Prezentul document are rolul de a vă informa cu privire la prelucrarea datelor personale și drepturile dumneavoastră în calitate de persoană vizată, în conformitate cu Regulamentul general privind protecția datelor (UE) 2016/679 (“GDPR”).
În tot cuprinsul prezentei informări noțiunea de persoană vizată are următoarele semnificații: vizitatorii website-ului Biosil.ro, potențialii și actualii clienți ai PHARMA BRANDS SRL („PHARMA BRANDS”), respectiv persoanele fizice și reprezentanții persoanelor juridice care intenționează să devină clienți sau sunt deja clienți ai PHARMA BRANDS în legătură cu serviciile prestate de PHARMA BRANDS, precum și orice altă persoană fizică ale cărei date cu caracter personal sunt prelucrate de PHARMA BRANDS pentru/în legătură cu acestea.
1. Datele de identitate și datele de contact ale operatorului
Platforma Biosil.ro (denumită în continuare „Site-ul” sau “Platforma”) este deținută și administrată de societatea S.C. Pharma Brands S.R.L., persoană juridică de drept român, cu sediul în Intr. Crișului, nr. 1, cod poștal 077037, sat Căldăraru, comuna Cernica, România., înregistrată la Registrul Comerțului cu J23/2536/2012, Cod Unic de inregistrare 30625818, („Societatea”) (”Operatorul”).
2. Datele de contact ale responsabilului cu protecția datelor
Persoana responsabilă cu protecția datelor personale poate fi contactată prin e-mail la marketing@pharmabrands.ro sau prin poștă la sediul social sus-mentionat.
3. Datele personale prelucrate
PHARMA BRANDS prelucrează următoarele date personale:
4. Prelucrarea datelor. Scopul prelucrării. Temeiul legal
PHARMA BRANDS prelucrează datele personale prin următoarele operațiuni: colectarea, înregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, transmiterea, combinarea, blocarea, restricționarea, ștergerea, distrugerea, arhivarea datelor cu caracter personal.
Tip de date | Scopurile prelucrării | Temeiuri legale | Categoriile de destinatari ai datelor |
Date de contact: adresa de email, IP | Oferirea de asistență cu privire la mesajele transmise către PHARMA BRANDS, prin intermediul tuturor canalelor disponibile în acest sens (e.g. site internet, paginile de pe retelele de socializare – Facebook https://www.facebook.com/BioSilRomania/ Instagram https://www.instagram.com/biosil.ro/ Youtube https://www.youtube.com/channel/UCg3P1s8M1gnRb0GiZjcxBzg/featured etc.), înaintea încheierii contractului sau în legătură cu executarea acestuia; | Articolul 6, alineat 1, litera b – pentru executarea unui contract încheiat cu dvs. sau pentru a face demersuri la cererea dvs. înainte de încheierea unui contract (e.g., furnizarea de informații pre-contractuale); | Platforma WordPress Meta, Google ( Youtube ) Furnizorul serviciilor de marketing online |
Email ( furnizat prin formularul de contact ) | furnizarea de servicii suport pentru solicitările dvs. (e.g., soluționarea cererilor, reclamațiilor și petițiilor formulate de către clienți) prin intermediul mijloacelor de comunicare (e.g., e-mail, poștă); | Articolul 6, alineat 1, litera F- Interes Legitim “prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.” | Furnizorul serviciilor de marketing online |
analiza preferințelor, intereselor, istoricului relațiilor contractuale și/sau comportamentului clientului pentru efectuarea de activități de marketing direct (i.e., comunicarea prin e-mail a unor reclame adresate în mod direct și specific unei anumite persoane) în cazul în care persoana vizată a optat în acest sens, fie pentru efectuarea oricăror altor tipuri de promovare a produselor si serviciilor PHARMA BRANDS, conform opțiunii exprimare de dvs.; | Articolul 6, alineat 1, litera a- în baza consimțământului acordat prin selectarea opțiunilor de comunicare; “persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;” | Furnizorul serviciilor de marketing online | |
Informații despre dispozitivul folosit (cum ar fi modelul de hardware, versiunea sistemului de operare, identificatorii unici ai dispozitivului și informații despre rețeaua mobilă, inclusiv numărul de telefon); adresa IP; | analizarea comportamentului persoanei vizate/oricărei persoane care accesează pagina referitoare la PHARMA BRANDS de pe site-ul www.biosil.ro prin folosirea de cookies, atât ale PHARMA BRANDS, cât și ale partenerilor contractuali ai PHARMA BRANDS, cu scopul de a furniza un conținut, atât general cât și publicitar, adaptat preferințelor utilizatorului, oferte adaptate la interesele utilizatorilor, filtrelor de protecție a copiilor, limitarea frecvenței de difuzare a reclamelor. PHARMA BRANDS aplică în acest sens Politica de utilizare a cookie-urilor disponibilă pe website-ul www.biosil.ro | Articolul 6, alineat 1, litera a- în baza consimțământului acordat prin selectarea opțiunilor privind modulele cookies – in cazul modulelor cookies care nu sunt absolut necesare funcționării biosil.ro; Articolul 6, alineat 1, litera F- Interes Legitim “prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.” – in cazul modulelor cookies care sunt absolut necesare funcționării biosil.ro; | Furnizorul serviciilor de marketing online, Gooogle, WordPress, |
Informații despre dispozitivul folosit (cum ar fi modelul de hardware, versiunea sistemului de operare, identificatorii unici ai dispozitivului și informații despre rețeaua mobilă, inclusiv numărul de telefon); adresa IP; | efectuarea de analize interne (incluzând analize statistice) atât cu privire la produs pentru îmbunătățirea și dezvoltarea de servicii, precum și efectuarea de studii și analize de piață cu privire la produsele si serviciile PHARMA BRANDS pentru îmbunătățirea acestora; | Articolul 6, alineat 1, litera F- Interes Legitim “prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.” | – |
Email, informații despre dispozitivul folosit (cum ar fi modelul de hardware, versiunea sistemului de operare, identificatorii unici ai dispozitivului și informații despre rețeaua mobilă, inclusiv numărul de telefon); adresa IP; | arhivarea atât în format letric cât și în format electronic a mesajelor transmise prin intermediul sitului web cu privire la relația cu Persoana vizată; | Articolul 6, alineat 1, litera F- Interes Legitim “prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.” | – |
Email Informații despre dispozitivul folosit (cum ar fi modelul de hardware, versiunea sistemului de operare, identificatorii unici ai dispozitivului și informații despre rețeaua mobilă, inclusiv numărul de telefon); adresa IP; | soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri la care PHARMA BRANDS este parte. | Articolul 6, alineat 1, litera F- Interes Legitim “prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.” | Avocati, Consultanti, Instanțe de judecată, autorități publice competente, inclusiv în domeniul investigării fraudelor informatice. |
5. Informații cu privire la transferul datelor personale într-o țară din afara Zonei Economice Europene
PHARMA BRANDS nu transferă date cu caracter personal ale clientilor în afara României sau statelor din cadrul UE/EEA.
6. Stocarea datelor personale
Datele personale vor fi prelucrate cel puțin pe durata de valabilitate a contractului încheiat cu PHARMA BRANDS, precum și ulterior, pe durata necesară executării obligațiilor contractuale de către oricare dintre parți.
Datele personale vor fi stocate atât timp cât este necesar pentru scopurile menționate mai sus sau pe perioada de timp prevăzută de dispozițiile legale generale precum și cele aplicabile în materie fiscală și în acord cu legislația în domeniul arhivistic. Cu excepția datelor colectate prin intermediul modulelor cookies, a căror durată este prevăzută în Politica de cookies (click aici), precu, și a cazului în care exista o prevedere legala expresă, datele personale vor fi păstrate maxim 3 (trei) ani de la data la care PHARMA BRANDS a interacționat ultima dată cu dvs.
7. Drepturile pe care le aveți cu privire la datele dvs. cu caracter personal prelucrate de PHARMA BRANDS
Prelucrarea datelor cu caracter personal cerute de către OPERATOR în contractul încheiat cu dvs. este considerata obligatorie pentru încheierea și executarea contractului avand ca obiect vanzare de produse comercializate de PHARMA BRANDS.. Refuzul dvs. de a furniza astfel de date sau exercitarea anumitor drepturi poate determina imposibilitatea OPERATORULUI de a furniza bunurile și serviciile respective, inclusiv de a vă transmite informații care pot fi deosebit de importante pentru a proteja interesele dvs legitime și/sau vitale (de ex. caracteristici produse, etc.).
(1) Dreptul de acces la datele cu caracter personal – puteți obține din partea noastră o confirmare a faptului ca PHARMA BRANDS prelucrează sau nu date personale care vă privesc și ce astfel de date sunt prelucrate.
(2) Dreptul la rectificare – puteți solicita rectificarea sau actualizarea datelor personale inexacte sau incomplete.
(3) Dreptul la ștergerea datelor sau „dreptul de a fi uitat”- puteți solicita ștergerea datelor personale care vă privesc, în anumite cazuri, precum (i) datele personale nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate, (ii) datele dumneavoastră au fost prelucrate ilegal, (iii) prelucrarea datelor a avut loc pe baza consimțământului dumneavoastră, iar acesta a fost retras.
(4) Dreptul de a va retrage consimțământul – Consimțământul poate fi retras în orice moment, atunci când prelucrarea datelor cu caracter personal care vă privesc a fost efectuată pe baza consimțământului dumneavoastră.
(5) Dreptul la restricționarea prelucrării – puteți solicita restricționarea prelucrării datelor cu caracter personal care vă privesc, în anumite circumstanțe, precum (i) dumneavoastră contestați exactitatea datelor, pe perioada ce ne-ar permite verificarea exactității acelor date, (ii) datele dumneavoastră au fost prelucrate ilegal, iar dumneavoastră vă opuneți ștergerii acestora, solicitând restricționarea utilizării lor.
(6) Dreptul la portabilitatea datelor – puteți solicita și primi datele cu caracter personal care vă privesc și pe care ni le-ați furnizat, cu dreptul de a le transmite unui alt operator, în cazul în care prelucrarea datelor s-a efectuat fie în baza consimțământului dumneavoastră sau a contractului încheiat cu noi, iar prelucrarea datelor cu caracter personal s-a efectuat prin mijloace automate. Acest drept poate fi exercitat, numai în masura în care prelucrarea datelor furnizate a fost efectuată exclusiv prin mijloace automate și doar acolo unde extragerea acestor date este fezabilă din punct de vedere al capacitaților tehnice folosite de PHARMA BRANDS la momentul solicitării.
(7) Dreptul la opoziție- vă puteți opune, din motive legate de situația particulară în care va aflați, prelucrării datelor cu caracter personal în anumite circumstanțe, precum (i) prelucrarea a fost efectuată în interesul nostru legitim sau (ii) prelucrarea are drept scop marketingul direct, inclusiv crearea de profiluri pe baza respectivelor dispoziții.
(8) Dreptul de nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră, inclusiv crearea de profiluri care produc efecte juridice sau care vă afectează semnificativ.
În cazul în care PHARMA BRANDS va lua decizii automate în legătura cu datele cu caracter personal puteți (i) cere și obține intervenția umană cu privire la respectiva prelucrare, (ii) își poate exprima punctul de vedere cu privire la respectiva prelucrare și (iii) contesta decizia.
(9) Dreptul de a fi notificat cu privire la breșe de securitate care au sau ar putea avea impact asupra datelor personale.
(10) Dreptul de a depune o plângere la PHARMA BRANDS și/sau la autoritatea competentă privind protecția datelor și de a va adresa justiției.
Pentru exercitarea acestor drepturi, precum și pentru întrebări suplimentare cu privire la această informare sau în legătură cu prelucrarea de către PHARMA BRANDS a datelor personale, vă rugăm să contactați responsabilul nostru pentru protecția datelor personale, prin e-mail la adresa marketing@pharmabrands.ro, prin poștă sau prin cerere scrisă și semnată olograf, la adresa sediului social PHARMA BRANDS. Cererea dvs va fi analizată și soluționată în termen de 20 de zile de la data înregistrării.
Pentru a depune o sesizare/reclamație la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, datele de contact sunt:
Web site : http://www.dataprotection.ro/
Email: anspdcp@dataprotection.ro
Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, Bucuresti, Romania
Telefon fix: +40.318.059.211,+40.318.059.212
Cabinet Președinte +40.318.059.220; Fax+40.318.059.60
8. Măsuri tehnice și organizatorice
8.1. Măsuri Tehnice
8.1.1.Criptarea Datelor: Utilizarea criptării pentru a proteja datele personale stocate și transmise, în special atunci când sunt implicate transferuri de date prin rețele publice.
8.1.2.Controlul Accesului: Implementarea unor sisteme de control al accesului pentru a asigura că doar personalul autorizat are acces la datele cu caracter personal. Aceasta include gestionarea drepturilor de utilizator și utilizarea autentificării puternice.
8.1.3.Protecția Rețelei: Utilizarea de firewall-uri, sisteme de detectare a intruziunilor și alte tehnologii pentru a proteja rețelele împotriva accesului neautorizat și a atacurilor cibernetice.
8.1.4.Securitatea Aplicațiilor: Asigurarea securității aplicațiilor care prelucrează date personale prin teste de penetrare, scanări de vulnerabilități și revizuiri de cod.
8.1.5.Gestionarea Incidentelor de Securitate: Implementarea unor proceduri pentru detectarea rapidă a incidentelor de securitate și pentru răspunsul eficient la astfel de evenimente.
8.1.6.Backup și Recuperare: Crearea și testarea regulată a backup-urilor datelor pentru a preveni pierderea sau deteriorarea acestora și pentru a asigura recuperarea rapidă în caz de incident.
8.1.7.Securitatea Fizică: Protejarea accesului fizic la hardware și medii de stocare care conțin date personale.
8.1.8.Actualizări de Securitate: Menținerea actualizată a tuturor sistemelor și aplicațiilor pentru a proteja împotriva vulnerabilităților cunoscute.
8.2. Măsuri Organizatorice
8.2.1.Politici și Proceduri: Dezvoltarea și implementarea de politici și proceduri de protecție a datelor, care sunt revizuite și actualizate periodic.
8.2.2.Formare și Conștientizare: Asigurarea că toți angajații primesc formare regulată privind protecția datelor și sunt conștienți de responsabilitățile lor în ceea ce privește prelucrarea datelor.
8.2.3.Roluri și Responsabilități: Clarificarea rolurilor și responsabilităților angajaților în ceea ce privește protecția datelor.
8.2.4.Evaluarea Impactului asupra Protecției Datelor: Realizarea de evaluări de impact privind protecția datelor pentru procesele noi sau revizuite care implică prelucrarea datelor personale.
8.2.5.Gestionarea Furnizorilor și a Subcontractanților: Asigurarea că toți terții care prelucrează date personale în numele organizației respectă cerințele de securitate și confidențialitate.
8.2.6.Audituri și Evaluări: Efectuarea de audituri și evaluări periodice pentru a verifica conformitatea cu politici și standardele de protecție a datelor.
8.2.7.Planuri de Răspuns la Incidente: Dezvoltarea și testarea planurilor de răspuns la incidente care includ notificarea autorităților de reglementare și a persoanelor vizate, după caz.
9. Proceduri în Cazul unei Încălcări a Securității Datelor
9.1.Definiția Încălcării de Securitate a Datelor
O încălcare de securitate a datelor se referă la orice incident care duce la accesul neautorizat, divulgarea, alterarea, pierderea sau distrugerea accidentală sau ilegală a datelor personale prelucrate pe www.biosil.ro.
9.2. Proceduri de Detectare și Raportare
Echipa noastră IT monitorizează în mod continuu sistemele pentru a detecta orice activitate suspectă. În cazul detectării unei potențiale încălcări, aceasta trebuie raportată imediat responsabilului cu protecția datelor.
9.3. Răspunsul Inițial la Încălcarea Securității
La detectarea unei încălcări, vom lua măsuri imediate pentru a limita impactul, inclusiv izolarea sistemului afectat și evaluarea naturii și amploarea încălcării.
9.4. Notificarea Autorităților
În cazul unei încălcări care prezintă un risc pentru drepturile și libertățile persoanelor vizate, vom notifica autoritatea de supraveghere competentă în termen de 72 de ore de la descoperirea încălcării.
9.5. Notificarea Persoanelor Vizate
Dacă încălcarea de securitate prezintă un risc ridicat pentru drepturile și libertățile individuale, persoanele vizate vor fi notificate fără întârzieri nejustificate.
9.6. Documentarea Incidentelor
Toate incidentele de securitate vor fi documentate, inclusiv detalii despre încălcare, efectele acesteia și măsurile luate ca răspuns.
9.7. Planul de Acțiune Post-Încălcare
Vom evalua și revizui practicile noastre de securitate pentru a preveni incidente similare în viitor și vom actualiza procedurile noastre în funcție de lecțiile învățate.