Politica de Confidențialitate

DONUT WORRY BAKERY SRL (în continuare ,,DONUT WORRY BAKERY” ori „noi” ori „societatea” ori „operatorul”), deținător al site-ului www.poftadepaine.ro, se aliniază Regulamentului (UE) 2016/679 – Regulamentul general privind protecția datelor (GDPR) și acordă maximă importanță și interes protejării confidențialității și caracterului privat al informațiilor care îi sunt încredințate prin utilizarea acestui site.

Unul dintre principiile fundamentale ale acestui Regulament este transparența, iar prin prezenta Politică Generală de Confidențialitate dorim să vă informăm despre modul în care colectăm, utilizăm, și protejăm datele dumneavoastră cu caracter personal.

Ne rezervăm dreptul de a actualiza, revizui și modifica periodic prezenta Politică Generală de Confidențialitate. În cazul în care vor apărea modificări, vom afișa pe site-ul nostru versiunea actualizată și revizuită a acesteia.

Termeni Regulament:

  • Operator – entitatea – în cazul de față – operatorul sau orice altă persoană juridică, autoritate publică, agenție sau organizație non-guvernamentală, care prelucrează sau stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
  • Date cu caracter personal – înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • Persoana vizată – orice persoană fizică ale cărei date cu caracter personal pot fi sau sunt prelucrate de operator;

Scopul Politicii Generale de Confidențialitate:

Când persoana fizică vizată intră într-o relație de orice natură cu noi, ne încredințează informațiile legate de persoana sa.

Scopul acestei Politici Generale de Confidențialitate este să explice persoanelor fizice vizate ce date prelucrăm, de ce le prelucrăm și cum le utilizăm în continuare – în calitatea noastră de operator. Luăm în serios confidențialitatea și nu transmitem și nu vindem niciodată datele personale de orice natură ar fi acestea ale clienților noștri, liste sau adrese de e-mail. Fiind pe deplin conștienți de faptul că informațiile personale aparțin fiecărei persoane fizice, facem tot posibilul să le stocăm în siguranță și să le prelucrăm cu atenție. Nu oferim informații unor părți terțe fără a informa în prealabil persoanele vizate, cu excepția situațiilor în care, potrivit legii, este interzisă notificarea persoanei vizate. Aceste informații sunt importante. Sperăm ca ele să fie citite cu atenție.

Această Politică Generală de Confidențialitate nu acoperă aplicațiile și site-urile altor terți la care persoanele pot ajunge prin accesarea link-urilor de pe site-ul nostru. Acest lucru excede controlului nostru. Încurajăm astfel examinarea Politicii de confidențialitate de pe orice site și/sau aplicație înainte de a furniza date personale.

Această Politică Generală de Confidențialitate acoperă și procesul de recrutare și selecție a candidaților la posturile ofertate.

DONUT WORRY BAKERY SRL aduce la cunoștința solicitanților datele personale care le vor fi colectate, scopul în care sunt colectate și cum vor fi utilizate, în strânsă legătură cu existența Politicii de confidențialitate specifică recrutării.

Potrivit legislației, persoana fizică beneficiară a serviciilor noastre sau persoana aflată într-o relație de orice fel cu noi, este o “persoană vizată”, adică o persoană fizică identificată sau identificabilă.

Pentru a fi complet transparenți în privința prelucrării de date și pentru a permite ca aceasta să își exercite cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita comunicarea dintre noi, operatorul de date și persoana vizată.

Dacă nu ați împlinit încă vârsta de 16 ani, veți avea nevoie de acordul părinților sau al tutorelui înainte de a ne furniza orice informații personale în scopul înregistrării sau al altor activități online. Dacă sunteți nesiguri de informațiile pe care le vedeți pe acest site, rugați părinții sau tutorele să vă ajute.

Orice prelucrare de date cu caracter personal ale minorilor se va realiza numai în condițiile legii.

Angajamentul DONUT WORRY BAKERY SRL

Protecția informațiilor personale ale persoanelor vizate este foarte importantă pentru noi.

De aceea, ne-am luat angajamentul să respectăm noul Regulament (EU) 2016/679, legislația națională aplicabilă în materie, dar și următoarele principii:

  • Legalitate, echitate și transparență:

Prelucrăm datele cu caracter personal legal și corect. Suntem întotdeauna transparenți în privința informațiilor pe care le utilizăm, iar persoana vizată este informată corespunzător.

  • Controlul aparține persoanei fizice vizate

În limitele legii, oferim acesteia posibilitatea de a examina, modifica, șterge datele personale pe care le-a împărtășit cu noi și de a-și exercita celelalte drepturi.

  • Integritatea datelor și limitarea scopului:

Utilizăm datele numai în scopurile descrise la momentul colectării sau în scopuri compatibile cu cele inițiale. În toate cazurile, scopurile noastre sunt compatibile cu legislația. Luăm măsuri rezonabile pentru a ne asigura că datele personale sunt corecte, complete și actualizate.

  • Securitate:

Am implementat măsuri rezonabile de securitate și criptare, astfel încât să protejăm cât mai bine informațiile. Cu toate acestea, este de reținut faptul că niciun site web, nicio aplicație și nicio conexiune de internet nu este complet sigură.

Despre DONUT WORRY BAKERY SRL

DONUT WORRY BAKERY SRL, persoană juridică română cu sediul în județul Ilfov, Strada Ortansei, Nr. 27 bis, înregistrată la Registrul Comerțului cu numărul J23/1780/24.04.2017, având codul unic de înregistrare RO37432199.

În sensul legislației cu privire la protecția datelor, avem calitatea de OPERATOR atunci când prelucrăm datele dumneavoastră cu caracter personal. Pentru ca datele persoanelor fizice vizate să fie prelucrate în siguranță, am depus toate eforturile să implementăm măsuri rezonabile pentru a proteja informațiile personale ale acestora.

Deoarece suntem întotdeauna interesați să aflăm opiniile dumneavoastră, precum și să vă furnizăm orice informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor dumneavoastră, vă comunicăm faptul că ne puteți contacta la adresa de e-mail: contact@poftadepaine.ro, sau direct printr-o cerere înregistrată la registratura noastră sau transmisă prin postă sau curier la sediul nostru de mai jos: județul Ilfov, Strada Ortansei, Nr. 27 bis.

Drepturile persoanei vizate în lumina noului Regulament

– Dreptul de retragere a consimțământului acolo unde prelucrarea se face în baza consimțământului;

– Dreptul de a fi informat cu privire la prelucrarea datelor;

– Dreptul de acces asupra datelor;

– Dreptul de a rectifica datele inexacte sau incomplete;

– Dreptul de ștergere (“dreptul de a fi uitat”);

– Dreptul la restricționarea prelucrării;

– Dreptul de a transmite datele pe care le avem despre persoana vizată către alt operator;

– Dreptul de a se opune prelucrării datelor;

– Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;

– Dreptul de a se adresa justiției;

– Dreptul de a formula o plângere în fața Autorității de Supraveghere.

Dreptul la informare:

  • Acesta le permite persoanelor vizate să știe, chiar de la momentul la care se face colectarea (sau în maximum o lună de la dobândirea datelor, în cazul datelor colectate indirect de la persoana vizată) modul în care se vor utiliza acele date, către cine vor fi ele dezvăluite ori transferate, ce drepturi au persoanele în cauză cu privire la datele prelucrate etc.

Dreptul de acces la date:

  • 15 GDPR permite persoanelor vizate să obțină, din partea operatorului, o confirmare că se prelucrează sau nu date cu caracter personal care le privesc și, în caz afirmativ, acces la datele respective și la alte informații utile (art. 15 din GDPR conține o listă a acestor informații utile, printre ele regăsindu-se scopurile prelucrării, categoriile de date prelucrate, destinatarii etc.).
  • Ca urmare a dreptului de acces, persoana vizată va primi o informare personalizată (vezi conținutul informării, așa cum e prezentat într-un capitol următor), de natură să îi explice ce date îi sunt prelucrate, în ce scop, în ce temei, care e perioada de retenție a acelor date, către cine pot fi ele transferate și în ce scop, menționarea drepturilor pe care le are persoana vizată cu privire la acele drepturi, inclusiv dreptul de a depune o plângere la Autoritatea de Supraveghere, dacă persoana nu e mulțumită de modul în care se redactează acest răspuns etc.
  • În plus față de această informare cu privire la datele prelucrate, persoana vizată are dreptul de a obține o copie a datelor în cauză. Dacă în cazul informării de mai sus se vorbește despre categorii de date (ex. Adresa de email, nume, etc.), în cazul copiei datelor se vor furniza datele în sine.

Dreptul la ștergerea datelor

  • 17 GDPR permite persoanelor vizate de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate.

Primul lucru pe care ar trebui să îl facă un operator, atunci când primește o astfel de cerere de acces, ar fi să verifice dacă nu cumva se încadrează într-una dintre excepțiile prevăzut de art. 17 alin (3) al GDPR, care îi permite sau îl obligă să păstreze datele, chiar și în ipoteza formulării unei cereri de ștergere, și anume:

Dreptul la ștergere nu se aplică dacă prelucrarea este necesară:

(a) pentru exercitarea dreptului la liberă exprimare și la informare;

(b) pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul;

(c) din motive de interes public în domeniul sănătății publice, în conformitate cu articolul 9 alineatul (2) literele (h) și (i) – medicina preventivă  sau a muncii, interes public în domeniul sănătății și cu articolul 9 alineatul (3) – prelucrate sub obligația păstrării secretului profesional;

(d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în măsura în care dreptul menționat la alineatul (1) este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau

(e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul la rectificarea datelor

  • Conform Art. 16 GDPR: persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea sau completarea datelor cu caracter personal inexacte care o privesc.

Dreptul la restricționarea datelor

  • 18 GDPR: dreptul la restricționarea datelor este un drept cu caracter temporar. În unele situații, între momentul în care, spre exemplu, operatorul ia decizia de a șterge anumite date (nu mai are nevoie de datele cu caracter personal în scopul prelucrării) și ștergerea efectivă a datelor, persoana vizată face o cerere prin care se opune ștergerii, motivând faptul că i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță. Ca urmare a unei astfel de solicitări, operatorul stopează prelucrarea datelor pentru o anumită perioadă de timp.
  • În momentul ridicării restricției de prelucrare, Operatorul trebuie să informeze persoana vizată cu privire la faptul că s-a ridicat restricția.

Dreptul la portabilitatea datelor

  • 20 GDPR. Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal. Cu alte cuvinte, datele personale trebuie să poată fi oferite persoanei vizate, într-un format structurat, pentru ca acesta să poată decide că le descarcă sau, dimpotrivă, că le poate trimite unui alt operator.
  • Acest drept se aplica doar în măsura în care datele sunt prelucrate în temeiul unui contract sau al consimțământului persoanei vizate, precum și (cumulat) atunci când prelucrarea se face prin mijloace automate.
  • Dreptul la portabilitatea datelor se aplică atât asupra datelor furnizate direct de persoana vizată. Sunt excluse de la portabilitate datele derivate sau deduse, așa cum sunt denumite, de regulă, concluziile pe care le trag operatorii (pe baza unor operațiuni de profilare, de regulă) cu privire la persoanele vizate.

Dreptul la opoziție:

  • 21 GDPR. Persoana vizată are dreptul de a se opune, spre exemplu, prelucrării datelor sale personale, atunci când acestea sunt prelucrate în scop de marketing direct. E foarte important ca, atunci când există prelucrări care ar putea da naștere acestui drept pentru persoana vizată, în informare să fie menționată existența acestui drept.

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată:

  • Crearea de profiluri are loc atunci când se evaluează aspectele dvs. personale pentru a face previziuni în legătură cu dvs., chiar dacă nu se ia nicio decizie.
  • Procesul decizional exclusiv automatizat are loc atunci când se iau decizii în privința dvs. prin mijloace tehnologice și fără nicio implicare umană: aceste decizii se pot lua chiar și fără crearea de profiluri.
  • Legea privind protecția datelor stabilește că aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe mijloace automatizate dacă decizia produce efecte juridice care vă privesc sau afectează în mod similar într-o măsură semnificativă. O decizie produce efecte juridice atunci când are un impact asupra drepturilor dvs. juridice (cum ar fi dreptul de vot). În plus, prelucrarea vă poate afecta într-o măsură semnificativă dacă vă influențează circumstanțele, comportamentul sau alegerile.

Deciziile bazate pe algoritmi nu pot utiliza categorii speciale de date decât dacă v-ați dat consimțământul sau dacă prelucrarea este permisă de dreptul UE sau de dreptul național

Dreptul de acces înseamnă că aveți dreptul de a obține o confirmare din partea noastră că prelucrăm sau nu datele dumneavoastră, iar dacă da, să va oferim acces la aceste date precum și informații despre cum sunt prelucrate;

Dreptul la portabilitate se referă la faptul că puteți primi datele personale într-un format structurat, care poate fi citit automat și la dreptul că acestea pot fi transmise direct altui operator;

Dreptul la opoziție vizează dreptul de a va opune prelucrării datelor personale atunci când aceasta deservește un interes public ori un interes legitim al nostru;

Dreptul la rectificare se referă la corectarea fără întârzieri nejustificate, a datelor personale inexacte;

Dreptul la ștergere/dreptul de a fi uitat înseamnă că aveți dreptul să va ștergem datele colectate fără întârzieri nejustificate, în oricare din următoarele situații: nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate, v-ați retras consimțământul și nu există alt temei juridic pentru prelucrare, va opuneți prelucrării, datele au fost colectate ilegal, datele trebuie șterse pentru respectarea unei obligații legale, colectarea s-a făcut cu oferirea de servicii ale societății informaționale;

Dreptul la restricționarea prelucrării poate fi exercitat dacă se contestă exactitatea datelor pe o anumită perioadă, suficientă pentru verificarea datelor, dacă prelucrarea este ilegală dar nu se dorește ștergerea datelor doar restricționarea, în cazul în care avocatul nu mai are nevoie de datele personale în vederea prelucrării însă ni le cereți pentru apărarea unui drept în instanță, dacă v-ați opus prelucrării pentru intervalul de timp cât se verifică dacă drepturile legitime prevalează asupra drepturilor dumneavoastră.

Date de contact:

 Tãgîrțã Iulică – Cristi

contact@poftadepaine.ro

www.poftadepaine.ro

Categorii de date cu caracter personal. Scopuri și temeiuri pentru prelucrare:

DONUT WORRY BAKERY SRL va prelucra datele dumneavoastră cu caracter personal, în funcție de contextul interacțiunilor și raporturilor pe care le aveți cu noi telefonic sau cu site-ul www.podtadepaine.ro.

Categoriile speciale date cu caracter personal sunt acelea care dezvăluie (conform art. 9 GDPR):

  • originea rasială sau etnică;
  • opiniile politice;
  • confesiunea religioasă sau convingerile filozofice;
  • apartenența la sindicate;
  • date genetice;
  • date biometrice pentru identificarea unică a unei persoane fizice;
  • date privind sănătatea;
  • privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

Aceste categorii speciale sunt excluse de la prelucrare. ROMANIAN PERSONAL DEVELOPMENT & AWARNESS STUDIES CENTER NU PRELUCREAZĂ ASEMENEA DATE.

Potrivit GDPR (art. 6 alin (1)), prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

(a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract ;

(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

(d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

(e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;

(f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Un operator trebuie să aibă la baza activității sale de prelucrare unul dintre punctele de mai sus.

Pentru majoritatea operatorilor (excludem entitățile publice și alte tipuri de entități extrem de specifice), cele patru condiții de reținut (denumite și temeiuri ale prelucrării) sunt:

  • Consimțământul persoanei vizate
  • Executarea unui contract / demersuri înainte de încheierea unui contract
  • Existența unei obligații legale a operatorului;
  • Existența unui interes legitim al operatorului sau al unei terțe părți;

În afara unei stipulații contrare, datele se stochează până la 10 ani, afară de cazul în care se au în vedere registrele furnizorilor de servicii de formare a adulților, care se pot păstra și mai mult, conform legii. Aceste date sunt prelucrate pentru că persoana vizată (dvs.) și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

În afara unei stipulații contrare, datele se stochează până la 10 ani, afară de cazul în care se au în vedere registrele furnizorilor de servicii de formare a adulților, care se pot păstra și mai mult, conform legii.  Aceste date sunt prelucrate pentru că persoana vizată (dvs.) și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

Prelucrăm datele cuprinse în solicitările și informările dumneavoastră către noi și datele prepușilor și terților cuprinse în înscrisurile pe care ni le aduceți la cunoștință, pentru:

– realizarea interesului dumneavoastră legitim de a beneficia de serviciile/produsele comandate;

– realizarea interesului public de comercializare a produselor.

În afara unei stipulații contrare, datele se stochează până la 10 ani, afară de cazul în care se au în vedere registrele furnizorilor de servicii de formare a adulților, care se pot păstra și mai mult, conform legii.

Nu utilizăm datele cu caracter personal pentru prelucrare automatizată și nici pentru realizarea de profile. Nu luăm niciodată decizii automate cu privire la dumneavoastră. Utilizăm mijloace tehnice pentru stocarea datelor în condiții de securitate. Nu prelucrăm date în scopuri secundare incompatibile cu scopurile pentru care le-am colectat.

Această Politică Generală de Confidențialitate se referă la datele cu caracter personal ale clienților, furnizorilor, altor persoane care ne contactează și care ne vizitează și ale reprezentanților acestora, potențiali colaboratori, și se aplică datelor colectate prin intermediul site-ului nostru poftadepaine.ro, precum și tuturor celorlalte date cu caracter personal pe care le colectăm prin e-mail și formulare de contact.

Astfel, vizitatorilor și utilizatorilor site-ului li se vor putea prelucra următoarele categorii de date:

  1. În cazul solicitării de informații suplimentare, contact și/sau reclamații: nume, prenume, adresă de e-mail, număr de telefon;

De reținut că orice informații sensibile și/sau demografice pe care ni le comunicați voluntar în procesul de programare (sexul, cetățenie, informații despre cetățenie, comunicare de informații medicale sau de sănătate ale pacientului – afecțiuni, tratamente anterioare) și/sau date de origine rasială, etnică sau religioasă sunt considerate date personale sensibile și  nu vor fi prelucrate, dar dacă se regăsesc în actele comunicate ori în e-mailurile de la dumneavoastră, nu pot fi șterse decât prin ștergerea e-mailului, lucru imposibil, fiind conservat pentru a dovedi existența unei comunicări.

În scopul furnizării serviciilor, a livrării de bunuri și efectuării plăților în baza contractelor relevante, vă putem prelucra datele cu caracter personal, cum ar fi datele de identificare, datele de contact, datele bancare, date de contact de afaceri, date bancare și codul de identificare fiscală, pentru persoanele înregistrate în scopuri de TVA.

De asemenea, vizitarea site-ului poftadepaine.ro presupune colectarea automată a următoarelor date:

  • date tehnice, de exemplu acest lucru poate include Adresa Internet Protocol (IP) utilizată pentru conectarea calculatorului dumneavoastră la internet, informațiile de conectare, tipul și versiunea de browser, setarea fusului orar, tipurile și versiunile extensiilor de browser (plug-in), sistemul și platforma de operare, tipul dispozitivului și marca dispozitivului mobil; aceste date sunt colectate și prelucrate în numele nostru, prin fișierele de tip cookie ale terțelor părți și puteți găsi mai multe informații despre acest lucru la adresa Politica privind utilizarea fișierelor cookie
  • date despre vizita dumneavoastră, de exemplu acest lucru poate include date despre URL, secvență de clicuri către, prin și de la site-ul www.poftadepaine.ro (inclusiv data și ora), informațiile sau produsele pe care le-ați vizualizat sau căutat pe site.

Prelucrăm datele dumneavoastră cu caracter personal pentru diverse motive tehnice, administrative și operaționale, cum ar fi:

– pentru a ne asigura de prezentarea conținutului în modul cel mai eficient pentru dumneavoastră;

pentru a îmbunătăți site-ul poftadepaine.ro, inclusiv funcționalitatea acestuia;

– pentru administrarea site-ului poftadepaine.ro;

– pentru operațiunile interne, inclusiv în scopuri de depanare, analiză a datelor, testare, cercetare, statistică și de cercetare;

pentru a păstra site-ul poftadepaine.ro în condiții de siguranță;

– pentru publicitate și marketing, inclusiv pentru scopuri de marketing specific, astfel încât să oferim un conținut, inclusiv un conținut personalizat, care ar putea fi de interes mai mare pentru dumneavoastră.

 

Stocarea datelor cu caracter personal

În afara unei stipulații contrare, datele se stochează până la 10 ani, afară de cazul în care se au în vedere registrele furnizorilor de servicii de formare a adulților, care se pot păstra și mai mult, conform legii. Aceste date sunt prelucrate pentru că persoana vizată (dvs.) și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

Totodată, în cazul în care datele nu sunt colectate în contextul unui acord, astfel de date vor fi păstrate atât timp cât este necesar pentru atingerea scopului colectării datelor preconizate sau a oricărei alte perioade mai lungi impuse de lege, un regulament de păstrare a înregistrărilor.

Imediat după încheierea perioadei de arhivare aplicabile, datele trebuie să fie:

  • Șterse sau distruse în siguranță

sau

  • Transferate într-o arhivă (cu excepția cazului în care acest lucru este interzis prin lege sau prin regulamentul privind păstrarea înregistrărilor).

După încheierea perioadei, datele cu caracter personal ale persoanelor vizate vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.

Partajarea informațiilor dumneavoastră cu terțe persoane

DONUT WORRY BAKERY SRL nu va dezvălui datele obținute de la persoane vizate către alte companii terțe fără să fi obținut în prealabil consimțământul expres și separat în acest sens. De asemenea, datele, în condiții de protectorat identice, pot ajunge la forma de exercitare a profesiei de avocat ori de servicii de contabilitate contractată. În condițiile legii, acestea pot ajunge și la autoritățile române, în cauze de natură penală.

DONUT WORRY BAKERY SRL confirmă că datele cu caracter personal obținute sunt stocate în mod securizat sau sunt distruse, sens în care informăm persoanele vizate că exista acorduri de prelucrare a datelor cu furnizorul/furnizorii de software prin care aceștia au asigurat, la rândul lor compania, că sunt conformi cu GDPR.

DONUT WORRY BAKERY SRL poate dezvălui datele persoanelor fizice vizate, respectând legea aplicabilă, partenerilor de afaceri sau altor terți, cum ar fi proprii împuterniciți. În aceste situații, vom solicita în prealabil angajamentul acestor persoane în respectarea acestei politici.

Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele dumneavoastră să fie protejate. Vom informa persoanele vizate de fiecare dată cu privire la identitatea acestor companii înainte de transmitere sau într-un termen rezonabil și ne vom asigura că orice transfer este legitim având la bază consimțământul acestora sau alt temei juridic.

De asemenea, compania ar putea partaja datele persoanelor fizice vizate către parteneri de afaceri ca urmare a unui efort comun de a oferi un produs sau un serviciu.

Ar putea fi transmise datele și altor părți având consimțământul sau potrivit instrucțiunilor persoanei fizice vizate.

Informațiile cu caracter personal vor putea fi furnizate și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

În limite rezonabile, DONUT WORRY BAKERY SRL se va asigura că datele persoanelor vizate nu părăsesc Spațiul Economic European însă, în măsura în care va transfera către state din afara SEE, va urmări în toate cazurile ca transferurile să fie legitime, având la bază consimțământul explicit al persoanei vizate sau alt temei legal.

Solicitări și exercitarea drepturilor

DONUT WORRY BAKERY SRL aduce la cunoștința oricărei persoane vizate faptul că:

– Dacă dorește să își exercite drepturile, o poate face prin înregistrarea unei cereri scrise, ce se depune la sediul indicat mai sus sau printr-o cerere scrisă transmisă la adresa de e-mail contact@poftadepaine.ro .

– Drepturile enumerate mai sus nu sunt absolute. Există și excepții, de aceea fiecare cerere primită va fi analizată astfel încât să se poată decide dacă aceasta este întemeiată sau nu. În măsura în care cererea este întemeiată, compania va facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o va respinge, însă va informa persoanele vizate asupra motivelor refuzului și asupra drepturilor acestora de a depune o plângere la Autoritatea de Supraveghere și de a se adresa justiției.

– Compania va încerca să răspundă solicitării acesteia în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspecte, precum complexitatea cererii, numărul de cereri primite sau imposibilitatea de a vă identifica într-un termen util.

– Dacă, deși depune toate eforturile, compania nu reușește să identifice persoana vizată, iar aceasta nu îi furnizează informații suplimentare pentru a reuși să o identifice, compania nu va fi obligată să dea curs solicitării.

În situația în care veți dori să vă exercitați oricare dintre drepturile enumerate mai sus în prezenta Politică Generală de Confidențialitate, să formulați observații sau să obțineți informații sau clarificări suplimentare cu privire la prelucrarea datelor dumneavoastră personale, dacă aveți întrebări sau nelămuriri cu privire la prelucrarea informațiilor dumneavoastră sau doriți să vă exercitați drepturile legale sau aveți orice altă îngrijorare cu privire la confidențialitatea asupra datelor dumneavoastră, vă rugăm să contactați DONUT WORRY BAKERY SRL prin intermediul adresei de e-mail contact@poftadepaine.ro.

Răspunsul la toate cererile vă va fi transmis într-un interval de timp cât mai scurt posibil, care nu va depăși o lună de la primirea solicitării, cu posibilitatea prelungirii duratei cu maximum două luni dacă vorbim despre o prelucrare complexă ori un volum mare de astfel de cereri.

Toate solicitările vor fi depuse personal sau transmise prin poștă/curier la sediul nostru din Ilfov, sau prin poștă electronică la adresa de e-mail: contact@poftadepaine.ro . Termenul de rezolvare a solicitării este de 30 de zile.

Totodată, este bine să cunoașteți că la nivelul României funcționează Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (“A.N.S.P.D.C.P.”) și că aveți dreptul să depuneți o plângere atunci când considerați că v-au fost încălcate drepturile, accesând site-ul web www.dataprotection.ro.

Brutărie specializată în crearea chiflei ideale pentru cei mai buni burgeri.

Pagini
Linkuri
Contact