Generalități

Regulamentul 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (General Data Protection Regulation, în prezentul document – GDPR, Regulament sau RGPD) a fost adoptat de Parlamentul European și Consiliul Uniunii Europene în 27 aprilie 2016, prevederile acestuia fiind direct aplicabile începând cu data de 25 mai 2018. Acest Regulament abrogă, în mod expres, Directiva 95/46/CE, înlocuind astfel și prevederile Legii nr. 677/2001 (în prezent, abrogate).

Regulamentul este direct aplicabil în toate statele membre, protejând drepturile tuturor persoanelor fizice aflate pe teritoriul Uniunii Europene. Din punct de vedere material, Regulamentul se aplică tuturor operatorilor care prelucrează date cu caracter personal. Regulamentul nu se aplică prelucrării datelor cu caracter personal care privesc persoane juridice şi, în special, întreprinderi cu personalitate juridică, inclusiv numele şi tipul de persoană juridică şi datele de contact ale persoanei juridice.

Datele cu caracter personal sunt definite ca fiind orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

         Prelucrarea datelor cu caracter personal presupune orice operaţiune sau set de operaţiuni efectuate asupra datelor sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

Identitatea operatorului

Având în vedere articolul 4 punctul 7 din Regulament, care definește noțiunea de „operator” ca fiind persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal, operatorul care prelucrează date cu caracter personal prin intermediul acestui website este Happy Sport Group SRL, cu sediul în Str. Vasile Alecsandri, nr 41, Bacau, înmatriculată la Oficiul Registrului Comerţului J04/775/2015, având CUI 34826679, reprezentată legal de Florin Cristea, cu date de contact 0751 806 114.        

Colectarea datelor personale

Operatorul acestui website colectează, stochează şi prelucrează următoarele date personale ale / referitoare la dvs.: Nume, prenume, adresa de domiciliu și/sau de reședința, date de contact (precum e-mail, telefon, fax)

Obținerea Consimțământului

Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.

Acordarea consimțământului trebuie să fie realizată printr-o declarație sau printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal. În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații, în format electronic sau în scris, care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, putând fi realizată chiar și prin bifarea unei căsuțe. Pentru ca prelucrarea datelor cu caracter personal să fie legală, GDPR prevede ca aceasta să fie efectuată în baza unui motiv legitim, precum executarea sau încheierea unui contract, îndeplinirea unei obligații legale, sau în baza consimțământului valabil exprimat de persoana vizată în prealabil. În acest din urmă caz, operatorului i se impune obligația de a putea demonstra faptul că persoana în cauză și-a dat consimțământul pentru prelucrarea respectivă. Consimțământul exprimat sub imperiul Directivei 95/46/CE rămâne valabil dacă acesta îndeplinește condițiile prevăzute de GDPR.

Drepturile utilizatorilor

Drepturile dumneavoastră privind datele cu caracter personal şi mijloacele de exercitare a acestora sunt: Dreptul de informare, Dreptul de acces, Dreptul la rectificare, Dreptul la ştergerea datelor, Dreptul la restricţionarea prelucrării, Dreptul la portabilitatea datelor, Dreptul la opoziţie, Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor, Dreptul de a depune plângere și de a vă adresa instanțelor judecătorești, Dreptul de retragere a consimțământului.

Dreptul de informare – puteți solicita informații privind activitățile de prelucrare a datelor dvs. personale, privind identitatea operatorului și a reprezentantului acestuia sau cu privire la destinatarii datelor dvs.;

Dreptul de acces – puteţi obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii : scopurile prelucrării; categoriile de date cu caracter personal vizate; destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale ; acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă ; dreptul de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal sau dreptul de a se opune prelucrării etc.

Dreptul la rectificare – puteți rectifica datele personale inexacte sau le puteți completa;

Dreptul la ştergerea datelor – puteți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;

Dreptul la restricţionarea prelucrării – puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum şi în alte cazuri prevăzute de lege;

Dreptul la portabilitatea datelor – puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator

Dreptul la opoziţie – vă puteți opune în special, prelucrărilor de date care se întemeiază pe interesul legitim al operatorului;

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor – puteți cere și obține intervenția umană cu privire la respectiva prelucrare sau vă puteți exprima propriul punct de vedere cu privire la acest tip de prelucrare;

Dreptul de a depune plângere și de a vă adresa instanțelor judecătorești – puteți depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și / sau vă puteți adresa instanțelor judecătorești pentru respectarea drepturilor dvs.;

Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământul dvs., vi-l puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.

Cookies

Pe acest site se folosesc cookie-uri. Acestea nu dăunează computerului dvs. şi nu conţin viruşi, ci au rolul de a contribui la o utilizare mai facilă, eficientă şi sigură a site-ului. Ele reprezintă fişiere-texte de mici dimensiuni care sunt salvate pe computerul dvs. şi sunt salvate de browser-ul utilizat.

         Multe dintre cookie-urile folosite se numesc „session cookies”, care sunt şterse automat după vizita pe acest site. Altele rămân în memoria computerului dvs. până la ştergerea acestora de către dvs., acestea făcând posibilă recunoaşterea browser-ului la o vizită ulterioară.

         Puteți configura browser-ul dvs. pentru a vă informa cu privire la utilizarea cookie-urilor, astfel încât să puteți decide de la caz la caz dacă să acceptați sau să respingeți un cookie. În mod alternativ, browser-ul dvs. poate fi configurat să accepte automat cookie-urile în anumite condiții sau să le respingă întotdeauna sau să șterge automat cookie-urile la închiderea browser-ului. Dezactivarea modulelor cookie poate limita funcționalitatea acestui site web.

         Cookie-urile care sunt necesare pentru a permite comunicațiile electronice sau pentru a oferi anumite funcții pe care doriți să le utilizați (cum ar fi coșul de cumpărături) sunt stocate în conformitate cu prevederile art. 6 alin.1 lit. f) din GDPR, conform cărora prelucrarea este legală numai dacă şi în măsura în care este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă. Prin urmare, operatorul acestui website are un interes legitim în stocarea anumitor cookie-uri, pentru a asigura o optimizare fără erori tehnice. Alte cookie-uri (cum ar fi, spre exemplu, cele utilizate pentru analizarea comportamentului dvs. de navigare) sunt de asemenea stocate şi vor fi tratate separat în acest document.

Formular de contact

În cazul în care ne trimiteți întrebări prin intermediul formularului de contact, vom colecta datele introduse în formular, inclusiv datele de contact pe care le furnizați, pentru a răspunde întrebărilor dvs. și a altora ulterioare. Nu transmitem aceste informații fără permisiunea dvs. Prin urmare, vom prelucra toate datele pe care le introduceți în formularul de contact numai cu consimțământul dvs. [în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR1]. Puteți să vă revocați oricând acordul, un e-mail informal în acest sens fiind suficient. Datele prelucrate înainte de a primi solicitarea dvs. pot fi prelucrate în mod legal. Vom păstra datele pe care le furnizați pe formularul de contact până când: solicitați ștergerea datelor; revocați consimțământul pentru stocarea acestora sau dacă scopul pentru stocarea acestuia nu mai este valabil.

         Orice dispoziții legale obligatorii, în special cele referitoare la perioadele obligatorii de păstrare a datelor, nu sunt afectate de cele arătate mai sus.

Contactare prin e-mail sau telefon

Dacă ne contactați prin e-mail, telefon, solicitarea dvs., inclusiv toate datele personale pe care le veţi furniza vor fi stocate și prelucrate de noi în scopul soluţionării cererii dumneavoastră, în baza consimţământului exprimat de dumneavoastră.  Prin urmare, vom prelucra toate datele pe care le furnizaţi în temeiul următoarelor prevederi legale din cuprinsul GDPR, respectiv: numai cu consimțământul dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. a) GDPR pentru executarea unui contract sau în etapa precontractuală – în conformitate cu prevederile art. 6 alin. 1 lit. b) GDPR pentru îndeplinirea scopului şi interesului legitim urmărit de noi, respectiv acela de prelucrare eficientă a cererilor trimise de dvs. – în conformitate cu prevederile art. 6 alin. 1 lit. f) GDPR.                                           

Vom păstra datele pe care le furnizați în acest mod până când: solicitați ștergerea datelor; revocați consimțământul pentru stocarea acestora sau dacă scopul pentru stocarea acestuia nu mai este valabil, în toate situaţiile cu excepţia perioadelor obligatorii de păstrare a datelor.

Înregistrarea pe site

Vă puteţi înregistra pe acest website pentru a accesa funcţii şi servicii adiţionale oferite de compania noastră. În acest sens, datele introduse de dvs. vor fi utilizate şi prelucrate cu scopul folosirii respectivului serviciu sau funcţii pentru care v-aţi înregistrat. Datele obligatorii solicitate la înregistrare trebuie furnizate de către dvs. în întregime, în caz contrar operaţiunea de înregistrare urmând a fi respinsă.

         Pentru a vă informa despre modificări importante, cum ar fi cele din sfera site-ului nostru sau despre schimbările tehnice, vom folosi adresa de email specificată de dvs. la momentul înregistrării.

         Prelucrarea datelor cu caracter personal, furnizate în procedura de înregistrare, se face doar cu consimţământul dvs. şi cu respectarea dispoziţiilor art. 6 alin. 1 lit. a) GDPR. Puteți să vă revocați oricând acordul, un e-mail informal în acest sens fiind suficient. Vom continua să stocăm datele colectate în timpul înregistrării atât timp cât veţi rămâne înregistrat pe acest website, însă perioadele obligatorii de stocare rămân valabile şi vor fi respectate.

Scopul prelucrării datele colectate

O parte din datele colectate pe acest site sunt utilizate pentru:

–    Prestarea serviciilor pe care le oferim în beneficiul dumneavoastră (spre exemplu, pentru soluționarea problemelor de orice natură referitoare la produsele și serviciile noastre, pentru asigurarea serviciilor de suport etc.) 

–    Informare periodică a utilizatorilor – Vrem să vă ținem la curent cu privire la ofertele noastre. În acest sens, vă putem trimite orice tip de mesaj conținând informații generale și tematice, informații cu privire la oferte sau promoții, precum și alte comunicări comerciale cum ar fi cercetări de piață și sondaje de opinie. Pentru comunicările de acest tip, avem ca temei consimțământul obţinut în prealabil de la dumneavoastră. Vă puteți răzgândi și retrage consimțământul în orice moment.

         Prelucrarea datelor cu caracter personal se realizează în conformitate cu prevederile Regulamentului General privind Protecția Datelor, având la bază atât consimțământul persoanei vizate, cât și rațiuni de executare conformă a contractelor sau de realizare a intereselor legitime ale operatorului (cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil).

Evidențele activităților de prelucrare

Conform Regulamentului GDPR, operatorul sau persoana împuternicită de operator ar trebui să păstreze, pe o perioadă rezonabilă, evidenţe ale activităţilor de prelucrare aflate în responsabilitatea sa. Astfel, aceste evidențe vor cuprinde toate următoarele informații: numele şi datele de contact ale operatorului; scopurile prelucrării; descrierea categoriilor de persoane vizate şi a categoriilor de date cu caracter personal; categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal; dacă este cazul/posibil: transferurile de date cu caracter personal termenele-limită preconizate pentru ştergerea diferitelor categorii de date o descriere generală a măsurilor tehnice şi organizatorice de securitate.

Obligația detaliată anterior nu se aplică unei întreprinderi sau organizaţii cu mai puţin de 250 de angajaţi, cu excepţia cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile şi libertăţile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date sau date cu caracter personal referitoare la condamnări penale şi infracţiuni.

Măsuri tehnice și organizatorice adecvate

Având în vedere stadiul actual al tehnologiei, contextul şi scopurile prelucrării, precum şi riscurile pentru drepturile şi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării.

Notificarea autorității de supraveghere în cazul încălării securității datelor cu caracter personal

Conform art. 33 alin. 1 din GDPR, în cazul în care are loc o încălcare a securităţii datelor cu caracter personal, vom notifica acest lucru Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la care am luat cunoştinţă de aceasta, cu excepţia cazului în care este puţin probabil să genereze un risc pentru drepturile şi libertăţile persoanelor fizice.

Informarea persoanei vizate cu privire la încălcarea securității datelor datelor cu caracter personal

Raportat la prevederile art. 34 din GDPR, în cazul în care încălcarea securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, vom informa persoana vizată fără întârzieri nejustificate cu privire la această încălcare, cu excepția situațiilor în care: au fost implementate măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea; au fost luate măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertăţile persoanelor vizate menţionat anterior nu mai este susceptibil să se materializeze; ar necesita un efort disproporţionat. În această situaţie, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

Concluzie

Prezenta politică privind prelucrarea datelor cu caracter personal este generată în conformitate cu prevederile Regulamentului nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, dar şi cu celelalte dispoziţii legale naţionale aplicabile.

Ne rezervăm dreptul de a face orice completări sau modificări la această politică. Recomandăm consultarea Politicii în mod regulat pentru o informare corectă și actualizată în ceea ce privește prelucrarea datelor personale.

Pentru mai multe detalii cu privire la prezenta Politică GDPR, precum şi pentru exercitarea oricărui drept dintre cele menţionate anterior, poate fi trimisă o notificare scrisă la datele de contact indicate mai sus.