Societatea SC FRAMING ART SRL, avand sediul in comuna Razvad, sat Valea Voievozilor, strada Preot Goglea numar 117, judetul Dambovita, în calitate de operator de date cu caracter personal, se asigură că prelucrarea datelor cu caracter personal ale Clientului se realizează în conformitate cu prevederile Regulamentului (UE) 2016 / 679 al Parlamentului European și al Consiliului din 27 aprilie 2016, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (Regulamentul general privind protecția datelor - denumit în continuare “GDPR”), cu legislația naționala în materia prelucrării datelor cu caracter personal și cu orice alte Decizii emise de către Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) cu privire la protecția datelor cu caracter personal.

1 - Informarea clientului

În conformitate cu prevederile Art. 13 și/sau Art. 14 din GDPR, Clientul este în continuare informat cu privire la următoarele:

2 - Prelucrarea datelor cu caracter personal ale Clientului

2.1 - Tipuri de date cu caracter personal ce vor fi prelucrate

Clientul înțelege și ia la cunoștință faptul că Societatea colectează, prelucrează și stochează următoarele date cu caracter personal ale Clientului (“Date Personale”) în vederea desfășurării relației comerciale cu Societatea, cum ar fi:

2.1.1. Date personale:

nume și prenume Client, adresă domiciliu, telefon, inclusiv documentația suport pe care sunt furnizate aceste date cu caracter personal;

2.1.2. Date de contact:

număr de telefon fix si/sau mobil, adresa de domiciliu si/sau de reședința, adresa de e-mail personala;

2.2 - Scopurile în care sunt prelucrate Datele Personale și temeiul juridic al prelucrărilor

Societatea prelucrează datele personale ale Clientului, dacă este cazul, în următoarele scopuri:

2.2.1. În vederea încheierii și executării contractului de vanzare cumparare la care Clientul este parte.

Executarea contractului de achiziție de produse si administrarea relației cu clienții, precum si îndeplinirea obligațiilor legale, care includ operațiuni precum vânzare/derulare comenzi/transport si livrări, derularea plaților, întocmirea documentelor financiar-contabile si creditarea pentru produsele achiziționate. Temeiul juridic ce sta la baza oricăror prelucrări de date in vederea realizării acestui scop este, după caz, furnizat de prevederile art. 6 alin. (1) lit. a), b), c) si f) din GDPR, respectiv consimțământul Clientului, executarea contractului, îndeplinirea obligațiilor legale si interesul legitim al SOCIETĂȚII.

2.2.2. În vederea efectuării plății de către Client.

Temeiul juridic pentru această prelucrare este furnizat de prevederile art. 6, alin. 1), lit. b) din GDPR, respectiv: prelucrarea este necesară pentru executarea contractului de furnizare de produse.

2.2.3. Pentru a permite clienților utilizarea site-ului web al SOCIETĂȚII

Crearea si utilizarea contul de client online si nu in ultimul rând în scopul menținerii sistemului informatic în stare de funcționare (de monitorizare a parametrilor optimi de funcționare a infrastructurii IT), de accesare de la distanță a terminalelor/echipamentelor IT în vederea asigurării funcționarii/întreținerii acestora sau de acces la o serii de funcții specifice (ex: listare documente de la distanță), de prevenire și/sau combatere a unor incidente de securitate și nu în ultimul rând de transfer de date sau informații intre diverse echipamente/terminale IT ale SOCIETĂȚII. Temeiul juridic pentru această prelucrare este furnizat de prevederile art. 6 alin. 1), lit. a) și f) din GDPR, respectiv: consimțământul clientului și interesul legitim al SOCIETĂȚII. În vederea realizării acestui scop, SOCIETATEA are posibilitatea de a implementa soluții IT specifice, proprii sau achiziționate de la alți dezvoltatori externi. Administrarea și mentenanța platformelor web deținute de SOCIETATE, care implică și utilizarea de cookies, astfel încât să asigurăm interactiuni rapide și facile între utilizatori și website.

2.2.4. Soluționarea cererilor, a întrebărilor, a sugestiilor sau a reclamațiilor Clientului.

Temeiul juridic pentru această categorie de activități de prelucrare este furnizat de art. 6 alin. (1) lit. a), b) si f) din GDPR, respectiv consimțământul Clientului, executarea unui contract sau efectuarea demersurilor necesare la cererea persoanei vizate înainte de încheierea contractului si interesul legitim al SOCIETĂȚII, după caz.

2.3 - Categorii de destinatari:

Pentru îndeplinirea scopurilor de prelucrare, SOCIETATEA poate să dezvăluie anumite categorii de date cu caracter personal către următoarele categorii de destinatari în cadrul operațiunilor de prelucrare efectuate în scopurile menționate mai sus, respectiv:

2.3.1 - Către furnizorii de servicii și/sau colaboratorii SOCIETĂȚII, astfel:

Furnizorii de servicii, consultanții externi cu care colaborează SOCIETATEA pe aspecte consultanta juridica si/sau consultanta financiar – fiscala, furnizorii de servicii de telefonie, internet si cloud, dezvoltatorii de aplicații IT/software, utilizate în vederea administrării/suportului furnizat infrastructurii IT

2.3.2 - Totodată, SOCIETATEA ar putea fie nevoită să transfere date cu caracter personal către terțe părți

Atunci când primim solicitarea din partea unei autorități judiciare sau a unei autorități publice, unor auditori sau unor instituții competente să desfășoare verificări asupra activității sau activelor societății, conform normelor legale aplicabile; aceste autorități sau instituții publice pot fi autoritatile statului cu rol de supraveghere si control: ANSPDCP, ANAF, ANPC, organe de cercetare penala precum Poliția Română, instanțele de judecată, notarii publici, executori judecătorești etc.

Pentru respectarea unei cerințe legale sau pentru protejarea drepturilor și activelor SOCIETĂȚII sau ale altei entități sau persoane, putem divulga Datele către avocați sau mediatori.

Cumpărători terți, în măsura în care activitatea SOCIETĂȚII ar putea fi (total sau parțial) transferată, iar datele cu caracter personal ale Persoanelor Vizate ar face parte din activele reprezentând obiectul tranzacției.

Toate transferurile de date menționate mai sus se realizează cu respectarea de către SOCIETATE a principiilor legate de prelucrarea datelor cu caracter personal, în special principiul minimizării datelor personale - SOCIETATEA transmite către terțele părți doar datele personale care sunt strict necesare pentru realizarea scopurilor menționate. SOCIETATEA asigură confidențialitatea și securitatea datelor cu caracter personal în timpul transferului acestora către destinatarii anterior menționați. Cu privire la prelucrarea si transferul oricăror date cu caracter personal transferate către state din afara UE/SEE, respectiv in Statele Unite ale Americii, SOCIETATEA se angajează să se asigure că destinatarii sunt societăți certificate conform sistemului “Privacy Shield” din Statele Unite ale Americii și sunt considerate de către Comisia Europeană ca asigurând un nivel adecvat de protecție și că vor fi impuse obligații specifice prin clauze contractuale standard (astfel cum acestea sunt emise de Comisia Europeană) sau orice alte garanții adecvate, în situația în care un destinatar din afara UE/SEE, într-o țară care nu este considerată că asigura un nivel adecvat de prot

2.4 - Durata de stocare a Datelor Personale

Datele Personale vor fi stocate și păstrate de către SOCIETATE după cum urmează:

a) Datele Personale necesare pentru realizarea scopurilor întemeiate pe prevederile art. 6 alin. 1 lit. a) respectiv pe consimțământul Clientului, urmează a se prelucra până la data retragerii efective a consimțământului pentru prelucrarea datelor, de către Client;

b) Datele Personale care se regăsesc în orice documente justificative care stau la baza înregistrărilor in contabilitatea financiara a SOCIETĂȚII, se păstrează conform prevederilor Legii Contabilității; După expirarea termenelor de mai sus, datele personale se șterg și/sau se distrug din evidențele/bazele de date ale SOCIETĂȚII.

2.5 - Drepturile Clientului privind protecția Datelor Personale

Clientul are următoarele drepturi în legătură cu protecția Datelor Personale prelucrate de către SOCIETATE:

2.5.1 Dreptul la informare:

Dreptul Clientului de a primi informații privind operațiunile de prelucrare a Datelor Personale efectuate de către SOCIETATE. Respectarea acestui drept de către SOCIETATE se realizează prin prezenta informare

2.5.2 Dreptul de acces:

Dreptul Clientului de a obține din partea SOCIETĂȚII o confirmare că acesta prelucrează sau nu date cu caracter personal care îl privesc și, în caz afirmativ, acces la datele respective și furnizarea de informații privind prelucrările de date

2.5.3 Dreptul la rectificare:

Dreptul Clientului de a obține de la SOCIETATE, fără întârzieri nejustificate, rectificarea datelor inexacte care o privesc sau completarea datelor cu caracter personal care sunt incomplete

2.5.4 Dreptul la ștergerea datelor:

Dreptul Clientului de a obține de la SOCIETATE, fără întârzieri nejustificate, ștergerea datelor cu caracter personal care îl privesc, însă nu oricând si oricum, ci doar în oricare din următoarele situații prevăzute de GDPR, astfel:

a) datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate de către SOCIETATE;

b) Clientul își retrage consimțământul acordat pentru prelucrările de date în scopurile menționate din cadrul Secțiunii 2.2 de mai sus;

c) Clientul se opune prelucrărilor de date personale efectuate de SOCIETATE;

d) datele cu caracter personal ale Clientului au fost prelucrate ilegal de către SOCIETATE;

e) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine SOCIETĂȚII;

2.5.5 Dreptul la restricționarea prelucrărilor:

Dreptul Clientului de a obține de la SOCIETATE restricționarea prelucrărilor Datelor Personale în oricare din următoarele situații prevăzute de GDPR, astfel:

a) Clientul contestă exactitatea datelor pe care le prelucrează SOCIETATEA. Prelucrarea va fi restricționată pentru o perioadă care îi permite SOCIETĂȚII să verifice exactitatea datelor;

b) Prelucrarea Datelor Personale de către SOCIETATE este ilegală, iar Clientul nu vrea ștergerea Datelor Personale, ci solicită restricționarea utilizării lor de către SOCIETATE;

c) SOCIETATEA nu mai are nevoie de Datele Personale, dar Clientul i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;

2.5.6 Dreptul la portabilitatea datelor:

Dreptul Clientului de a primi de la SOCIETATE datele cu caracter personal care îl privesc și pe care le-a furnizat SOCIETĂȚII, într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a transmite aceste date altui operator, când mijloacele tehnice permit acest lucru. Clientul are acest drept, doar când prelucrarea se bazează pe consimțământul Clientului sau când prelucrarea se efectuează prin mijloace automate. Acest drept poate fi exercitat, numai in măsura în care prelucrarea datelor furnizate a fost efectuată exclusiv prin mijloace automate și doar acolo unde extragerea acestor date este fezabilă din punct de vedere al capacitaților tehnice folosite de Operator.

2.5.7 Dreptul Clientului de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată

Incluzand crearea de profiluri (orice prelucrare automată care utilizează datele personale pentru a evalua anumite aspecte personale ale Clientului, care privesc Clientul sau care îl afectează în mod similar într-o măsură semnificativă.

2.5.8 Dreptul Clientului de a depune o plângere:

Clientul are dreptul de a depune plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în cazul în care dorește să îți apere drepturile sale și să solicite remedierea situației sale, în cazul unei încălcări a protecției prelucrării Datelor Personale de către SOCIETATE.

2.5.9 Dreptul de retragere a consimțământului

In cazurile în care prelucrarea se întemeiază pe consimțământ, acesta poate fi retras oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;

Pentru exercitarea drepturilor de mai sus, Clientul poate trimite o cerere scrisă prin e-mail la adresa: magazin@framing-art.ro

2.6 - Alte informații

SOCIETATEA va pune în aplicare măsuri tehnice și organizatorice adecvate și rezonabile pentru a proteja Datele Personale ale Clientului împotriva pierderii, utilizării improprii sau accesului neautorizat, transferului, alterării sau distrugerii datelor personale și de asemenea, va menține confidențialitatea tuturor Datelor Personale primite de la Client în condițiile menționate în această informare. Prezenta Notificare privind prelucrarea datelor cu caracter personal se supune unor revizuiri periodice. Pentru a fi informat cu privire la eventuale modificări importante care pot avea un impact asupra prelucrării datelor cu caracter personal, în acest sens va rugam să consultați periodic pagina web a SOCIETĂȚII. Pentru orice întrebări, solicitări de clarificare, nelămuriri cu privire la informațiile incluse în această informare, Clientul se poate adresa oricând SOCIETĂȚII, la următoarea adresa de e-mail: magazin@framing-art.ro.