Politica de confidențialitate

1. Cine suntem

Site-ul ateliere33.com este operat de:

EQUILIBRIUM PHARMACY SRL
CUI: 28977880
Nr. înregistrare Registrul Comerțului: J2011009720400
Sediu social: Municipiul București, Sector 2, Str. Turnul Eiffel, Nr. 72, Camera 1
E-mail pentru protecția datelor și solicitări GDPR: comenzi_eql@yahoo.com
Telefon: 0760711160 / 0314203909

În sensul legislației privind protecția datelor, EQUILIBRIUM PHARMACY SRL este operatorul datelor cu caracter personal prelucrate prin intermediul site-ului.

2. Scopul acestei politici

Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, divulgăm, stocăm și protejăm datele cu caracter personal ale utilizatorilor și clienților noștri, precum și drepturile de care aceștia beneficiază.

Politica se aplică datelor colectate prin:

  • plasarea comenzilor
  • crearea și utilizarea contului de client
  • formularul de contact
  • abonarea la newsletter
  • publicarea recenziilor
  • cererile de retur
  • cererile privind garanția sau neconformitatea produselor
  • cookie-uri și tehnologii similare
  • eventuale funcționalități de chat sau suport online, dacă acestea sunt active pe site

3. Ce date cu caracter personal prelucrăm

În funcție de interacțiunea ta cu site-ul, putem prelucra următoarele categorii de date:

a) Date de identificare și contact

  • nume și prenume
  • adresă de e-mail
  • număr de telefon

b) Date necesare pentru comandă și livrare

  • adresă de livrare
  • adresă de facturare
  • detalii privind produsele comandate
  • istoric comenzi
  • informații privind retururile, reclamațiile sau solicitările post-vânzare

c) Date pentru persoane juridice

  • denumirea firmei
  • CUI
  • alte date necesare facturării și gestionării comenzilor B2B

d) Date din contul de client

Dacă îți creezi cont pe site, putem prelucra datele asociate contului tău, cum ar fi:

  • datele de identificare
  • istoricul comenzilor
  • adresele salvate
  • preferințe de utilizare și alte informații asociate contului

e) Date transmise prin formulare sau suport

  • conținutul mesajelor trimise prin formularul de contact
  • solicitări trimise prin e-mail
  • informații furnizate în legătură cu retururi, reclamații, garanții sau alte cereri

f) Date privind marketingul și comunicările comerciale

  • adresa de e-mail utilizată pentru newsletter
  • preferințe de marketing
  • interacțiuni cu comunicările transmise

g) Date privind recenziile

Dacă publici o recenzie sau un testimonial, putem afișa public:

  • numele
  • conținutul testimonialului
  • nota/evaluarea acordată

h) Date tehnice și de utilizare

În funcție de serviciile tehnice și de marketing utilizate pe site, pot fi prelucrate și date tehnice precum:

  • identificatori online
  • date despre browser și dispozitiv
  • informații rezultate din cookie-uri și tehnologii similare
  • date despre interacțiunea cu site-ul, paginile vizitate sau acțiunile efectuate

GDPR cere ca operatorul să informeze persoana vizată cu privire la categoriile de date, scopuri, temeiuri, destinatari, perioada de stocare și eventualele transferuri.

4. Cum colectăm datele

Colectăm datele:

  • direct de la tine, atunci când completezi formulare, plasezi o comandă, creezi un cont, te abonezi la newsletter sau ne contactezi
  • automat, prin intermediul cookie-urilor și tehnologiilor similare, în funcție de opțiunile tale
  • de la furnizori implicați în procesarea plăților, livrare, facturare sau alte servicii conexe, în măsura în care acest lucru este necesar pentru executarea relației contractuale

5. Scopurile și temeiurile prelucrării

Prelucrăm datele tale pentru următoarele scopuri:

a) Administrarea comenzilor și executarea contractului

Prelucrăm datele pentru:

  • preluarea și confirmarea comenzilor
  • facturare
  • procesarea plății
  • pregătirea și livrarea produselor
  • gestionarea retururilor, reclamațiilor și solicitărilor post-vânzare

Temei legal: executarea contractului sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea contractului.

b) Îndeplinirea obligațiilor legale

Prelucrăm anumite date pentru:

  • emiterea facturilor
  • evidențe contabile și fiscale
  • respectarea obligațiilor legale aplicabile comerciantului

Temei legal: obligație legală.

c) Comunicări comerciale și newsletter

Folosim datele de contact pentru a transmite newslettere și alte comunicări comerciale, în măsura în care ai optat să le primești.

Temei legal: consimțământul tău.

d) Funcționarea, securitatea și îmbunătățirea site-ului

Putem prelucra date pentru:

  • administrarea tehnică a site-ului
  • prevenirea fraudei și a utilizării abuzive
  • securitate
  • analiză internă și îmbunătățirea experienței utilizatorilor
  • gestionarea cererilor de suport

Temei legal: interesul legitim al operatorului de a asigura funcționarea corectă și securitatea site-ului și de a-și apăra drepturile.

e) Analiză, statistici și marketing online

Putem utiliza cookie-uri și tehnologii similare pentru:

  • măsurarea traficului și a performanței site-ului
  • analiză de audiență
  • remarketing
  • personalizarea și măsurarea campaniilor publicitare

Temei legal: consimțământul tău, acolo unde acesta este necesar.

GDPR recunoaște, între altele, temeiurile de prelucrare bazate pe executarea contractului, obligația legală, consimțământ și interesul legitim, iar persoana vizată trebuie informată despre temeiul aplicabil fiecărui scop.

6. Dacă furnizarea datelor este obligatorie

Unele date sunt necesare pentru a putea procesa comanda, emite factura, livra produsele sau răspunde solicitărilor tale. Dacă nu ne furnizezi datele marcate ca necesare în formularele relevante, este posibil să nu putem încheia sau executa contractul ori să nu putem răspunde cererii tale.

GDPR cere informarea persoanei vizate atunci când furnizarea datelor reprezintă o obligație contractuală sau necesară pentru încheierea unui contract, precum și cu privire la consecințele nefurnizării lor.

7. Cui divulgăm datele

În măsura necesară pentru scopurile de mai sus, putem divulga datele tale către următoarele categorii de destinatari:

  • furnizori de servicii de plată, inclusiv ING Pay
  • furnizori de curierat și logistică, inclusiv Fan Courier
  • furnizori de facturare și gestiune, inclusiv SmartBill
  • furnizori de platformă și hosting, inclusiv Shopify
  • furnizori de email marketing, inclusiv Mailchimp
  • furnizori de analiză și marketing online, inclusiv servicii asociate Google Analytics, Google Ads și Meta
  • furnizori IT, mentenanță, suport și securitate
  • consultanți, contabili, auditori, avocați, dacă este necesar
  • autorități publice sau instituții, atunci când avem o obligație legală

În cazul plății online, nu avem acces la datele complete ale cardului tău. Acestea sunt procesate exclusiv de către procesatorul de plăți.

8. Cookie-uri și tehnologii similare

Site-ul folosește cookie-uri și tehnologii similare pentru funcționare, analiză, preferințe și marketing.

Unele cookie-uri sunt strict necesare pentru funcționarea site-ului. Alte cookie-uri, în special cele de analiză, publicitate sau remarketing, pot fi plasate doar după obținerea consimțământului tău, iar acest consimțământ trebuie să poată fi retras ulterior.

Informații detaliate despre tipurile de cookie-uri folosite, durată, scop și modalitățile de gestionare a preferințelor tale vor fi prezentate în Politica de Cookies și în mecanismul de consimțământ disponibil pe site.

9. Transferuri de date în afara SEE

În contextul utilizării unor furnizori de tehnologie, analiză, marketing sau comunicare, unele date pot fi transferate sau accesate din afara Spațiului Economic European.

În astfel de situații, vom urmări ca transferurile să se bazeze pe un mecanism legal recunoscut, cum ar fi:

  • o decizie de adecvare emisă de Comisia Europeană
  • clauze contractuale standard
  • alte garanții adecvate prevăzute de legislația aplicabilă

Regulile UE prevăd că, atunci când datele sunt transferate în afara SEE, trebuie să existe garanții speciale pentru a menține nivelul de protecție al datelor, inclusiv decizii de adecvare sau clauze contractuale standard.

10. Cât timp păstrăm datele

Păstrăm datele cu caracter personal numai atât timp cât este necesar pentru scopurile pentru care au fost colectate, respectiv pentru îndeplinirea obligațiilor legale, contractuale sau pentru apărarea drepturilor noastre.

În mod orientativ:

  • datele aferente comenzilor și relației contractuale se păstrează pe durata necesară executării contractului și ulterior, atât cât este necesar pentru evidențe și apărarea drepturilor
  • facturile și documentele contabile se păstrează pe perioada impusă de lege
  • datele din contul de client se păstrează cât timp contul este activ sau până la solicitarea ștergerii, sub rezerva obligațiilor legale și a intereselor legitime aplicabile
  • datele din solicitări de contact, retur sau garanție se păstrează pe perioada necesară soluționării și, după caz, pentru o perioadă rezonabilă ulterioară
  • datele pentru newsletter se păstrează până la retragerea consimțământului sau dezabonare
  • recenziile pot rămâne publicate până la ștergerea lor, retragerea consimțământului, opoziție justificată sau până când nu mai sunt relevante pentru scopul publicării
  • datele colectate prin cookie-uri se păstrează conform duratelor stabilite în Politica de Cookies și în setările instrumentului de consimțământ

GDPR cere ca persoana vizată să fie informată cu privire la perioada de stocare sau, dacă nu este posibil, la criteriile folosite pentru stabilirea acesteia.

11. Securitatea datelor

Luăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii, divulgării sau modificării accidentale ori ilegale.

Cu toate acestea, nicio metodă de transmitere sau stocare a datelor nu poate garanta securitate absolută.

12. Drepturile tale

În condițiile prevăzute de lege, beneficiezi de următoarele drepturi:

  • dreptul la informare
  • dreptul de acces la date
  • dreptul la rectificare
  • dreptul la ștergere
  • dreptul la restricționarea prelucrării
  • dreptul la portabilitatea datelor
  • dreptul de opoziție
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilare, în măsura în care legea îl recunoaște în cazul concret
  • dreptul de a-ți retrage consimțământul, fără a afecta legalitatea prelucrării efectuate anterior retragerii
  • dreptul de a depune o plângere la autoritatea de supraveghere competentă

Extrasul oficial ANSPDCP din GDPR enumeră, între altele, dreptul la acces, rectificare, ștergere, restricționare, portabilitate, opoziție și dreptul de a depune plângere la autoritatea de supraveghere; de asemenea, persoana vizată are dreptul de a se opune în orice moment prelucrării în scop de marketing direct.

13. Cum îți poți exercita drepturile

Pentru exercitarea drepturilor tale sau pentru orice întrebare privind protecția datelor, ne poți contacta la:

comenzi_eql@yahoo.com

Vom analiza solicitarea și îți vom răspunde în conformitate cu cerințele legale aplicabile.

Dacă consideri că drepturile tale au fost încălcate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). ANSPDCP publică procedura și condițiile privind depunerea plângerilor.

14. Datele minorilor

Site-ul nu este destinat minorilor și nu colectăm în mod intenționat date cu caracter personal de la persoane cu vârsta sub 18 ani.

Dacă aflăm că am colectat date aparținând unui minor fără temei legal sau fără implicarea reprezentantului legal, vom lua măsuri rezonabile pentru ștergerea acestora.

15. Profilare, publicitate și remarketing

Site-ul poate utiliza instrumente de analiză și publicitate online pentru a măsura eficiența campaniilor și pentru a afișa reclame relevante, inclusiv prin servicii asociate Google și Meta.

În măsura în care aceste activități implică cookie-uri sau tehnologii similare care nu sunt strict necesare, ele se vor baza pe consimțământul tău, gestionat prin bannerul și preferințele de cookies.

16. Modificarea politicii

Ne rezervăm dreptul de a modifica periodic această Politică de Confidențialitate, pentru a reflecta schimbări legislative, tehnice sau operaționale.

Versiunea actualizată va fi publicată pe site, iar data actualizării va fi indicată în document.

17. Contact

Pentru întrebări privind această Politică de Confidențialitate sau privind modul în care prelucrăm datele tale personale, ne poți scrie la:

comenzi_eql@yahoo.com
0760711160 / 0314203909