Politica de confidențialitate

Politica de confidențialitate

Regulamentul 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (General Data Protection Regulation, în prezentul document – GDPR, Regulament sau RGPD) a fost adoptat de Parlamentul European și Consiliul Uniunii Europene în 27 aprilie 2016, prevederile acestuia fiind direct aplicabile începând cu data de 25 mai 2018. Acest Regulament abrogă, în mod expres, Directiva 95/46/CE, înlocuind astfel și prevederile Legii nr. 677/2001 (în prezent, abrogate).

 

Cine suntem noi?

Denumire: CNC Craft Design S.R.L.

Sediul social: Sat Lazuri, Comuna Comisani, Strada Bisericii, Nr.35, Judet Dambovita.

Numar registrul comertului: J15/603/16.04.2024

Cod unic identificare: 49950933

Telefon: 0765155536

E-mail: 3cnc.craftdesign@gmail.com

Informațiile colectate


Colectăm informații personale pe care ni le furnizați voluntar, cum ar fi numele, adresa de e-mail, numărul de telefon, adresa poștală etc. Aceste informații sunt necesare pentru a vă oferi serviciile noastre sau pentru a vă contacta în legătură cu acestea.

Cum utilizăm informațiile dvs.


Utilizăm informațiile personale colectate pentru a:

  • Furniza și îmbunătăți serviciile noastre.
  • Comunica cu dvs. și a vă oferi asistență clienți.
  • Personaliza și adapta experiența dvs. pe Site.
  • Respecta reglementările legale și cerințele de conformitate.

 

Protejarea informațiilor


Ne angajăm să protejăm informațiile dvs. și să implementăm măsuri de securitate adecvate pentru a preveni accesul neautorizat sau utilizarea incorectă a datelor dvs. personale.

Partajarea informațiilor


Nu vom vinde, închiria sau transfera informațiile dvs. personale unor terțe părți fără consimțământul dvs., cu excepția cazurilor în care este necesar pentru a furniza serviciile solicitate sau în conformitate cu legile aplicabile.

Actualizarea și accesul la informații


Aveți dreptul de a solicita accesul, corectarea sau ștergerea informațiilor dvs. personale. De asemenea, puteți solicita să încetați primirea comunicărilor de marketing din partea noastră. Pentru a face astfel de solicitări sau pentru întrebări suplimentare privind politicile noastre de confidențialitate, vă rugăm să ne contactați.

 

Ce sunt cookie-urile?


Cookie-urile sunt fișiere text mici care sunt stocate pe dispozitivul dvs. atunci când vizitați un site web. Acestea sunt utilizate pentru a colecta informații despre modul în care interacționați cu site-ul și pentru a vă oferi o experiență personalizată.

Tipuri de cookie-uri utilizate


Cookie-uri necesare:
Aceste cookie-uri sunt esențiale pentru funcționarea corectă a site-ului nostru și vă permit să navigați și să utilizați funcțiile acestuia.

Cookie-uri de performanță:


Aceste cookie-uri ne permit să monitorizăm și să analizăm modul în care utilizatorii interacționează cu site-ul nostru, pentru a îmbunătăți performanța și funcționalitatea acestuia.

Cookie-uri de funcționalitate:


Aceste cookie-uri ne permit să ne amintim alegerile pe care le faceți și preferințele dvs. atunci când utilizați site-ul nostru, pentru a vă oferi o experiență mai personalizată.

Cookie-uri de publicitate:


Aceste cookie-uri sunt utilizate pentru a vă oferi anunțuri relevante pentru interesele dvs. Acestea pot fi plasate de noi sau de partenerii noștri de publicitate.

Cum puteți controla cookie-urile


Puteți controla și gestiona cookie-urile în setările browser-ului dvs. De obicei, puteți configura browser-ul pentru a refuza toate cookie-urile sau pentru a vă avertiza atunci când un cookie este trimis. Totuși, dacă dezactivați cookie-urile, este posibil să nu puteți utiliza toate funcțiile site-ului nostru în mod corespunzător.

Formular de contact


În cazul în care ne trimiteți întrebări prin intermediul formularului de contact, vom colecta datele introduse în formular, inclusiv datele de contact pe care le furnizați, pentru a răspunde întrebărilor dvs. și a altora ulterioare. Nu transmitem aceste informații fără permisiunea dvs. Prin urmare, vom prelucra toate datele pe care le introduceți în formularul de contact numai cu consimțământul dvs. [în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR]. Puteți să vă revocați oricând acordul, un e-mail informal în acest sens fiind suficient. Datele prelucrate înainte de a primi solicitarea dvs. pot fi prelucrate în mod legal. Vom păstra datele pe care le furnizați pe formularul de contact până când:

  • solicitați ștergerea datelor;
  • revocați consimțământul pentru stocarea acestora sau dacă
  • scopul pentru stocarea acestuia nu mai este valabil.

Orice dispoziții legale obligatorii, în special cele referitoare la perioadele obligatorii de păstrare a datelor, nu sunt afectate de cele arătate mai sus.

Contactare prin e-mail, telefon sau fax


Dacă ne contactați prin e-mail, telefon sau fax, solicitarea dvs., inclusiv toate datele personale pe care le veţi furniza vor fi stocate și prelucrate de noi în scopul soluţionării cererii dumneavoastră, în baza consimţământului exprimat de dumneavoastră.

Prin urmare, vom prelucra toate datele pe care le furnizaţi în temeiul următoarelor prevederi legale din cuprinsul GDPR, respectiv:

  • numai cu consimțământul dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR
  • pentru executarea unui contract sau în etapa precontractuală – în conformitate cu prevederile art. 6 alin. 1 lit. b) GDPR
  • pentru îndeplinirea scopului şi interesului legitim urmărit de noi, respectiv acela de prelucrare eficientă a cererilor trimise de dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. f) GDPR.

Vom păstra datele pe care le furnizați în acest mod până când:

  • solicitați ștergerea datelor;
  • revocați consimțământul pentru stocarea acestora sau dacă
  • scopul pentru stocarea acestuia nu mai este valabil, în toate situaţiile cu excepţia perioadelor obligatorii de păstrare a datelor.

Obligațiile operatorului de date


Găzduire/Hosting


Datele cu caracter personal înregistrate pe acest website sunt stocate pe serverele Shopify. Prelucrarea datelor furnizate și stocate respectă următoarele prevederi legale:

  • art. 6 alin. 1 lit. a) GDPR – prelucrarea datelor de către Shopify se realizează având la bază consimțământul dvs., obținut ulterior unei corecte și complete informări;
  • art. 6 alin. 1 lit. b) GDPR – prelucrarea datelor de către Shopify are loc cu scopul îndeplinirii obligațiilor contractuale asumate;
  • art. 6 alin. 1 lit. f) GDPR – prelucrarea datelor de către Shopify se realizează în scopul intereselor legitime urmărite de operator

Indiferent de scopul pentru care are loc prelucrarea datelor cu caracter personal, sunt respectate principiile de legalitate, echitate și transparență, dar și cel potrivit căruia datele cu caracter personal prelucrate sunt adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.

Pentru mai multe informații privind prelucrarea datelor cu caracter personale de către Shopify, accesați https://www.shopify.com/legal/privacy

Avem un contract/o convenție/act juridic (incluzând posibilitatea de includere și agreere a clauzelor din Termenii și Condițiile website-ului) încheiat cu Shopify pentru a asigura prelucrarea datelor cu caracter personal în conformitate cu reglementările legale în domeniu. Respectăm obligaţiile care ne incumbă potrivit articolului 28 din GDPR, prin alegerea unui furnizor extern de servicii care oferă garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să respecte cerinţele prevăzute în regulament şi să asigure protecţia drepturilor dumneavoastră.

Criptarea datelor


Acest site utilizează criptare SSL din raţiuni de securitate şi pentru protecţia transmiterii informaţiilor confidenţiale. Această criptare poate fi recunoscută de dvs. după fereastra de blocare („lock icon”) care apare în bara browser-ului şi prin schimbarea din http:// în https:// a adresei browser-ului respectiv. Odată activată criptarea de acest tip, datele transmise sau transferate nu vor putea fi văzute de terţi.

Conform GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile dvs., operatorul acestui website vă va informa, fără întârzieri nejustificate, cu privire la această încălcare, dacă nu devin incidente prevederile completatoare din acelaşi Regulament (art. 34 alin. 3).

Responsabilul cu protecția datelor


Nefiind aplicabile prevederile GDPR privind obligativitatea numirii unui Responsabil cu protecţia datelor (art. 37 alin. 1 – potrivit căruia Operatorul şi persoana împuternicită de operator desemnează un responsabil cu protecţia datelor ori de câte ori:

  • prelucrarea este efectuată de o autoritate sau un organism public, cu excepţia instanţelor care acţionează în exerciţiul funcţiei lor jurisdicţionale;
  • activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în operaţiuni de prelucrare care, prin natura, domeniul de aplicare şi/sau scopurile lor, necesită o monitorizare periodică şi sistematică a persoanelor vizate pe scară largă; sau
  • activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date în temeiul articolului 9 sau a unor date cu caracter personal referitoare la condamnări penale şi infracţiuni, menţionată la articolul 10)

 

Evidențele activităților de prelucrare


Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator ar trebui să păstreze, pe o perioadă rezonabilă, evidenţe ale activităţilor de prelucrare aflate în responsabilitatea sa. Astfel, aceste evidențe vor cuprinde următoarele informații:

  • numele şi datele de contact ale operatorului
  • scopurile prelucrării;
  • descrierea categoriilor de persoane vizate şi a categoriilor de date cu caracter personal;
  • categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal;

dacă este cazul:

  • transferurile de date cu caracter personal
  • termenele-limită preconizate pentru ştergerea diferitelor categorii de date
  • o descriere generală a măsurilor tehnice şi organizatorice de securitate

Obligația detaliată anterior nu se aplică unei întreprinderi sau organizaţii cu mai puţin de 250 de angajaţi, cu excepţia cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile şi libertăţile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnări penale şi infracţiuni.

 

INFORMAREA PERSOANEI VIZATE CU PRIVIRE LA ÎNCĂLCAREA SECURITĂȚII DATELOR DATELOR CU CARACTER PERSONAL


Raportat la prevederile art. 34 din GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, vom informa persoana vizată fără întârzieri nejustificate cu privire la această încălcare, cu excepția situațiilor în care:

  • au fost implementate măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
  • au fost luate măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertăţile persoanelor vizate menţionat anterior nu mai este susceptibil să se materializeze;
  • ar necesita un efort disproporţionat. În această situaţie, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

 

Concluzie


Prezenta politică privind prelucrarea datelor cu caracter personal este generată în conformitate cu prevederile Regulamentului nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, dar şi cu celelalte dispoziţii legale naţionale aplicabile.

Ne rezervăm dreptul de a face orice completări sau modificări la această politică. Recomandăm consultarea Politicii în mod regulat pentru o informare corectă și actualizată în ceea ce privește prelucrarea datelor personale.

Pentru mai multe detalii cu privire la prezenta Politică GDPR, precum şi pentru exercitarea oricărui drept dintre cele menţionate anterior, poate fi trimisă o notificare scrisă la datele de contact indicate mai sus.