Privacy Policy regarding the processing of personal data
Considerăm asigurarea dreptului la protecția datelor cu caracter personal ca un angajament fundamental CORE, prin urmare vom dedica toate resursele și eforturile necesare pentru a prelucra datele dumneavoastră în deplină concordanță cu Regulamentul (UE) 2016/679 (“Regulamentul general privind protecția datelor” sau “GDPR”), precum și cu orice altă legislație aplicabilă pe teritoriul Romaniei. Întrucât unul dintre principiile esențiale ale acestui cadrul legal îl reprezintă transparența, am pregătit aceast document prin care dorim să vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs cu caracter personal atunci când interacționați cu noi în legătură cu produsele și serviciile noastre, inclusiv prin site-ul nostru web sau prin aplicațiile disponibile pe telefonul mobil.
Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de Confidențialitate, motiv pentru care va rugam sa verificati periodic continutul acestei Politici de Confidentialitate.
Cine suntem și cum ne puteți contacta
CORE este denumirea comercială al SC CORE FITNESS SRL., persoană juridică de naționalitate română, având sediul social în Cluj Napoca, Victor Babes nr. 33, jud Cluj, cu număr de ordine în Registrul Comerțului J12/736/2018, cod unic de înregistrare fiscală 38945796 (în continuare “CORE” sau “noi“). În sensul legislației cu privire la protecția datelor, suntem operator atunci când prelucrăm datele dvs cu caracter personal.
Întrucât suntem întotdeauna deschiși să aflăm opiniile dumneavoastră, precum și să vă furnizăm orice informații suplimentare de care ați putea avea nevoie cu privire la prelucrarea datelor dvs, vă încurajăm să contactați Responsabilul CORE cu protecția datelor la adresa de e-mail contact@corefitness.ro
Ce categorii de date cu caracter personal prelucrăm
În general, colectăm datele dvs. cu caracter personal direct de la dumneavoastră, astfel încât aveți controlul asupra tipului de informație pe care ne-o oferiți. Cu titlul de exemplu, primim informații de la dvs. astfel:
Când vă creați un cont pe site-ul CORE sau achizitionati un produs/serviciu, ne transmiteți: adresa de e-mail, numele și prenumele; de asemenea când plasați o comandă, ne furnizați informații precum: produsul dorit, numele si prenumele, adresa de livrare, detalii de facturare, metoda de plată, număr de telefon, datele cardului bancar etc.
Putem, de asemenea, să colectăm și să prelucrăm ulterior anumite informații cu privire la comportamentul dvs în timpul vizitării site-ului nostru web sau a folosirii aplicației smartphone, pentru a vă personaliza experiența online și a vă pune la dispoziție oferte adaptate profilului dvs. Vă invităm să aflați mai multe detalii în acest sens prin consultarea secțiunii privitoare la scopurile prelucrării de mai jos.
Pe site-ul nostru web și în aplicația smartphone putem stoca și colecta informații in cookie-uri și tehnologii similare, conform Politicii de cookie-uri.
Nu colectăm și nu prelucrăm în alt mod date sensibile, incluse de Regulamentul general privind protecția datelor în categorii speciale de date cu caracter personal. De asemenea, nu dorim să colectăm sau să prelucrăm date ale minorilor care nu au împlinit varsta de 16 ani.
Care sunt scopurile și temeiurile prelucrării
Vom utiliza datele dvs. cu caracter personal în următoarele scopuri:
-
Pentru prestarea serviciilor CORE în beneficiul dvs.
Acest scop general poate include, după caz, următoarele:
a) Prelucrarea comenzilor, inclusiv preluarea, validarea, expedierea și facturarea acestora;
b) Solutionarea anulărilor sau a problemelor de orice natură referitoare la o comandă, la bunurile sau serviciile achiziționate;
c) Returnarea produselor conform prevederilor legale;
d) Rambursarea contravalorii produselor conform prevederilor legale;
e) Asigurarea serviciilor de suport, inclusiv oferirea de răspunsuri la întrebările dvs cu privire la comenzile dvs sau la bunurile și serviciile CORE.
Prelucrarea datelor dvs. pentru aceste scopuri este în cele mai multe cazuri necesară pentru încheierea și executarea unui contract între CORE și dvs. De asemenea, anumite prelucrări subsumate acestor scopuri sunt impuse de legislația aplicabilă, inclusiv legislația fiscală și contabilă.
2. Pentru îmbunătățirea serviciilor noastre
Ne dorim în permanență să vă oferim cea mai bună experiență de cumpărare online. Pentru aceasta, putem colecta și utiliza anumite informații în legătură cu comportamentul dvs. de Cumpărăror, vă putem invita să completați chestionare de satisfacție subsecvent finalizării unei comenzi sau putem desfășura, direct sau cu ajutorul unor parteneri, studii și cercetări de piață.
Ne întemeiem aceste activități pe interesul nostru legitim de a desfășura activități comerciale, având întotdeauna grijă ca drepturile și libertățile dvs. fundamentale să nu fie afectate.
3. Pentru marketing
Vrem să vă ținem la curent cu privire la cele mai bune oferte pentru produsele/serviciile care vă interesează. În acest sens, vă putem trimite orice tip de mesaj (cum ar fi: e-mail/SMS/telefonic/mobile push/webpush/etc.) continand informatii generale si tematice, informatii cu privire la produse similare sau complementare cu cele pe care le-ati achizitionat, informatii cu privire la oferte sau promotii, informatii referitoare la produse adaugate in sectiunea “Cont/Cosul meu” si alte comunicari comerciale cum ar fi cercetari de piata si sondaje de opinie, și putem afișa recomandări personalizate pe site-ul web și în aplicația smartphone. Pentru a vă pune la dispoziție informații de interes pentru dvs., putem folosi anumite date cu privire la comportamentul dvs. de cumpărător (de ex. produsele vizualizate / adăugate în wishlist / achiziționate) pentru a vă crea un profil. Ne asigurăm întotdeauna că aceste prelucrări se efectuează cu respectarea drepturilor și libertăților dvs. și că deciziile luate în baza acestora nu au efecte legale asupra dvs. și nu vă afectează similar într-o măsură semnificativă.
În cele mai multe cazuri, ne întemeiem comunicările de marketing pe consimțământul dvs. prealabil. Vă puteți răzgândi și retrage consimțământul în orice moment, prin:
– Accesarea link-ului de dezabonare afișat în cadrul mesajelor pe care le primiți de la noi; sau prin
– Contactarea CORE folosind detaliile de contact descrise mai sus.
În anumite situații, ne putem baza activitățile de marketing pe interesul nostru legitim de a ne promova și dezvolta activitatea comercială. În orice situație în care folosim informații cu privire la dvs. pentru un interes legitim al nostru, avem grijă și luăm toate măsurile necesare pentru ca drepturile și libertățile dvs. fundamentale să nu fie afectate. Cu toate acestea, ne puteți solicita oricând, prin mijloacele descrise mai sus, să oprim prelucrarea datelor dvs. cu caracter personal în scop de marketing, urmând să dăm curs cererii dvs.
4. Pentru apărarea intereselor noastre legitime
Pot exista situații în care vom folosi sau transmite informații pentru a ne proteja drepturile și activitatea comercială. Acestea pot include:
– Măsuri de protecție a site-ului web și a utilizatorilor platformei CORE față de atacuri cibernetice:
– Măsuri de prevenire și detectare a tentativelor de fraudare, inclusiv transmiterea unor informații către autoritățile publice competente;
– Măsuri de gestionare a diverselor altor riscuri.
Temeiul general al acestor tipuri de prelucrări este interesul nostru legitim de a ne apăra activitatea comercială, fiind înțeles că ne asigurăm că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile dvs. fundamentale.
De asemenea, în anumite cazuri ne întemeiem prelucrarea pe dispoziții legale cum ar fi obligația de a asigura paza bunurilor și valorilor prevăzută de legislatia aplicabila in aceasta materie.
Cât timp păstrăm datele dvs. cu caracter personal
Ca regulă generală, vom stoca datele dvs. cu caracter personal cât timp aveți un cont în platforma CORE. Puteți să ne solicitați oricând ștergerea anumitor informații sau închiderea contului și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior închiderii contului, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.
Cui transmitem datele dvs. cu caracter personal
După caz, putem transmite sau oferi acces la anumite date cu caracter personal ale dvs. următoarelor categorii de destinatari:
– societăților din cadrul aceluiași grup de societăți ca CORE;
– partenerilor CORE;
– furnizorilor de servicii de curierat;
– furnizorilor de servicii de plată/bancare;
– furnizorilor de servicii de marketing / telemarketing;
– furnizorilor de servicii de cercetare de piață;
– societăților de asigurare;
– furnizorilor de servicii IT;
– altor societăți cu care putem dezvolta programe comune de ofertare pe piață a bunurilor si serviciilor noastre.
În cazul în care ne revine o obligație legală sau dacă este necesar pentru a ne apăra un interes legitim, putem de asemenea divulga anumite date cu caracter personal unor autorități publice.
Ne asigurăm că accesul la datele dvs. de către terții persoane juridice de drept privat se realizeaza în conformitate cu prevederile legale privind protecția datelor si confidențialitatea informațiilor, în baza unor contracte încheiate cu aceștia.
În ce țări transferăm datele dvs. cu caracter personal
În prezent, stocăm și prelucrăm datele dvs. cu caracter personal pe teritoriul României.
Cu toate acestea, este posibil să transferăm anumite date ale dvs. cu caracter personal unor entități localizate în Uniunea Europeană sau în afara Uniunii, inclusiv în țări cărora Comisia Europeană nu le-a recunoscut un nivel adecvat de protecție a datelor cu caracter personal.
Vom lua întotdeauna măsuri pentru a ne asigura că orice transfer internațional de date cu caracter personal este gestionat cu atenție cu scopul de a vă proteja drepturile și interesele. Transferurile către furnizorii de servicii și alte părți terțe vor fi întotdeauna protejate prin angajamente contractuale și, după caz, prin alte garanții, cum ar fi clauzele contractuale standard emise de Comisia Europeană sau schemele de certificare, precum Scutul de confidențialitate pentru protecția datelor cu caracter personal transferate din interiorul UE către Statele Unite ale Americii.
Ne puteți contacta oricând, folosind detaliile de contact expuse mai sus, pentru a afla mai multe informații despre țările în care transferăm datele dvs., perecum și garanțiile pe care le-am pus în aplicare cu privire la aceste transferuri.
Cum protejăm securitatea datelor dvs. cu caracter personal
Ne angajăm să asigurăm securitatea datelor cu caracter personal prin implementarea unor măsuri tehnice și organizatorice adecvate, conform standardelor industriei.
Transmisia datelor dvs. cu caracter personal se face folosind algoritmi de criptare de ultimă generație si le stocam pe servere securizate, asigurând in acelasi timp redundanța datelor.
Pentru efectuarea plăţilor folosim serviciile procesatorului de plăţi EuPlatesc. Orice informaţii privitoare la plăţi sunt criptate, folosind tehnologia HTTPS cu criptare TSL 1.2.
În ciuda măsurilor luate pentru a proteja datele dvs. cu caracter personal, vă atragem atenţia că transmiterea informaţiilor prin Internet, în general, sau prin intermediul altor reţele publice, nu este complet sigură, existând riscul ca datele să fie văzute şi utilizate de către terţe părţi neautorizate. Nu putem fi responsabili pentru astfel de vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.
Ce drepturi aveți
Regulamentul general privind protecția datelor vă recunoaște o serie drepturi în legătură cu datele dvs. cu caracter personal. Puteți solicita accesul la datele dvs., corectarea oricăror greșeli din fișierele noastre și/sau vă puteți opune la prelucrarea datelor dvs. cu caracter personal. De asemenea, vă puteți exercita dreptul de a vă plânge autorității de supraveghere competente sau de a vă adresa justiției. După caz, puteți beneficia și de dreptul de a solicita ștergerea datelor dvs. cu caracter personal, dreptul la restricționarea prelucrării datelor dvs. și dreptul la portabilitatea datelor.
Mai multe informații despre fiecare dintre aceste drepturi pot fi obținute prin consultarea tabelului prezentat mai jos.
Pentru a vă putea exercita drepturile, ne puteți contacta folosind detaliile de contact expuse mai sus. Vă rugăm să rețineți următoarele aspecte dacă doriți să vă exercitați aceste drepturi:
Identitate. Luăm în serios confidențialitatea tuturor înregistrărilor care conțin date cu caracter personal. Din acest motiv, va rugam sa ne transmiteti cererile dvs. cu privire la astfel de înregistrări folosind adresa de e-mail aferenta contului CORE. In caz contrar, ne rezervăm dreptul de a vă verifica identitatea prin solicitarea de informatii suplimentare care au ca scop confirmarea identitatii dvs.
Onorarii. Nu vom solicita o taxă pentru a vă exercita vreun drept în ceea ce privește datele dvs. cu caracter personal, cu excepția cazului în care solicitarea dvs. de acces la informații este nefondată, respectiv repetitivă sau excesivă, caz în care vom percepe o sumă rezonabilă în asemenea circumstanțe. Vă vom informa despre orice onorarii aplicate înainte de a vă soluționa cererea.
Durata de răspuns. Ne propunem să răspundem la orice solicitări valide în termen de maximum o lună, cu excepția cazului în care acest lucru este deosebit de complicat sau dacă ați făcut mai multe solicitări, caz în care urmează să răspundem în termen de maximum doua luni. Vă vom anunța dacă vom avea nevoie de mai mult de o lună. S-ar putea să vă întrebăm dacă puteți să ne spuneți exact ce doriți să primiți sau ce anume vă îngrijorează. Acest lucru ne va ajuta să acționăm mai repede si sa scurtam timpul de raspuns la solicitarea dvs.
Drepturile terțelor părți. Nu trebuie să respectăm o cerere în cazul în care ar afecta în mod negativ drepturile și libertățile altor persoane vizate.
Rights concerned
Description
Access
You can ask us:
· to confirm whether we are processing your personal data;
· to provide you with a copy of this data;
· to provide you with other information about your personal data, such as what data we have, what we use it for, who we disclose it to, whether we transfer it abroad and how we protect it, how long we keep it, what rights you have, how you can make a complaint, where we obtained your data, to the extent that the information has not already been provided to you through this notice.
Correction
You can ask us to rectify or complete your inaccurate or incomplete personal data.
We may attempt to verify the accuracy of data before rectifying it.
Data deletion
You can ask us to delete your personal data, but only if:
· they are no longer necessary for the purposes for which they were collected; or
you have withdrawn your consent (if the data processing was based on consent); or
· you exercise a legal right to object; or
· they have been processed illegally; or
· we have a legal obligation in this regard.
We are not obliged to comply with your request to delete your personal data if the processing of your personal data is necessary:
· to comply with a legal obligation; or
· for the establishment, exercise or defense of a right in court.
There are certain other circumstances in which we are not required to comply with your request to delete data, although these two are the most likely circumstances in which we might deny this request.
Please note that, before exercising this right, you should download from your CORE account and save all documents related to orders placed with CORE, regardless of whether the billing was made to you or to another natural or legal person (such as: invoices, warranty certificates). If you do not do this before exercising your right to deletion, you will lose all these documents and CORE will be unable to make them available to you, as the case may be, because the process of deleting data, namely the CORE account, with all its data and documents, is an irreversible process.
Restriction of data processing
You can ask us to restrict the processing of personal data, but only if:
· their accuracy is contested (see rectification section), to allow us to verify their accuracy; or
· the processing is unlawful, but you do not want the data to be erased; or
· they are no longer necessary for the purposes for which they were collected, but you need them to establish, exercise or defend a right in court; or
· you have exercised your right to object, and the verification of whether our rights prevail is ongoing.
We may continue to use your personal data following a restriction request if:
we have your consent; or
· to establish, exercise or defend a right in court; or
· to protect the rights of CORE or another natural or legal person.
Data portability
You can ask us to provide your personal data in a structured, commonly used and machine-readable format, or you can request that it be "ported" directly to another data controller, but in each case only if:
the processing is based on your consent or on the conclusion or performance of a contract with you; and
· processing is done by automatic means.
opposition
You may object at any time, on grounds relating to your particular situation, to the processing of your personal data based on our legitimate interest, if you consider that your fundamental rights and freedoms override this interest.
You can also object at any time to the processing of your data for direct marketing purposes (including profiling), without giving any reason, in which case we will cease this processing as soon as possible.
Automated decision making
You may request not to be subject to a decision based solely on automated processing, but only when that decision:
· produces legal effects regarding you; or
· affects you in another similar way and to a significant extent.
This right does not apply if the decision reached as a result of automated decision-making:
· it is necessary for us to enter into or perform a contract with you;
· is authorized by law and there are adequate safeguards for your rights and freedoms; or
· is based on your explicit consent.
Complaints
You have the right to lodge a complaint with the supervisory authority regarding the processing of your personal data. In Romania, the contact details of the supervisory authority for data protection are as follows:
National Supervisory Authority for Personal Data Processing
B-dul G-ral. Gheorghe Magheru no. 28-30, Sector 1, postal code 010336, Bucharest, Romania
Phone: +40.318.059.211 or +40.318.059.212;
Email: anspdcp@dataprotection.ro
Without prejudice to your right to contact the supervisory authority at any time, please contact us in advance, and we promise that we will make every effort to resolve any issue amicably.
-
We remind you that you can contact the CORE Data Protection Officer at any time by submitting your request through any of the following methods:
– by e-mail at: contact@corefitness.ro.