Politică de Confidențialitate

Confidențialitatea datelor este cea mai important

Incepand  cu data de 25 mai 2018 a intrat în vigoare Regulamentul European 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date. Compania RAINBOW INTERNATIONAL DISTRIBUTION  tratează cu maximă seriozitate tot ceea ce tine de  siguranţa datelor cu caracter personal ale fiecărei personae.

În România, entitatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu sediul în Bulevardul General Gheorghe Magheru, nr. 28-30, Sector 1, București, România, cod poștal 010336, număr de telefon fix: +4 031 805 92 11, număr de telefon pentru fax: +4 031 805 96 02, adresă de email: anspdcp[at]dataprotection.ro, website: dataprotection.ro

Pentru a fii cat mai bine informat in legatura cu politica de confidenţialitate şi siguranţă a datelor cu caracter personal a companiei RAINBOW INTERNATIONAL DISTRIBUTION iti prezentam  următoarele aspecte legate de rainbowmarket.ro:

• utilizează tehnologii de tip cookie;
• colectează date pentru  activităţi de marketing sau marketing targetat;
• transmite mesaje promoţionale
• utilizează tehnologie de tip AI (inteligență artificială) pentru a monitoriza, valida și direcționa traficul (clienții) către platformă.
• Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea și facturarea acestora
• Returnarea produselor conform prevederilor legale
• Rambursarea contravalorii  produselor conform prevederilor legale

DREPTURILE PERSOANELOR VIZATE

Persoanele  pot să se opună oricând la prelucrarea datelor lor cu caracter personal. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune prelucrării în acest scop în măsura în care este legată de marketingul direct respectiv.

În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.

Regulamentul European 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR) prevede 8 (opt) drepturi specifice în materie de prelucrare a datelor cu caracter personal, care pot fi exercitate în măsura în care nu aduc atingere drepturilor și libertăților altora:

Dreptul de acces la date:
Persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații potrivit art 15 alin 1:

1.  
   1. scopurile prelucrării;
   2. categoriile de date cu caracter personal vizate;
   3. destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;
   4. acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
   5. existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
   6. dreptul de a depune o plângere în fața unei autorități de supraveghere;
   7. în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora;
   8. existența unui proces decizional automatizat incluzând crearea de profiluri, menționat la articolul 22 alineatele (1) și (4), precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

Dreptul la rectificarea datelor:
Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare potrivit art. 16 din GDPR.

Dreptul la ștergerea datelor (dreptul de a fi uitat)
Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive potrivit art. 17 din GDPR:

1.  
   1. datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
   2. persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrarea;
   3. persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea, sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);
   4. datele cu caracter personal au fost prelucrate ilegal;
   5. datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul
   6. datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale menționate la articolul 8 alineatul (1).

Dreptul la restricționarea prelucrării
În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat să le șteargă este necesar ca acesta să ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror link-uri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

Dreptul la portabilitatea datelor
Dreptul la portabilitatea datelor implică obligația operatorului, de a asigura furnizarea datelor primite de la persoana vizată într-un format accesibil la cererea acesteia și transmiterea unor astfel de date către alți operatori la cererea persoanei vizate, incidentă când următoarele condiții cumulative sunt îndeplinite:

1.  
   1. prelucrarea se bazează pe consimțământ sau este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
   2. este realizată prin mijloace automate (nu în formă fizică/hârtie, ci prin orice mijloace automatizate).

Dreptul de opoziție la prelucrarea datelor
Persoanele vizate pot să se opună oricând la prelucrarea datelor lor cu caracter personal. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.

În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.

Dreptul de a nu fi supus unor decizi automatizate, inclusiv profilarea
Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. Acest drept nu se aplică în cazul în care decizia:

1.  
   1.  
      1. este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date;
      2. este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate;
      3. are la bază consimțământul explicit al persoanei vizate.

Dreptul la notificarea destinatarilor privind rectificarea, ștergerea ori restricționarea datelor cu caracter personal
Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuate în conformitate cu articolul 16, articolul 17 alineatul (1) și articolul 18, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.

Toate datele cu caracter personal oferite de catre UTILIZATORI cu ocazia accesării și/sau utilizării aplicațiilor/serviciilor oferite prin intermediul platformei rainbowmarket.ro sunt prelucrate, stocate si utilizate cu respectarea stricta a următoarelor acte normative (legislație a României și a Uniunii Europene):

1.  
   1.  
      1. Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor);
      2. Legea Nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 (Regulamentul general privind protecţia datelor);
      3. CONVENŢIA pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981 ratificată prin Legea Nr. 682 din 28 noiembrie 2001;
      4. Legea Nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice;
      5. Legea Nr. 365/2002 privind comerțul electronic și Normele Metodologice din 20 noiembrie 2002 pentru aplicarea Legii nr. 365/2002 privind comertul electronic.

Persoanele care accesează sau vizitează platforma rainbowmarket.ro, denumite in cadrul prezentelor CGU UTILIZATORI/VIZITATORI, au toate drepturile de a solicita informații, modificări sau ștergerea datelor cu caracter personal colectate de catre adminstratorul/proprietarul platformei rainbowmarket.ro, în conformitate și cu respectarea prevederilor legale în vigoare privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date. Pentru orice informație sau reclamație, UTILIZATORII pot contacta adminstratorul/proprietarul platformei rainbowmarket.ro 

Până la înregistrarea unei solicitări exprese în acest sens adminstratorul/proprietarul platformei rainbowmarket.ro își rezervă dreptul să stocheze (arhiveze) în condiții de strictă securitate următorul gen de informații: prenume, nume de familie, adresă de email, parolă, , adresă IP și adresă de livrare și facturare.