Politica de confidentialitate

POLITICA PRIVIND PRELUCRAREA DATEOR CU CARACTER PERSONAL*

I.  PREVEDERI GENERALE

1.1. MONTI MIND SRL., număr de ordine în R.C.: J35/3760/2023, CUI:  48883097 denumită în continuare Operatorul, este Operator de date cu caracter personal.

1.2. Datele cu caracter personal vor fi colectate și prelucrate de către MONTI MIND SRL., numai în măsura permisă prin Regulamentul (UE) nr. 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR) și legislația română conexă.

1.3. Prezenta Politică are rolul de informa utilizatorul asupra modului în care Operatorul prelucrează datele cu caracter personal și le colectează de la utilizator sau pe care acesta le comunică prin intermediul site-ului web www.montimind.com

 

II. DEFINIȚII

2.1. Site - magazin online la www.montimind.com.

2.2. Utilizator - persoană fizică ce folosește Site-ul.

2.3. Date cu caracter personal - orice informații privind o persoană fizică identificată sau identificabilă (persoană vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

2.4. MONTI MIND S.R.L - având sediul social în Timișoara, Str. Învăţătorului, Nr.3, Bl.53, Sc.A, Ap.3; jud. Timiș, înregistrată la Oficiul Național al Registrului Comerțului J35/3760/2023, CUI: 48883097 denumită în continuare „Operatorul”

2.5. Sistem de evidență a datelor cu caracter personal – orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice.

2.6. Consimțământ - orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care această acceptă, printr-o declarație sau printr-o acțiune fără echivoc, că datele cu caracter personal care o privesc să fie prelucrate.

2.7. GDPR - Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și privind liberă circulație a acestor date și de abrogare a Directivei 95/46/CE.

III. DATE COLECTATE ȘI PRELUCRATE

3.1. În funcție de scopul prelucrării, după cum vă explicăm mai jos, datele personale prelucrate vor fi în general, după caz, următoarele:

-      datele de identificare (de exemplu, numele, prenumele, imaginea, limba și țara din care interacționați cu noi, informațiile de contact etc.);

-      informații economice și de tranzacționare (de exemplu, informațiile privind plățile sau pe cele privind cardul bancar, informații despre achiziții, comenzi, returnări etc.);

-      datele privind conectarea, geolocalizarea și navigarea (de exemplu, datele de localizare, numărul de identificare a dispozitivului sau ID-ul de publicitate etc.);

-      date privind gusturile și preferințele dvs.

3.2. Atunci când utilizatorului i se solicită să completeze datele personale pentru a se oferi acces la anumite funcționalități sau servicii ale Site-ului, unele câmpuri vor fi marcate ca obligatorii, deoarece acestea sunt informații de care Operatorul are nevoie pentru a putea furniza serviciul de vânzare online. În situația în care utilizatorul decide să nu furnizeze aceste informații, este posibil să nu se poată finaliza înregistrarea ca utilizator sau să nu poată beneficia de anumite funcționalități.

3.3. Modalitatea de colectare a datelor de către Operator se face prin trei modalități:

-      direct de la utilizator: în momentul abonării la serviciile oferite de Operator. Pentru a ține evidență folosirii site-ului poate apărea necesitatea de a solicită informații cu caracter personal (adresa de mail, nume, prenume, adresa etc.)

-      din raportul de trafic al server-ului: în momentul vizitării site-ului Operatorului, utilizatorul furnizează informații personale, cum ar fi adresa IP, ora vizitei, locul de unde ai intrat, durata vizitei, Operatorul înregistrând aceste date.

-      prin intermediul cookie-urilor: când utilizatorul vizitează Site-ul  este posibil să fie trimis un cookie pentru a facilita stocarea și urmărirea peferintelor utilizatorului.

3.4. Nu sunt colectate nici un fel de date referitoare la cardul sau contul bancar al utilizatorului.

 

IV. SCOPURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

4.1. Scopurile prelucrării datelor cu caracter personal sunt:

  • Pentru a gestiona înregistrarea utilizatorului pe Site.
  • Abonarea la serviciile Operatorului.
  • Plata abonamentelor. Se prelucrează doar următoarele date pe care le trimite către partenerul de autorizare a plăților/ tranzacțiilor online:  nume, prenume; ID comandă; dată inițierii tranzacției, dată finalizării; ID tranzacției; situație plata (plata efectuată/ neefectuată); suma tranzacționată (după caz).
  • Prevenirea fraudei.
  • Asigurarea respectării drepturilor consumatorilor, care decurg din încheierea contractului (dreptul de a depune reclamații sau de a returna bunuri).

V. DREPTURILE PERSOANEI VIZATE

    5.1. Prin citirea prezenței Politici de protecție a datelor cu caracter personal în cadrul site-ului Operatorului utilizatorul a luat la cunoștință faptul că sunt garantate drepturile prevăzute de GDPR, respectiv:

    • Dreptul la transparență informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor de utilizatorului;
    • Dreptul la informare și acces la datele utilizatorului cu caracter personal. Operatorul va confirma dacă prelucrează datele cu caracter personal. Operatorul pune la dispoziție o copie a acestor date.
    • Dreptul la rectificare. Utilizatorul poate solicita rectificarea sau completarea sau datelor cu caracter personal inexacte sau incomplete.
    • Dreptul la ștergerea datelor (“dreptul de a fi uitat”). Utilizatorul poate solicita să fie șterse datele cu caracter personal, dar numai în cazul în care:
    • acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate.
    • utilizatorul și-a retras consimțământul (în cazul în care prelucrarea datelor se baza pe consimțământ).
    • acestea au fost prelucrate ilegal.
    • există obligație legală în acest sens.
    • Dreptul la restricționarea prelucrării. Utilizatorul poate solicita să fie restricționată prelucrarea datelor cu caracter personal, dar numai în cazul în care:
    • acuratețea lor este contestată pentru a se permite să se verifice acuratețea acestora.
    • prelucrarea este ilegală, dar utilizatorul nu dorește că datele să fie șterse.
    • acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate, dar utilizatorul are nevoie de ele pentru a constata, a exercita sau a apăra un drept în instanță.
    • Dreptul la portabilitatea datelor. Utilizatorul poate solicită Operatorului transferul datelor cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, sau se poate solicita ca acestea să fie „portate” direct către un alt operator de date, dar în fiecare caz numai dacă:
    • prelucrarea se bazează pe consimțământul utilizatorului sau pe încheierea sau executarea unui contract cu utilizatorul și
    • prelucrarea se face prin mijloace automate.
    • Dreptul la opoziție. Utilizatorul se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal în temeiul interesului legitim, în cazul în care se consideră că drepturile și libertățile fundamentale prevalează față de acest interes.
    • Dreptul de a nu fi supus unui proces decizional individual automatizat.Utilizatorul poate să se opună să facă obiectul unei decizii bazate exclusiv pe prelucrarea automată, dar numai atunci când decizia respectivă:
    • produce efecte juridice cu privire la utilizator; sau
    • utilizatorul este afectat în alt mod similar și într-o măsură semnificativă.
    • Acest drept nu se aplică în cazul în care decizia la care s-a ajuns în urmă luării automate a deciziilor:
    • este necesară Operatorului pentru a încheia sau a derula un contract cu utilizatorul;
    • este autorizată prin lege și există garanții adecvate pentru drepturile și libertățile utilizatorului; sau
    • se bazează pe consimțământul explicit al utilizatorului.
    • Dreptul de a se adresa Autorității de Supraveghere (ANSPDCP) în caz de încălcare a drepturilor garantate de legislația privind protecția datelor cu caracter personal.

     

    VI. PERIOADA DE RETENȚIE A DATELOR

      6.1. Datele cu caracter personal ale utilizatorului vor fi prelucrate și stocate atât timp cât există cont pe site-ul Operatorului. Acestea pot fi șterse sub rezerva păstrării anumitor informații după ștergerea contului dacă legislația aplicabilă sau interesul legitim o impun. În acest sens, Operatorul va stoca datele utilizatorului în perioada de retenție definită în funcție de specificul operațiunilor pentru care sunt necesare. Mai mult, Operatorul se asigură că datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar pentru scopurile în care sunt prelucrate și de asemenea, se asigură că perioada pentru care datele cu caracter personal sunt stocate este limitată, iar la împlinirea termenelor limită, datele personale nu vor mai fi prelucrate în aceste scopuri.

      6.2. Pentru gestionarea înregistrării ca utilizator al Site-ului se vor prelucra datele utilizatorului pe perioada cât timp utilizatorul este înregistrat pe site.

      6.3. Pentru achiziționarea produselor, returul acestora se vor prelucra datele personale pe durata de timp necesară pentru a gestiona achiziționarea produselor sau a serviciilor, incluzând eventuale returnări, reclamații sau plângeri legate de achiziționarea produsului sau a serviciului respectiv.

       

      VII. TRANSFERUL DATELOR PERSONALE

        7.1. Operatorul poate furniza datele cu caracter personal altor companii cu care se află în relații de parteneriat, dar numai în temeiul unui angajament de confidențialitate din partea acestora, prin care garantează că aceste date sunt păstrate în siguranță și că furnizarea acestor informații personale se face conform legislației în vigoare, după cum urmează:

        • furnizori parteneri de produse
        • furnizori de servicii de curierat, de servicii bancare, operatori de telefonie mobilă
        • entități juridice private non-profit colaboratoare
        • alte companii cu Operatorul poate dezvolta programe comune de ofertare pe piață a produselor

        7.2. Accesul la datele de mai sus transmise către terții persoane juridice de drept privat se realizează în conformitate cu prevederile legale privind protecția datelor și confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.

         

        VIII. CONTACT-PROBLEME ȘI ÎNTREBĂRI

          8.1. Utilizatorul poate trimite notificări sau solicitări referitoare la datele cu caracter personal utilizând un canal de comunicare, la alegere:

          1. E-mail către: office@montimind.com
          2. Telefon: 0745.551.463
          3. Scrisoare către: MONTI MIND S.R.L - Timișoara, Str. Învăţătorului, Nr.3, Bl.53, Sc.A, Ap.3; jud. Timiș; România.

           

          IX. DATE PRELUCRATE DE SITE-URI SAU ALTE DISPOZITIVE

            9.1. În scopul comercializării produselor prin intermediul Site-ului, Operatorul are dreptul de a obține și de a înregistra automat datele transmise serverului de navigatoarele de Internet sau de dispozitivele utilizatorului (de exemplu, pentru a garanta securitatea activelor IT sau securitatea altor Utilizatori). Datele pot include, de exemplu, cookie-uri, o adresă IP, parametri de programe și echipamente informatice, site-uri pe care s-a navigat, un număr de identificare a dispozitivului mobil, informații despre utilizarea aplicației și alte date referitoare la dispozitivele și sistemele care se utilizează. Colectarea unor astfel de informații sprijină funcționarea corectă a paginilor de Internet și permite utilizatorului să folosească în mod confortabil site-ului.

             

            X. SECURITATEA DATELOR CU CARACTER PERSONAL

              10.1. Operatorul va asigura securitatea datelor (de exemplu: protecție cu parola, antivirus), vă lua toate masurile tehnice și organizaționale ce se impun pentru a proteja confidentialitatea datelor cu caracter personal, aplicând masurile adecvate mai ales împotrivă următoarelor: acces neautorizat; modificare; transmitere; publicare; ștergere sau distrugere; distrugere sau ștergere accidentala; și/sau indisponibilitate cauzata de schimbarea tehnicii aplicate.

              10.2. Pentru a împiedica accesul neautorizat la datele cu caracter personal, modificarea și publicarea neautorizata sau utilizarea neautorizata a acestora, Operatorul vă asigura următoarele: crearea și funcționarea unui mediu informatic, tehnic adecvat; selectarea controlata, supravegherea angajaților sai, implicați în furnizarea serviciului;

              10.3. Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea. 10.4. Posibile încălcări: instalare de programe de tip malware; pierderea sau furtul sistemelor de stocare a datelor; erori de configurare a sistemelor ce pot duce la scurgeri de informații; publicarea în mod accidental a datelor cu caracter personal în spațiul public; pierderea parolei de acces la singura copie a bazei de date, etc.

              10.5. În cazul în care Operatorul constată că a fost încălcată securitatea datelor cu caracter personal, va lua de îndată toate măsurile de protecție ce se impun pentru a limita aceasta încălcare și vă notifica Autoritatea națională.

               

              XI. MODIFICĂRI LEGATE DE POLITICA DE CONFIDENȚIALITATE

                11.1. Serviciile și caracteristicile site-ului se pot schimba, ceea ce înseamnă Operatorul poate modifica politica privind prelucrarea datelor cu caracter personal în viitor. Vor fi publicate noi versiuni ale documentului pe site. Documentul este oferit în scop informativ. Au fost revizuite informațiile de mai sus la 01.08.2024.