GDPR - Micul Fermier Magazin Online

1. PREZENTARE GENERALĂ

Societatea GOLDEN FISH S.R.L. în calitate de Operator, prelucrează date cu caracter personal în conformitate cu prevederile Regulamentului 679/2016 în cadrul activităților derulate la sediul său și prin persoanele împuternicite de operator, respectând cerințele impuse de legislația europeană și națională în acest sens și oferind într-un mod transparent informații cu privire la modul în care sunt colectate, prelucrate, stocate, modificate, șterse datele cu caracter personal ale persoanelor vizate.

Operatorul are următoarele date de identificare: sediul social situat în localitatea Ștefăneștii de Jos, Șoseaua de Centură nr. 6, Platforma betonată D.1.1., pavilion administrativ, biroul nr.12, etaj 1, Județul Ilfov, înregistrat la ONRC sub nr. J23/2652/2016, CUI 22908031, telefon de contact 0746 533 474 adresa de contact contact@micul-fermier.ro

Prin intermediul acestui document, operatorul informează persoana vizată despre prelucrarea datelor cu caracter personal ale acesteia, în contextul utilizării paginii de internet www.micul-fermier.ro, site ce este în proprietatea operatorului.

Pagina de internet folosește fișiere de tip cookie. Pentru mai multe informații cu privire la modul în care se folosesc aceste fișiere, vă rugăm să consultați Politica de Cookies care este disponibilă pe site-ul www.micul-fermier.ro 

Operatorul este responsabil de respectarea principiilor privind prelucrarea datelor cu caracter personal și poate demonstra respectarea acestor principii conform art. 5 din RGPD 679/2016. 

2. SCOPUL ȘI TEMEIUL LEGAL

Prelucrarea datelor cu caracter personal este necesară pentru următoarele scopuri:
   a. Activități de marketing direct – în acest sens persoana vizată trebuie să furnizeze consimțământul său pentru prelucrarea datelor sale cu caracter personal pentru scopul specific - temeiul legal fiind art. 6 alineatul 1 litera a) din RGPD.
Vă puteți exprima consimțământul pentru prelucrarea datelor cu caracter personal în acest scop prin bifarea căsuței corespunzătoare din formularul pentru abonarea la newsletter disponibil pe site-ul www.micul-fermier.ro
   b. Activități economico-financiare (alegere produs, plasare comandă, confirmare: contract, condiții de livrare, condiții de plată, modalitate de livrare/transport, condiții privind returnarea produselor în cazul reclamațiilor) – pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract – temeiul legal fiind art. 6 alineatul 1 litera b) din RGPD, îndeplinirea unei obligații legale care îi revine operatorului – temeiul legal fiind art. 6 alineatul 1 litera c) din RGPD;
   c. Activități în interes legitim - în cazul în care prelucrarea se face în alte forme de marketing direct sau publicitate, pentru a preveni frauda, pentru a se asigura securitatea rețelei și a informațiilor în sistemul informatic al operatorului - temeiul legal fiind art. 6 alineatul 1 litera f) din RGPD.

Datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri. 02.2. vers.01/10.12.2020

Prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”) – art.5 alin.1 lit. b) – RGPD 679/2016.

În cazul în care persoana vizată nu este de acord cu această colectare și prelucrare de date cu caracter personal, operatorul nu va putea asigura condițiile de navigare pe site-ul www.micul-fermier.ro și nu va avea posibilitatea de a prezenta persoanei vizate detaliile produselor, reclamele personalizate sau ivrarea produselor.

3. CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE

Datele cu caracter personal prelucrate sunt următoarele: 
   - Nume și prenume, 
   - Date de contact: telefon personal (fix/mobil), 
   - Adresă de contact: domiciliu/reședință, adresă de e-mail;
   - Date bancare(cont IBAN);

4. DURATA PRELUCRĂRII ȘI INVENTARIEREA DATELOR CU CARACTER PERSONAL

Stocarea datelor cu caracter personal se face în conformitate cu duratele stabilite de fiecare scop pentru care se colectează datele și se realizează în conformitate cu prevederile legale ale RGPD și ale politicii interne de securitate a informațiilor.

Datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1) din RGPD, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în RGPD 679/2016 în vederea garantării drepturilor și libertăților persoanei vizate (limitări legate de stocare) – art.5 alin.1 lit. e) RGPD;

În situația în care persoana vizată solicită retragerea consimțământului acordat în scop de marketing, operatorul va înregistra cererea și va înceta prelucrarea datelor cu caracter personal ale persoanei vizate, fără ca aceasta să afecteze prelucrările desfășurate de operator pe baza consimțământului acordat de persoana vizată înainte de retragerea acestuia.

În situația în care persoana vizată își exercită dreptul de ștergere a datelor sale cu caracter personal, datele vor fi șterse din momentul primirii solicitării persoanei vizate și confirmării noastre.

În cazul în care la momentul în care persoana vizată solicită ștergerea datelor și pentru contul său există cel puțin o comandă activă, cererea de ștergere a contului va putea fi înregsitrată numai după livrarea produselor și finalizarea ultimei comenzi active.

5. COLECTAREA DATELOR CU CARACTER PERSONAL ÎN SCOPURI DETERMINATE, EXPLICITE ȘI LEGITIME

Operatorul respectă obligațiile de transparență în ceea ce privește informarea persoanelor vizate în privința scopurilor indicate și informează persoanele vizate cu privire la prelucrare într-un mod care este accesibil și ușor de înțeles, conform art. 13 și art. 14 din Regulamentul 679/2016.

În cazul în care operatorul intenționează să utilizeze sau să divulge datele cu caracter personal într-un scop care este suplimentar sau diferit de scopul precizat inițial, noua utilizare va fi echitabilă, legală și transparentă în raport cu scopurile în care sunt prelucrate (reducerea la minimum a datelor) – art. 5 alin.1 lit. c) din Regulamentul 679/2016.

Operatorul revizuiește periodic modul de prelucrare a datelor cu caracter personal ale persoanei vizate pentru a verifica dacă datele cu caracter personal pe care le deține mai sunt relevante și adecvate scopurilor declarate și pentru a șterge orice informație care nu mai este necesară. 

Operatorul se asigură că prelucrează datele cu caracter personal într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare (integritate și confidențialitate) – art. 5 alin.1 lit. f) din Regulamentul 679/2016.

6. SURSA DATELOR CU CARACTER PERSONAL

Operatorul colectează date cu caracter personal:
- direct de la persoana vizată;

Atunci când se utilizează serviciile unei terțe părți, operatorul se va asigura că terța parte va oferi măsuri tehnice și organizatorice adecvate pentru protejarea prelucrării datelor cu caracter personal, în conformitate cu legea aplicabilă.

7. DIVULGAREA DATELOR CU CARACTER PERSONAL

Datele cu caracter personal ale persoanei vizate sunt destinate utilizării de către operator şi sunt comunicate următorilor destinatari: 
   a) Persoanei vizate;
   b) Terțe persoane fizice sau juridice pentru executarea unui contract(livrarea prin curierat);
   c) Terțe persoane juridice către care există o obligație legală (executori judecătorești);
   d) Alte entități juridice (INS - statistică).

8. TRANSFERUL DE DATE CU CARACTER PERSONAL ÎN AFARA UE 

Operatorul nu transferă date cu caracter personal în afara UE sau SEE.    

9. INFORMAREA PERSOANEI VIZATE

Operatorul ia măsuri adecvate pentru a furniza persoanei vizate orice informații menționate la art. 13 din RGPD și orice comunicări în temeiul articolelor 15-22 și 34 din RGPD referitoare la prelucrare, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, în special ca pentru orice informații adresate în mod specific unui copil.

Informațiile se furnizează în scris sau prin alte mijloace, inclusiv atunci când este oportun, în format electronic. 

La solicitarea persoanei vizate, informațiile pot fi furnizate verbal, cu condiția ca identitatea persoanei vizate să fie dovedită prin alte mijloace.

În cazul în care operatorul intenționează să prelucreze datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, operatorul va furniza persoanei vizate înainte de începerea acestei prelucrări, informații privind noul scop și alte informații necesare.

10. CONSIMȚĂMÂNTUL PERSOANEI VIZATE

Operatorul este responsabil pentru furnizarea de informații persoanelor vizate pentru acordarea consimțământului și trebuie să se asigure că acesta (ori de câte ori consimțământul este utilizat ca temei legal pentru prelucrare) poate fi retras în orice moment.

Operatorul trebuie să acorde persoanei vizate posibilitatea de a-și acorda consimțământul și de a-l retrage.

În cazul în care colectarea de date cu caracter personal se referă la un copil cu vârsta mai mică de 16 ani, operatorul trebuie să se asigure că acordul parental este dat înainte de colectare.

11. DIVULGAREA DATELOR CU CARACTER PERSONAL CĂTRE TERȚI ȘI/SAU ÎMPUTERNICIȚI

Organizarea și responsabilitatea pentru asigurarea unei prelucrări corespunzătoare a datelor cu caracter personal și a protecției acestora, revine operatorului.

Responsabilitatea pentru asigurarea unei prelucrări corespunzătoare a datelor cu caracter personal și a protecției acestora, revine oricărei persoane fizice sau juridice care are raporturi contractuale de orice tip cu operatorul și care are acces la datele cu caracter personal ale persoanei vizate.

Operatorul în relația contractuală cu persoana împuternicită de operator, se asigură că persoana împuternicită de operator va oferi garanții suficiente pentru a pune în aplicare măsuri tehnice și organizatorice adecvate de securitate pentru a proteja prelucrarea datelor cu caracter personal.
În cazul în care datele cu caracter personal sunt prelucrate de o persoană împuternicită de operator, operatorul trebuie să se asigure că persoanele vizate au fost informate în conformitate cu art. 14 RGPD.

12. TRANSFERUL DE DATE CU CARACTER PERSONAL ÎN AFARA UE (TRANSFER TRANSFRONTALIER DE DATE CU CARACTER PERSONAL) 

Operatorul nu transferă date cu caracter personal în afara UE sau SEE.

13. DREPTURILE PERSOANEI VIZATE

Operatorul facilitează exercitarea drepturilor persoanei vizate în temeiul articolelor 15-22 din RGPD. În cazurile menționate la articolul 11, alineatul (2) din RGPD 679/2016, operatorul nu refuză să dea curs cererii persoanei vizate de a-și exercita drepturile în conformitate cu articolele 15-22 din RGPD, cu excepția cazului în care operatorul demonstrează că nu este în măsură să identifice persoana vizată.

În condițiile prevăzute de legislația ce face referire la protecția prelucrării datelor cu caracter personal, persoana vizată are următoarele drepturi:
- Dreptul la informare – dreptul de a primi informații cu privire la activitățile de prelucrare desfășurate de către operator – conform art. 12 și art. 13 din RGPD;
- Dreptul de acces la datele cu caracter personal – dreptul de a obține confirmarea din partea operatorului cu privire la detaliile prelucrării datelor cu caracter personal ale persoanei vizate, acces la atele respective și la informațiile ce fac referire la scopul prelucrării, categoriile de date prelucrate, categoriile de destinatari cărora atele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal etc. - conform art. 15 din RGPD;
- Dreptul la rectificare – dreptul persoanei vizate de a corecta datele cu caracter personal care sunt prelucrate de către operator, date care sunt inexacte, sau datele care sunt necesar a fi completate – conform art. 16 din RGPD;
- Dreptul la ștergerea datelor (dreptul de a fi uitat) –ștergerea datelor cu caracter personal de către operator, fără întârziere nejustificate, conform art. 17 din RGPD;
- Dreptul la restricționarea prelucrării – se aplică conform art. 18 din RGPD;
- Dreptul la portabilitatea datelor - conform art. 20 din RGPD. 
Operatorul răspunde la solicitarea de portare în termen de o lună de la primirea solicitării.
- Dreptul la opoziție - conform art. 21 din RGPD. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu articolul 89, alineatul (1) din RGPD 679/2016, persoana vizată, din motive legate de situația sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public
- Dreptul privind procesul decizional individual automatizat, inclusiv crearea de profiluri –conform art. 22 din RGPD.
- Dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal - conform art. 77 RGPD;

Pentru exercitarea drepturilor sale, persoana vizată poate contacta Responsabilul cu protecția datelor cu caracter personal la adresa de e-mail: protectiadatelor@micul-fermier.ro sau poate trimite o cerere pe adresa sediului social al operatorului, adresată Responsabilului cu protecția datelor cu caracter personal.
Operatorul va oferi răspuns în termen de 30 de zile calendaristice.

Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cererea în format electronic și cu excepția 
cazului în care persoana vizată solicită un alt format, informațiile sunt furnizate într-un format electronic utilizat în mod curent – art.15, alin.3 RGPD 679/2016.
Dreptul de a obține o copie nu aduce atingere drepturilor și libertăților altora.

14. ACCESARE SITE ȘI PRELUCRAREA AUTOMATĂ DE DATE

Ori de câte ori este vizitată pagina de internet a operatorului, sistemul colectează în mod automat, date și informații aferente sistemului informatic al computerului care accesează site-ul. Site-ul www.micul-fermier.ro folosește identificatori de tip Cookie care sunt prezentați în Politica cookie afișată pe site.

Operatorul are obligația de a a actualiza documentul cel puțin o dată pe an sau ori de câte ori este necesar pentru a fi în conformitate cu RGPD 679/2016.

Operatorul este responsabil pentru a menține acuratețea, integritatea, confidențialitatea și relevanța datelor cu caracter personal în funcție de scopul specific de prelucrare. 

Operatorul trebuie să utilizeze mecanisme adecvate de securitate concepute pentru a proteja datele cu caracter personal, pentru a preveni furtul datelor cu caracter personal, pentru a preveni utilizarea în mod abuziv și încălcarea securității datelor cu caracter personal