GDPR + POLITICA COOKIES

PROTECTIA DATELOR
Prezentare generală
Protecția datelor este de cea mai mare prioritate pentru noi. Accesarea/Utilizarea site-ului nostru este posibilă
uneori și fără indicarea datelor personale; cu toate acestea, dacă prelucrarea datelor cu caracter personal este
necesară și nu există o bază legală pentru o astfel de prelucrare, solicitam, consimțământul persoanei vizate.
Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numărul de telefon al
persoanei vizate, trebuie să fie întotdeauna în conformitate cu Regulamentul general privind protecția datelor
și în conformitate cu reglementările specifice fiecărei țări privind protecția datelor. Prin intermediul acestei
politici de protecție a datelor, dorim să informăm publicul larg cu privire la natura și scopul datelor cu
caracter personal pe care le colectăm, le folosim și le procesăm. În plus, persoanele vizate sunt informate,
prin intermediul acestei declarații privind protecția datelor, asupra drepturilor la care au dreptul.
În calitate de operator de date, (a se vedea definitia mai jos), am implementat numeroase măsuri tehnice și
organizaționale pentru a asigura cea mai completă protecție a datelor personale prelucrate prin intermediul
acestui site web. Cu toate acestea, transmisiile de date pe bază de Internet pot, în principiu, să aibă lacune de
securitate, astfel încât protecția absolută poate să nu fie garantată.
Numele și adresa Operatorului
Operatorul în sensul Regulamentului general privind protecția datelor (GDPR), precum si alte legi privind
protecția datelor aplicabile în statele membre ale Uniunii Europene și alte dispoziții referitoare la protecția
datelor are următoarele date de contact: BEAUTY LEADERS – este denumirea comerciala a societății
JUICERYA S.R.L , persoana juridica de nationalitate romana, avand sediul social in Oradea, str Franz
Schubert, nr. 7B avand numar de ordine in Registrul Comertului J5/811/13.04.2017, cod unic de inregistrare
fiscala 37392060.
Întrucât suntem întotdeauna deschiși să aflăm opiniile dumneavoastră, precum și să vă furnizăm orice
informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor dvs, vă încurajăm să ne
contactați la adresa de e-mail [email protected]
Definiții
Această declarație privind protecția datelor se bazează pe termenii utilizați de legiuitorul european pentru
adoptarea Regulamentului general privind protecția datelor (GDPR). Declarația noastră privind protecția
datelor trebuie să fie lizibilă și ușor de înțeles atât pentru publicul larg, cât și pentru clienții și partenerii
noștri de afaceri. Pentru a asigura acest lucru, am dori să explicăm mai întâi terminologia utilizată.
În această declarație de protecție a datelor, folosim următorii termeni:
a.) Date personale
Datele personale se referă la orice informație referitoare la o persoană fizică identificată sau identificabilă
(„persoana vizată”). Persoana fizică identificabilă este una care poate fi identificată, direct sau indirect, în
special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date despre locație, un
identificator online sau unul sau mai mulți factori specifici fizic, genetic, mental, economic, cultural sau
social al acelei persoane fizice.
b) Subiectul datelor
Persoana vizată este orice persoană fizică identificată sau identificabilă a cărei date cu caracter personal sunt
prelucrate de către operatorul responsabil de prelucrare.
c) Prelucrarea
Procesarea, prelucrarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, prelucrarea,
dezvăluirea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea,
restricționarea, ștergerea sau distrugerea.
d) Restricționarea prelucrării
Restricționarea procesării este marcarea datelor cu caracter personal stocate în scopul limitării procesării
acestora în viitor.
e) Profilarea
Profilare înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea
datelor cu caracter personal pentru a evalua anumite aspecte personale legate de o persoană fizică, în special
pentru a analiza sau prezice aspectele performanței persoanei fizice la locul de muncă, situația economică,
sănătatea, preferințele personale , interese, fiabilitate, comportament, locație sau mișcări.
f) Pseudonimie
Pseudonimizarea este prelucrarea datelor cu caracter personal astfel încât datele personale nu mai pot fi
atribuite unui anumit subiect de date fără utilizarea unor informații suplimentare, cu condiția ca astfel de
informații suplimentare să fie păstrate separat și să facă obiectul măsurilor tehnice și organizatorice pentru a
se asigura că datele personale nu sunt atribuite unei persoane fizice identificate sau identificabile.
g) Operatorul responsabil pentru procesare
Operatorul responsabil cu procesarea este persoana fizică sau juridică, autoritatea publică, agenția sau alt
organism care, singur sau în comun cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu
caracter personal; în cazul în care scopul și mijloacele unei astfel de prelucrări sunt determinate de legislația
Uniunii sau a statului membru, operatorul sau criteriile specifice de numire a acestuia pot fi furnizate de
legislația Uniunii sau de statul membru.
h) Procesor
Procesorul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care
prelucrează date cu caracter personal în numele operatorului.
i) Destinatar
Beneficiarul este o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căruia i se
dezvăluie datele cu caracter personal, indiferent dacă este vorba despre un terț sau nu. Cu toate acestea,
autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete anume în conformitate cu
legislația Uniunii sau a statelor membre nu sunt considerate destinatari; prelucrarea acestor date de către
autoritățile publice respective trebuie să fie în conformitate cu normele aplicabile privind protecția datelor în
conformitate cu scopurile procesării.
j) Terț
Terță parte este o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism altul decât
persoana vizată, operator, procesator și persoane care, sub directa autoritate a operatorului sau a
prelucrătorului, sunt autorizate să proceseze date cu caracter personal.
k) Consimțământ
Consimțământul persoanei vizate este orice indicație specifică, informată și lipsită de ambiguitate a
dorințelor persoanei vizate prin care acesta, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă
prelucrarea datelor cu caracter personal care îi privesc .
Cookie
Site-ul nostru utilizează module cookie. Cookie-urile sunt fișiere text care sunt stocate într-un sistem
informatic prin intermediul unui browser de Internet.
Multe site-uri Internet și servere utilizează cookie-uri. Multe module cookie conțin un ID cookie. Un ID
cookie este un identificator unic al cookie-ului. Se compune dintr-un șir de caractere prin care paginile și
serverele Internet pot fi atribuite browserului de Internet în care a fost stocat cookie-ul. Aceasta permite siteurilor Internet și serverelor vizitate să diferențieze browserul individual al persoanei vizate de alte browsere
de Internet care conțin alte cookie-uri. Un anumit browser de Internet poate fi recunoscut și identificat
utilizând unicul ID cookie.
Prin utilizarea cookie-urilor, putem oferi utilizatorilor acestui site mai multe servicii ușor de utilizat, care nu
ar fi posibile fără setarea cookie-urilor.
Prin intermediul unui cookie, informațiile și ofertele de pe site-ul nostru pot fi optimizate în funcție de
utilizator. Cookie-urile ne permit, după cum am menționat anterior, să recunoaștem utilizatorii site-ului
nostru web. Scopul acestei recunoașteri este de a ușura utilizarea de către utilizatori a site-ului nostru web.
Utilizatorul site-ului web care utilizează module cookie, de ex. nu trebuie să introducă date de acces de
fiecare dată când site-ul este accesat, deoarece acesta este preluat de site-ul web, iar cookie-ul este astfel
stocat în sistemul informatic al utilizatorului. Un alt exemplu este cookie-ul unui coș de cumpărături într-un
magazin online. Magazinul online își amintește articolele pe care un client le-a plasat în coșul de cumpărături
virtuale prin intermediul unui modul cookie.
Persoana vizată poate, în orice moment, să împiedice setarea cookie-urilor prin intermediul site-ului nostru
web prin intermediul unei setări corespunzătoare a browserului de internet utilizat și poate astfel să refuze
definitiv setarea cookie-urilor. În plus, cookie-urile deja setate pot fi șterse în orice moment prin intermediul
unui browser de Internet sau al altor programe software. Acest lucru este posibil în toate browserele de
Internet populare. Dacă persoana vizată dezactivează setarea cookie-urilor în browserul de internet utilizat,
nu toate funcțiile site-ului nostru pot fi utilizate în totalitate.
Colectarea de date și informații generale
Site-ul nostru colectează o serie de date și informații generale atunci când un subiect de date sau un sistem
automat solicită site-ul web. Aceste date și informații generale sunt stocate în fișierele jurnal server.
Societatea colectează date și în perioada organizării unor concursuri în vederea participarii dumneavoastră la
concursurile organizate de Beauty Leaders si partenerii sai (sponsorii concursurilor) respective a acordarii
premiilor castigatorilor; in acest scop în calitate de participant la concursuri vă exprimați implicit acordul ca,
in cazul obținerii unui premiu, sponsorii sa primeasca datele dvs personale in vederea contactarii si
expedierii premiilor; tot in acest scop vor fi facute publice datele castigatorilor la concursuri care constau in:
nume, prenume si localitatea de domiciliu.
Datele colectate pot fi: tipurile de browser și versiunile utilizate, sistemul de operare folosit de sistemul de
acces, site-ul web de la care ajunge un sistem de acces la site-ul nostru (așa-numitele referre), data și ora
accesului la site-ul internet, adresa de protocol Internet (adresa IP), furnizorul de servicii Internet al
sistemului de acces, Numele/ Prenumele, adresa de domiciliu, adresa de e-mail, numărul de telefon,
localitatea, Informații detaliate despre utilizatori, care includ numele, data nașterii, sexul, numărul cărții de
identitate, Istoricul participărilor, inclusiv informații referitoare la cursurile și serviciile rezervate în legătură
cu cursurile dvs., informațiile pe care le furnizați despre preferințele dvs. de participare și cele ale
însoțitorilor dvs. în programe şi cursuri, informații despre achizițiile dvs. de servicii, comunicațiile pe care le
faceți cu noi sau pe care le direcționați către noi prin scrisori, e-mailuri, servicii de chat, apeluri și rețele de
socializare, locația, inclusiv locația geografică în timp real a computerului sau a dispozitivului dvs. prin GPS
și adresa dvs. IP, împreună cu locațiile Wi-Fi hotspot și gsm, dacă utilizați funcții bazate pe locație și activați
Serviciile de localizare setări pe dispozitiv și pe computer și orice alte date similare și informații care pot fi
folosite în cazul atacurilor asupra sistemelor noastre de tehnologie a informației.
De asemenea, putem prelucra datele dvs. personale într-unul sau mai multe dintre următoarele cazuri: • Pentru a respecta o obligație legală (de exemplu, cerințele contabile); • Ne-ați dat consimțământul pentru utilizarea datele dvs. personale (de exemplu, pentru utilizarea în
scopuri comerciale); • Pentru a vă proteja interesele vitale sau cele ale unei alte persoane (de exemplu, în caz de urgență
medicală); • Face parte din interesele noastre legitime în funcționarea ca o agentie de marketing (de exemplu, în
scopuri administrative).
Când folosim aceste date și informații generale, nu tragem nicio concluzie cu privire la persoana vizată. Mai
degrabă, aceste informații sunt necesare pentru a: (1) furniza corect conținutul site-ului nostru, (2) optimiza
conținutul site-ului nostru, precum și publicitatea acestuia; (3) asigura viabilitatea pe termen lung a
sistemelor noastre de tehnologie a informației și (4) să furnizeze autorităților de aplicare a legii informațiile
necesare pentru urmărirea penală în cazul unui atac cibernetic. Prin urmare, analizăm statistic datele și
informațiile colectate anonim, cu scopul de a spori securitatea datelor și a datelor companiei noastre și de a
asigura un nivel optim de protecție a datelor personale pe care le procesăm. Datele anonime ale fișierelor
jurnalului de server sunt stocate separat de toate datele personale furnizate de un subiect de date.
Nu stocăm niciodată date precum: datele cardului de plată al Clientului/ Utilizatorului/ Cumparătorului
acestea fiind accesibile doar pentru instituția de autorizare a Tranzacției sau o altă entitate autorizată să
presteze servicii de stocare date de identificare a cardului, despre a cărei entitate Clientul/ Utilizatorul/
Cumpărătorul va fi informat, anterior introducerii datelor.
Drepturile persoanei vizate.
a) Dreptul de confirmare
Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru a obține de la operator o
confirmare cu privire la faptul că datele cu caracter personal care îl privesc sau nu sunt procesate. Dacă un
subiect de date dorește să se folosească de acest drept de confirmare, el sau ea poate, în orice moment, să
contacteze orice angajat al operatorului.
b) Dreptul de acces
Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru a obține de la operator
informații gratuite cu privire la datele sale personale stocate în orice moment și o copie a acestor informații.
În plus, directivele și regulamentele europene acordă accesul persoanelor vizate la următoarele informații:
-scopurile procesării, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari
căror date cu caracter personal au fost sau vor fi dezvăluite, în special destinatari din țări terțe sau organizații
internaționale, atunci când este posibil, perioada prevăzută pentru care datele cu caracter personal vor fi
stocate sau, dacă nu este posibil, criteriile utilizate pentru a determina acea perioadă;
-existența dreptului de a solicita rectificarea sau ștergerea datelor personale de la operator sau restricționarea
prelucrării datelor cu caracter personal referitoare la persoana vizată sau să se opună unei astfel de procesări,
existența dreptului de a depune o plângere la o autoritate de supraveghere, în cazul în care datele cu caracter
personal nu sunt colectate de la persoana vizată, orice informații disponibile cu privire la sursa acestora,
existența unui proces decizional automat, menționată la articolul 22 alineatele (1) și (4) din GDPR și, cel
puțin în acele cazuri, informații semnificative cu privire la logica implicată, precum și sig precum și
consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
În plus, persoana vizată are dreptul de a obține informații cu privire la transferarea datelor cu caracter
personal către o țară terță sau către o organizație internațională. În acest caz, persoana vizată are dreptul de a
fi informată cu privire la garanțiile corespunzătoare privind transferul.
Dacă un subiect de date dorește să se prevaleze de acest drept de acces, el sau ea poate, în orice moment, să
contacteze orice angajat al operatorului.
c.) Dreptul la rectificare
Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru a obține de la operator, fără
întârzieri nejustificate, rectificarea datelor personale inexacte cu privire la acesta. Ținând cont de scopurile
prelucrării, persoana vizată are dreptul de a completa datele personale incomplete, inclusiv prin furnizarea
unei declarații suplimentare.
Dacă un subiect de date dorește să exercite acest drept la rectificare, el sau ea poate, în orice moment, să
contacteze orice angajat al operatorului.
d.) Dreptul de ștergere (Dreptul de a fi uitat)
Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru obținerea de la operator a
ștergerii datelor cu caracter personal care îl privesc fără întârzieri nejustificate, iar operatorul are obligația de
a șterge fără întârziere date cu caracter personal în cazul în care unul dintre motivele următoare se aplică,
atâta timp cât prelucrarea nu este necesară:
Datele cu caracter personal nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau
prelucrate în alt mod. Persoana vizată retrage consimțământul la care se bazează prelucrarea în conformitate
cu articolul 6 alineatul (1) litera (a) din GDPR sau punctul (a) din articolul 9 alineatul (2) din GDPR și în
cazul în care nu există alt motiv juridic pentru prelucrare. Persoana vizată obiectează prelucrării în temeiul
articolului 21 alineatul (1) din GDPR și nu există motive legitime imperative prelucrarea sau persoana vizată
face obiectul prelucrării în conformitate cu articolul 21 alineatul (2) din GDPR. Datele cu caracter personal
au fost prelucrate în mod ilegal. Datele cu caracter personal trebuie șterse pentru a se respecta o obligație
legală din dreptul Uniunii sau al statului membru la care controlerul este subiect. Datele cu caracter personal
au fost colectate în legătură cu oferta serviciilor societății informaționale menționate la articolul 8 alineatul
(1) din GDPR.
Dacă unul dintre motivele menționate mai sus se aplică și un subiect de date dorește să solicite ștergerea
datelor cu caracter personal stocate de noi, el sau ea poate, în orice moment, să contacteze orice angajat al
operatorului. Un angajat trebuie să se asigure imediat că cererea de ștergere este respectată imediat.
În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în conformitate cu
articolul 17 alineatul (1), să șterge datele cu caracter personal, operatorul, luând în considerare tehnologia
disponibilă și costurile de implementare, ia măsuri rezonabile, inclusiv măsuri tehnice, operatorii care
prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a
oricăror legături, copiere sau replicare a acestor date cu caracter personal, în măsura în care prelucrarea nu
este necesară. Un angajat va aranja măsurile necesare în cazuri individuale.
e) Dreptul de restricționare a procesării
Fiecare persoană vizată are dreptul acordat de către legiuitorul european pentru obținerea de la operator a
restricționării prelucrării în cazul în care se aplică una dintre următoarele:
Exactitatea datelor cu caracter personal este contestată de persoana vizată, pentru o perioadă care permite
operatorului să verifice exactitatea datelor cu caracter personal. Prelucrarea este ilegală, iar persoana vizată
se opune ștergerii datelor cu caracter personal și solicită în schimb limitarea În schimb, operatorul nu mai are
nevoie de datele cu caracter personal în scopul prelucrării, însă acestea sunt solicitate de persoana vizată
pentru stabilirea, exercitarea sau apărarea cerințelor legale. Persoana vizată a formulat obiecții privind
prelucrarea în conformitate cu articolul 21 alineatul (1) ) din GDPR în așteptarea verificării dacă motivele
legitime ale operatorului se suprapun pe cele ale persoanei vizate. În cazul în care una dintre condițiile
menționate anterior este îndeplinită și persoana vizată dorește să solicite restricționarea prelucrării datelor cu
caracter personal stocate, ea poate contacta în orice moment orice angajat al operatorului. Angajatul va aranja
restricționarea procesării.
f.) Dreptul la portabilitatea datelor
Fiecare persoană vizată are dreptul acordat de către legiuitorul european, de a primi datele cu caracter
personal care i-au fost furnizate unui operator, într-un format structurat, utilizat în mod obișnuit și lizibil.
Acesta are dreptul să transmită aceste date altui operator fără a se împiedica de către operatorul căruia i-au
fost furnizate datele cu caracter personal, atât timp cât prelucrarea se bazează pe consimțământul prevăzut la
articolul 6 alineatul (1) litera (a) din a GDPR sau a articolului 9 alineatul (2) litera (a) din GDPR sau a unui
contract în temeiul articolului 6 alineatul (1) litera (b) din GDPR, iar prelucrarea se face prin mijloace
automate, atâta timp cât prelucrarea nu este necesară pentru îndeplinirea unei sarcini îndeplinite în interes
public sau în exercitarea autorității publice conferite operatorului.
În plus, în exercitarea dreptului său la transferabilitatea datelor în conformitate cu articolul 20 alineatul (1)
din GDPR, persoana vizată are dreptul să transmită date cu caracter personal direct de la un operator la altul,
dacă acest lucru este fezabil din punct de vedere tehnic și atunci când nu face acest lucru afectează negativ
drepturile și libertățile celorlalți.
Pentru a afirma dreptul la portabilitatea datelor, persoana vizată poate contacta în orice moment orice
angajat.
g) Dreptul la obiecție
Fiecare persoană vizată are dreptul acordat de legiuitorul european, în orice moment, din motive legate de
situația sa particulară, la prelucrarea datelor cu caracter personal care o privesc, care se bazează pe litera (e)
sau (f) ) din articolul 6 alineatul (1) din GDPR. Acest lucru se aplică, de asemenea, profilării bazate pe aceste
dispoziții.
Nu vom mai procesa datele cu caracter personal în cazul unei obiecții, cu excepția cazului în care putem
demonstra motive legitime convingătoare pentru procesarea care depășesc interesele, drepturile și libertățile
persoanei vizate sau pentru stabilirea, exercitarea sau apărarea revendicărilor legale.
Dacă prelucrezăm datele cu caracter personal în scopuri de marketing direct, persoana vizată are dreptul de a
se opune în orice moment prelucrării datelor cu caracter personal care o privesc pentru o astfel de
comercializare. Aceasta se aplică profilării în măsura în care este legată de un astfel de marketing direct. În
cazul în care persoana vizată obiectează la prelucrarea în scopuri de marketing direct, nu vom mai prelucra
date personale în aceste scopuri.
În plus, persoana vizată are dreptul, din motive legate de situația sa particulară, de a se opune prelucrării
datelor cu caracter personal care o privesc în scopuri științifice sau istorice de cercetare sau în scopuri
statistice în temeiul articolului 89 alineatul (1) din GDPR, cu excepția cazului în care prelucrarea este
necesară pentru îndeplinirea unei sarcini îndeplinite din motive de interes public.
Pentru a-și exercita dreptul de a prezenta obiecții, persoana vizată poate contacta orice angajat. În plus,
persoana vizată este liberă în contextul utilizării serviciilor societății informaționale și, fără a aduce atingere
Directivei 2002/58 / CE, să utilizeze dreptul său de a formula obiecții prin mijloace automate prin utilizarea
specificațiilor tehnice.
h.) Automatizarea procesului decizional individual, inclusiv profilarea
Fiecare persoană vizată are dreptul acordat de către legiuitorul european să nu facă obiectul unei decizii
bazate exclusiv pe prelucrarea automatizată, inclusiv profilarea, care produce efecte juridice care îi privesc
sau o afectează în mod semnificativ în mod semnificativ, atât timp cât decizia (1) nu este necesar pentru
încheierea sau executarea unui contract între persoana vizată și un operator de date sau (2) nu este autorizat
de legislația Uniunii sau a statului membru la care este supusă operatorul și care prevede, de asemenea,
adoptarea de măsuri adecvate pentru a proteja drepturile și libertățile persoanei vizate și interesele legitime
sau (3) nu se bazează pe consimțământul explicit al subiectului vizat.
În cazul în care decizia (1) este necesară pentru încheierea sau executarea unui contract între persoana vizată
și un operator de date sau (2) se bazează pe acordul explicit al persoanei vizate, vom pune în aplicare măsuri
adecvate pentru a proteja a drepturilor și libertăților și a intereselor legitime ale subiectului, cel puțin dreptul
de a obține o intervenție umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta
decizia.
Dacă persoana vizată dorește să-și exercite drepturile privind luarea automată a deciziilor individuale, el sau
ea poate, în orice moment, să contacteze orice angajat.
i.) Dreptul de a retrage consimțământul privind protecția datelor
Fiecare persoană vizată are dreptul acordat de către legiuitorul european de a-și retrage consimțământul în
privința prelucrării datelor sale personale în orice moment.
Dacă persoana vizată dorește să-și exercite dreptul de retragere a consimțământului, acesta poate, în orice
moment, să contacteze orice angajat.
Temeiul juridic pentru prelucrare
Art. 6 (1) lit. un GDPR servește drept bază legală pentru operațiunile de procesare pentru care obținem
consimțământul pentru un anumit scop de procesare. Dacă prelucrarea datelor cu caracter personal este
necesară pentru executarea unui contract la care este parte persoana vizată, cum este cazul, de exemplu,
atunci când operațiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea
oricărui alt serviciu, prelucrarea este pe baza articolului 6 alineatul (1) lit. b GDPR. Același lucru este valabil
și pentru operațiunile de procesare care sunt necesare pentru realizarea măsurilor precontractuale, de
exemplu în cazul anchetelor referitoare la produsele sau serviciile noastre. Compania noastră este supusă
unei obligații legale prin care este necesară prelucrarea datelor cu caracter personal, cum ar fi îndeplinirea
obligațiilor fiscale, prelucrarea se face pe baza art. 6 (1) lit. c GDPR. În cazuri rare, prelucrarea datelor cu
caracter personal poate fi necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte
persoane fizice. Acesta ar fi cazul, de exemplu, în cazul în care un vizitator a fost rănit în compania noastră și
numele, vârsta, datele de asigurare de sănătate sau alte informații vitale ar trebui să fie transmise unui medic,
spital sau unei alte părți terțe. Apoi, prelucrarea se va baza pe Art. 6 (1) lit. d GDPR. În cele din urmă,
operațiunile de prelucrare s-ar putea baza pe articolul 6 alineatul (1) litera f GDPR. Acest temei juridic este
utilizat pentru operațiunile de prelucrare care nu sunt acoperite de niciunul dintre motivele juridice
menționate mai sus, dacă prelucrarea este necesară în scopul intereselor legitime urmărite de compania
noastră sau de o terță parte, cu excepția cazului în care aceste interese sunt înlăturate de interese sau
drepturile și libertățile fundamentale ale persoanei vizate care necesită protecție a datelor cu caracter
personal. Astfel de operațiuni de prelucrare sunt în mod special permise deoarece au fost menționate în mod
specific de legiuitorul european. El a considerat că un interes legitim ar putea fi asumat dacă persoana vizată
este clientul operatorului (considerentul 47 din propoziția 2 GDPR).
Ștergerea și blocarea de rutină a datelor cu caracter personal
Administratorul de date prelucrează și stochează datele cu caracter personal ale persoanei vizate numai
pentru perioada necesară pentru atingerea scopului de stocare sau, în măsura în care acest lucru este acordat
de legiuitorul european sau de alți legislatori în legile sau reglementările cărora li se aplică operatorului.
În cazul în care scopul depozitării nu este aplicabil sau dacă expiră o perioadă de depozitare prevăzută de
legiuitorul european sau de un alt legislator competent, datele cu caracter personal sunt în mod obișnuit
blocate sau șterse în conformitate cu cerințele legale.
Interesele legitime urmărite de operator sau de o terță parte
În cazul în care prelucrarea datelor cu caracter personal se bazează pe articolul 6 alineatul (1) litera f GDPR
interesul nostru legitim este să ne desfășurăm afacerea în favoarea bunăstării tuturor angajaților și
acționarilor noștri.
Perioada pentru care vor fi stocate datele cu caracter personal
BEAUTY LEADERS poate păstra datele prelucrate pentru diferite perioade de timp, apreciate ca
fiind rezonabile, în conformitate cu scopurile indicate anterior. Păstrăm datele dumneavoastră numai pentru
perioada necesară pentru atingerea scopului, pentru care deținem datele, pentru a satisface nevoile
dumneavoastră sau pentru a ne îndeplini obligațiile impuse de lege.
Pentru a ști cât timp pot fi păstrate datele dumneavoastră, folosim următoarele criterii:
1. Atunci când achiziționați produse și servicii, păstrăm datele dumneavoastră personale pe durata
relației noastre contractuale;
2. În cazul în care participați la o ofertă promoțională, păstrăm datele dumneavoastră personale pe
durata ofertei promoționale;
3. În cazul în care ne contactați pentru o întrebare, păstrăm datele dumneavoastră personale pe durata
necesară procesării întrebărilor dvs., dar nu mai mult de 5ani de la ultima corespondență trimisă;
4. În cazul în care creați un cont, păstrăm datele dumneavoastră personale până când solicitați să le
ștergem sau după o perioadă de inactivitate (fără o interacțiune activă cu mărcile noastre) definite în
conformitate cu reglementările și îndrumările locale. În acest sens, menționăm că datele prelucrate
pentru acest scop vor fi șterse la 5ani după ultima interacțiune cu utilizatorul contului (ca de
exemplu, login în contul dumneavoastră);
5. În cazul în care v-ați oferit consimțământul pentru marketing, păstrăm datele dumneavoastră
personale până când vă dezabonați sau solicitați să le ștergem sau după o perioadă de inactivitate
(fără o interacțiune activă cu mărcile noastre), definite în conformitate cu reglementările și
îndrumările locale. În acest sens, menționăm că datele stocate în bazele noastre de date pentru scopul
comunicărilor de marketing direct sunt șterse din evidențele acestor baze de date la 5 ani de la ultima
interacțiune cu dumneavoastră;
6. În cazul în care modulele cookie sunt stocate pe computer, le păstrăm atâta timp cât este necesar
pentru ca acestea să își atingă scopurile (de exemplu, pe durata unei sesiuni pentru cookie-urile de
coș de cumpărături sau cookie-urile pentru ID-uri de sesiune) și pentru o perioadă definită în
conformitate cu reglementările și îndrumările locale. În acest sens, menționăm că datele prelucrate
prin modulele cookies folosite pentru a furniza publicitate comportamentală online, pentru a ne
personaliza serviciile pentru dumneavoastră și pentru a permite distribuirea conținutului nostru pe
site-uri de socializare (butoane de distribuire destinate afișării site-ului), vor fi păstrate pentru o
perioadă de maxim 5 ani de la colectarea acestora, în baza consimțământului dumneavoastră.
SECURITATEA PRELUCRĂRII.
BEAUTY LEADERS a adoptat măsuri tehnice și organizatorice de prelucrare a datelor, actualizate în
conformitate cu cerințele GDPR, cu scopul de a proteja datele dumneavoastră cu caracter personal împotriva
oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau transmitere, modificare neautorizată,
distrugere sau pierdere accidentală. Toți angajații și colaboratorii BEAUTY LEADERS , precum și orice
terțe părți care acționează în numele și pe seama BEAUTY LEADERS sunt obligați să respecte
confidențialitatea informațiilor dumneavoastră și cerințele GDPR, în conformitate cu prevederile prezentei
Politici.
Respectam proceduri stricte de securitate în stocarea și dezvăluirea datelor dvs. personale și pentru a le
proteja împotriva pierderii, distrugerii sau deteriorării accidentale. Datele pe care ni le furnizați sunt protejate
cu ajutorul tehnologiei SSL (Secure Socket Layer). SSL este metoda în industrie de criptare a informațiilor
personale și a datelor, pentru ca acestea să fie transferate în siguranță prin internet.
Toate detaliile de înscriere sunt transmise printr-o conexiune de tip SSL cu ajutorul infrastructurii de rețea
dedicate (Multiprotocol Label Switching-MPLS) și sunt stocate în conformitate cu Standardele privind
Securitatea Datelor.
Este posibil ca noi să dezvăluim informațiile dvs. unor terțe părți de încredere în scopurile stabilite în această
Politică de confidențialitate. Solicităm tuturor părților terțe să dispună de măsuri tehnice și operaționale de
securitate adecvate, pentru a vă proteja datele personale, în conformitate cu legislația irlandeză și UE privind
normele de protecție a datelor.
Site-ul nostru poate conține, la un moment dat, link-uri de acces către alte site-uri ale căror politici de
prelucrare a datelor pot fi diferite de cele ale site-ului.
Vă rugăm să aveți în vedere și să consultați politicile privind protecția datelor cu caracter personal ale
celorlalte site-uri, BEAUTY LEADERS nu îşi poate asuma responsabilitatea cu privire la informațiile
colectate de aceste terțe părți.” cum ar fi facebook, instagram etc..
Declarăm că furnizarea de date cu caracter personal este cerută parțial de lege (de ex. Reglementări fiscale)
sau poate rezulta și din dispoziții contractuale (de exemplu, informații privind partenerul contractual).
Neconstituirea datelor cu caracter personal ar avea drept consecință faptul că nu a putut fi încheiat contractul
cu persoana vizată. Înainte de furnizarea datelor cu caracter personal de către persoana vizată, persoana
vizată trebuie să contacteze orice angajat.
Înregistrarea pe site-ul nostru
Persoana vizată are posibilitatea de a se înregistra pe site-ul operatorului cu indicația datelor cu caracter
personal. Ce date personale sunt transmise operatorului este determinată de respectiva mască de intrare
utilizată pentru înregistrare. Datele cu caracter personal introduse de persoana vizată sunt colectate și stocate
exclusiv pentru uz intern de către operator și pentru propriile sale scopuri. Operatorul poate solicita transferul
către unul sau mai mulți procesatori care utilizează de asemenea date cu caracter personal pentru un scop
intern care poate fi atribuită operatorului.
Prin înregistrarea pe site-ul web al operatorului, se stochează și adresa IP-atribuită de furnizorul de servicii
Internet (ISP) și folosită de data subiectului datelor și ora înregistrării. Stocarea acestor date are loc pe
fundalul faptului că aceasta este singura modalitate de a preveni utilizarea abuzivă a serviciilor noastre și,
dacă este necesar, de a face posibilă investigarea infracțiunilor comise. În măsura în care stocarea acestor
date este necesară pentru a asigura operatorul. Aceste date nu sunt transmise terților decât dacă există o
obligație legală de transmitere a datelor sau dacă transferul servește scopului urmăririi penale.
Înregistrarea persoanei vizate, cu indicația voluntară a datelor cu caracter personal, urmărește să permită
operatorului să ofere conținutul sau serviciile furnizate de persoana vizată care poate fi oferită numai
utilizatorilor înregistrați datorită naturii problemei în cauză. Persoanele înregistrate sunt libere să schimbe
datele personale specificate în timpul înregistrării în orice moment sau să le elimine complet din stocul de
date al operatorului.
Operatorul de date trebuie să furnizeze, în orice moment, la cerere, fiecărui subiect de date, informații
privind datele personale stocate în legătură cu persoana vizată. În plus, operatorul de date trebuie să
corecteze sau să șteargă datele cu caracter personal la cererea sau indicația persoanei vizate, în măsura în
care nu există obligații legale de stocare. Întregul angajat al operatorului este disponibil în acest sens
persoanei vizate ca persoane de contact.
Abonare la Newsletter
Pe site-ul nostru, utilizatorii au posibilitatea de a se abona la newsletter-ul companiei. Masca de intrare
utilizată în acest scop determină ce date personale sunt transmise, precum și când newsletter-ul este
comandat de la operator.
Ne informăm în mod regulat clienții și partenerii de afaceri prin intermediul unui buletin informativ despre
ofertele și concursurile pe care le organizăm. Buletinul informativ poate fi primit de către persoana vizată
doar dacă persoana vizată are o adresă de e-mail validă și s-a în vederea obținerii acestor buletine
informsative.. Un e-mail de confirmare va fi trimis la adresa de e-mail înregistrată de către persoana vizată
pentru prima dată pentru livrarea buletinelor informative, din motive legale,. Acest e-mail de confirmare este
folosit pentru a demonstra dacă proprietarul adresei de e-mail ca persoană vizată este autorizat să primească
buletinul informativ.
În timpul înregistrării buletinului informativ, stocăm, de asemenea, adresa IP a sistemului informatic atribuit
de furnizorul de servicii Internet (ISP) și utilizat de persoana vizată în momentul înregistrării, precum și data
și ora înregistrării. Colectarea acestor date este necesară pentru a înțelege (posibil) utilizarea
necorespunzătoare a adresei de e-mail a unui subiect la o dată ulterioară și, prin urmare, servește scopului
protecției juridice a operatorului.
Datele personale colectate ca parte a unei înregistrări pentru newsletter vor fi folosite doar pentru a trimite
newsletter-ul nostru. În plus, abonații la buletinul informativ pot fi informați prin e-mail, atâta timp cât acest
lucru este necesar pentru funcționarea serviciului de știri sau a unei înregistrări în cauză, deoarece acest lucru
ar putea fi cazul în cazul modificărilor ofertei de buletine informative sau evenimentul de schimbare a
circumstanțelor tehnice. Nu va exista niciun transfer de date cu caracter personal colectate de către serviciul
de newsletter unor terțe părți. Abonamentul la newsletter-ul nostru poate fi anulat de către persoana vizată în
orice moment. Acordul privind stocarea datelor cu caracter personal, pe care persoana vizată a dat-o pentru
expedierea buletinului informativ, poate fi revocat în orice moment. În scopul revocării consimțământului, în
fiecare buletin informativ se găsește o legătură corespunzătoare. De asemenea, este posibil să vă dezabonați
de la buletinul informativ în orice moment direct pe site-ul operatorului sau să comunicați acest lucru
operatorului într-un mod diferit.
Posibilitatea de a contacta prin intermediul site-ului nostru.
Site-ul nostru conține informații care permit un contact electronic rapid cu societatea noastră, precum și
comunicarea directă cu noi prin intermediul paginii de contact. Dacă un subiect de date contactează
operatorul prin e-mail sau prin intermediul unui formular de contact, datele personale transmise de persoana
vizată sunt stocate automat. Astfel de date cu caracter personal transmise în mod voluntar de către un subiect
de date către operatorul de date sunt stocate în scopul prelucrării sau contactării persoanei vizate. Nu există
transfer de date cu caracter personal către terțe părți.
În cazul în care considerați că activitățile noastre de prelucrare a informațiilor personale nu respect legislația
aplicabilă în materie de protecție a datelor, se poate depune plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu CaracterPersonal:
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
www.dataprotection.ro