Prezentul document reglementează prelucrarea datelor cu caracter personal ale Clienților cu ocazia vizitei acestora si a efectuării unei comenzi pe site-ul www.ear.ro (Site-ul), precum si in vederea integrării de servicii ce măresc funcționalitatea Site-ului.
Prezentul document se completează cu Termeni și Condiții și cu Condiții generale de vânzare care fac parte integrantă din acesta si pe care te rugăm sa le consulți.
1. IDENTITATEA OPERATORULUI
2. OBIECT
3. CE DATE COLECTAM DE LA TINE
4. SCOPUL COLECTARII DATELOR
5. FACULTATIVITATEA FURNIZARII DATELOR SI CONSECINTELE REFUZULUI DE A LE FURNIZA
6. MODALITATEA PRELUCRARII
7. CINE ARE ACCES LA DATELE DUMNEAVOASTR?
8. CUM PROTEJAM DATELE DUMNEAVOASTR?
9. DREPTURILE PERSOANEI VIZATE SI EXERCITAREA ACESTORA
10. STOCAREA DATELOR
11. SCOPUL GESTION?RII DATELOR
12. TEMEIUL JURIDIC AL PRELUCR?RII DATELOR
13. MODIFICARI
1. IDENTITATEA OPERATORULUI
Operatorul se identifică Editura Academiei Române, cu sediul in București, Calea 13 Septembrie, Nr.13, Sector 5, Cod fiscal 4266529, denumit in cele ce urmează EAR, Ear.ro, noi, Site.
2. OBIECT
Prezentul document reflectă preocuparea constanta pe care Ear.ro o are fața de interesele dumneavoastră personale, fiind unul dintre modurile prin care înțelegem sa îți arătăm că apreciem încrederea acordată, astfel încât vizita dumneavoastră pe Site să fie cât mai plăcută si lipsită de consecințe pe care nu le puteți prevedea.
Vă stăm la dispoziție pentru orice întrebare sau neclaritate referitoare la termenii si conținutul prezentului document si vă rugăm să ne contactați la următoarea adresa de e-mail: edacad@ear.ro
Vă informăm că acest document a fost întocmit cu respectarea normelor legale în vigoare privitoare la protecția datelor cu caracter personal si se completează cu acestea.
3. CE DATE COLECTAM DE LA DUMNEAVOASTRĂ?
Ear.ro folosește următoarele modalități de colectare a datelor cu caracter personal (denumite, în continuare, date): rapoarte de trafic înregistrate de serverul care găzduiește Site-ul (date de navigare), furnizarea voluntara de către utilizator, cookie-uri.
3.1. Date de navigare
Sistemele informatice si procedurile software pe care se bazează funcționarea Site-ului achiziționează, în cursul normalei lor funcționări, câteva informații a căror colectare și transmitere este necesară pentru buna funcționare a protocoalelor de comunicare Internet. Aceste informații nu sunt colectate pentru a fi asociate cu subiecți identificabili, dar, prin natura lor, ar putea ca în cazuri speciale prevăzute de lege, sa conducă la identificarea utilizatorilor.
În aceasta categorie de date intră adresele IP sau numele domeniului calculatorului, adresele URL ale resurselor accesate, orarul vizitei utilizatorului, metoda utilizata pentru a interoga serverul, dimensiunea fișierului accesat, codul numeric care indica stadiul interogării serverului (accesat, eroare etc.) si alți parametri referitori la sistemul de operare si la mediul informatic al utilizatorului.
Vă informam ca atunci când vizitați Site-ul, serverul înregistrează automat toate aceste date, așa cum se întâmpla in cazul tuturor operatorilor.
Datele indicate vor fi utilizate doar cu scopul de a colecta informații statistice anonime in legătura cu folosirea Site-ului, și pentru a-i putea controla corecta funcționare. Datele ar putea sa fie utilizate de Ear si in vederea stabilirii răspunderii in cazul săvârșirii unor infracțiuni informatice, cu scopul principal de a va garanta securitatea si siguranța in timpul navigării.
3.2. Date furnizate voluntar de dumneavoastră
Dumneavoastră veți putea să ne furnizați voluntar propriile date personale, ori de cate ori veți dori sa efectuați comenzi on-line. Tipul de informații colectate de la dumneavoastră prin intermediul Site-ului se va face in conformitate cu finalitățile indicate la punctul 4, intitulat Scopul colectării datelor. Unele din datele colectate in acest mod pot sa aibă caracter obligatoriu, fiind indispensabile pentru a putea răspunde solicitării făcute de dumneavoastră. Datele cu caracter obligatoriu sunt evidențiate cu un asterisc [*] fata de cele cu caracter facultative, nemarcate.
Furnizarea voluntara a datelor dumneavoastră implica si acordarea consimțământului in vederea utilizării acestora pentru scopurile pentru care au fost colectate, in lipsa acestuia noi neputând onora comanda pe care o faceți.
3.3. Cookie-uri
Ear nu folosește pentru colectarea datelor dumneavoastră așa-numitele *cookie-uri persistente*, de nici un tip, pentru a urmări utilizatorii. Vă informam ca Ear ar putea folosi cookie-uri si alte informații tehnice pentru a personaliza accesul dumneavoastră la Site.
Ear se folosește si de așa- numitele cookie-uri de sesiune, ce nu sunt memorate de calculatorul dumneavoastră in mod persistent si care sunt eliminate odată cu închiderea browser-ului, cu scopul de a vă pune la dispoziție cu toate funcționalitățile Site-ului si pentru vă face navigarea mai ușoara.
Folosirea acestor cookie-uri este strict limitata la transmiterea identificatorilor de sesiune (numere cauzale generate de server), necesari in vederea atingerii scopului prevăzut in paragraful precedent.
4. SCOPUL COLECTARII DATELOR
Scopul colectării datelor este exclusiv acela de a putea răspunde solicitării dumneavoastră, eficient si prompt, in toate etapele procedurii de achiziție: verificarea corectitudinii datelor introduse de dumneavoastră in formularul de comanda, verificarea comenzii dumneavoastră, emiterea facturii pentru produse comandate de dumneavoastră, precum si pentru a vă putea contacta in situația in care apar neclarități in legătura cu ducerea la bun sfârșit a comenzii. De asemenea, furnizarea voluntara a datelor dumneavoastră implica si acordarea consimțământului asupra prelucrării acestora de către Ear.ro
Operatorul gestionează și procesează datele pentru a-i servi în următoarele scopuri:
4.1. Scopurile gestionării datelor: a) efectuarea comenzilor (nume, adresă de livrare); b) controlul executării serviciului (nume, număr de telefon, adresă de e-mail); c) prevenirea abuzurilor (nume, număr de telefon, adresă de e-mail); d) identificarea Utilizatorilor și diferențierea între aceștia (numele, numărul de telefon, adresa de livrare, adresa de facturare, adresa de e-mail, numele de utilizator); e) contact (nume, număr de telefon, adresa de e-mail); f) prezentarea statisticilor (pseudonimice) g) marketing direct (nume, e-mail); h) exercitarea drepturilor privind relația juridica cu utilizatorii (clienții) (numele, adresa de facturare, numărul de telefon, adresa de e-mail) i) îndeplinirea obligațiilor (nume, adresa de facturare, adresa de livrare, adresa poștala); j) emiterea facturilor (numele, adresa de facturare).
4.2. Utilizatorii își pot da consimțământul personal sau electronic prin utilizarea Website-ului și prin înscrierea la buletinul informativ/verificarea căsuței în timpul procesului de înregistrare/efectuare a comenzilor/solicitarea de informații ale Utilizatorului pentru a-i contacta în scopul marketingului direct sau al publicității electronice (newsletter, e-mail, SMS, etc.) utilizând contactele furnizate. Consimțământul poate fi retras oricând, fără vreo taxă, limitare sau justificare; în plus, consimțământul poate fi retras într-un mod care este stabilit în fiecare newsletter. De asemenea, consimțământul poate fi retras printr-o declarație trimisă la sediul Operatorului.
4.3. În toate cazurile în care Operatorul intenționează să utilizeze datele personale furnizate în alte scopuri decât scopul original al înregistrării, acesta trebuie să îl informeze pe utilizator și să primească consimțământul direct prealabil al acestuia, oferind în plus utilizatorului posibilitatea de a interzice utilizarea datelor sale personale.
4.4. Plasarea comenzilor pe Website nu necesită implicit o înregistrare. În funcție de nevoile utilizatorilor, există două niveluri de utilizare a site-ului:
11.4.1. Pentru utilizatori neînregistrați: Numele Prenumele E-mail Numărul de telefon Parola Profesia Județ Adresa de livrare Adresa de facturare
Domeniul de aplicare al datelor gestionate și prelucrate este determinat de executarea ordinului (nume, adresă de livrare), contact (nume, număr de telefon, e-mail) și emiterea facturii (numele, adresa de facturare).
11.4.2. Pentru utilizatori Înregistrați: Numele Prenumele E-mail Numărul de telefon Parola Profesia Județ Adresa de livrare Adresa de facturare
Domeniul de aplicare al datelor gestionate ?i prelucrate este determinat de executarea ordinului (nume, adresă de livrare), contact (nume, număr de telefon, e-mail) și emiterea facturii (numele, adresa de facturare).
5. CARACTERUL FACULTATIV AL FURNIZARII DATELOR SI CONSECINTELE REFUZULUI DE A LE FURNIZA
Ear.ro va informează ca sunteți liber sa ne furnizați sau nu datele dumneavoastră in formularul de comanda de pe Site sau oricum indicate in solicitările pe care ni le adresați in mod direct. De asemenea, va informam ca nefurnizarea datelor dumneavoastră in mod voluntar si liber, atrage imposibilitatea ca sa obțineți ceea ce ați solicitat sau sa nu puteți efectua comanda dorita.
Ear va colecta de la dumneavoastră doar datele strict necesare finalizării comenzii sau transmiterii unui răspuns la solicitarea făcută de dumneavoastră.
6. MODALITATEA PRELUCRARII
Datele dumneavoastră personale sunt prelucrate prin intermediul instrumentelor automatizate si pentru timpul strict necesar atingerii scopului pentru care au fost colectate.
Masuri specifice de siguranța sunt adoptate pentru prevenirea folosirii nelegale si abuzive a datelor dumneavoastră, precum si împotriva accesului neautorizat si pierderii acestora. In acest sens, sesiunile securizate vor fi ușor identificate prin:
7. CINE ARE ACCES LA DATELE DUMNEAVOASTRĂ
Datele colectate de la dumneavoastră vor fi prelucrate numai cu scopul prevăzut in acest document si cu respectarea dispozițiilor legale in vigoare.
Editura Academiei Române nu va dezvălui nici un fel de data personala a dumneavoastră, care sa permită unor terțe persoane sa va identifice si nu va permite accesul terților la aceste date fără consimțământul dumneavoastră prealabil si expres exprimat in scris.
Editura Academiei Române poate dezvălui, însă, datele dumneavoastră cu caracter personal in cazul in care dezvăluirea este impusa de lege.
Vă informăm ca la datele dumneavoastră vor putea avea acces angajații Ear, cu unicul scop de a executa in mod corect toate operațiunile necesare gestionarii comenzii si solicitărilor dumneavoastră. Lista acestor persoane va poate fi pusa la dispoziție numai in urma unei solicitări exprese exprimata in scris de dumneavoastră, datata si semnată, in atenția Editura Academiei Române, Bucuresti, Calea 13 Septembrie, Nr.13, Sector 5. De asemenea, la anumite date furnizate de dumneavoastră pot avea acces societățile comerciale împuternicite ale EAR, precum si angajați ai acestora - curierat rapid, în vederea si ca urmare a procesului de manipulare a comenzilor efectuate de dumneavoastră, pentru îndeplinirea scopului descris la art. 4.
8. CUM PROTEJAM DATELE DUMNEAVOASTR?
Editura Academiei Române se angajează să mențină un standard ridicat de siguranță în ceea ce privește protecția si confidențialitatea datelor dumneavoastră, in conformitate cu reglementările legale in vigoare, cu ajutorul noile dezvoltări tehnologice.
Protocoale criptografice 1. Prin utilizarea protocolului de securitate SSL asigurăm securitatea datelor dvs cu caracter personal prin criptarea informațiilor pe care le furnizați. 2. Asigurăm protejarea informațiilor despre carduri bancare, parole și orice date cu caracter personal pe care dvs le furnizați împotriva interceptării ori a folosirii de către o terța parte prin intermediul certificatului SSL.
Deoarece siguranța absolută in cadrul transmisiilor de date prin intermediul internetului nu este absoluta si nici nu poate fi garantata de nimeni, Ear vă sfătuiește sa păstrați in loc sigur parolele si datele de acces la Site-ul nostru, sa nu le dezvăluiți altor persoane si sa ieșiți din orice sesiune de lucru folosind opțiunea Sign Out, Log Out, Ieșire, atunci când va aflați într-un punct public de acces la internet.
9. Exercitarea drepturilor persoanei vizate
9.1. În cazul în care un Utilizator îi solicită Operatorului să șteargă datele sale personale din registru, Operatorul efectuează fără întârziere această ștergere a datelor furnizate de către Utilizator în trecut.
9.2. Cererea de ștergere a datelor/de a fi uitat poate fi depusă în format electronic prin intermediul adresei de e-mail edacad@ear.ro sau în format tipărit la punctul de lucru al operatorului printr-o cerere scrisa, datata si semnata, in atenția Editura Academiei Române, Bucuresti, Calea 13 Septembrie, Nr.13, Sector 5.
9.2.1. În cazul cererii de ștergere a informațiilor (retragerea consimțământului pentru gestionarea datelor), datele stocate de Operator nu mai pot fi gestionate și prelucrate începând cu ziua în care a fost primită cererea.
9.2.2. În cazul cererii de a fi uitat, Operatorul va șterge din registru toate legăturile către datele prelucrate legal, care au fost furnizate înainte de primirea cererii, profilul Utilizatorului și deciziile sale automate.
9.3. Dacă au existat modificări ale datelor furnizate în trecut, Utilizatorul are dreptul să solicite modificarea datelor sale în baza de date. Cererea de modificare poate fi depusă în mod electronic prin intermediul adresei de e-mail gdpr [arond] edacad@ear.ro sau în format tipărit la sediul operatorului printr-o cerere scrisa, datată si semnată, in atenția edacad@ear.ro sau în format tipărit la punctul de lucru al operatorului printr-o cerere scrisa, datata si semnata, in atenția Editura Academiei Române, Bucuresti, Calea 13 Septembrie, Nr.13, Sector 5.
9.4. Datele personale vor fi blocate în loc de ștergere de către Operator, dacă acest lucru este cerut de Utilizator sau dacă există motive întemeiate să se creadă că ștergerea ar putea afecta interesele legitime ale Utilizatorului. Datele blocate vor fi prelucrate numai în scopul care a împiedicat ștergerea acestora. Datele restricționate pot fi tratate numai cu consimțământul Utilizatorului sau pentru prezentarea, validarea sau protejarea revendicărilor legale sau protejarea altor drepturi ale unei persoane fizice sau juridice sau în interes public (Dreptul la restricționarea gestionarii datelor).
9.5. În cazul în care Operatorul refuză să se conformeze cererii de rectificare, blocare sau ștergere a Utilizatorului, motivele factuale sau legale pe care se bazează decizia de respingere a cererii de rectificare, blocare sau ștergere vor fi comunicate în scris în termen de 30 de zile de la data cererii. În cazul în care rectificarea, blocarea sau ștergerea sunt refuzate, operatorul de date informează persoana vizată cu privire la posibilitățile de a promova o cale de atac sau de a depune o plângere la autoritate.
9.6. Utilizatorul are dreptul de a se opune prelucrării și gestionarii datelor sale:
a. dacă prelucrarea sau divulgarea se efectuează numai în scopul îndeplinirii obligației legale a Operatorilor sau al exercitării drepturilor și intereselor legitime ale operatorului, ale destinatarului sau ale unui terț, cu excepția cazului în care prelucrarea este obligatorie;
b. dacă datele cu caracter personal sunt utilizate sau divulgate în scopuri de marketing direct, sondaje de opinie publică sau cercetare științifică;
c. În toate celelalte cazuri prevăzute de lege.
9.6.1. În cazul unei obiecții a Utilizatorului, Operatorul nu va avea dreptul la o gestionare ulterioare a datelor decât dacă demonstrează că gestionarea datelor este justificată de motive legitime, convingătoare care prevalează asupra intereselor și drepturilor Utilizatorului sau care au legătura cu transmiterea, validarea sau protecția dreptului în justiție.
9.6.2. În ceea ce privește datele gestionate pe temeiul juridic (Art. 6, Punctul (1) lit. d) și f) copil. (interes legal) în loc de solicitarea de ștergere a datelor/de a fi uitat, Utilizatorul are dreptul să se opună prelucrării și gestionarii datelor sale.
9.6.3. În cazul unei obiecții, Operatorul trebuie să investigheze cauza obiecției în cel mai scurt timp posibil într-un interval de 15 zile, să decidă dacă da curs obiecției și să îl notifice pe Utilizator în scris despre decizia sa.
9.7. Utilizatorii au dreptul să solicite informații privind gestionarea datelor lor personale.
9.7.1. Cererea de informații poate fi depusă în format electronic prin intermediul adresei de e-mail edacad@ear.ro sau în format tipărit la punctul de lucru al operatorului printr-o cerere scrisa, datata si semnata, in atenția Editura Academiei Române, Bucuresti, Calea 13 Septembrie, Nr.13, Sector 5.
9.7.2. La cererea Utilizatorului, Operatorul va furniza acestuia informații despre datele prelucrate, sursele de unde au fost obținute, scopul, motivele și durata administrării, numele și adresa destinatarilor și toate activitățile legate de gestionarea datelor.
9.7.3. Operatorul răspunde fără întârziere solicitărilor de informații și furnizează informațiile solicitate într-o formă inteligibilă, într-un format adecvat pentru Utilizator cît mai curând posibil, dar nu mai târziu de 30 de zile.
9.7.4. Informațiile privind persoana în cauză sunt furnizate gratuit, pentru orice categorie de date, o dată pe an. Informații suplimentare privind aceiași categorie de date pot fi supuse unei taxe. Valoarea acestei taxe poate fi stabilită printr-un acord între părți. În cazul în care se efectuează o plată în legătura cu datele prelucrate în mod ilegal de către Operator sau dacă cererea a condus la rectificare, plata este rambursată.
9.7.5. Operatorul poate refuza furnizarea de informații persoanei vizate. În cazul refuzului de a furniza informații, Operatorul va comunica Utilizatorului în scris motivele legale de refuz precum si despre posibilitățile de a promova o cale de atac sau de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
9.8. Portabilitatea datelor
9.8.1. În conformitate cu Art. 20 din GDPR, Utilizatorul are dreptul de a primi datele furnizate cu privire la el într-un format structurat, utilizat în mod obișnuit și care poate fi citit de sisteme informatice și are dreptul de a transmite aceste date unui alt procesator de date.
9.8.2. În exercitarea dreptului său la portabilitatea datelor în conformitate cu alineatul (1), Utilizatorul are dreptul de a transmite datele sale personale unui alt procesator de date, în cazul în care este fezabil din punct de vedere tehnic.
9.8.3. Solicitarea privind portabilitatea datelor poate fi depusă în format electronic prin poșta electronică, la adresa edacad@ear.ro sau în format tipărit la punctul de lucru al operatorului printr-o cerere scrisa, datată si semnată, in atenția Editura Academiei Române, Bucuresti, Calea 13 Septembrie, Nr.13, Sector 5.
9.8.4. În cazul în care Operatorul refuză să se conformeze solicitării Utilizatorului privind portabilitatea datelor, motivele de fapt sau de drept pe care se întemeiază decizia de respingere a cererii vor fi comunicate în scris în termen de 30 de zile de la primirea cererii. În cazul în care este refuzată portabilitatea, operatorul de date o informează pe persoana vizată cu privire la posibilitățile de a promova o cale de atac sau de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
9.9. Pentru exercitarea oricăror dintre drepturile dvs, va puteți adresa cu o cerere scrisa, datata si semnata, in atenția edacad@ear.ro sau în format tipărit la punctul de lucru al operatorului printr-o cerere scrisa, datata si semnata, in atenția Editura Academiei Române, Bucuresti, Calea 13 Septembrie, Nr.13, Sector 5.
10. STOCAREA DATELOR
10.1 Siguranța datelor de pe server
10.1.1. Operatorul stochează datele gestionate pe un spațiu de stocare bazat pe un server fizic. Serverul se află într-un Data Center de pe teritoriul României, unde este monitorizat 24/7 din punct de vedere al securității.
10.1.3. Pentru protejarea informațiilor pe care le furnizați se efectuează zilnic scanare anti-malware ori anti-virus, pe lângă protecția prin firewall, și sunt instalate de urgență actualizările critice de securitate.
10.2. Adresa dvs de contact este protejată printr-un sistem de securitate în doi pași ce împiedică vizualiza, editarea ori descărcarea de date de către personale neautorizate.
10.2.2. Fiecare comunicare transmisă către dvs conține toate datele noastre de contact și este făcută în urma exprimării consimțământului dvs.
10.2.3. Retragerea consimțământul de a mai primi comunicări se poate face cu un click, cu ajutorul link-ului unic de dezabonare, prin intermediul căruia vă puteți dezabona instant.
12. BAZA JURIDICĂ A PRELUCRĂRII DATELOR
12.1. Furnizarea datelor cu caracter personal se bazează pe dispoziții legale și obligații contractuale; aceasta este o condiție prealabilă pentru încheierea acordului cu privire la comandă. Utilizatorul va furniza datele sale personale dacă intenționează să cumpere online. Lipsa datelor face imposibilă comanda online.
12.2. Temeiul juridic al gestionarii datelor: Articolul 6 Punctul (1) lit. (c) din GDPR (nume, adresă de livrare, adresa de facturare).
12.2.1. Consimțământul voluntar al persoanei interesate (Articolul 6 Punctul (1) lit. a) din GDPR), interesul legal al utilizatorului și operatorului (Articolul 6 Punctul 1) lit. d) ?i f) din GDPR), gestionarea contractuală a datelor (Articolul 6 Punctul (1) lit. (b) din GDPR; numele, adresa de livrare, adresa de facturare), paragraful 6. 5 din Art. (Art. 6 Punctul (1) lit. c) din GDPR, numele, adresa de e-mail), în cazul solicitării de informații de către Utilizator prin e-mail Art. 6. Punctul (1) lit. b) ?i f) din GDPR (nume, adresă de e-mail.
Operatorul atenționează că în cazul neîndeplinirii de către utilizator a obligațiilor ce ii revin în legătura cu o comanda lansata si executata, baza legală pentru prelucrarea datelor conform Art. 6 Punctul (1) lit. (b) din GDPR (contractual) este convertit? ?n temeiul juridic prevăzut la Art. 6 Punctul (1) lit. (b) ?i (f) din GDPR (interes legal).
12.2.2. Operatorul gestionează datele Utilizatorului și pe baza consimțământului voluntar al persoanei interesate (Articolul 6 Punctul (1) lit. a) din GDPR) și obligația contractuală (Art. 6 Punctul (1) lit. b) din GDPR; nume, adresa de livrare, adresa de facturare).
12.2.3. Utilizatorul își dă consimțământul personal sau electronic prin utilizarea site-ului Web și prin semnarea Declarației de Gestionare a datelor/verificarea casetei în timpul procesului de înregistrare/efectuare a comenzilor/solicitarea de informații ale Utilizatorilor. Utilizatorul are dreptul să își retragă consimțământul oricând și, în același timp, să solicite ștergerea datelor sale sau să modifice datele furnizate.
13. MODIFICARI
Editura Academiei Române își rezerva dreptul de a modifica oricând termenii prezentului acord, fără nicio formalitate si fără preaviz. Modificările vor fi afișate in aceasta pagina si vor avea efect imediat.
Accesul in Site si folosirea Serviciilor, implica faptul ca ați luat la cunoștința si v-ați dat acordul asupra noilor termeni.