POLITICA DE CONFIDENȚIALITATE

I. Introducere:

Site-ul 925CRAFT operat la adresa web: www.925craft.ro, deținut de Silvexcraft Mateusz Wójcik sp.k. se angajează să protejeze confidențialitatea Utilizatorilor săi atunci când vine vorba de furnizarea de date personale către Departamentul de Contact cu Utilizatorii, fiind dedicat protejării confidențialității Utilizatorilor noștri și luând în serios responsabilitatea pentru securitatea datelor acestora. Vom fi clari și transparenți cu privire la informațiile pe care le colectăm și ce facem cu acestea.

Această politică de confidențialitate stabilește următoarele:

Ce date cu caracter personal colectăm și prelucrăm despre dvs. în legătură cu calitatea de Utilizator al site-ului 925CRAFT și în legătură cu utilizarea de către dvs. a site-ului nostru și a serviciilor online;

  • De unde colectăm datele;
  • Ce facem cu datele;
  • Cum stocăm datele;
  • Către cine transferăm/divulgăm datele;
  • Cum punem în aplicare dreptul dumneavoastră la protecția datelor;
  • Modul în care respectăm politicile de protecție a datelor.

Toate datele cu caracter personal sunt colectate și prelucrate în conformitate cu legislația privind protecția datelor în vigoare în Polonia și în Uniunea Europeană.

II. Definiții:

Operator – operatorul de date cu caracter personal indicat la pct. III din Politică.

Date cu caracter personal – toate informațiile despre o persoană fizică identificată sau identificabilă prin unul sau mai mulți factori specifici identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale, inclusiv IP-ul dispozitivului, datele de localizare, identificatorul de internet și informațiile colectate prin cookie-uri și alte tehnologii similare.

Politică – prezenta Politică de confidențialitate.

GDPR-Regulamentul 2016/679 al Parlamentului European și al Consiliului UE din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Website – website-ul operat de Administrator la adresa www.925craft.ro.

Utilizator – orice persoană fizică care vizitează Serviciul sau utilizează unul sau mai multe dintre serviciile sau funcționalitățile descrise în Politică.

III. Datele operatorului de date cu caracter personal:

Vă informăm cu amabilitate că operatorul datelor dvs. cu caracter personal este Silvexcraft Mateusz Wójcik sp.k., cu sediul social în Tyczyn, 5 Orkana Street, 36-020 Tyczyn, număr de identificare fiscală: 5170373027, număr de înregistrare în Registrul Național al Comerțului din Polonia: 363361395, înscrisă în registrul antreprenorilor din Registrul Național al Instanțelor de judecată de către Tribunalul Districtual din Rzeszów, Secția a XII-a Economică a Registrului Național al Instanțelor de judecată sub numărul 0000588340, denumită în continuare „925CRAFT”. Puteți contacta 925CRAFT cu privire la protecția datelor la următoarea adresă de e-mail: [email protected].

IV. Responsabilul cu protecția datelor

925CRAFT are un inspector pentru protecția datelor – în prezent dl Maciej Strączkowski, care vă va asista cu plăcere în toate aspectele legate de protecția datelor cu caracter personal, în special pentru a răspunde oricăror întrebări privind prelucrarea datelor dumneavoastră cu caracter personal. Puteți contacta inspectorul la adresa de e-mail: [email protected].

V. Scopuri și motive pentru prelucrarea datelor cu caracter personal

Pentru a furniza servicii în conformitate cu domeniul nostru de activitate, 925CRAFT prelucrează datele dumneavoastră cu caracter personal – în diverse scopuri, dar întotdeauna în conformitate cu legea. Mai jos veți găsi scopurile specificate ale prelucrării datelor dvs. cu caracter personal, împreună cu temeiurile legale.

  • Utilizarea site-ului web:

Datele cu caracter personal ale tuturor persoanelor care utilizează site-ul web (inclusiv adresa IP sau alți identificatori și informații colectate prin cookie-uri sau alte tehnologii similare) sunt prelucrate de către operator

  • în scopul furnizării de servicii electronice în ceea ce privește furnizarea către Utilizatori a accesului la conținutul colectat pe Site, furnizarea de formulare de contact – caz în care temeiul juridic al prelucrării este necesitatea prelucrării pentru executarea contractului [articolul 6 alineatul (1) litera (b) din GDPR];
  • pentru a stabili, eventual, și a afirma sau apăra împotriva reclamațiilor – temeiul juridic al prelucrării este interesul legitim al Controlorului [articolul 6 alineatul (1) litera (f) din GDPR] de a-și proteja drepturile;
  • în scopuri de marketing ale Controlorului – pentru o descriere detaliată a scopurilor și a temeiului juridic, vă rugăm să consultați marketing și marketing direct.
  • Formular de contact:

Operatorul oferă posibilitatea de a-l contacta utilizând un formular de contact electronic. Utilizarea formularului necesită furnizarea datelor cu caracter personal necesare pentru a contacta utilizatorul și a răspunde la solicitarea de informații. Furnizarea datelor marcate ca fiind obligatorii este necesară pentru a primi și a trata cererea de informații, iar nerespectarea acestei cerințe va duce la imposibilitatea furnizării serviciului.

Datele cu caracter personal sunt prelucrate:

  • pentru identificarea expeditorului și soluționarea solicitării sale trimise prin intermediul formularului pus la dispoziție – temeiul juridic al prelucrării este necesitatea prelucrării pentru executarea contractului de servicii [articolul 6 alineatul (1) litera (b) din RGPD];
  • în scopuri analitice și statistice – temeiul juridic al prelucrării este interesul legitim al operatorului [articolul 6 alineatul (1) litera (f) din GDPR], constând în realizarea de statistici privind interogările transmise de utilizatori prin intermediul site-ului web în vederea îmbunătățirii funcționalității acestuia.
  • Marketing:

Operatorul prelucrează datele cu caracter personal ale Utilizatorilor pentru a desfășura activități de marketing, care pot consta în

  • trimiterea de notificări prin e-mail privind oferte sau conținuturi interesante care, în unele cazuri, conțin informații comerciale;
  • desfășurarea altor activități legate de comercializarea directă de bunuri și servicii (trimiterea de informații comerciale prin e-mail);

În cazul operațiunilor de prelucrare în scopurile de marketing menționate mai sus, cu excepția celor efectuate în cadrul unui buletin informativ care funcționează pe baza reglementărilor, baza pentru o astfel de prelucrare este îndeplinirea scopurilor care decurg din interesele legitime urmărite de operator [articolul 6 alineatul (1) litera (F) din RGPD].

  • Marketing direct:

În cazul în care utilizatorul a consimțit să primească informații de marketing prin e-mail, mesaje text și alte mijloace de comunicare electronică, datele cu caracter personal ale utilizatorului vor fi prelucrate în scopul trimiterii acestor informații. Temeiul prelucrării este interesul legitim al 925CRAFT de a trimite informații de marketing în limitele consimțământului dat de utilizator (marketing direct). Utilizatorul are dreptul de a se opune prelucrării datelor în scopuri de marketing direct, inclusiv profilării. Datele vor fi stocate în acest scop pe durata interesului legitim al 925CRAFT, cu excepția cazului în care Utilizatorul se opune primirii informațiilor.

  • Contact telefonic:

În scopul de a vă contacta telefonic cu privire la aspecte legate de furnizarea serviciului, prelucrăm date cu caracter personal precum: numărul de telefon.

Temeiul juridic pentru o astfel de prelucrare este articolul 6 alineatul (1) litera (a) din GDPR, care ne permite să prelucrăm date cu caracter personal pe baza consimțământului liber exprimat;

  • Registre și evidențe GDPR:

Pentru a crea registre și înregistrări legate de GDPR, inclusiv, de exemplu, un registru al clienților care s-au opus în conformitate cu GDPR, prelucrăm date cu caracter personal, cum ar fi numele, adresa de e-mail, deoarece, în primul rând, reglementările GDPR ne impun anumite obligații de documentare pentru a demonstra conformitatea și responsabilitatea și, în al doilea rând, dacă vă opuneți prelucrării datelor dvs. cu caracter personal în scopuri de marketing, de exemplu, trebuie să știm cui nu aplicăm marketing direct, deoarece nu doresc să facem acest lucru.

Temeiul juridic pentru o astfel de prelucrare este, în primul rând, articolul 6 alineatul (1) litera (c) din RGPD, care ne permite să prelucrăm date cu caracter personal dacă o astfel de prelucrare este necesară pentru ca operatorul de date să își îndeplinească obligațiile prevăzute de lege; în al doilea rând, articolul 6 alineatul (1) litera (f) din RGPD, care ne permite să prelucrăm date cu caracter personal dacă, prin aceasta, operatorul de date își urmărește interesul legitim (în acest caz, interesul companiei este de a ști despre persoanele care își exercită drepturile în temeiul RGPD);

  • Cookie-uri:

Pentru a utiliza module cookie pe site, prelucrăm astfel de informații textuale (modulele cookie vor fi descrise într-o secțiune separată). Temeiul juridic pentru o astfel de prelucrare este articolul 6 alineatul (1) litera (a) din GDPR, care ne permite să prelucrăm date cu caracter personal pe baza consimțământului liber exprimat (la prima vizită pe site, sunteți întrebat dacă sunteți de acord cu utilizarea modulelor cookie);

  • Administrarea site-ului web:

Pentru a administra site-ul web, prelucrăm date cu caracter personal, cum ar fi adresa IP, data și ora serverului, informații despre browser, informații despre sistemul de operare – aceste date sunt salvate automat în așa-numitele jurnale ale serverului de fiecare dată când utilizați un site web aparținând companiei. Administrarea site-ului web fără utilizarea serverului și fără această înregistrare automată nu ar fi posibilă. Temeiul juridic pentru o astfel de prelucrare a datelor este articolul 6 alineatul (1) litera (f) din GDPR, care permite prelucrarea datelor cu caracter personal dacă, prin aceasta, operatorul de date cu caracter personal își urmărește interesul legitim (în acest caz, interesul Companiei este administrarea site-ului web);

VI. Modulele cookie:

1. 925CRAFT utilizează pe site-ul său, la fel ca și alte entități, așa-numitele „cookie-uri”, adică informații de text scurt stocate pe computerul, telefonul, tableta sau alt dispozitiv. Acestea pot fi citite de sistemul nostru și, de asemenea, de sistemele aparținând altor entități ale căror servicii le folosim (de exemplu, Facebook, Google).

2. Cookie-urile îndeplinesc o serie de funcții pe site, cel mai adesea utile, pe care vom încerca să le descriem mai jos (dacă informațiile sunt insuficiente, vă rugăm să ne contactați):

  • impactul asupra proceselor și eficienței utilizării site-ului web – cookie-urile sunt utilizate pentru ca site-ul web să funcționeze eficient și pentru ca dvs. să puteți utiliza funcțiile disponibile pe acesta, ceea ce este posibil, printre altele, prin memorarea setărilor dvs. între vizitele pe site. Prin urmare, acestea vă permit să navigați eficient pe site și pe diferitele sale pagini;
  • starea sesiunii – modulele cookie stochează adesea informații despre modul în care vizitatorii utilizează site-ul web, de exemplu, paginile pe care le vizualizează cel mai des. De asemenea, acestea fac posibilă identificarea erorilor afișate pe anumite subpagini. Modulele cookie utilizate pentru a înregistra așa-numita „stare a sesiunii” ajută la îmbunătățirea serviciilor și a experienței de navigare;
  • statistici – modulele cookie sunt utilizate pentru a analiza modul în care vizitatorii utilizează site-ul (câți deschid site-ul, cât timp rămân pe site, care este conținutul care îi interesează cel mai mult etc.). Acest lucru ne permite să îmbunătățim continuu site-ul web și să adaptăm funcționarea acestuia la preferințele utilizatorilor. Utilizăm instrumente Google, cum ar fi Google Analytics, pentru a urmări activitatea și a genera statistici; pe lângă raportarea statisticilor de utilizare a site-ului, pixelul Google Analytics poate fi utilizat, de asemenea, împreună cu unele dintre modulele cookie descrise mai sus, pentru a vă afișa conținut mai relevant pe serviciile Google (de exemplu, Google Search) și pe web;

3. browserul dvs. web permite implicit utilizarea cookie-urilor pe dispozitivul dvs., astfel încât vă rugăm să consimțiți la utilizarea cookie-urilor la prima vizită. Cu toate acestea, dacă nu doriți ca cookie-urile să fie utilizate atunci când navigați pe site, puteți modifica setările din browserul dvs. – să blocați complet gestionarea automată a cookie-urilor sau să solicitați să fiți notificat ori de câte ori sunt plasate cookie-uri pe dispozitivul dvs. Puteți să vă modificați setările în orice moment.

4. Respectând autonomia tuturor persoanelor care utilizează site-ul web, ne simțim obligați să vă avertizăm că dezactivarea sau restricționarea utilizării modulelor cookie poate cauza dificultăți destul de serioase în utilizarea site-ului web, de exemplu sub forma nevoii de a vă conecta la fiecare subpagină, timpi de încărcare mai lungi, limitări în utilizarea funcționalităților,

VII. Dreptul de a retrage consimțământul:

1. În cazul în care prelucrarea datelor cu caracter personal se bazează pe consimțământ, puteți retrage acest consimțământ în orice moment, la discreția dvs.

2. dacă doriți să vă retrageți consimțământul pentru prelucrarea datelor cu caracter personal, este suficient să:

  • să trimiteți un e-mail direct către 925CRAFT la adresa [email protected] sau
  • să trimiteți un e-mail către responsabilul cu protecția datelor la adresa [email protected] sau
  • faceți clic pe link-ul din e-mail, inclus la sfârșitul fiecărui mesaj trimis.

3. Dacă prelucrarea datelor dvs. cu caracter personal a fost efectuată pe baza consimțământului, retragerea consimțământului nu face ca prelucrarea datelor dvs. cu caracter personal să fie ilegală până în acel moment. Cu alte cuvinte, avem dreptul să prelucrăm datele dvs. cu caracter personal până când vă revocați consimțământul, iar revocarea consimțământului nu afectează legalitatea prelucrării anterioare.

VIII. Obligația de a furniza date cu caracter personal:

Furnizarea oricăror date cu caracter personal este voluntară și la latitudinea dumneavoastră. Cu toate acestea, în unele cazuri, furnizarea anumitor date cu caracter personal este necesară pentru a răspunde așteptărilor dumneavoastră în utilizarea serviciilor oferite de 925CRAFT.

IX. Procesul decizional automatizat și profilarea:

Pentru a desfășura activități de marketing, operatorul utilizează în unele cazuri profilarea, și anume, prin așa-numita geolocalizare, obține cunoștințe despre țara de reședință a utilizatorului care utilizează site-ul 925CRAFT.

X. Destinatarii datelor cu caracter personal:

a. În legătură cu executarea serviciilor, datele dvs. cu caracter personal vor fi dezvăluite entităților externe, inclusiv, în special, furnizorilor responsabili cu operarea sistemelor IT, entităților care furnizează servicii juridice, de audit, de consultanță, agențiilor de marketing (pentru serviciile de marketing) și entităților legate de Administrator și partenerilor de afaceri.

b. În cazul în care se obține consimțământul dumneavoastră, datele dumneavoastră pot fi, de asemenea, partajate cu alte entități în scopuri proprii, inclusiv în scopuri de marketing.

c. Administratorul își rezervă dreptul de a dezvălui informații selectate referitoare la dumneavoastră autorităților competente sau terților care solicită astfel de informații, pe baza temeiului juridic adecvat și în conformitate cu dispozițiile legislației aplicabile. Este extrem de dificil pentru noi să prevedem cine poate veni cu o cerere de date cu caracter personal. Cu toate acestea, vă asigurăm că analizăm fiecare cerere de date cu caracter personal cu mare atenție și foarte amănunțit, astfel încât să nu transmitem din greșeală informații unei persoane neautorizate.

XI. Transferuri de date cu caracter personal către țări terțe:

Nivelul de protecție a datelor cu caracter personal în afara Spațiului Economic European (SEE) diferă de cel prevăzut de legislația europeană. Din acest motiv, operatorul transferă date cu caracter personal în afara SEE numai atunci când este necesar și cu un nivel adecvat de protecție. Operatorul informează întotdeauna cu privire la intenția de a transfera date cu caracter personal în afara SEE în etapa de colectare. Operatorul transferă date cu caracter personal în afara SEE numai dacă clientul comandă executarea unei comenzi (trimiterea acesteia) în afara SEE.

XII. Perioada de prelucrare a datelor cu caracter personal:

1. În conformitate cu legislația aplicabilă, nu prelucrăm datele dvs. cu caracter personal „la nesfârșit”, ci pentru perioada de timp necesară pentru atingerea scopului declarat. După această perioadă, datele dumneavoastră cu caracter personal vor fi șterse sau distruse ireversibil.

Atunci când nu este necesar să efectuăm alte operațiuni cu datele dumneavoastră cu caracter personal decât stocarea acestora, le protejăm suplimentar prin pseudonimizare până când acestea sunt șterse sau distruse definitiv. Pseudonimizarea implică criptarea datelor cu caracter personal sau a unui set de date cu caracter personal în așa fel încât acestea să nu poată fi citite fără o cheie suplimentară, astfel încât aceste informații să devină complet inutile pentru o persoană neautorizată.

3. În ceea ce privește perioadele individuale de prelucrare a datelor cu caracter personal, vă informăm cu amabilitate că prelucrăm datele cu caracter personal pentru o perioadă de

  • 3 ani sau 10 ani 1 an – în ceea ce privește datele cu caracter personal prelucrate în scopul stabilirii, afirmării sau apărării creanțelor (durata perioadei depinde de faptul dacă ambele părți sunt sau nu societăți comerciale);
  • până când vă retrageți consimțământul sau scopul prelucrării a fost atins, dar nu mai mult de 5 ani – în legătură cu datele cu caracter personal prelucrate pe baza consimțământului;
  • până la formularea unei obiecții efective sau până la atingerea scopului prelucrării, dar nu mai mult de 5 ani – în legătură cu datele cu caracter personal prelucrate pe baza unui interes legitim al operatorului de date cu caracter personal sau în scopuri de marketing;
  • până când devin caduce sau nu mai sunt relevante, dar nu mai mult de 3 ani – în ceea ce privește datele cu caracter personal prelucrate în principal în scopuri analitice, utilizarea de module cookie și administrarea site-ului web.

4. Număram perioadele în ani de la sfârșitul anului în care am început prelucrarea datelor cu caracter personal pentru a simplifica procesul de ștergere sau distrugere a datelor cu caracter personal. Numărarea perioadei separat pentru fiecare eveniment ar implica dificultăți organizatorice și tehnice semnificative, precum și o cheltuială financiară semnificativă, astfel încât stabilirea unei date unice pentru ștergerea sau distrugerea datelor cu caracter personal ne permite să gestionăm procesul mai eficient. Desigur, în cazul în care vă exercitați dreptul de a fi uitat, astfel de situații sunt tratate de la caz la caz.

5. Perioada suplimentară de un an referitoare la prelucrarea datelor cu caracter personal colectate pentru executarea unui contract se datorează faptului că, în mod ipotetic, puteți formula o cerere cu câteva momente înainte de expirarea termenului de prescripție, cererea poate fi notificată cu o întârziere semnificativă sau puteți determina în mod incorect termenul de prescripție pentru cererea dumneavoastră.

XIII. Drepturile persoanelor vizate:

1. Vă informăm cu amabilitate că aveți dreptul la:

  • acces la datele dumneavoastră cu caracter personal;
  • rectificarea datelor dumneavoastră cu caracter personal;
  • ștergerea datelor dumneavoastră cu caracter personal;
  • restricționarea prelucrării datelor dvs. cu caracter personal;
  • să vă opuneți prelucrării datelor dumneavoastră cu caracter personal;
  • transferul datelor dumneavoastră cu caracter personal.

2. Vă respectăm drepturile în temeiul legislației privind protecția datelor și ne străduim să facilităm punerea în aplicare a acestor drepturi în cea mai mare măsură posibilă.

3. Precizăm că drepturile enumerate nu sunt automate și, prin urmare, vă putem refuza în mod legal în anumite situații. Cu toate acestea, dacă refuzăm să îndeplinim o cerere, acest lucru se întâmplă numai după o analiză atentă și numai dacă este necesar să refuzăm cererea.

4. În ceea ce privește dreptul la opoziție, vă explicăm că aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal pe baza intereselor legitime ale operatorului de date cu caracter personal (acestea sunt enumerate în secțiunea V) în raport cu situația dumneavoastră particulară. Cu toate acestea, trebuie să rețineți că, în conformitate cu legislația, putem refuza să luăm în considerare o obiecție dacă demonstrăm că

  • există motive legitime pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră; sau
  • există motive pentru stabilirea, afirmarea sau apărarea unor pretenții.

5. În plus, vă puteți opune în orice moment prelucrării datelor dumneavoastră cu caracter personal în scopuri de marketing. Într-o astfel de situație, la primirea obiecției dumneavoastră, vom înceta prelucrarea în acest scop.

6. Vă puteți exercita drepturile prin:

  • trimiterea unui e-mail direct către 925CRAFT la adresa [email protected] sau
  • trimițând un e-mail către responsabilul cu protecția datelor la adresa [email protected] sau
  • făcând clic pe link-ul din e-mailul atașat la sfârșitul fiecărui mesaj pe care îl trimiteți.

XIV. Dreptul de a face o plângere:

Dacă considerați că datele dvs. cu caracter personal sunt prelucrate contrar legislației aplicabile, puteți depune o plângere la președintele Autorității pentru protecția datelor.

XV. Dispoziții finale:

1. Legislația privind protecția datelor se aplică aspectelor care nu sunt reglementate de prezenta politică de confidențialitate.

2. Orice modificare a prezentei politici de confidențialitate vă va fi adusă la cunoștință prin e-mail.

3. Prezenta politică de confidențialitate va fi revizuită permanent și actualizată după caz.

4. Prezenta politică de confidențialitate intră în vigoare la data de 29/03/2022.