Shopping cart icon

Politica privind prelucrarea datelor cu caracter personal


Prezenta Politică are scopul de a prezenta modul în care datele cu caracter personal ale persoanelor vizate sunt prelucrate de către ZEPTER INTERNATIONAL ROMANIA IMPORT EXPORT S.R.L.

De asemenea, prin această Politică informăm persoanele vizate despre drepturile pe care le au în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (denumit în continuare GDPR) și legislația națională privind protecția și securitatea datelor personale, în vigoare, acestea fiind denumite în continuare Legislația GDPR.

Prin prelucrare se va înțelege orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
 

1. CINE SUNTEM?
 

ZEPTER INTERNATIONAL ROMANIA IMPORT EXPORT SRL este operator de date cu caracter personal, persoană juridică română, cu sediul în București, B-dul Unirii nr. 70, bl. J4-J5, sector 3, înregistrată la Oficiul Registrului Comerțului sub nr. J40/13613/1993, Cod Unic de Înregistrare RO4057107, număr de telefon +40 21 3020 406, adresă de e-mail info@zepter.ro.
În cuprinsul acestui document, Zepter International Romania Import Export SRL va fi denumit ”ZEPTER” sau ”Operatorul”.
În conformitate cu Legislaţia GDPR în vigoare, ZEPTER are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele cu caracter personal care îi sunt furnizate. ZEPTER prelucrează datele cu caracter personal în condiții de legitimitate, implementând măsuri tehnice și organizatorice adecvate pentru asigurarea integrității și confidențialității datelor conform prevederilor Legislației GDPR.
Pentru orice întrebări, sesizări sau comunicări legate de datele cu caracter personal, vă rugăm să ne contactați la datele de contact precizate mai sus.


2. CE DATE CU CARACTER PERSONAL PRELUCRĂM?
 

În principiu, orice informație care identifică sau poate identifica, direct sau indirect, o persoană fizică este o dată cu caracter personal. ZEPTER prelucrează următoarele categorii de date cu caracter personal:

1. informaţii de identificare: nume, prenume;

2. date de contact: număr de telefon, adresă de e-mail, adresă (țară, județ, cod poștal, oraș);

3. alte informații necesare furnizării produselor Zepter/ derulării relației contractuale/ de afaceri: denumirea entității reprezentate, după caz, funcție, cod fiscal, număr de ordine în Registrul Comerțului, sediu social/profesional, identificator, data nașterii, modalitate de livrare și plată, alte date despre comenzi (număr și dată comandă, preț, status, valută), program de afiliere, ID-ul recomandatorului, card bancar (parțial anonimizat/ trunchiat), nume utilizator, parolă (criptată);

4. date din comunicări, sesizări, cereri efectuate în scris sau verbal de către dumneavoastră sau terți, prin intermediul site-ului ZEPTER, al conturilor ZEPTER de rețele sociale, al telefonului, e-mail-ului: de exemplu, nume și prenume, adresă, e-mail, telefon, alte date furnizate în cadrul comunicărilor/ sesizărilor/ cererilor/ discuțiilor/ mesajelor;

5. profilul de social media: putem avea acces, respectiv putem prelucra, datele dumneavoastră de profil (ex. nume de utilizator, email, orice altă informație furnizată rețelei sociale și comunicate publicului) sau comentariile dumneavoastră atunci când interactionați cu ZEPTER prin intermediul rețelelor de social media (ex. când apreciați pagina ZEPTER pe Facebook sau când ne urmăriți sau partajați conținutul pe Facebook, Instagram, Youtube);

6. alte date în cazul în care aveți calitatea de membru Club Live 100/Afiliat, după caz: titlu, identificator număr card Club Live 100 sau număr de afiliat), reduceri/ discount, remunerații, IBAN în cazul efectuării plății bonusului de recomandare, contravaloare bonus de recomandare, după caz;

7. date privind dispozitivul folosit pentru accesarea site-ului: tipul și numărul unic de identificare al dispozitivului (IP), sistemul de operare utilizat, limba preferată de dispozitiv;

8. date privind utilizarea și funcționarea site-ului: de exemplu, data și durata accesării/ vizualizării, tipul de browser folosit și setările acestuia, paginile vizualizate, paginile de internet sau serviciile unor terți utilizate anterior;

9. cookie-uri și tehnologii similare (ex. pixeli): detalii cu privire la acestea, modul de funcționare și inactivare găsiți în Politica de cookie. ZEPTER își rezervă dreptul de a solicita alte date necesare pentru îndeplinirea atribuțiilor birourilor relevante din structura sa organizațională, strict în conformitate cu prevederile legale aplicabile.


3. CINE SUNT PERSOANELE VIZATE?
 

În contextul acestei Politici, termenul persoane vizate se referă la: a) vizitatorii paginii de internet https://shop.zepter.ro/ (inclusiv ai blogului) și ai conturilor de rețele sociale ale căror utilizator este ZEPTER (ex. Facebook, Instagram, Youtube), b) clienții ZEPTER, c) membrii Club Live 100, afiliații Zepter, după caz d) precum și la persoanele ale căror date sunt furnizate ZEPTER de alte persoane. Persoanele vizate pot furniza datele cu caracter personal atât în nume propriu, cât și în calitate de reprezentanți ai unor entități juridice.
ZEPTER colectează date cu caracter personal fie direct de la persoana vizată, fie indirect de la terți. De exemplu, colectăm datele cu caracter personal direct de la dumneavoastră atunci când: ne contactați pe e-mail, telefonic sau prin intermediul site-ului, ne furnizați datele pentru crearea contului de client/ membru Club Live 100 sau a vă alătura programului de afiliere, prin intermediul unei cărți de vizită sau al unei rețele de socializare (ex. Facebook), când vă anunțați participarea sau participați la unul dintre evenimentele organizate de ZEPTER. Colectăm indirect datele dumneavoastră cu caracter personal prin intermediul altor persoane vizate – de exemplu, un client Zepter/ Membru Club Live 100/ afiliat, după caz, atunci când acesta vă recomandă ca prieten pe site în scop Club Live 100 și ne furnizează datele dumneavoastră (nume, prenume, data nașterii, e-mail, telefon, țara, cod poștal, oraș, adresă), al entităților juridice pentru care acționați în calitate de reprezentant/ persoană de contact/ împuternicit, al operatorilor privați sau publici, inclusiv al autorităților statului și al instanțelor de judecată, precum și din surse/ documente publice, după caz.
În cazul în care ZEPTER primește datele cu caracter personal ale unei persoane vizate de la o altă persoană vizată sau de la un terț, aceasta/ acesta are obligația de a informa respectivele persoane vizate cu privire la prelucrarea datelor cu caracter personal.
În cazul în care alegeți să comunicați cu noi prin intermediul rețelor de socializate, precizăm faptul că operatorii de date care administrează aceste platforme prelucrează la rândul lor datele dumneavoastră cu caracter personal și conținutul mesajelor transmise prin aceste mijloace, conform politicilor proprii de prelucrare date cu caracter personal/ de confidențialitate, pe care vă invităm să le parcurgeți cu atenție.


4. ÎN CE SCOPURI PRELUCRĂM DATELE CU CARACTER PERSONAL ȘI CARE SUNT TEMEIURILE LEGALE ALE PRELUCRĂRILOR?
 

Pentru a putea beneficia de produsele și serviciile ZEPTER în calitate de client sau Membru Club Live 100/ afiliat sau pentru a avea acces la anumite funcţionalităţi sau servicii ale site-ului, este necesar să furnizați anumite date cu caracter personal pentru a vă putea furniza produsul/ serviciul sau pentru a vă oferi acces la funcţionalitatea respectivă. Vă informăm că, dacă decideţi să nu ne furnizaţi informațiile obligatorii, este posibil ca solicitarea dumneavoastră să nu poată fi finalizată și să nu puteţi beneficia de anumite produse/  servicii ZEPTER sau funcţionalităţi ale paginii de internet.
În cazul comunicărilor comerciale/ activităților de marketing, vom prelucra datele cu caracter personal numai în cazul în care v-ați exprimat un consimțământ expres în acest scop. De asemenea, în cazul în care ZEPTER dorește să prelucreze datele cu caracter personal în alte scopuri, îndeosebi în baza articolului 6 alineatul 1) litera a) din GDPR, respectiv în baza consimţământului dumneavoastră, vi se va transmite o notificare de informare separată, pentru a vă permite să vă exprimaţi consimţământul expres, în mod liber.
Fiecare temei legal în baza căruia prelucrăm datele cu caracter personal este stabilit în acord cu scopul pentru care sunt prelucrate aceste date.Scopurile și temeiurile legale ale prelucrării datelor cu caracter personal sunt următoarele:
 

Nr.crt. Scopul prelucrării Temeiul legal Precizări suplimentare
1. Crearea și administrarea unui cont de client pe site-ul ZEPTER. Articolul 6 alineatul 1) litera b) din GDPR. Datele cu caracter personal sunt prelucrate pentru a face demersuri la cererea dumneavoastră în vederea încheierii contractului de vânzare a produselor Zepter conform termenilor și condițiilor de vânzare ale  ZEPTER.
2. Încheierea și executarea contractului de vânzare-cumpărare produse ZEPTER. Articolul 6 alineatul 1) litera b) din GDPR. Datele cu caracter personal sunt prelucrate, de exemplu pentru a gestiona comenzile, a livra produsul, pentru a furniza și beneficia de montajul și instalarea produselor, service-ul și garanția oferită prin contract, pentru a efectua eventualele retururi etc., conform contractului încheiat/ termenilor și condițiilor de vânzare.
3. Înregistrarea și activarea ca membru în Club Live 100/ afiliat. Articolul 6 alineatul 1) litera b) din GDPR. Datele cu caracter personal sunt prelucrate în derularea activităților executate în cadrul programului de fidelitate Club Live 100 (ex. vânzare-cumpărare, acordarea privilegiilor, plata bonusului de recomandare) în vederea alăturării și derulării programului de afiliere.
4. Transmiterea de comunicări comerciale/ newslettere, activități de marketing. Articolul 6 alineatul 1) litera a) din GDPR. Datele cu caracter personal sunt prelucrate doar în situația în care v-ați exprimat (online sau letric) consimţământul în acest scop. Comunicările includ transmiterea de newslettere, comunicări comerciale documente, inclusiv invitații la prezentări, informații despre produsele și evenimentele organizate de către Zepter, prin orice mijloace de transmitere (electronic, telefonic, sms, poștă/ curierat).
5. Îndeplinirea unei obligaţii legale care revine ZEPTER. Articolul 6 alineatul 1) litera c) din GDPR. Datele cu caracter personal sunt prelucrate de exemplu pentru întocmirea și păstrarea evidențelor contabile, îndeplinirea obligațiilor fiscale, furnizarea de date către autoritățile competente, acordarea garanției la produsele Zepter etc., având în vedere legislația aplicabilă (ex. legea nr.82/1991 a contabilității, Codul Fiscal, Codul de Procedură Civilă/ Penală etc.).
6. Soluționarea solicitărilor, cererilor, reclamațiilor primite de ZEPTER. Articolul 6 alineatul 1) litera b) sau c) din GDPR. Datele cu caracter personal sunt prelucrate, de exemplu, pentru a livra produsul, pentru a furniza și beneficia de garanția oferită prin contract, pentru a efectua eventualele retururi etc., conform contractului încheiat, sau pentru a vă contacta în vederea obținerii de detalii privind cererea dumneavoastră primită de Zepter, după caz.
7. Realizarea intereselor legitime ale ZEPTER. Articolul 6 alineatul 1) litera f) din GDPR. Interesele legitime urmărite de ZEPTER sunt: managementul activității Zepter, soluționarea plângerilor/ sesizărilor primite de la persoanele vizate, organizarea de evenimente şi înregistrarea imaginii participanţilor, dacă este cazul.
8. În scop statistic. Articolul 89 alineatul 1) din GDPR. Rezultatul prelucrării în scopuri statistice conține date agregate care nu identifică persoana vizată.

 

Prelucrările de date speciale sau întemeiate pe consimțământ. Atunci când prelucrarea se bazează pe articolul 6 alineatul 1 litera a) sau pe articolul 9 alineatul (2) litera a) din GDPR, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau retrage consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.


5. CÂT TIMP PRELUCRĂM DATELE CU CARACTER PERSONAL?
 

Datele cu caracter personal sunt prelucrate pe o perioadă limitată de timp, astfel cum este necesar desfășurării activității ZEPTER raportată scopului prelucrării și prevederilor legale aplicabile. De exemplu, în scopul îndeplinirii obligațiilor din materia arhivării, vom prelucra datele cu caracter personal pentru o perioadă de maximum 10 (zece) ani de la încheierea exercițiului financiar în cursul căruia au fost întocmite documentele financiar-contabile justificative care conțin respectivele date cu caracter personal. Dacă prelucrarea este efectuată în scop de comunicări comerciale/ activități de marketing, datele cu caracter personal sunt stocate pe durata valabilității consimțământului de marketing, la care se adaugă o perioadă de 3 (trei) ani – termenul general de prescripție – de la retragerea acestuia. În situația în care vă retrageți consimțământul, datele cu caracter personal nu vor mai fi prelucrate în acest scop din momentul retragerii consimțământului. Ulterior, după ce termenele de păstrare expiră, vom proceda la ştergerea datelor cu caracter personal.


6. CUI TRANSMITEM DATELE CU CARACTER PERSONAL?
 

Datele cu caracter personal sunt destinate utilizării de către ZEPTER, în calitate de operator de date şi sunt comunicate următorilor destinatari, dacă este cazul:

  1. instituții/ autorități centrale și locale în vederea îndeplinirii obligațiilor legale ale ZEPTER (ex. ANAF, executori judecătorești, registre publice, poliție, parchet etc.);
  2. instanțe de judecată în vederea formulării de acțiuni, apărări și reprezentării în instanță;
  3. colaboratori/ furnizori de servicii utilizați de către ZEPTER în activitatea sa inclusiv, dar fără a se limita la domenii precum: IT, curierat, marketing, social media, audit, servicii juridice, service și garanție, transmiterea de newslettere/ comunicări comerciale, procesator de plăți etc.

Dezvăluirea datelor către terți se face conform prevederilor legale pentru categoriile de destinatari precizați anterior, care au luat măsuri adecvate de protecţie, conform prevederilor legale, pentru a asigura că aceştia îşi respectă obligaţiile privind protecţia datelor cu caracter personal.
Datele cu caracter personal pot fi transferate (ex. accesate, consultate etc.) și către alte entități în vederea inițierii și încheierii altor contracte/ relații de afaceri.ZEPTER poate transfera date cu caracter personal către țări din afara Uniunii Europene sau Spațiului Economic European (așa-numitele țări terțe) recunoscute de Comisia Europeană cu un nivel adecvat de protecție a datelor cu caracter personal sau, dacă nu, numai dacă un nivel de protecție a datelor cu caracter personal adecvată de cea a Uniunii Europene, este garantată în mod contractual de beneficiarii situați în țara terță (de exemplu prin semnarea clauzelor contractuale standard prevăzute de Comisia Europeană). Informații suplimentare pot fi solicitate în scris la adresa de e-mail: dpo@zepter.ro.
În prezent, ZEPTER transferă date cu caracter personal (adresa de e-mail) către MailChimp (The Rocket Science Group LLC ), furnizor de servicii de transmitere de e-mail-uri, cu sediul în Statele Unite ale Americii, care este certificat ca având implementat un nivel adecvat de protecție a datelor cu caracter personal transferate din Uniunea Europeană către organizații din Statele Unite în temeiul Scutului de confidențialitate UE-SUA, astfel cum a fost aprobat prin Decizia Comisiei Europene nr. 2016/1250 privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA.


7. CARE SUNT DREPTURILE PERSOANEI VIZATE ȘI CUM POT FI EXERCITATE?
 

Conform prevederilor legale aplicabile (articolele 12-22 din GDPR), persoana vizată are următoarele drepturi:

1. dreptul de acces, respectiv dreptul de a obține confirmarea faptului că datele cu caracter personal sunt prelucrate sau nu de către ZEPTER, iar în caz afirmativ, de a obține accesul la acestea, precum și anumite informații, inclusiv prin furnizarea unei copii a datelor cu caracter personal prelucrate;
2. dreptul la rectificare, respectiv dreptul de a obține rectificarea datelor cu caracter personal inexacte și completarea celor incomplete;
3. dreptul la ştergerea datelor (”dreptul de a fi uitat”), care poate fi exercitat în situațiile reglementate expres de lege (de exemplu, în cazul retragerii consimțământului sau în cazul în care se constată că prelucrarea datelor cu caracter personal nu a fost legală);
4. dreptul la restricţionarea prelucrării, care poate fi exercitat în situațiile reglementate expres de GDPR (de exemplu, în cazul în care se contestă exactitatea datelor cu caracter personal pe perioada necesară pentru clarificarea situației sau în cazul în care prelucrarea este ilegală și nu se dorește ștergerea datelor, ci doar restricționarea prelucrării acestora);
5. dreptul la portabilitatea datelor, în temeiul căruia persoana vizată poate primi datele sale cu caracter personal pe care ZEPTER le prelucrează prin mijloace automate, în executarea unui contract sau în baza consimțământului persoanei vizate, într-un format structurat, care poate fi citit automat, sau poate solicita că datele cu caracter personal să fie transmise altui operator de date;
6. dreptul la opoziţie, în temeiul căruia persoana vizată se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrărilor întemeiate pe interesul legitim al ZEPTER (inclusiv creării de profiluri) sau realizate în exercițiul unui interes public sau al unei autorizări cu care este investit Operatorul;
7. dreptul de a solicita și a obține retragerea, anularea sau reevaluarea oricărei decizii luate în privința dumneavoastră, care produce efecte juridice și care se bazează exclusiv pe prelucrarea automată; precizăm că, în prezent, ZEPTER nu prelucrează date în baza unui proces decizional individual automatizat;
8. dreptul de a vă retrage consimțământul pentru prelucrarea datelor cu caracter personal bazate pe acest temei legal, în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
9. dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau unei instanţe competente;
în cazul în care considerați că drepturile de care beneficiați în calitate de persoană vizată au fost încălcate, vă puteți adresa oricând, cu o plângere sau o sesizare în acest sens, Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în București, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Romania, e-mail: plangere@dataprotection.rowww.dataprotection.ro.

De asemenea, puteți introduce o acţiune în justiţie, pe rolul instanţelor judecătoreşti competente.Pentru exercitarea drepturilor dumneavoastră, vă rugăm să ne contactați la următoarele date de contact: dpo@zepter.ro. ZEPTER va răspunde solicitării dumneavoastră în termen de o lună de zile de la primirea solicitării, conform GDPR, perioadă care poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor aflate în curs de soluționare în cadrul ZEPTER. ZEPTER vă va transmite o informare în acest sens.   

Zepter logotype Produsul a fost adăugat cu succes în coșul tău de cumpărături! Bags Mergi la coș

Ai devenit membru al ZepterClub

Dacă ai întrebări sau dubii, nu ezita să ne contactezi.

Prietenul a fost invitat cu succes în ZepterClub!

Dacă ai întrebări sau dubii, nu ezita să ne contactezi.

Parola ta a fost resetată cu succes.

Conectarea la site a fost finalizată.