Protecția datelor cu caracter personal

Operatorul de date cu caracter personal în legătură cu site-ul web https://fragrance-perfumes.ro/ și cu celelalte interacțiuni ale dumneavoastră cu societatea Esence trgovina d.o.o. este:

Esence trgovina d.o.o.
Seidlova cesta 42
8000 Novo mesto
Număr de înregistrare: 9268634000
Cod TVA: SI 44749554
e-mail: hello@fragrance-perfumes.com
(în continuare: „organizația” sau „societatea”)

În organizația noastră nu a fost încă desemnat un responsabil cu protecția datelor. Toate întrebările, cererile, solicitările și alte comunicări referitoare la protecția datelor cu caracter personal pot fi transmise la adresa de e-mail: hello@fragrance-perfumes.com.

Introducere

Informații de bază despre organizație și misiunea acesteia

Organizația noastră colectează, stochează și prelucrează în alte moduri anumite informații și date, inclusiv date cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, de abrogare a Directivei 95/46/CE (în continuare: Regulamentul general privind protecția datelor sau GDPR), precum și cu legislația aplicabilă în domeniul protecției datelor, inclusiv Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR, acolo unde aceasta este aplicabilă.

Scopul și aplicarea prezentei notificări

Prezenta notificare descrie modul în care organizația noastră prelucrează datele cu caracter personal ale persoanelor care ne-au încredințat datele direct, în calitate de operator, în legătură cu site-ul web https://fragrance-perfumes.ro/ (de exemplu, la încărcarea cookie-urilor în timpul vizitei pe site, la completarea și transmiterea formularului de contact etc.).

Termeni utilizați și modificări ale prezentei notificări

Dacă nu se prevede altfel, termenii utilizați în prezenta notificare (de exemplu, date cu caracter personal, prelucrare, operator, persoană împuternicită de operator etc.) au același înțeles ca în GDPR.

Termenul site web sau pagină web se referă la https://fragrance-perfumes.ro/ și include toate subpaginile aferente, precum și serverele și sistemele asociate.

Se consideră că termenii utilizați în prezenta notificare (de exemplu, persoană vizată), chiar dacă sunt folosiți la singular, includ și pluralul, și invers; termenii folosiți la un anumit gen includ toate genurile.

Informațiile din prezenta notificare pot fi actualizate sau modificate periodic, iar notificările privind modificările importante vor fi publicate pe site-ul nostru web.

În cazul unor modificări esențiale (de exemplu, ale temeiului juridic și ale scopului prelucrării datelor deja colectate), persoanele vizate vor fi informate cu privire la modificările propuse prin e-mail sau printr-un alt mijloc adecvat.

1. Prezentare generală a evidențelor și tipurilor de date cu caracter personal, a categoriilor de persoane vizate, a termenelor estimate de ștergere a datelor, precum și a temeiurilor juridice, scopurilor și tipurilor de prelucrare

1.1. Tabelul prelucrărilor

Denumirea evidenței de date cu caracter personal gestionate de operator	Tipuri de date din evidența de date cu caracter personal	Categorii de persoane vizate	Termene estimate pentru ștergerea datelor cu caracter personal	Temei juridic, scopuri și tipuri de prelucrare a datelor cu caracter personal
*Date despre persoana care a fost deja clientul nostru.*	Adresa de e-mail a acelei persoane.	Persoane care au fost deja clienții noștri.	Până la dezabonarea de la comunicările electronice (linkul de dezabonare se află în fiecare e-mail; persoana vizată poate solicita oricând dezabonarea sau ștergerea trimițând o cerere la adresa oficială de e-mail a organizației). După dezabonare, datele se șterg în termen de 30 de zile.	În temeiul excepției legale aplicabile care permite transmiterea unor astfel de comunicări comerciale, organizația poate păstra și prelucra, până la primirea dezabonării persoanei vizate, datele legate logic de transmiterea comunicărilor electronice comerciale (de exemplu, stocarea și utilizarea adresei de e-mail în sistemul de transmitere a mesajelor), exclusiv pentru furnizarea de informații, sfaturi și alte date utile privind serviciile organizației.
*Date despre persoana care comunică cu organizația prin e-mail sau prin alte canale de comunicare disponibile pe site.*	Nume și/sau prenume; adresa de e-mail; număr de telefon; alte date cu caracter personal incluse în comunicare.	Persoane care comunică voluntar cu organizația.	Până la îndeplinirea scopului prelucrării, respectiv până la expirarea a 3 până la 5 ani de la ultima comunicare, după care datele se șterg sau se anonimizează.	În temeiul demersurilor precontractuale, organizația poate prelucra datele în moduri legate logic de pregătirea răspunsului și de comunicare (de exemplu, stocarea în sistemul de e-mail, arhivarea etc.).
*Date despre persoanele care s-au înscris pentru primirea comunicărilor electronice informative ale organizației.*	Adresa de e-mail a persoanei.	Persoane care și-au dat consimțământul pentru primirea informațiilor.	Până la dezabonarea de la comunicările electronice (marketing), atât timp cât consimțământul este valabil; după dezabonare, ștergere în termen de 30 de zile.	În temeiul consimțământului, organizația poate prelucra datele exclusiv în scopul furnizării de informații, sfaturi și alte date utile privind serviciile organizației.
*Date despre persoanele care participă la un concurs promoțional.*	Nume și prenume, adresa de e-mail, alte date (de exemplu, adresa de livrare, CNP sau alt identificator fiscal, dacă este necesar).	Persoane care participă la un concurs promoțional.	Până la finalizarea concursului promoțional și încă 5 până la 6 ani după finalizare, pentru eventuale reclamații sau controale ale autorităților competente.	În temeiul demersurilor precontractuale și/sau al executării condițiilor concursului promoțional, pentru desfășurarea acestuia în conformitate cu legislația aplicabilă și cu regulile concursului.
*Date despre persoanele care aplică pentru un post vacant în organizație.*	Nume și prenume, e-mail, CV, scrisoare de intenție, experiență anterioară, alte date relevante.	Persoane care aplică pentru un loc de muncă.	Până la finalizarea procesului de recrutare, cu excepția cazului în care există consimțământ pentru o păstrare mai îndelungată; se recomandă ștergerea datelor în termen de 1 până la 2 ani de la finalizarea procesului de recrutare, dacă nu există consimțământ.	În temeiul demersurilor precontractuale pentru încheierea unui contract de muncă, exclusiv în scopul procesului de selecție.
*Date pe care le colectăm de la vizitatorii site-ului prin intermediul cookie-urilor.*	Adresa IP, ora sesiunii, date despre browser etc. (a se vedea Politica privind cookie-urile).	Persoane care vizitează site-ul și acceptă cookie-urile.	Conform prevederilor din Politica privind cookie-urile.	Conform prevederilor din Politica privind cookie-urile.

*Notă: În anumite cazuri, întemeiate pe interesele legitime ale organizației, organizația își rezervă dreptul de a păstra anumite date mai mult decât termenele indicate (de exemplu, în cazul unei proceduri de control legate de un serviciu, de un concurs promoțional sau de un formular). În astfel de cazuri, organizația va limita păstrarea datelor strict la acele date care sunt necesare pentru realizarea unui astfel de interes legitim. Persoana vizată poate solicita oricând ștergerea datelor trimițând o cerere la adresa oficială de e-mail a organizației, indicată la începutul acestui document.

Notă: În legătură cu scopurile menționate mai sus, datele pot fi transmise spre prelucrare partenerilor contractuali ai organizației (persoane împuternicite de operator), menționați la punctul 3.3 din prezenta notificare. Persoanele împuternicite de operator pot prelucra datele exclusiv în cadrul îndeplinirii sarcinilor care le-au fost încredințate și care sunt direct legate de scopurile menționate.

1.2. Temeiul juridic al prelucrării datelor cu caracter personal poate fi executarea unui contract încheiat sau demersurile pentru încheierea unui contract

Putem prelucra date cu caracter personal în temeiul unui contract încheiat (de exemplu, executarea unui serviciu în spațiile noastre comerciale) sau al demersurilor pentru încheierea unui contract (de exemplu, atunci când o persoană ne contactează prin canalele noastre oficiale de comunicare pentru a obține mai multe informații despre serviciile noastre). În cazurile descrise, ne furnizați datele dumneavoastră cu caracter personal ca parte a unei obligații contractuale sau în cadrul demersurilor precontractuale, iar pentru aceste prelucrări nu avem nevoie de consimțământul dumneavoastră expres.

În principiu, nu veți suporta consecințe negative grave dacă, în astfel de situații, nu ne furnizați datele cu caracter personal necesare pentru executarea serviciilor noastre. Cu toate acestea, asemenea situații pot îngreuna semnificativ sau chiar pot face imposibilă executarea serviciilor comandate ori colaborarea noastră, caz în care veți fi informat la timp.

1.3. Temeiul juridic pentru prelucrarea datelor dumneavoastră poate fi și legea

Organizația prelucrează date cu caracter personal și pentru îndeplinirea obligațiilor legale, în special a celor care reglementează fiscalitatea și contabilitatea (de exemplu, ținerea evidenței facturilor emise și primite).

Exemple de astfel de prelucrări includ:

atunci când un inspector competent sau un alt funcționar autorizat solicită organizației, în conformitate cu legea, să îi furnizeze datele cu caracter personal ale unui anumit cumpărător sau vizitator (de exemplu, în cadrul unui control potrivit prevederilor legale);
atunci când organizația prelucrează datele cu caracter personal ale unui cumpărător căruia i-a emis o factură. Organizația păstrează factura și datele cumpărătorului potrivit obligațiilor fiscale și contabile aplicabile; de regulă, facturile și documentele comerciale relevante pentru TVA se păstrează timp de 10 ani de la sfârșitul perioadei fiscale în care a apărut obligația de TVA, conform legislației aplicabile.

1.4. În temeiul intereselor legitime ale organizației

Putem prelucra anumite date cu caracter personal și în scopul protejării intereselor noastre legitime. Un astfel de caz există, de exemplu, atunci când prelucrarea datelor dumneavoastră este necesară în cadrul unei proceduri administrative, penale sau civile (de exemplu, dacă organizația ar trebui să prezinte o bază de date ca probă într-o procedură, altfel riscând o sancțiune sau un prejudiciu grav și ireparabil). În asemenea cazuri vom prelucra întotdeauna numai datele strict necesare pentru realizarea acestor scopuri legitime.

Organizația poate prelucra datele cu caracter personal ale persoanelor vizate și atunci când prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate (de exemplu, consultarea adresei unei persoane aflate într-un pericol imediat și grav pentru viață).

1.5. În temeiul consimțământului

Utilizarea serviciilor organizației și colaborarea cu noi nu sunt, în principiu, condiționate de acceptarea prelucrării datelor cu caracter personal.

Totuși, organizația poate prelucra datele dumneavoastră cu caracter personal și în temeiul consimțământului dumneavoastră expres. Consimțământul expres al persoanei vizate reprezintă manifestarea voluntară a voinței acesteia prin care acceptă prelucrarea anumitor date cu caracter personal pentru un anumit scop (de exemplu, acordul pentru primirea mesajelor noastre informative). În asemenea cazuri prelucrăm datele menționate în partea tabelului de la punctul 1 unde se indică faptul că prelucrarea se întemeiază pe consimțământ.

Puteți anula o astfel de comunicare în orice moment urmând linkul inclus în fiecare astfel de mesaj electronic sau contactându-ne la adresa indicată la începutul acestui document.

În temeiul consimțământului dumneavoastră poate fi desfășurată și publicitatea noastră online, dacă, atunci când ați vizitat site-ul nostru, ați acceptat instalarea cookie-urilor opționale (de marketing) și a pixelilor de urmărire ai partenerilor noștri publicitari (de exemplu, instalarea cookie-urilor Google Analytics, care ne permite să vă prezentăm mai ușor publicitate pentru serviciile noastre și pe alte site-uri web).

Lista exactă a cookie-urilor opționale ale partenerilor noștri publicitari, a datelor pe care le prelucrăm prin intermediul acestora și a termenelor de păstrare a acestor date este definită pe subpagina „Cookie-uri”.

Organizația garantează persoanei vizate dreptul de a-și retrage consimțământul în orice moment, într-un mod simplu, contactându-ne la adresa de e-mail indicată la începutul acestui document. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate în temeiul consimțământului înainte de retragerea acestuia.

Dacă nu vă dați consimțământul pentru prelucrarea datelor, îl dați parțial sau îl retrageți parțial ori integral, organizația va colabora cu dumneavoastră, acolo unde este posibil, numai în limita consimțământului acordat sau în modurile permise de legislația aplicabilă. Consimțământul este voluntar și, dacă decideți să nu îl acordați sau să îl retrageți ulterior, acest lucru nu vă diminuează celelalte drepturi și nu vă impune costuri suplimentare sau condiții îngreunătoare.

2. Cât timp păstrăm datele dumneavoastră cu caracter personal?

Perioada de păstrare depinde de temeiul juridic și de scopul prelucrării. Dacă termenul nu este menționat în mod expres la punctul 1, se aplică următoarele reguli:

Datele legate de contract și de emiterea facturilor: până la expirarea termenului de păstrare sau a scopului, de regulă încă 6 ani după încetarea colaborării; datele din facturi se păstrează 10 ani potrivit legislației fiscale aplicabile privind TVA.
Datele din comunicări: până la finalizarea scopului, respectiv 4 ani de la ultima comunicare.
Datele pentru comunicări de marketing (în temeiul consimțământului sau al interesului legitim): până la retragerea consimțământului sau până la dezabonare, după caz.

Organizația poate păstra datele încă 15 zile după expirarea termenului, în scopul ștergerii tehnice de pe toate suporturile și serverele.

3. Cine prelucrează datele dumneavoastră cu caracter personal în interiorul și în afara organizației?

3.1. Angajații organizației

Datele dumneavoastră cu caracter personal sunt prelucrate de acei angajați ai organizației pentru care datele sunt necesare în îndeplinirea sarcinilor de serviciu. Toți angajații au obligația de a păstra confidențialitatea și de a respecta protecția datelor cu caracter personal.

3.2. Autorități publice

În anumite cazuri prevăzute de legislația aplicabilă, organizația este obligată să transmită datele dumneavoastră cu caracter personal către autoritățile publice competente sau să raporteze către acestea, inclusiv către autoritățile competente pentru supraveghere financiară, fiscală sau de altă natură (de exemplu, autoritatea competentă pentru protecția datelor cu caracter personal etc.). În anumite cazuri, organizația poate fi de asemenea obligată să transmită date către terți dacă o astfel de obligație de transmitere sau dezvăluire este impusă de lege sau de drepturile legale ale unei terțe persoane.

3.3. Persoane împuternicite de operator

Destinatarii datelor cu caracter personal, în afara angajaților organizației, pot fi și angajații persoanelor împuternicite de operator cu care organizația are contract, care pot prelucra datele cu caracter personal ca date confidențiale exclusiv în numele organizației și în limitele contractului de prelucrare externă a datelor cu caracter personal încheiat cu fiecare astfel de persoană împuternicită. Persoanele împuternicite de operator pot prelucra datele cu caracter personal exclusiv conform instrucțiunilor organizației (adică potrivit contractului) și nu pot utiliza datele pentru realizarea unor interese proprii.

Persoanele împuternicite de operator cu care organizația colaborează sunt:

persoane care colaborează cu noi în baza unor contracte de prestări servicii sau contracte de autor (administratori ai sistemelor IT, dezvoltatori de cod software etc.);
furnizorul serviciului de trimitere în masă a e-mailurilor;
furnizori de servicii de plată;
contabili, servicii de contabilitate sau instrumente contabile;
furnizorul serviciului de găzduire a site-ului web (a se vedea secțiunea 3.4.).

Organizația nu va transmite datele dumneavoastră cu caracter personal unor terțe persoane neautorizate.

Pentru a obține lista exactă a tuturor subîmputerniciților contractuali ai organizației, ne puteți contacta prin e-mail la adresa indicată la începutul acestui document.

3.4. Furnizorul de găzduire

Site-ul nostru este găzduit pe serverele societății Avant.si d.o.o., Poslovna cona A 49, 4208 Šenčur, Slovenia.

3.5. Transferul datelor cu caracter personal către țări terțe și organizații internaționale și măsurile de protecție a datelor transferate

Organizația noastră, în principiu, nu transferă date cu caracter personal către țări terțe (adică în afara Uniunii Europene, Islandei, Norvegiei și Liechtensteinului, deci în afara SEE) și nici către organizații internaționale.

Excepția o reprezintă transferurile ocazionale ale anumitor date tehnice și personale către serverele persoanelor împuternicite de operator menționate mai sus, ale căror sedii sau servere sunt situate în Statele Unite ale Americii (de exemplu, transferul automat al anumitor date colectate prin cookie-urile companiilor americane - mai multe informații sunt disponibile în politica noastră privind cookie-urile). Aceste persoane împuternicite de operator aplică măsuri adecvate de securitate pentru primirea și transferul datelor (de exemplu, clauze contractuale standard) sau au obținut autocertificarea corespunzătoare în cadrul Data Privacy Framework UE-SUA, în conformitate cu decizia de adecvare a Comisiei Europene din 10 iulie 2023.

Lista tuturor acestor subîmputerniciți poate fi obținută prin transmiterea unei cereri la adresa de e-mail indicată la începutul acestui document.

4. Prelucrarea și protecția categoriilor speciale de date cu caracter personal

Nu solicităm persoanelor, în legătură cu site-ul nostru web sau cu serviciile noastre, să furnizeze categorii speciale de date cu caracter personal (adică date care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice ori apartenența sindicală, date genetice sau biometrice, date privind sănătatea sau date privind viața sexuală ori orientarea sexuală a unei persoane).

Dacă organizația află despre o situație în care astfel de date i-au fost dezvăluite, va trata datele primite într-un mod care asigură protecția acestora sau va lua alte măsuri adecvate.

5. Drepturile dumneavoastră

În legătură cu prezenta notificare privind prelucrarea datelor cu caracter personal și cu prelucrarea propriu-zisă a datelor dumneavoastră de către organizația noastră și de către persoanele împuternicite de operator, ne puteți contacta oricând și fără rezerve la adresa de e-mail indicată la începutul acestei notificări.

Aceeași adresă poate fi utilizată și pentru transmiterea cererilor dumneavoastră și pentru exercitarea celorlalte drepturi legate de datele cu caracter personal și de GDPR.

În calitate de persoană vizată, GDPR vă permite exercitarea următoarelor drepturi în raport cu organizația noastră:

Dreptul la informare: Persoanele vizate au dreptul să fie informate cu privire la colectarea și prelucrarea datelor lor cu caracter personal.
Dreptul de acces: Persoanele vizate au dreptul de acces la datele lor cu caracter personal și dreptul de a obține informații privind modul în care aceste date sunt prelucrate, precum și o copie a datelor.
Dreptul la ștergere („dreptul de a fi uitat”): Persoanele vizate au dreptul să solicite ștergerea datelor lor cu caracter personal în anumite circumstanțe.
Dreptul de retragere a consimțământului: Dacă prelucrarea datelor cu caracter personal se bazează pe consimțământ, persoanele vizate au dreptul să își retragă consimțământul în orice moment, fără consecințe negative.
Dreptul la rectificare: Persoanele vizate au dreptul să solicite corectarea datelor cu caracter personal inexacte sau incomplete. Dacă datele au fost deja transmise unor terți, vom încerca, acolo unde este posibil, să îi informăm despre rectificările efectuate.
Dreptul la restricționarea prelucrării: Persoanele vizate au dreptul să solicite restricționarea prelucrării datelor lor cu caracter personal, de exemplu atunci când contestă exactitatea datelor sau au formulat o opoziție la prelucrare.
Dreptul la portabilitatea datelor: Persoanele vizate au, în anumite cazuri, dreptul să primească datele lor cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul să solicite transmiterea acestor date către un alt operator, dacă prelucrarea se bazează pe consimțământ sau pe contract și este efectuată prin mijloace automatizate.
Dreptul la opoziție: Persoanele vizate au dreptul să se opună prelucrării datelor lor cu caracter personal care se bazează pe interes legitim sau pe interes public/exercitarea autorității publice. În acest caz vom opri prelucrarea, cu excepția situației în care demonstrăm existența unor motive legitime imperioase care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate.
Drepturi în legătură cu procesul decizional automatizat și profilarea: Persoanele vizate au dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilare, care produc efecte juridice sau efecte similare semnificative asupra lor. De asemenea, au dreptul la intervenție umană, la exprimarea propriului punct de vedere și la contestarea unor astfel de decizii.
Dreptul de a depune o plângere la autoritatea de supraveghere: Dacă apreciați că prelucrarea datelor cu caracter personal care vă privesc încalcă reglementările privind protecția datelor, puteți, fără a aduce atingere oricărei alte căi administrative sau judiciare, să depuneți o plângere la o autoritate de supraveghere, în special în statul în care aveți reședința obișnuită, locul de muncă sau unde a avut loc presupusa încălcare. În România, autoritatea este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România; e-mail: anspdcp@dataprotection.ro; telefon: +40.318.059.211 / +40.318.059.212; fax: +40.318.059.602; web: www.dataprotection.ro.

6. Proces decizional automatizat și profilare

Organizația nu desfășoară procese decizionale automatizate și nici profilare pe baza datelor dumneavoastră.

7. Prelucrarea datelor persoanelor sub 16 ani

Organizația noastră și-a orientat dezvoltarea și furnizarea serviciilor către colectarea datelor cu caracter personal ale persoanelor care au împlinit 16 ani. În cazurile în care serviciul ar fi utilizat de o persoană mai tânără, organizația, dacă află acest lucru, va obține consimțământul părintelui sau al tutorelui acelei persoane.

Dacă organizația constată ulterior că, în legătură cu serviciul, sunt prelucrate date cu caracter personal ale unei persoane sub 16 ani, iar părintele sau tutorele nu și-a dat consimțământul, va lua toate măsurile necesare pentru ștergerea tuturor datelor cu caracter personal colectate.

La adresa de e-mail indicată la începutul acestui document, aceste persoane sau părinții ori tutorii lor pot transmite oricând o cerere de ștergere a datelor relevante.

8. Informații suplimentare

Pentru clarificări suplimentare sau pentru exercitarea drepturilor, ne puteți contacta la adresa de e-mail indicată la începutul prezentei notificări.

9. Protecția datelor cu caracter personal

În cadrul organizației, păstrăm și protejăm cu atenție datele cu caracter personal prin proceduri și măsuri organizatorice, tehnice și logico-tehnice, prin care protejăm datele împotriva accesului neautorizat accidental sau intenționat, distrugerii, modificării sau pierderii, precum și împotriva divulgării neautorizate sau a oricărei alte prelucrări la care nu ați consimțit în mod expres.

În acest scop, organizația a implementat și procese interne adecvate și a luat diverse măsuri (de exemplu, atribuirea, utilizarea și schimbarea parolelor, încuierea spațiilor, birourilor și locațiilor serverelor și stațiilor de lucru, actualizarea periodică a software-ului suport și îmbunătățirea componentelor de securitate, protecția fizică a materialelor care conțin date cu caracter personal în locuri special desemnate, instruirea angajaților etc.). Organizația impune aceleași cerințe de securitate și persoanelor împuternicite de operator cu care colaborează.