transferuri internaționale

           În afara celor menționate mai sus, PIANO LOG IMPEX S.R.L. nu transferă date cu caracter personal către țări din afara Uniunii Europene/SEE, nu utilizează servere externe pentru stocarea datelor clienților și nu pune datele la dispoziția unor entități din afara cadrului legal european.

                                6. PERIOADA DE STOCARE A DATELOR CU CARACTER PERSONAL

           PIANO LOG IMPEX S.R.L. păstrează datele cu caracter personal numai pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate sau pe durata impusă de obligațiile legale aplicabile, respectând principiul limitării stocării prevăzut de art. 5 alin. (1) lit. e din GDPR.

           Perioadele de stocare sunt stabilite în funcție de categoria datelor, de scopul prelucrării și de cerințele legale, inclusiv cele prevăzute în Nomenclatorul arhivistic, document ce face parte integrantă din politica de protecție a datelor și poate fi consultat la sediul societății sau, la cerere, poate fi transmis catre solicitant.

           6.1. Datele asociate comenzilor și contractelor de achiziție

           Datele furnizate în contextul plasării comenzilor, facturării si prestarii serviciilor sunt păstrate:

  • pe durata necesară procesării și finalizării comenzii,
  • apoi sunt arhivate și păstrate conform termenelor legale fiscale și contabile, respectiv 5 ani, dacă legislația aplicabilă nu prevede altfel.

           După expirarea acestor termene, datele sunt șterse ireversibil, cu excepția cazului în care persoana vizată își exprimă consimțământul pentru o păstrare ulterioară (ex.: istoricul comenzilor în contul de client).

           6.2. Datele utilizate pentru marketing, comunicări comerciale și cookie-uri

           Datele prelucrate în baza consimțământului (newsletter, marketing personalizat, cookie-uri non-esențiale) sunt păstrate până la retragerea consimțământului.

În lipsa retragerii, datele sunt păstrate conform duratelor tehnice stabilite în Politica de cookie-uri sau până la expirarea termenului pentru care consimțământul a fost acordat.

Retragerea consimțământului determină ștergerea sau anonimizarea imediată a datelor, cu excepția celor necesare pentru respectarea unor obligații legale.

           6.3. Datele furnizate prin formulare de contact sau comunicări directe

           Aceste date sunt păstrate pentru:

  • durata necesară soluționării solicitării,
  • ulterior pot fi arhivate conform Nomenclatorului arhivistic sau șterse dacă nu există un interes legitim pentru păstrare.

           6.4. Datele colectate automat (log-uri tehnice, cookie-uri, IP)

           Duratele de păstrare depind de:

  • tipul cookie-ului (esențial, analiză, marketing),
  • scopul prelucrării,
  • setările furnizorilor terți.

Perioadele specifice sunt detaliate în Politica de cookie-uri.

           6.5. Ștergerea datelor și blocarea acestora

           Datele sunt șterse în oricare dintre următoarele situații:

  • nu mai sunt necesare pentru scopurile pentru care au fost colectate;
  • persoana vizată își retrage consimțământul, iar temeiul prelucrării nu mai subzistă;
  • expiră termenul legal de păstrare.

           Dacă datele nu pot fi șterse imediat din cauza existenței unor obligații legale, contractuale sau interese legitime, acestea vor fi:

  • criptate,
  • anonimizate,
  • utilizate numai pentru scopul necesar îndeplinirii obligației respective (de ex.: obligații contabile, garanții, litigii).

           Pentru categoriile de date care fac obiectul arhivării obligatorii, PIANO LOG IMPEX S.R.L. aplică termenele prevăzute în Nomenclatorul arhivistic, care stabilește perioadele maxime de păstrare pentru fiecare tip de document sau informație.

           Nomenclatorul arhivistic este parte integrantă a prezentei politici și se aplică prioritar în cazul unor prevederi legale specifice.

                                7. MĂSURI DE SECURITATE

           PIANO LOG IMPEX S.R.L. se angajează să asigure un nivel adecvat de protecție a datelor cu caracter personal, prin măsuri tehnice și organizatorice conforme standardelor aplicabile și cerințelor Regulamentului. Aceste măsuri sunt implementate pentru a preveni accesul neautorizat, pierderea, distrugerea, divulgarea sau modificarea neautorizată a datelor.

           7.1. Măsuri tehnice de securitate

           Datele transmise prin intermediul site-ului, inclusiv în procesul de comandă, sunt criptate și protejate prin protocoale de securitate (ex. HTTPS/SSL).

           Sistemele informatice, platforma și serverele pe care sunt stocate datele sunt securizate și monitorizate în mod regulat.

           Accesul electronic la date se realizează exclusiv pe baza unor credențiale unice (nume de utilizator și parolă), parolele fiind modificate periodic.

           Stațiile de lucru care conțin sau pot accesa date cu caracter personal sunt amplasate în încăperi securizate și se blochează automat după o perioadă de inactivitate.

           Datele cu caracter personal nu sunt stocate local sau pe echipamente nesecurizate.

           Operatorul nu solicită și nu stochează date privind cardurile bancare ale clienților; procesarea plăților online, atunci când există, se realizează exclusiv prin intermediul procesatorului de plăți agreat, în condiții de securitate.

           7.2. Măsuri organizatorice

           Accesul la datele cu caracter personal este permis numai persoanelor autorizate și doar în măsura necesară îndeplinirii atribuțiilor de serviciu.

           Operatorul stabilește drepturi diferențiate de acces, în funcție de funcționalitățile necesare (vizualizare, prelucrare, introducere date, imprimare).

           Personalul implicat în prelucrarea datelor este instruit periodic cu privire la obligațiile de confidențialitate și securitate.

           Toți utilizatorii interni sunt obligați să păstreze confidențialitatea datelor la care au acces; conturile de acces sunt suspendate imediat în cazul revocării drepturilor sau încetării raporturilor de muncă.

           Imprimarea datelor cu caracter personal este permisă doar utilizatorilor autorizați și doar în situațiile strict necesare conform legii.

           Procedurile și instrucțiunile interne sunt actualizate constant pentru a reduce riscul unor incidente de securitate.

           7.3. Limitările inerente ale transmiterii datelor

           Deși întreprindem toate măsurile rezonabile pentru protejarea datelor, vă atragem atenția că transmiterea informațiilor prin Internet sau prin alte rețele publice poate prezenta vulnerabilități care nu pot fi controlate integral de operator. PIANO LOG IMPEX S.R.L. nu poate garanta o protecție absolută împotriva riscurilor generate de infrastructuri externe.

                                8. DREPTURILE PERSOANELOR VIZATE

           În conformitate cu Regulamentul (UE) 2016/679 („GDPR”), în calitate de persoană vizată va informam ca aveți o serie de drepturi privind modul în care sunt prelucrate datele dumneavoastră cu caracter personal.

           PIANO LOG IMPEX S.R.L. asigură exercitarea acestor drepturi, în limitele legii și în condițiile menționate mai jos.

           Solicitările privind exercitarea drepturilor pot fi transmise prin e-mail la office@pianoromania.ro.

           8.1. Dreptul la informare

Aveți dreptul de a primi informații clare, transparente și ușor de înțeles privind prelucrarea datelor dumneavoastra, inclusiv cu privire la scopuri, temeiuri juridice, destinatari, perioade de stocare și toate celelalte detalii prevăzute de GDPR.

           8.2. Dreptul de acces

           PIANO LOG IMPEX S.R.L. va poate pune la dispozitie:

  • confirmarea dacă datele dumneavoastra sunt sau nu prelucrate,
  • datele personale pe care le deținem asupra dumneavoastra,
  • informații despre modul de prelucrare,
  • copie a datelor supuse prelucrării.

           8.3. Dreptul la rectificare

           Aveți dreptul de a solicita corectarea datelor cu caracter personal inexacte sau completarea datelor incomplete.

           PIANO LOG IMPEX S.R.L. va actualiza datele fără întârzieri nejustificate.

           8.4. Dreptul la ștergere („dreptul de a fi uitat”)

           Aveți dreptul de a solicita ștergerea datelor dumneavoastra în cazurile prevăzute de Regulament, de exemplu:

  • datele nu mai sunt necesare scopului pentru care au fost colectate,
  • v-ați retras consimțământul,
  • vă opuneți prelucrării și nu există motive legitime pentru continuarea ei.

           Dacă există obligații legale de păstrare (ex. contabilitate, fiscalitate, garanții), datele nu pot fi șterse, însă vor fi restricționate („criptate si anonimizate”), astfel încât să nu mai poată fi utilizate în alte scopuri.

           8.5. Dreptul la restricționarea prelucrării

           În anumite situații, puteți solicita restricționarea prelucrării datelor dumneavoastra, caz în care acestea vor fi marcate și procesate doar în scopuri strict limitate (ex. constatarea, exercitarea sau apărarea unui drept în instanță).

           8.6. Dreptul la opoziție

           Aveți dreptul de a vă opune:

  • prelucrării datelor în baza interesului legitim al operatorului; în acest caz, vom opri prelucrarea, cu excepția situației în care demonstrăm motive legitime și imperioase care prevalează asupra drepturilor dumneavoastra,
  • prelucrării datelor în scop de marketing direct, caz în care prelucrarea încetează imediat, fără nicio justificare suplimentară.

           8.7. Dreptul de retragere a consimțământului

           Dacă prelucrarea datelor dumneavoastra se bazează pe consimțământ (ex. marketing, cookie-uri de marketing), aveți dreptul să vă retrageți consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragere.

           8.8. Dreptul la portabilitatea datelor

           Cu respectarea condițiilor GDPR, aveți dreptul:

  • de a primi datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat, și
  • de a solicita transmiterea acestor date către un alt operator.

           8.9. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată

           PIANO LOG IMPEX S.R.L. nu utilizează procese decizionale automate care produc efecte juridice asupra persoanelor vizate sau care le afectează semnificativ într-o manieră similară.                  Dacă un astfel de proces ar fi implementat, aveți dreptul să solicitați intervenție umană și să contestați decizia.

           8.10. Dreptul de a depune o plângere la autoritatea de supraveghere

           Dacă considerați că prelucrarea datelor dumneavoastra încalcă legislația aplicabilă, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

www.dataprotection.ro

Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București

E-mail: anspdcp@dataprotection.ro

           Fără a vă afecta dreptul dumneavoastra de a contacta în orice moment Autoritatea de Supraveghere, vă rugăm să ne contactați în prealabil, și vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.

           Nu uitați ca ne puteți contacta in orice moment prin transmiterea solicitări dumneavoastra prin oricare dintre urmatoarele modalități:

PIANO LOG IMPEX S.R.L.

J2016010007405 CUI 36352440

Sediul social: Mun. Bucuresti, Aleea Barajul Iezeru, Nr 6A, Et. 3, Camera 305, Sector 3

Email: office@pianoromania.ro

Telefon: 0770775418

                                9. ALTE ASPECTE

           La acest moment, societatea noastra nu a desemnat un Responsabil cu Protecția Datelor (DPO), întrucât nu se impune conform art. 37 GDPR.

           Prezenta politică poate fi actualizată periodic. Orice modificare semnificativă va fi comunicată prin website-ul oficial sau afișată în magazinul fizic. Vă recomandăm să verificați această politică în mod regulat.

Despre noi

PIANO LOG IMPEX este o companie cu capital integral privat romanesc.
Cere o ofertă! Cere o ofertă!

Link-uri utile

Acasă
Despre noi
Servicii
Contact

Date de contact

Aleea Barajul Iezeru, București
office[at]pianoromania.com
0770775418

© Copyright 2022 Piano România | Toate drepturile rezervate | Creat de Global Marketing | Politica Cookies | Politica de Confidențialitate