Politica de confidențialitate

 

Această Politică de Confidențialitate („Politica”) are scopul de a explica ce date personale sunt colectate de către CLASIDEN S.R.L., în ce mod sunt prelucrate, temeiurile legale ale prelucrării, durata de stocare a datelor, precum și drepturile utilizatorilor și modalitatea de exercitare a acestora. 

Protecția datelor cu caracter personal reprezintă o preocupare esențială pentru CLASIDEN S.R.L. . Navigarea pe Site-ul nostru este posibilă și fără furnizarea de date personale.

Toate prelucrările de date se desfășoară în conformitate cu Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR), precum și cu legislația națională aplicabilă.

Operatorul de date cu caracter personal

Compania S.C. CLASIDEN S.R.L. (denumit în continuare și CLASIDEN S.R.L.), persoană juridică română organizată în conformitate cu legislația română precum și cu legislația Uniunii Europene, cu sediul social în str. Brândușelor, nr. 68-70, birou 96, ap. C1-U5, etaj 2, Brașov, înregistrată la Registrul Comerţului sub nr. J2025018135001, CUI 51448883, operator al domeniului merya.ro.

Datele de contact ale responsabilului de protecția a datelor

Orice persoană vizată ne poate oricând contacta în mod direct cu orice întrebări sau sugestii în legătură cu protecția datelor cu caracter personal la următoarea adresă de e-mail: contact@merya.ro.

Definiții generale

În sensul prezentei Politici, următorii termeni vor fi interpretați astfel:

  1. Date cu caracter personal: orice informație care conduce, direct sau indirect, la identificarea unei persoane fizice.
  2. Persoană vizată: persoana fizică ale cărei date sunt prelucrate.
  3. Prelucrare: orice operațiune efectuată asupra datelor (ex. colectare, stocare, modificare, transmitere, ștergere etc.).
  4. Operator: entitatea care stabilește scopurile și mijloacele de prelucrare a datelor.
  5. Destinatar: orice entitate căreia îi sunt dezvăluite datele.
  6. Consimțământ: manifestare liberă, specifică, informată și lipsită de ambiguitate prin care persoana vizată își exprimă acordul pentru prelucrarea datelor sale.
  7. Profilare: orice formă de prelucrare automatizată care evaluează aspecte personale (ex. comportament, interese, locație etc.).
  8. Pseudonimizare: prelucrarea datelor într-un mod care nu mai permite identificarea persoanei fără informații suplimentare.

Datele colectate

În cazul achiziției oricărui produs de pe Site, datele colectate de CLASIDEN S.R.L. ca operator de date sunt:

  1. Date de contact: numele și prenumele, adresa de e-mail, adresa de livrare, adresa de facturare, numărul de telefon și detaliile bancare privind facturarea.
  2. Date demografice: informațiile privind sexul, țara.
  3. Date care apar pe durata existenței contractului: produsele achiziționate, volumul serviciilor prestate.
  4. Detalii din mesajele dintre Merya și client.
  5. Înregistrări despre comportamentul pe Site-ul administrat de CLASIDEN S.R.L. .

Scopul prelucrării datelor cu caracter personal

Pentru a putea furniza serviciile noastre în mod eficient, a le îmbunătăți constant și a asigura conformitatea cu obligațiile legale, prelucrăm anumite date cu caracter personal, în baza unuia sau mai multor temeiuri legale prevăzute de legislația în vigoare.

  • Furnizarea și optimizarea serviciilor contractuale: prelucrăm datele dumneavoastră personale pentru a asigura livrarea produselor și prestarea serviciilor solicitate prin intermediul Site-ului. Aceste date sunt necesare în vederea încheierii și executării contractelor rezultate în urma achizițiilor de produse de pe Site. De asemenea, unele informații sunt prelucrate pentru respectarea obligațiilor legale, cum ar fi cele de natură fiscală și contabilă.
  • Notificări privind disponibilitatea produselor: în cazul în care solicitați să fiți informat cu privire la revenirea în stoc a unui anumit produs, prelucrăm datele transmise (cum ar fi adresa de e-mail) exclusiv în baza consimțământului dumneavoastră exprimat în mod explicit în acest sens.
  • Suport clienți și gestionarea solicitărilor: în vederea soluționării cererilor, reclamațiilor sau a altor interacțiuni privind contractele încheiate, prelucrăm datele furnizate prin formularele de contact, apeluri telefonice sau mijloace electronice de contact (e-mail). Această prelucrare este necesară pentru executarea obligațiilor contractuale și, acolo unde este cazul, pentru apărarea drepturilor și intereselor noastre legitime.
  • Comunicare personalizată: putem utiliza datele dumneavoastră de contact pentru a vă transmite notificări privind statusul comenzilor, livrării, comunicări prin e-mail sau alte mesaje necesare în cadrul relației contractuale. Aceste activități sunt justificate de interesul nostru legitim de a îmbunătăți experiența clientului.
  • Dezvoltarea și îmbunătățirea serviciilor: analizăm în mod constant modul în care sunt utilizate serviciile și sistemele noastre, cu scopul de a introduce funcționalități noi, de a corecta eventuale disfuncționalități și de a adapta serviciile la nevoile clienților. Aceste analize se realizează, pe cât posibil, pe baza datelor anonimizate sau pseudonimizate și sunt fundamentate pe interesul nostru legitim de a dezvolta afacerea în mod sustenabil și competitiv.
  • Asigurarea securității și gestionarea incidentelor: în scopul protejării infrastructurii informatice, prevenirii fraudelor, asigurării securității operațiunilor și apărării intereselor legitime ale companiei, putem prelucra datele personale necesare. De asemenea, aceste date pot fi utilizate în cadrul procedurilor juridice sau pentru soluționarea litigiilor rezultate din executarea contractelor.
  • Utilizarea modulelor cookie: Site-ul utilizează module cookie pentru a analiza comportamentul utilizatorilor, a personaliza conținutul și a furniza reclame relevante. Aceste fișiere pot conține informații despre dispozitiv, IP, preferințele de navigare sau acțiunile efectuate pe Site. Prelucrarea se realizează în temeiul consimțământului exprimat prin configurările browserului sau ale platformei de cookie management. Pentru mai multe detalii privind categoriile de cookie-uri utilizate și opțiunile disponibile, vă rugăm să consultați Politica privind Cookie-urile.

Contactul prin website și ștergerea de rutină

Site-ul operat de CLASIDEN S.R.L. conține informații care permit un scurt contact electronic cu compania noastră, precum și comunicarea directă cu noi, prin includerea unei adrese de e-mail generale. Dacă o persoană vizată ne contactează prin e-mail sau prin formularul de contact, datele personale transmise de către aceasta în mod voluntar sunt stocate automat. Astfel de date personale, transmise în mod voluntar de către o persoană vizată către operator, sunt stocate pentru scopul prelucrării și contactării persoanei vizate.

CLASIDEN S.R.L. va prelucra și stoca date personale ale persoanei vizate numai pe perioada necesară pentru a-și îndeplini scopul de stocare, sau pe perioada care este prevăzută de către legiuitorul european sau de către alte legi aplicabile. Dacă scopul stocării nu este aplicabil, sau dacă perioada de stocare prevăzută de legislația aplicabilă în vigoare expiră, datele personale sunt șterse, în concordanță cu cerințele legale.

Transferul datelor personale către terți

Datele dumneavoastră cu caracter personal pot fi comunicate unor terți exclusiv în măsura în care acest lucru este necesar pentru executarea contractului încheiat cu dumneavoastră, în temeiul unui interes legitim sau în baza consimțământului prealabil exprimat.

Astfel, datele pot fi transmise următoarelor categorii de destinatari:

  1. Furnizori de servicii de curierat și transport: pentru asigurarea livrării produselor sau prestării serviciilor solicitate, precum și pentru gestionarea retururilor sau soluționarea eventualelor reclamații;
  2. Instituții financiare și procesatori de plăți: cum ar fi emitenți de carduri, prestatori de servicii de plată și bănci, în vederea gestionării tranzacțiilor aferente comenzilor efectuate;

     

  3. Aplicații de e-mail marketing: utilizate pentru transmiterea de comunicări comerciale, newslettere, oferte personalizate și informații despre produse și servicii. Datele prelucrate (adresa de e-mail și, după caz, nume și prenume) sunt colectate și utilizate doar în baza consimțământului expres al persoanei vizate (art. 6 alin. 1 lit. a GDPR). Retragerea consimțământului se poate face oricând prin opțiunea de dezabonare din fiecare e-mail.

  4. Aplicații de gestionare a traficului și comportamentului online: utilizate pentru analiza modului în care utilizatorii interacționează cu site-ul, pentru optimizarea conținutului și îmbunătățirea experienței de navigare. Aceste aplicații pot colecta date tehnice precum adresa IP, tipul de dispozitiv, tipul și limba browserului, istoricul de navigare pe site. Prelucrarea se realizează în baza interesului legitim al operatorului (art. 6 alin. 1 lit. f GDPR).

  5. Autorități judiciare și instituții publice: cum ar fi instanțele de judecată, parchetele sau executorii judecătorești, atunci când este necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru executarea unui contract;

  6. Autorități publice competente: inclusiv organe de ordine publică sau autorități fiscale, în cazurile în care legea impune această divulgare.

În cazul în care anumite entități terțe prelucrează datele dumneavoastră în calitate de operatori independenți, în baza propriului interes legitim, operatorul actual nu își asumă responsabilitatea pentru modul în care acestea gestionează datele. În astfel de situații, prelucrarea este guvernată de politicile proprii ale respectivilor terți privind protecția datelor.

Securitatea datelor cu caracter personal

Datele dumneavoastră cu caracter personal sunt transmise în mod securizat, prin utilizarea tehnologiei de criptare SSL (Secure Socket Layer). Această metodă de criptare asigură confidențialitatea informațiilor pe parcursul transmiterii între browser-ul dumneavoastră și infrastructura noastră tehnică.

Pentru protejarea datelor personale împotriva accesului neautorizat, alterării, divulgării sau pierderii accidentale, implementăm măsuri tehnice și organizatorice adecvate, inclusiv securizarea sistemelor informatice și a platformei web prin soluții tehnice avansate, menite să prevină orice acces, modificare sau distrugere neautorizată a datelor, solicitarea conformității partenerilor care acționează în calitate de persoane împuternicite de operator, aceștia fiind obligați să demonstreze, prin documente justificative, că sistemele și procesele utilizate de ei respectă în totalitate prevederile Regulamentului european nr. 679 din 2016 (GDPR), dar și controlul accesului la contul de client, accesul fiind posibil doar pe baza introducerii codului primit pe e-mailul personal. Utilizatorii sunt responsabili pentru menținerea confidențialității acestor date de acces. Vă recomandăm să nu partajați codul cu terțe persoane și să vă deconectați din cont la finalul sesiunii, în special atunci când utilizați un dispozitiv partajat.

Operatorul nu poate fi tras la răspundere pentru utilizarea neautorizată a contului sau a codului, cu excepția cazurilor în care breșa de securitate este imputabilă direct acestuia, ca urmare a unei neglijențe în administrarea sistemului.

Timpul de procesare și stocare a datelor

Datele cu caracter personal vor fi păstrate doar pentru perioada necesară scopului pentru care au fost colectate. După expirarea perioadei respective, datele corespunzătoare sunt șterse. Vor fi păstrate doar acele date cu caracter personal care fac parte din acte / documente pentru care legea prevede un termen de arhivare, iar la expirarea termenului legal de arhivare acestea vor fi distruse (exemplu: documente contabile precum facturi, arhivate pe o perioadă de 10 ani; acordul pentru notificarea privind disponibilitatea mărfurilor rămâne în vigoare pe termenul disponibilității informațiilor trimise, dar nu mai mult de o perioadă de 1 an sau până la revocarea acestuia). În celelalte cazuri, timpul de procesare decurge din scopul prelucrării sau este dictat de reglementările privind protecția datelor personale.

Drepturile persoanei vizate

a) Dreptul de acces – Persoana vizată poate solicita în orice moment accesul la datele sale cu caracter personal procesate de CLASIDEN S.R.L. , obținând astfel un raport detaliat privind aceste date.

b) Dreptul la rectificare – Persoana vizată are dreptul de a solicita corectarea datelor cu caracter personal care sunt inexacte, incomplete sau au suferit modificări ce necesită actualizare.

c) Dreptul la ștergere (dreptul de a fi uitat) – Persoana vizată poate cere ștergerea datelor personale în următoarele situații:
i) datele nu mai sunt necesare în scopul pentru care au fost colectate;
ii) retragerea consimțământului pe baza căruia are loc prelucrarea, fără alt temei legal;
iii) opoziția la prelucrare conform Articolului 21(1) din GDPR, iar prelucrarea nu mai este justificată legal;
iv) datele au fost prelucrate ilegal sau legislația impune ștergerea acestora.

d) Dreptul la restricționarea prelucrării – Persoana vizată poate solicita limitarea prelucrării datelor în următoarele cazuri:
i) contestarea exactității datelor personale;
ii) prelucrarea este ilegală și persoana se opune ștergerii, solicitând restricționarea utilizării;
iii) datele nu mai sunt necesare operatorului, dar persoana le păstrează pentru exercitarea sau apărarea unui drept în instanță;
iv) persoana se opune prelucrării conform Articolului 21(1), până la clarificarea temeiurilor legitime.

e) Dreptul la portabilitatea datelor – Persoana vizată poate solicita primirea datelor sale personale într-un format structurat, utilizat frecvent și care poate fi citit automat, precum și transmiterea acestora către un alt operator.

f) Dreptul la opoziție – Persoana vizată poate, în orice moment și pentru motive legate de situația sa particulară, să se opună prelucrării datelor sale personale în temeiul interesului legitim sau al unui interes public, inclusiv pentru crearea de profiluri. În cazul marketingului direct, persoana vizată poate obiecta la orice moment fără a fi necesare motive, caz în care CLASIDEN S.R.L. va înceta prelucrarea datelor în scopuri de marketing direct și profilare asociată.

g) Dreptul la luarea deciziilor individuale automate, inclusiv crearea de profiluri – Persoana vizată are dreptul să nu fie supusă unei decizii bazate exclusiv pe prelucrare automată, care are efecte juridice sau îl/o afectează semnificativ, fără consimțământul său explicit. CLASIDEN S.R.L. va asigura măsuri adecvate pentru a permite intervenția umană, exprimarea punctului de vedere și contestarea deciziei.

h) Dreptul de a retrage consimțământul – Persoana vizată poate retrage oricând consimțământul acordat pentru prelucrarea datelor cu caracter personal, fără ca această retragere să afecteze legalitatea prelucrării efectuate anterior.

i) Dreptul de a depune o plângere – Dacă consideră că drepturile sale privind protecția datelor au fost încălcate, persoana vizată are dreptul să se adreseze Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336.

Dacă doriți să vă exercitați drepturile sau să ne transmiteți o cerere, vă rugăm să ne contactați la adresa de e-mail contact@merya.ro. 

Temeiul juridic pentru prelucrarea datelor

Art. 6(1) al Regulamentului servește ca bază juridică pentru prelucrarea operațiunilor pentru care obținem consimțământul pentru un anumit scop de prelucrare. 

Dacă prelucrarea datelor cu caracter personal este necesară pentru executarea unui contract la care este parte persoana vizată, cum este cazul, de exemplu, atunci când operațiunile de prelucrare sunt necesare pentru furnizarea de bunuri sau pentru furnizarea oricărui alt serviciu, prelucrarea este pe baza articolului 6 alineatul (1) lit. b din Regulament.  

Compania noastră este supusă unei obligații legale prin care este necesară prelucrarea datelor cu caracter personal, cum ar fi îndeplinirea obligațiilor fiscale, prelucrarea se face pe baza art. 6 (1) lit. c Regulament. 

În cele din urmă, operațiunile de prelucrare s-ar putea baza pe articolul 6 alineatul (1) litera f din Regulament. Acest temei juridic este utilizat pentru operațiunile de prelucrare care nu sunt acoperite de niciunul dintre motivele juridice menționate mai sus, dacă prelucrarea este necesară în scopul intereselor legitime urmărite de compania noastră sau de o terță parte, cu excepția cazului în care aceste interese sunt înlăturate de interesele sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protecție a datelor cu caracter personal. Astfel de operațiuni de prelucrare sunt în mod special permise deoarece au fost menționate în mod specific de legiuitorul european. El a considerat că un interes legitim ar putea fi asumat dacă persoana vizată este clientul operatorului (considerentul 47 din propoziția 2 din Regulament).

Furnizarea de date cu caracter personal ca cerință legală sau contractuală

Precizăm că furnizarea anumitor date cu caracter personal este impusă în parte de prevederi legale (de exemplu, reglementări fiscale) sau poate fi prevăzută în cadrul unor obligații contractuale (cum ar fi informațiile referitoare la partenerul contractual). În anumite situații, încheierea unui contract implică furnizarea și prelucrarea datelor personale de către compania noastră. Astfel, persoana vizată este obligată să ne comunice aceste date atunci când încheiem un acord contractual cu aceasta.

Contact

Dacă aveți orice fel de întrebări, comentarii și cereri referitoare la această Politică, vă rugăm să ne contactați prin e-mail la adresa contact@merya.ro.

Valabilitate

Prevederile prezentei Politici de confidențialitate intră în vigoare începând cu data de 01.08.2025. Ne rezervăm dreptul de a actualiza această Politică ori de câte ori este necesar, urmând ca modificările să fie publicate pe Site.