Politic de Confidențialitate

Depunem toate eforturile pentru a-ți proteja confidențialitatea. Această politică explică ce date colectăm prin www.vivalis.ro, de ce și cum le prelucrăm, potrivit Regulamentului (UE) 2016/679 (GDPR) și legislației române aplicabile.

1. Cine suntem

Operatorul datelor este S.C. VIVALIS S.R.L., cu sediul în București, Sectorul 1, Strada Lamâiului, J2024025142006, CUI 50595754, e-mail: contact@vivalis.ro, telefon 0727.436.437. Dacă desemnăm un responsabil cu protecția datelor (DPO), datele sale de contact vor fi publicate aici.

2. Ce date prelucrăm

2.1. Furnizate direct de tine

  • identitate și contact: nume, prenume, adresă, telefon, e-mail, date facturare;
  • date pentru comenzi: produse, cantități, opțiuni de livrare/plată, cod AWB, observații;
  • preferințe de comunicare, abonare/dezabonare newsletter;
  • conținut generat de utilizator: recenzii, întrebări, răspunsuri la sondaje; înregistrări ale convorbirilor cu suportul clienți (doar cu informare prealabilă).

2.2. Colectate automat

  • date tehnice: adresa IP, identificatori online/cookie, tip și versiune browser, sistem de operare, tip dispozitiv;
  • date de utilizare: pagini vizitate, acțiuni în cont și în coș, preferințe, erori și loguri de securitate.

2.3. Primite de la terți

  • statut livrare de la curieri; confirmări/declinări plăți de la procesatori; semnale anti-fraudă de la furnizori specializați; pentru persoane juridice, informații din registre publice (ex. ONRC).

Nu solicităm și nu prelucrăm categorii speciale de date (sensibile). Nu solicităm CNP pentru persoane fizice. Datele minorilor sub 16 ani nu sunt colectate intenționat; dacă aflăm, le ștergem.

3. Scopuri și temeiuri legale

  • Cont și comenzi – creare/administrare cont, procesare plăți, emitere facturi, livrare/retururi/garanții (executarea contractului);
  • Asistență clienți – gestionarea solicitărilor, reclamațiilor, probarea relației contractuale (contract, interes legitim);
  • Securitate și prevenire fraudă – jurnalizare, detectarea/limitarea atacurilor și a abuzurilor (interes legitim);
  • Îmbunătățirea serviciilor – analiză și statistică pe date agregate/anonimizate (interes legitim);
  • Marketing – newslettere, recomandări și oferte personalizate (consimțământ, te poți dezabona oricând);
  • Conformitate – păstrarea documentelor financiar-contabile și răspuns la solicitări ale autorităților (obligație legală);
  • Apărarea drepturilor – constatare, exercitare sau apărare a unui drept în instanță (interes legitim).

4. Comunicări comerciale, profilare și decizii automatizate

Trimitem comunicări comerciale doar cu acordul tău. Putem personaliza conținutul în funcție de istoricul de cumpărături/navigare pentru a-l face relevant. Nu adoptăm decizii exclusiv automate care produc efecte juridice sau te afectează semnificativ.

5. Cookie-uri și tehnologii similare

Folosim cookie-uri necesare (funcționare, coș, autentificare) și, pe baza consimțământului, cookie-uri de analiză și marketing. Poți gestiona opțiunile în bannerul de consimțământ și în Politica de cookie-uri.

6. Destinatarii datelor

Partajăm datele, când este necesar, cu următoarele categorii de destinatari, în calitate de împuterniciți sau parteneri contractuali:

  • curieri și servicii de logistică/fulfillment;
  • procesatori de plăți, bănci, prevenire fraudă;
  • furnizori IT/hosting, e-mail/SMS, servicii de analiză;
  • contabilitate, audit și consultanță;
  • parteneri pentru programe promoționale/loialitate;
  • autorități publice, atunci când legea o impune.

Împuterniciții prelucrează datele doar pe baza instrucțiunilor noastre și aplică măsuri adecvate de securitate, conform contractelor încheiate.

7. Transferuri internaționale

Dacă transferăm date în afara SEE, folosim garanții legale (ex. Clauze Contractuale Standard sau decizii de adecvare). Informații suplimentare sunt disponibile la cerere.

8. Durata de stocare

  • cont și istoricul comenzilor – pe durata relației și, ulterior, cât impune legea;
  • documente financiar-contabile (ex. facturi) – conform legislației fiscale (de regulă, până la 10 ani);
  • corespondență și tichete suport – de regulă, până la 2 ani de la soluționare;
  • loguri de securitate – în mod tipic, până la 12 luni;
  • marketing – până la retragerea consimțământului sau exercitarea dreptului de opoziție.

9. Principii GDPR pe care le respectăm

  1. Legalitate, echitate și transparență – prelucrăm corect și explicăm clar ce facem;
  2. Limitarea scopului – colectăm doar pentru scopuri determinate și legitime;
  3. Minimizarea datelor – prelucrăm strict necesarul;
  4. Exactitate – menținem datele corecte și actualizate;
  5. Limitarea stocării – păstrăm datele doar cât este nevoie;
  6. Integritate și confidențialitate – protejăm datele prin măsuri adecvate.

10. Securitate

Aplicăm măsuri tehnice și organizatorice adecvate: criptare TLS/SSL, control acces pe roluri, pseudonimizare/minimizare, backup și testare periodică, politici interne și instruire personal. În caz de incident cu risc ridicat, vei fi notificat conform legii.

11. Drepturile tale

  • Acces – să știi ce date prelucrăm despre tine;
  • Rectificare – să corectezi datele inexacte;
  • Ștergere – să ceri ștergerea datelor, în condițiile legii;
  • Restricționare – să limitezi temporar prelucrarea;
  • Portabilitate – să primești datele într-un format utilizat curent și să le transmiți altui operator;
  • Opoziție – la prelucrări bazate pe interes legitim și la marketing direct;
  • Retragerea consimțământului – când temeiul este consimțământul;
  • Nedecizie exclusiv automatizată – nu ești supus unor astfel de decizii cu efecte juridice.

12. Cum îți exerciți drepturile

Trimite-ne o solicitare la contact@vivalis.ro. Putem solicita informații pentru verificarea identității. Răspundem, în mod obișnuit, în termen de 1 lună (prelungibil, în cazuri complexe, cu încă 2 luni – te informăm dacă se întâmplă).

Ai dreptul să depui o plângere la ANSPDCPdataprotection.ro sau în instanță.

13. Minori

Serviciile sunt destinate persoanelor de minimum 16 ani. Dacă aflăm că am colectat date de la persoane sub 16 ani, ștergem informațiile fără întârzieri nejustificate.

14. Surse, necesitate și consecințe

Furnizarea datelor marcate ca obligatorii este necesară pentru încheierea/executarea contractului sau pentru obligații legale. Refuzul poate împiedica plasarea comenzii sau furnizarea anumitor servicii. Alte date sunt opționale și te ajută să îți personalizezi experiența.

15. Actualizări

Putem modifica această politică pentru a reflecta schimbări legislative sau operaționale. Versiunea publicată pe Site este cea aplicabilă. Te încurajăm să o revezi periodic.

16. Obiectul acestei Politici

Această Politică stabilește politica VIVALIS.RO privitoare la:

  • prelucrarea (incluzând colectarea, stocarea, utilizarea, divulgarea de informații și transferul) datelor cu caracter personal ale Clienților și Membrilor;
  • cerințele pentru obținerea consimțământului de la persoanele vizate.

Politica definește modul în care ar trebui prelucrate datele cu caracter personal și stabilește cerințele suplimentare pentru prelucrarea categoriilor speciale de date cu caracter personal (de ex. date cu caracter sensibil).

17. Definiții fundamentale

17.1. Ce sunt datele cu caracter personal?

Datele cu caracter personal includ orice informație prin care poate fi identificată, direct sau indirect, o persoană, de exemplu: nume, email și alte informații de contact, funcția, rezultate ale testelor psihometrice, informații manageriale. De asemenea, pot include date care sunt mai greu atribuite unei persoane, cum ar fi codul de identificare, adresa IP sau un identificator online (username, nick etc.).

17.2. Care sunt categoriile speciale de date?

„Categoriile speciale de date” sunt date cu caracter personal legate de oricare din următoarele tipuri de date: origine rasială și etnică; opinii politice; credințe religioase, filozofice sau similare; apartenența la sindicate; sănătatea mentală sau fizică; date genetice; date biometrice folosite la identificarea unică a unei persoane fizice (inclusiv poze folosite la identificare); viața sau orientarea sexuală; infracțiuni (reale sau presupuse) sau litigiile pentru orice infracțiune. România are, de asemenea, reguli speciale pentru prelucrarea identificatorilor unici naționali (codul numeric personal).

17.3. Ce este prelucrarea?

„Prelucrarea” are un sens foarte larg și include aproape orice activitate care implică, în orice fel, date cu caracter personal, inclusiv obținerea, vizualizarea, înregistrarea, stocarea și divulgarea acestor date.

17.4. Ce este o persoană vizată?

Pentru scopul acestei Politici, o „persoană vizată” este o persoană în viață despre care VIVALIS prelucrează date personale. Toate persoanele vizate au drepturi asupra datelor lor personale.

17.5. Ce este consimțământul?

„Consimțământul” unei persoane vizate înseamnă orice indicație liber oferită, specifică, informată și clară a dorinței persoanei vizate prin care aceasta își dă acordul pentru prelucrarea datelor cu caracter personal.

18. Colectarea și utilizarea datelor pe VIVALIS.RO

VIVALIS.RO colectează date cu caracter personal, în principal pe baza consimțământului voluntar al Clientului și în temeiul relației contractuale, în următoarele scopuri (complementar celor indicate la secțiunea „Scopuri și temeiuri legale”):

  • validarea, expedierea și facturarea comenzilor către acesta;
  • rezolvarea anulărilor sau a problemelor de orice natură referitoare la o comandă, serviciile sau produsele achiziționate de către acesta;
  • pentru a asigura accesul acestuia la produs;
  • trimiterea de newslettere și/sau alerte periodice, prin folosirea poștei electronice (e-mail, SMS) și/sau prin apel telefonic;
  • contactarea acestuia, la cererea sa voluntară;
  • contactarea acestuia, în chestiuni de Relații cu Clienții.

Prin crearea Contului, fiecare Client își exprimă consimțământul ca VIVALIS.RO să colecteze și să administreze datele sale cu caracter personal, în condițiile acestei Politici și ale legislației aplicabile privind protecția datelor.

19. Drepturile Clientului și exercitarea acestora

Oricare Client are dreptul de a obține de la VIVALIS.RO, în condițiile GDPR și ale legislației naționale aplicabile, în mod gratuit:

  • confirmarea faptului că datele care îl privesc sunt sau nu sunt prelucrate;
  • după caz, rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte;
  • după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă legii;
  • notificarea către terții cărora le-au fost dezvăluite datele a oricărei operațiuni efectuate conform celor de mai sus, dacă această notificare nu se dovedește imposibilă sau nu presupune un efort disproporționat față de interesul legitim care ar putea fi lezat.

Clientul are dreptul de a se opune colectării și prelucrării datelor sale personale și de a solicita ștergerea acestora, revocându-și astfel consimțământul, sub rezerva limitărilor prevăzute de lege (de exemplu, obligații contabile și fiscale).

În cazul în care Clientul nu este de acord cu prelucrarea datelor sale personale de către VIVALIS.RO, acesta are dreptul de a nu utiliza website-ul și de a nu oferi companiei VIVALIS.RO date cu caracter personal.

20. Plăți online și procesatori de plăți

În cazul în care Clientul optează pentru plata online a contravalorii comenzilor, sunt acceptate cardurile VISA și MasterCard, emise de instituțiile bancare, cu condiția ca băncile emitente să le fi activat pentru plata online.

VIVALIS.RO nu solicită și nu stochează niciun fel de informații referitoare la cardul sau cardurile bancare ale Clientului, acestea fiind procesate direct pe serverele furnizorului de servicii de plată online.

Procesatorul/procesatorii de carduri bancare agreat(ți) de către VIVALIS.RO are(au) dreptul de a accesa sau vizualiza orice tip de date/documente generate în urma unei comenzi emise (comandă anulată, contract, contract anulat sau contract onorat), pentru a investiga orice tranzacție, acolo unde este cazul, în condițiile legii.

21. Confidențialitatea datelor și divulgarea către terți

Politica de confidențialitate VIVALIS.RO se referă doar la datele furnizate voluntar de către Client exclusiv pe site. VIVALIS.RO nu răspunde pentru politica de confidențialitate practicată de către orice alt terț la care se poate ajunge prin legături, indiferent de natura acestora, în afara site-ului.

VIVALIS.RO se obligă ca datele colectate ale Clientului să fie folosite numai în conformitate cu scopurile declarate și să nu facă publică, să nu vândă, închirieze, licențieze sau transfere baza de date conținând informații referitoare la datele cu caracter personal ale Clientului, decât în condițiile descrise în această Politică sau impuse de lege.

Excepție va face situația în care transferul / accesarea / vizualizarea datelor este cerută de către organele abilitate, în cazurile prevăzute de reglementările în vigoare la data producerii evenimentului.

VIVALIS.RO garantează că datele personale ale unui client/utilizator, colectate prin intermediul formularului de contact, vor fi folosite numai până la soluționarea problemei comunicate de acesta, după care vor deveni date cu caracter exclusiv statistic, acolo unde este posibil.

VIVALIS.RO nu răspunde pentru defecțiunile care pot periclita securitatea serverului pe care este găzduită baza de date ce conține aceste date cu caracter personal, dar va lua toate măsurile rezonabile pentru protejarea acestora.