Politica de confidențialitate a datelor personale

Dispoziții generale și date de contact

Prezenta politică de prelucrare a datelor cu caracter personal (denumită în continuare “Politică GDPR”) se aplică acelor date personale, pe care compania S.C. ECOMPLEX REAL S.R.L., societate organizată și care funcționează în conformitate cu legislația din România, cu sediul social în Sat Tărtășești, Comuna Tărtășești, Str. Independenței, Nr. 76, Etaj PARTER, Județ Dâmbovița având CIF: 40015345, înregistrat la Registrul Comerțului sub nr. J15/1199/2018  (denumită în continuare “Operator)” le colectează și le prelucrează despre Dvs., ca utilizator a paginii web https://ecomplex.ro/, ca utilizator a serviciilor oferite, ca și Cumpărător – în cazul achiziției de produse din webshop (Persoană fizică), ca distribuitor direct al cumpărătorului (Persoană juridică), ca vizitator a punctelor noastre de lucru (denumită în continuare “Persoană vizată”).

  • Sediul social al Operatorului: Str. Independenței, nr. 76, Tărtășești, Dâmbovița
  • Reprezentantul legal al Operatorului: Ioniță – George Ștefan
  • Responsabil GDPR: Ioniță – George Ștefan
  • Cod Unic de înregistrare: 40015345
  • Nr. înmatriculare: J15/1199/2018
  • E-mail:
  • Nr. telefon: +4 0755303036

POLITICĂ DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

Data la care intră în vigoare: 20 Iunie 2022.

Actualizarea politicii

Operatorul își rezervă dreptul de a modifica unilateral prezenta politică GDPR în orice moment. Vă încurajăm să vizitați periodic pagina web https://ecomplex.ro, cu scopul de a vedea actualizările făcute și de a vă asigura că sunteți informat cu privire la orice schimbare și la modul în care informațiile pot fi utilizate. Tot aici puteți citi și salva conținutul actualizat al politicii GDPR. În cazul în care puneți la dispoziția noastră adresa Dvs. de e-mail, la solicitarea Dvs. vă vom trimite o înștiințare despre orice modificare apărută. La solicitarea Dvs. vă vom trimite o copie a politicii GDPR, aflată în vigoare.

Cunoașterea și acceptarea politicii

Prin furnizarea și punerea la dispoziția noastră a datelor Dvs. personale, declarați că sunteți pe deplin conștient/(ă) și acceptați în mod expres ultima versiune a prezentei politici GDPR (versiunea care era în vigoare la data furnizării datelor).

Categoriile de date cu caracter personal și scopurile colectării, respectiv a prelucrării acestora

Pentru ca Operatorul să vă poată asigura furnizarea serviciilor, vă putem solicita date cu caracter personal. De altfel, inclusiv Dvs. ne puteți transmite în mod voluntar anumite date, în urma comunicării cu Operatorul.

O parte din datele pe care le colectăm fac parte din Regulamentul (UE) nr. 679/2016 al Parlamentului european și al Consiliului din data de 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, respectiv alin. 4 (1) al Directivei 95/46 (GDPR) “date personale”.

Mai jos vă prezentăm categoriile de date pe care le prelucrăm, scopul colectării și a prelucrării acestora, temeiul legal al prelucrării, respectiv perioada de stocare:

Scopul prelucrăriiTemeiul legalCategoriile de datePerioada de stocare, termenul limită de ștergere a datelor
Utilizând site-ul companiei, Persoana vizată (utilizatorul site-ului) poate afla serviciile oferite de Operator.Consimțământul Persoanei vizate (art. 6 alin. (1), litera (a) din GDPR)Persoana vizată (utilizatorul site-ului):

  • adresa IP
  • sistemul de operare
  • browser-ul
Până la retragerea consimțământului Persoanei vizate, în lipsa acesteia, datele cu caracter personal vor fi șterse în termen de 30 de zile de la părăsirea site-ului.
Persoana vizată (utilizatorul site-ului) are opțiunea de a se înregistra pe site, cu scopul de a beneficia de serviciile oferite de Operator.Consimțământul Persoanei vizate (art. 6 alin. (1), litera (a) din GDPR)Persoana vizată:

  •  adresa de e-mail  numărul de telefon
Până la retragerea consimțământului dat de către Persoana vizată, în absența acesteia datele cu caracter personal vor fi șterse în termen de 5 ani de la acordarea consimțământului.
Persoana vizată care s-a înregistrat pe site are posibilitatea de a-și comanda diferite piese și accesorii auto, articole din webshopul nostru (magzin online)Pentru executarea unui contract (art. 6, alin. (1), litera (b) din GDPR)Persoana vizată înregistrată:

  •  nume și prenume
  • adresa de livrare (țara, cod poștal, oraș, adresa)
  • date privind facturarea, în situația în care este diferită de adresa de livrare  observații
Datele cu caracter personal vor fi șterse după 5 ani de la încetarea colaborării cu Persoana vizată, conform Codului civil. Conform Legii contabilității suntem obligați să păstrăm datele Dvs. timp de 10 ani de la încheierea exercițiului financiar în cursul căruia au fost întocmite documentele. În practică, întâlnim astfel de cazuri atunci când datele sunt parte din documente justificative contabile.
Persoana vizată are posibilitatea de a se abona la primirea Newsletterului, cu scop de marketing al Operatorului. În consecință, Operatorul are dreptul de a trimite cu o anumită periodicitate pe adresa de e-mail a acelor Persoane vizate, care sau abonat la Newsletter (adresa de e-mail cu care s-au abonat sau pe care ulterior au modificat-o) notificări prin e-mail, cu scop de marketing direct, care conțin informații despre noile produse, promoții și alte activități ale Operatorului, care să capteze atenția.Conform Legii nr. 148/2000 privind publicitatea, respectiv a Convenției pentru apărarea drepturilor omului și a libertăților fundamentale, este nevoie de consimțământul în prealabil, clar și explicit al Persoanei Vizate, respectiv conform art. 6 alin. (1), litera (a) din GDPR.Persoana vizată:

  • nume și prenume
  • adresa de e-mail
Până la retragerea consimțământului dat de către Persoana vizată, în absența acesteia datele cu caracter personal vor fi șterse în termen de 5 ani de la acordarea consimțământului.
Persoana vizată are posibilitatea de a raporta orice eroare apărută în sistem atât la înregistrare, cât și la efectuarea unei comenzi din webshop print-un sistem de ticketing.Consimțământul Persoanei vizate (art. 6 alin. (1), litera (a) din GDPR)Persoana vizată:

  • nume și prenume
  • adresa de livrare (țara, cod poștal, oraș, adresa)
  • date privind facturarea, în situația în care este diferită de adresa de livrare
  • Observații
  • adresa de e-mail
  • număr de telefon
  • conținutul mesajului de eroare
Până la retragerea consimțământului dat de către Persoana vizată, în absența acesteia datele cu caracter personal vor fi șterse în termen de 30 de zile de la corectarea erorii.
Persoana vizată are posibilitatea de a adresa întrebări salariaților Operatorului sau punctelor sale de lucru.Consimțământul Persoanei vizate (art. 6 alin. (1), litera (a) din GDPR)Persoana vizată înregistrată:  conținutul mesajuluiPână la retragerea consimțământului dat de către Persoana vizată, în absența acesteia datele cu caracter personal vor fi șterse în termen de 30 de zile de la acordarea consimțământului.
Persoana vizată are posibilitatea de a solicita o ofertă de preț pentru piesele, accesoriile auto și alte articole care se regăsesc în portofoliul Operatorului.Consimțământul Persoanei vizate (art. 6 alin. (1), litera (a) din GDPR)Persoana vizată:

  • solicitarea de ofertă
  •  informații referitoare la datele vehiculului
Până la retragerea consimțământului dat de către Persoana vizată, în absența acesteia datele cu caracter personal vor fi șterse în termen de 30 de zile de la acordarea consimțământului.
Persoana vizată are opțiunea de a comanda serviciile furnizate de Operator.Pentru executarea unui contract (art. 6, alin. (1), litera (b) din GDPR)Persoana vizată:

  • nume și prenume
  • număr de telefon
  • adresa de e-mail
  • cod de client
Datele cu caracter personal vor fi șterse după 5 ani de la încetarea colaborării cu Persoana vizată, conform Codului civil. Conform Legii contabilității suntem obligați să păstrăm datele Dvs. timp de 10 ani de la încheierea exercițiului financiar în cursul căruia au fost întocmite documentele. În practică, întâlnim astfel de cazuri atunci când datele sunt parte din documente justificative contabile.
Persoana vizată are posibilitatea de a furniza date Operatorului despre vehiculul care îi aparține în vederea obținerii unei propunere de cotații de preț pentru prima de asigurări identificate și/sau solicitate de client, cu mențiunea că ofertele comunicate vor fi valabile sub rezerva prezentării și acceptării de către client a Notei de informare GDPR specifice ASIGURATORULUI ales; propunerea de contracte și condiții de asigurare colectate de la asiguratori; emitere sau reînnoire polița (după caz); transmitere a contractului(lor) de asigurare; încasări asociate contractelor de asigurare;  îndeplinirea unor obligații legale.Consimțământul Persoanei vizate (art. 6 alin. (1), litera (a) din GDPR), executarea contractului de asigurare la care persoana vizată este parte, sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea acestuia (3) îndeplinirea prevederilor legale aplicabile (legislația specifică in asigurări, legislația privind spălarea banilor și combaterii actelor de terorism).Date privind vehiculul persoanei vizate si date ale persoanei vizate:

  • nume și prenume
  • CNP / Serie CI
  • adresă
  • telefon
  • producător autovehicul
  • model autovehicul
  • anul fabricației
  • motorizare autovehicul
  • număr de înmatriculare
  • serie șasiu (VIN)
  • serie CIV
Pentru ”Scop Ofertare contract asigurări”, pe o perioada de 90 de zile pentru asigurările generale și 6 luni pentru asigurările de viață și sănătate, de la data emiterii/semnării ofertei sau până la retragerea consimțământului dumneavoastră;

Pentru “Scop administrare polițe de asigurare, asistență la daune și consultanță” pe perioada de valabilitate a poliței plus încă 10 ani de la încetarea ei sau 10 ani de la deschiderea dosarului de daună.

Persoana vizată (Clientul) are posibilitatea de a achiziționa diverse componente, accesorii auto și alte elemente din magazinul Operatorului.Pentru executarea unui contract (art. 6, alin. (1), litera (b) din GDPR)Persoana vizată:

  • nume și prenume
  • adresa de livrare (țara, cod poștal, oraș, adresa)
  •  date privind facturarea, în situația în care este diferită de adresa de livrare
  • observații
Datele cu caracter personal vor fi șterse după 5 ani de la încetarea colaborării cu Persoana vizată, conform Codului civil. Conform Legii contabilității suntem obligați să păstrăm datele Dvs. timp de 10 ani de la încheierea exercițiului financiar în cursul căruia au fost întocmite documentele. În practică, întâlnim astfel de cazuri atunci când datele sunt parte din documente justificative contabile.
Persoana vizată (Clientul) trebuie să furnizeze Operatorului acele date personale, care sunt necesare pentru a înregistra obiecțiile/ reclamațiile sale, astfel încât Operatorul de date să poată corecta eventualele erori.Pentru executarea unui contract (art. 6, alin. (1), litera (b) din GDPR)Persoana vizată:

  • nume și prenume
  • număr de telefon
  • adresa de e-mail
  • cod client
  • nr. Factură
  • date privind vehiculul
  • date privind piesele/ accesoriile auto
  • împrejurările defecțiunii
Datele cu caracter personal vor fi șterse după 5 ani de la încetarea colaborării cu Persoana vizată, conform Codului civil. Conform Legii contabilității suntem obligați să păstrăm datele Dvs. timp de 10 ani de la încheierea exercițiului financiar în cursul căruia au fost întocmite documentele. În practică, întâlnim astfel de cazuri atunci când datele sunt parte din documente justificative contabile.
Persoana vizată (Clientul) trebuie să furnizeze Operatorului acele date personale, care sunt necesare pentru a înregistra obiecțiile/ reclamațiile sale, iar Operatorul de date să poată corecta eventualele erori.Pentru executarea unui contract (art. 6, alin. (1), litera (b) din GDPR)Persoana vizată:

  • nume și prenume  adresa
  • date privind produsul
  • data finalizării
  • data raportării erorii
  • descrierea problemei
Datele cu caracter personal vor fi șterse după 5 ani de la încetarea colaborării cu Persoana vizată, conform Codului civil. Conform Legii contabilității suntem obligați să păstrăm datele Dvs. timp de 10 ani de la încheierea exercițiului financiar în cursul căruia au fost întocmite documentele. În practică, întâlnim astfel de cazuri atunci când datele sunt parte din documente justificative contabile.
Operatorul utilizează un sistem de supraveghere video, cu scopul de pază și protecție a persoanelor, bunurilor și a valorilor Operatorului, prevenirea și combaterea săvârșirii infracțiunilor.În scopul intereselor legitime urmărite de operator sau de o terță parte (art. 6, alin. (1), litera (f) din GDPR)Persoana vizată (vizitator al punctului de lucru):

  • Portret

Locația camerelor:

  • intrare
  • zona de client  (camerele sunt situate în locuri vizibile, și persoanele vizate sunt avertizate prin tăblițe cu mesaje)
Operatorul ține evidența datelor timp de 8 zile. În cazul incidentelor personale sau de proprietate, Operatorul de date își rezervă dreptul de a prelucra datele personale pentru o perioadă mai mare de 8 zile.

Următoarele persoane au acces la categoriile de date personale:

  • Salariații Operatorului;
  • Salariații procesatorilor de date, formulate în prezentul document;
  • Unele autorități în ceea ce privește datele solicitate de către aceștia în cursul procedurilor oficiale și solicitate în mod legal Operatorului de date;
  • Cu scopul gestionării creanțelor trecute de scadență, salariații societăților de recuperare creanțe/ administrare daune, încredințați de către Operator;
  • Alte persoane, pe baza consimțământului expres al Persoanei vizate.

Operatorul de date își asumă o obligație strictă de confidențialitate cu privire la datele cu caracter personal pe care le administrează, acestea – în funcție de consimțământul Persoanei vizate – nu le poate divulga unei terțe persoane. Revocarea consimțământului nu afectează legitimitatea prelucrării datelor anterioare.

Persoane autorizate în vederea prelucrării datelor

Operatorul de date autorizează următoarele persoane pentru prelucrarea datelor cu caracter personal în ceea ce privește îndeplinirea operațiunilor tehnice legate de prelucrarea datelor. Drepturile și obligațiile procesatorilor de date cu caracter personal sunt determinate de către GDPR, respetiv de către Operator în cadrul unor legi speciale privind gestionarea datelor.

Operatorul răspunde de legalitatea instrucțiunilor date de către acesta. Procesatorul datelor personale nu poate lua nici o decizie fundamentală privind gestionarea datelor, poate prelucra datele personale care i-au fost aduse la cunoștință și la care are acces numai în conformitate cu termenii și condițiile stabilite de Operator, nu îi este permis să proceseze date în interes personal, totodată are datoria de a arhiva și de a păstra datele cu caracter personal conform dispozițiilor primite de la Operator.

 

Numele și datele de contact ale procesatorilor de dateDatele personale de care a luat cunoștință de cauză/ la care are acces și activitățile efectuate pe parcursul prelucrării datelorDurata prelucrării datelor
Colete Online SRLDatele personale furnizate de Persoana vizată. Are acces la datele privind expedierea mărfurilor. Sarcina sa este de a livra produsele pe baza datelor de livrare furnizate de Operator.Până la încetarea contractului de colaborare, sau până la solicitarea Persoanei vizate de a retrage datele personale care o privesc de la acest procesator de date.
SC Dazoot Software SRL (newsman.ro / newsman.app)Datele personale furnizate de Persoana vizată:

  • nume și prenume
  • adresa de e-mail

Sarcina sa este de a trimite newslettere Persoanelor vizate.

Până la încetarea contractului de colaborare, sau până la solicitarea Persoanei vizate de a retrage datele personale care o privesc de la acest procesator de date.
Google Ireland Limited / Meta IncDatele personale furnizate de Persoana vizată:

  • pagini vizitate
  • sistemul de operare
  • dispozitivul
  • sursa traficului
  • locația geografică
  • browser
  • rezoluție ecran
  • limbă
  • vârstă
  • interese

Sarcina sa este de a monitoriza activitatea Persoanei vizate (utilizatorii site-ului) prin intermediul cookie-urilor, cu scopul de a oferi informații, noutăți și promoții relevante Persoanei vizate.

Până la retragerea consimțământului Persoanei vizate, în lipsa acesteia, datele cu caracter personal vor fi șterse în termen de 180 de zile de la părăsirea site-ului în cazul cookie-urilor de la Facebook și 1-730 zile de la părăsirea site-ului în cazul cookie-urilor de la Google.
Safety Broker de Asigurare SADatele personale furnizate de Persoana vizată:

  • Date Personale de identificare ale asiguratului, date privind contractantul și/sau beneficiarii poliței, plătitorul poliței: Nume, Prenume, Adresa, CNP, Cetățenia, Datele de contact (numărul de telefon și adresa de e-mail precizate de către persoana vizată), starea civilă, seria și numărul cărții de identitate, pașaportului și/sau permisului de conducere, semnătura olografă sau electronică extinsă, date biometrice;
  • Date privind obiectul asigurării: informațiile privind bunurile sau persoanele asigurabile sau istoricul de daune, după caz, funcția/ocupația, hobby-uri, informațiile incluse în documentele care atestă dreptul de proprietate asupra bunului pentru care se solicită ofertă de asigurare și în alte documente puse la dispoziție de către Persoana Vizată pentru evaluarea riscului;
  • Date financiare: informații legate de contul bancar, venituri, facilități fiscale sau beneficii sociale, obligații fiscale, venituri din alte surse;
  • Date cu caracter personal privind sănătatea: date privind sănătatea (date privind starea de sănătate fizică și psihică sau afecțiunile medicale declarate în chestionarele medicale și care rezultă din analizele medicale efectuate la încheierea unui contract de asigurare, datele medicale colectate de la furnizorii de servicii medicale pentru decontarea serviciilor accesate de către asigurat, precum și cele colectate în procesul de despăgubire în cazul unui eveniment asigurat);
  • Informații cu privire la locația, imaginea și înregistrările audio-video ale persoanelor fizice (înregistrările video captate de camerele de supraveghere instalate la sediile Operatorilor, înregistrările audio ale convorbirilor telefonice din call-center, adresa IP captată la utilizarea website-urilor și aplicațiile Operatorilor).

Scopurile pentru care prelucrăm datele personale sunt:

  • Scop ofertare/emitere contract asigurări (cotații, managementul riscului, ofertare, emitere polițe);
  • Scop administrare polițe de asigurare, asistență la daune și consultanță (informare scadențe și expirări, oferte reînnoire, asistență la instrumentarea și soluționarea daunelor, exercitarea dreptului de regres, acțiuni de recuperare a creanțelor, etc);
  • Scop Comunicări Comerciale” – transmiterea de comunicări comerciale cu privire la ofertele, promoțiile, produsele și serviciile oferite de către Societate.
  • Asigurarea măsurilor de securitate necesară (supraveghere audio-video)”;
  • Îndeplinirea unor obligații legale și cerințe ASF sau ale altor autorități”.

Temeiul juridic al colectării și prelucrării datelor cu caracter personal îl poate reprezenta, după caz:

  • Contractul de asigurare/polița de asigurare la care persoana vizată este parte sau cererea expresă a persoanei vizate pentru a  obține o ofertă de asigurare prin intermediul Societății sau/și emiterea  poliței de asigurare de către Operatori;
  • Îndeplinirea obligațiilor legale de către Societate;
  • Îndeplinirea intereselor legitime ale Societății și Operatorilor asociați în contextul desfășurării obiectului de activitate;
  • Consimțământul persoanei vizate pentru marketing și/sau pentru prelucrarea unor date sensibile și/sau profiling.
Datele vor fi stocate/arhivate de către Societate astfel:

  • Pentru Scop Ofertare contract asigurări, pe o perioada de 90 de zile pentru asigurările generale și 6 luni pentru asigurările de viață și sănătate, de la data emiterii/semnării ofertei sau până la retragerea consimțământului dumneavoastră;
  • Pentru Scop administrare polițe de asigurare, asistență la daune și consultanță” pe perioada de valabilitate a poliței plus încă 10 ani de la încetarea ei sau 10 ani de la deschiderea dosarului de daună.

Vă informăm ca aveți, cumulat, următoarele drepturi cu privire la Date în relația dintre dumneavoastră și „Operatori”: Drept de accesDrept la rectificare, Dreptul la ștergerea datelor (“Dreptul de a fi uitat”), Dreptul de a retrage consimțământul, Dreptul la portabilitatea datelor, Dreptul la restricționarea prelucrării, Dreptul de a vă opune prelucrării, Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor Dvs, inclusiv crearea de profiluri care produc efecte juridice sau care va afectează semnificativ, Dreptul de a depune o plângere la Societate, la operatorii asociați sau la ANSPDCP, Dreptul de a va adresa în justiție.

Important: În cazul în care, în vederea încheierii unui contract de asigurare prin Safety Broker de Asigurare, ne  transmiteți și datele cu caracter personal ale altei persoane, aveți obligația de a comunica prezenta informare persoanei respective și să obțineți acordul acesteia în cazurile aplicate, în termen de maxim 1 lună de la data furnizării datelor cu caracter personal. În cazul în care datele cu caracter personal comunicate sunt ale unui minor, părintele sau tutorele va fi cel informat.

Pentru exercitarea drepturilor enumerate mai sus și detalii, puteți contacta Societatea prin intermediul următoarelor modalități: (i) depunerea unei cereri scrise datate și semnate în orice sediu sau punct de lucru, (ii) completarea unei cereri online prin accesarea următorului link: www.safetybroker.ro, secțiunea ”Prelucrarea datelor cu caracter personal”, subsecțiunea ”cereri”, (iii) la adresa de e-mail: sau (iv) prin poștă la adresa poștală de la sediul societății menționate mai sus.

Operatorul va trimite mesaje cu scop de marketing la adresele de e-mail furnizate de către Persoana vizată în timpul înregistrării, numai cu acordul expres al Persoanei vizate, și în modul prevăzut de lege. Persoana vizată în orice moment se poate dezabona de la primirea newsletter-ului utilizând link-ul din partea de jos a e-mailului sau utilizând serviciul de relații clienți.

Cookie-uri și informații anonime prin utilizarea site-urilor noastre

Persoana vizată este de acord ca Operatorul să stocheze pe computerul, terminalul mobil, tableta sau alte echipamente ale Persoanei vizate fișiere de mici dimensiuni. Acestea sunt utilizate pe scară largă pentru a ajuta site-urile să funcționeze sau să funcționeze într-un mod mai bun și mai eficient, cum ar fi permiterea reidentificării terminalului și reținerea anumitor informații care vor facilita utilizarea site-ului de către Persoana vizată și ne va permite să ne configurăm în mod optim ofertele online.

Operatorul de date pe site folosește exclusiv cookie-urile furnizorilor de servicii externe (Google). Cookieurile sunt fișiere de mici dimensiuni, pe care pagina web le trimite pe hard disk-ul calculatorului Persoanei vizate și astfel aceștia conțin informații relevante despre Persoana vizată.

Pentru furnizorii de servicii externe mai sus menționați, se definesc valabile reglementările privind prelucrarea datelor stabilite de către aceștia, iar în ceea ce privește aceste tipuri de prelucrări de date Operatorul nu își asumă responsabilitate.

Dvs. aveți posibilitatea, în orice moment, de a vă seta browserul în așa fel, încât să acceptați toate cookieurile, să le respingeți pe toate sau să vă informeze cu privire la plasarea de module cookie. Fiecare browser este diferit, prin urmare vă rugăm să utilizați meniul “Ajutor” al motorului Dvs. de căutare pentru a modifica setările privind modulele cookie.

De exemplu, în cazul Microsoft Internet Explorer, puteți șterge sau dezactiva modulele cookie selectând “Unelte/Opțiuni Internet” și vă puteți modifica setările de securitate. Pentru mai multe informații despre cookie-uri, puteți accesa http://www.youronlinechoices.com/ro/.

Paginile web sunt concepute pentru a lucra cu module cookie, astfel dorim să vă atenționăm că dezactivarea acestora poate afecta utilitatea site-ului și vă poate împiedica să profitați de toate beneficiile acestuia, anumite zone ale site-ului pot fi restricționate în funcționalitatea lor.

Cookie-urile utilizate pe acest site sunt:

  • Analitice, de urmărire
  • Cookie pentru sesiunea ID

Nu schimbăm cookie-uri cu site-uri terțe sau cu terțe părți.

Modificare și ștergerea datelor personale din contul personal

Imediat după înregistrare, se creează contul personal al Persoanei vizate, iar aceasta va primi o înștiințare pe adresa de e-mail cu care s-a înregistrat. Datele procesate în timpul înregistrării sunt necesare pentru a asigura serviciile furnizate de către webshop, respectiv pentru identificarea cumpărătorului, astfel aceste date vor fi prelucrate de către Vânzător până la ștergerea contului personal. Persoana vizată își poate modifica oricând datele introduse în timpul înregistrării, accesând contul personal. Persoana vizată poate iniția ștergerea contului personal prin trimiterea unui e-mail serviciului relații cu clienți. Despre ștergerea contului, Persoana vizată, va primi o notificare prin e-mail în termen de 5 zile lucrătoare. În urma ștergerii contului personal, datele personale ale Persoanei vizate vor intra în stadiu inactiv, iar Operatorul va suspenda prelucrarea acestora. Prin solicitarea ștergerii contului personal, acordul privind prelucrarea datelor cu caracter personal este retras, iar în acest caz datele personale vor fi șterse din sistem într-un interval de 30 de zile.

Prezența operatorului pe site-uri de socializare (Facebook, Instagram, Twitter)

Operatorul este prezent pe Facebook, Instagram și Twitter.

Vizitatorul paginii de socializare Facebook se poate abona la buletinul informativ accesând butonul “Îmi place”/”Like/Follow”, iar tot aici se și poate dezabona cu ajutorul aceluiași buton.

Prevederi speciale legate de minori

Persoanele sub vârsta de 16 ani nu pot divulga informații cu caracter personal, nu li se permite solicitarea de servicii sau orice comunicații pe site-ul ecomplex.ro, ori participarea la concursuri sau campanii ale companiei, decât dacă aceste solicitări se realizează în numele minorului de către reprezentantul legal sau tutorele minorului în cauză, conform legii. În cazul unei Persoane vizate care nu a împlinit vârsta de 14 ani, reprezentantul său legal, tutorele poate furniza informații personale și poate face o declarație legală în numele său.

În cazul Persoanelor vizate sub vârsta de 18 ani, însă care au împlinit vârsta de 14 ani, acestea pot furniza date cu caracter personal și pot da declarații legale numai cu acordul reprezentantului legal sau al tutorelui. Prin luarea la cunoștință a informațiilor de mai sus, Dvs. declarați și garantați că veți lua în considerare informațiile prezentate. În condițiile, în care Dvs. nu aveți dreptul legal de a furniza date cu caracter personal, aveți obligația de a obține consimțământul unei terțe persoane (de ex. reprezentant legal, tutore).

În acest context, Dvs. aveți obligația de delibera dacă este necesar sau nu acordul unei terțe persoane, în ceea ce privește furnizarea anumitor informații. Există posibilitatea ca Operatorul de date să nu intre personal în contact cu Dvs., pentru respectarea acestei clauze Dvs. sunteți răspunzător, Operatorul de date nu își asumă răspundere în acest sens.

Depunem toate eforturile rezonabile în vederea ștergerii acelor informații care ne-au fost furnizate în mod ilegal și vă asigurăm că astfel de informații nu sunt transmise către terțe persoane, și nu sunt folosite nici pentru utilizarea noastră (nici pentru publicitate, nici pentru alt scop). Vă rugăm să ne informați de îndată dacă descoperiți că vreun minor și-a făcut publice datele personale fără autorizarea reprezentantului legal sau al unui tutore. Pentru a lua legătura cu noi, puteți să folosiți datele noastre de contact menționate la începutul acestei politici.

Prevederi privind securitatea datelor

Operatorul va lua toate măsurile necesare pentru a asigura securitatea datelor, pentru a asigura un nivel adecvat de protecție ale acestora, în special împotriva accesului neautorizat, dar și în ceea ce privește riscul de distrugere, manipulare, pierdere, modificare ilegală sau neintenționată, transfer, divulgare.

Operatorul de date asigură securitatea datelor prin măsuri tehnice (de ex. criptarea parolelor și a canalelor de comunicare) și organizatorice (protecția fizică, în special instruirea salariaților Operatorului despre protecția datelor, restricționarea accesului la informații) adecvate.

Vă rugăm să ne ajutați să protejăm informațiile prin faptul că nu folosiți un nume de utilizator evident, respectiv prin schimbarea periodică a parolei. De asemenea, vă rugăm să vă asigurați că parola Dvs. nu este pusă la dispoziția altor persoane.

Drepturile persoanei vizate și posibilitatea căilor de atac

Drepturile și posibilitatea căilor Dvs. de atac, și în acest sens dispozițiile și limitările sunt detaliate în GDPR (în special la punctele 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79, 82). Mai jos vom rezuma cele mai importante prevederi.

Dreptul de acces

Aveți dreptul de a obține informații de la noi cu privire la prelucrarea datelor Dvs. În acest scop puteți aplica dreptul la informație în legătură cu datele cu caracter personal pe care le procesăm de la Dvs. Aveți dreptul de a accesa următoarele date:

  • scopul prelucrării datelor;
  • categoriile de date personale;
  • categoriile de destinatari, cărora le-am sau le vom comunica datele cu caracter personal, incluzând aici chiar și destinatari din terțe țări sau organizații internaționale;
  • după caz, durata prevăzută stocării datelor cu caracter personal sau, în cazul în care acest lucru nu este posibil, criteriile de stabilire ale acestei perioade;
  • este dreptul Dvs. de a ne solicita rectificarea, ștergerea sau limitarea procesării datelor Dvs. cu caracter personal, respectiv să vă opuneți asupra unor astfel de procesări;
  • dreptul de a depune o plângere adresată unei autorități de supraveghere și  dacă datele nu au fost colectate de la Dvs., oferirea tuturor informațiilor posibile despre sursa lor;
  • este faptul procesului automatizat de luare a deciziilor, incluzând aici și crearea unui profil, care este importanța unei astfel de prelucrări de date și posibilele consecințe pentru Dvs.

În situația în care apare probabilitatea ca datele personale să fie transferate într-o țară terță, Dvs. aveți dreptul să primiți informații despre garanțiile corespunzătoare privitoare la transferul informațiilor. Vă oferim o copie a datelor personale care fac obiectul prelucrării datelor Dvs. Dacă v-ați depus cererea în format electronic, informațiile se vor furniza tot în acest format, exceptând solicitarea furnizării lor printr-o altă modalitate.

Dreptul de rectificare

Persoana vizată are dreptul de a obține, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. De asemenea, are dreptul de a solicita suplimentarea datelor incomplete, inclusiv prin intermediul unei declarații suplimentare.

Dreptul de a fi uitat

(1) Persoana vizată are dreptul de a obține la solicitarea ei ștergerea datelor cu caracter personal care o privesc, fără vreo întârziere nejustificată, dacă există unul dintre următoarele motive:

  • datele personale nu mai sunt necesare scopului pentru care acestea au fost prelucrate sau au fost gestionate într-un alt mod;
  • s-a retras consimțământul care stă la baza procesării datelor, iar astfel pentru prelucrarea datelor nu există niciun alt temei legal;
  • vă opuneți prelucrării datelor, și nu există niciun alt motiv legitim prelucrării datelor;
  • Operatorul a gestionat în mod ilegal datele personale;
  • datele cu caracter personal trebuie să fie șterse pentru obligația legală aplicabilă în România prevăzută de legislația aplicabilă a Uniunii europene sau a statelor membre;

(2) În cazul în care Operatorul a făcut publice datele cu caracter personal și are obligația de a le șterge, conform alineatul (1), acesta va urma întocmai demersurile necesare – incluzând măsurile tehnice-, ținând cont de tehnologia disponibilă și cheltuielile aferente, în vederea informării procesatorilor de date, care au avut acces la informațiile Persoanei vizate, despre solicitarea acesteia în privința ștergerii a tuturor duplicatelor despre datele lor personale.

(3) Alineatul (1) și (2) nu se aplică în cazul în care este necesară prelucrarea datelor din următoarele considerente:

  • în vederea exercitării dreptului la libera exprimare și de informare;
  • în vederea îndeplinirii obligațiilor stabilite de Uniunea europeană sau a statelor membre în ceea ce privește prelucrarea datelor;
  • în vederea aplicării scopului de arhivare în interes public, cu scopul de cercetare științifică sau istorică sau cu scopuri statistice, în cazul în care dreptul menționat la alineatul (1) ar face imposibilă sau ar compromite în mod serios prelucrarea datelor;
  • în vederea prezentării, validării și protecției cerințelor legale.

Dreptul la restricționarea prelucrării

(1) Dvs. aveți dreptul să obțineți restricționarea prelucrării datelor cu caracter personal care vă privesc în condițiile regulamentului GDPR, în următoarele cazuri:

  • Dvs. contestați acuratețea datelor personale, în cazul acesta restricționarea se aplică perioadei care să ne permită verificarea corectitudinii informațiilor;
  • prelucrarea datelor este ilegală, iar Dvs. vă opuneți ștergerii datelor, în schimb solicitați limitarea utilizării acestora;
  • nu mai avem nevoie de datele personale conform scopul prelucrării, dar Dvs. solicitați aceste date pentru prezentarea, validarea sau protejarea revendicărilor legale;
  • Dvs. v-ați opus procesării datelor, în acest caz restricția se aplică perioadei până când se stabilește dacă motivele legitime ale Operatorului de date prevalează motivelor legale ale Persoanei vizate.

Dacă prelucrarea datelor este restricționată de paragraful (1), Operatorul poate arhiva datele, dar nu le poate prelucra decât prin consimțământul Dvs., prin validarea sau protejarea revendicărilor legale, sau pentru a proteja drepturile persoanelor juridice sau fie pentru interesul public al Uniunii Europene sau al vreunui membru al Uniunii.

Vă vom informa în prealabil despre întreruperea restricționării prelucrării datelor Dvs.

Obligația privind notificarea corectării sau ștergerii datelor cu caracter personal, respectiv notificarea privind restricționarea prelucrării datelor

Operatorul de date informează toți acei destinatari despre corectarea, ștergerea sau restricționarea datelor, cărora a transmis informații despre datele personale, cu excepția cazului în care acest lucru se dovedește imposibil sau necesită eforturi disproporționate. La solicitarea Dvs. vă vom informa despre acești destinatari.

Dreptul la portabilitatea datelor

(1) Dvs. aveți dreptul să primiți datele cu caracter personal care vă privesc și pe care ni le-ați furnizat într-un format comun, structurat, ce poate fi citit de un software – dacă este posibil din punct de vedere tehnic -, mai departe aveți dreptul să transmiteți aceste date unui alt operator, fără a fi obstrucționat de Operator, dacă:

  • prelucrarea datelor se bazează pe consimțământ sau pe baza unui contract;
  • prelucrarea datelor este automatizată;

În exercitarea portabilității datelor dvs. cu caracter personal, conform alineatului (1), Dvs. aveți dreptul să solicitați transferul direct al datelor personale între operatorii de date, dacă acest lucru este posibil din punct de vedere tehnic.

Dreptul la opoziție 

În orice moment, Dvs. aveți dreptul să vă opuneți prelucrării datelor cu caracter personal în temeiul regulamentului, din motive legate de situația particulară în care vă aflați. În acest caz Operatorul de date nu va continua prelucrarea datelor personale, decât dacă dovedim respectarea cerințelor legale de a furniza motive demonstrabile pentru continuarea prelucrării, dincolo de interesele, drepturile și libertățile Dvs. sau pentru stabilirea, exercitarea sau apărarea acțiunilor în justiție.

În situația în care prelucrarea datelor personale se efectuează în mod direct pentru scopuri comerciale, Dvs. aveți dreptul de a vă opune oricând împotriva prelucrării datelor cu acest scop, inclusiv creării de profil, atâta timp cât este legată de scopurile comerciale.

Dacă vă prezentați obiecția împotriva prelucrării datelor personale în scopuri comerciale, atunci datele personale nu mai pot fi prelucrate în acest scop. În ceea ce privește utilizarea serviciilor societății informaționale, Dvs. puteți exercita dreptul de a vă opune prelucrării datelor prin utilizarea unor instrumente automatizate, bazate pe specificații tehnice.

În condițiile în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică, respectiv în scopuri statistice, aveți dreptul să vă opuneți prelucrării datelor Dvs. personale, din motive legate de situația particulară în care vă aflați, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini cu scopuri de interes public.

Dreptul de a depune plângere la autoritatea competentă pentru protecția datelor cu caracter personal

Dvs. vă puteți exercita drepturile în temeiul GDPR și al Codului civil, și puteți să vă adresați Autorității Naționale de supraveghere a prelucrării datelor cu caracter personal (Anspdcp) (B-dul G-ral. Gheorghe Magheru, 28-30, Sector 1, 010336, București) în cazul unei reclamații cu privire la practicile de prelucrarea a datelor cu caracter personal. Drepturile detaliate și căile de atac pentru prelucrarea datelor sunt descrise în detaliu la punctele 77,79 și 82 din GDPR.

Dreptul la cale de atac împotriva Autorității Naționale de supraveghere a prelucrării datelor cu caracter personal

Dvs. aveți dreptul la căi de atac împotriva deciziei emise de autoritatea de supraveghere a prelucrării datelor cu caracter personal.

Aveți dreptul la o cale de atac dacă autoritatea de supraveghere competentă nu se ocupă de plângerea Dvs. în termen de trei luni și nu vă informează cu privire la evoluția procesului sau despre rezultatul acestuia.

Plângerea împotriva autorității de supraveghere trebuie adresată instanțelor din statul membru al Uniunii Europene în care se află autoritatea de supraveghere.

Dreptul la o cale de atac împotriva Operatorului de date

Dvs. aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă dacă sunteți de părere că oricare dintre datele Dvs. cu caracter personal sunt prelucrate într-o modalitate care constituie o încălcare a regulamentului general privind protecția datelor.

Calea de atac împotriva Operatorului de date trebuie inițiată în fața instanței competente din statul membru al Uniunii Europene în care locuiește în mod obișnuit Persoana vizată sau în locul în care se presupune că s-a realizat încălcarea.

Înainte de inițierea unui astfel de proces, se recomandă ca plângerea să fie trimisă Operatorului de date, în vederea soluționării pe cale amiabilă a plângerii.