Prezenta Politică are scopul de a prezenta modul în care datele cu caracter personal ale persoanelor vizate sunt prelucrate de către SC COFFEENATIV ROASTERY SRL, denumit în continuare ”ORIGO”.

De asemenea, prin această Politică informăm persoanele vizate despre drepturile pe care le au în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (denumit în continuare GDPR) și legislația națională privind protecția și securitatea datelor personale, în vigoare, acestea fiind denumite în continuare Legislația GDPR.

Prin prelucrare se va înțelege orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

 

  1. CINE SUNTEM?

ORIGO este operator de date cu caracter personal, cu sediul social în România, Bucureşti, Sector 2, Str. Lanului, Nr. 4, Sect. 2, C.P. 23057, înregistrat la Oficiul Registrului Comerțului sub nr. J40/12551/2014, Cod Unic de Înregistrare RO33746695, număr de telefon 0747 248 187, adresă de e-mail office@origocoffee.ro. În cuprinsul acestui document, ORIGO este denumită şi Operatorul”.

În conformitate cu Legislaţia GDPR în vigoare, ORIGO are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele cu caracter personal care îi sunt furnizate. ORIGO prelucrează datele cu caracter personal în condiții de legitimitate, implementând măsuri tehnice și organizatorice adecvate pentru asigurarea integrității și confidențialității datelor conform prevederilor Legislației GDPR.

Pentru orice întrebări, sesizări sau comunicări legate de datele cu caracter personal, vă rugăm să ne contactați la datele de contact precizate mai sus.

 

  1. CE DATE CU CARACTER PERSONAL PRELUCRĂM?

    În principiu, orice informație care identifică sau poate identifica, direct sau indirect, o persoană fizică este o dată cu caracter personal.

    ORIGO prelucrează următoarele categorii de date cu caracter personal:

    1. informaţii de identificare: nume, prenume;
    2. date de contact: număr de telefon, adresă de e-mail;
    3. alte informații necesare furnizării produselor/ serviciilor ORIGO / derulării relației contractuale/ de afaceri, după caz: companie, cod unic de înregistrare, date specifice comenzii (ex. număr, produse/ servicii achiziționate/ comandate/ returnate, cod discount, preţ, observaţii/ comentarii, cost livrare, frecvenţa livrării în cazul abonamentelor), adresă de livrare, adresă de facturare, metoda de plată (card bancar, transfer, ramburs), metoda de livrare, cont IBAN, date criptate aferente cardului bancar, în cazul plăţii cu cardul (număr, nume deţinător, data expirării, cod de securitate), parola contului (criptată), istoricul comenzilor din cont (număr, dată, starea comenzii şi a plăţii), notificări (ex. confirmarea creării contului/ comenzii/ expedierii), informaţii specifice cursurilor (ex. perioadă, confirmarea finalizării cursului) etc.;
    4. date din comunicări, sesizări, cereri efectuate în scris sau verbal de către dumneavoastră sau terți, prin intermediul conturilor ORIGO de rețele sociale, al telefonului, e-mail-ului: de exemplu, nume și prenume, adresă, e-mail, telefon, alte date furnizate în cadrul comunicărilor/ sesizărilor/ cererilor/ discuțiilor;
    5. profilul de social media: putem avea acces, respectiv putem prelucra, datele dumneavoastră de profil (ex. nume de utilizator, poză de profil, orice altă informație furnizată rețelei sociale) sau comentariile dumneavoastră atunci când interacționați cu ORIGO prin intermediul rețelelor de social media (ex. când apreciați pagina ORIGO pe Facebook sau când ne urmăriți sau partajați conținutul pe Facebook, Instagram, Twitter);
    6. imaginea (foto/ video): atunci când organizăm/ participăm la evenimente/ seminarii/ instruiri tematice;
    7. cookie-uri și tehnologii similare (ex. pixeli): detalii cu privire la acestea, modul de funcționare și inactivare găsiți în Politica de cookies.

    ORIGO își rezervă dreptul de a solicita alte date necesare pentru îndeplinirea atribuțiilor birourilor relevante din structura sa organizațională, strict în conformitate cu prevederile legale aplicabile.

     

    1. CINE SUNT PERSOANELE VIZATE?

    În contextul acestei Politici, termenul persoane vizate se referă la: a) vizitatorii site-ului de internet https://origocoffee.ro/ și ai conturilor de rețele sociale ale căror utilizator este ORIGO (ex. Facebook, Instagram, Twitter etc.), b) clienții ORIGO; c) persoanele ale căror date sunt furnizate ORIGO de alte persoane. Persoanele vizate pot furniza datele cu caracter personal atât în nume propriu, cât și în calitate de reprezentanți ai unor entități juridice. 

    ORIGO colectează date cu caracter personal fie direct de la persoana vizată, fie indirect de la terți. De exemplu, colectăm datele cu caracter personal direct de la dumneavoastră atunci când: ne contactați pe e-mail sau telefonic, ne furnizați datele pentru crearea contului de client, prin intermediul unei cărți de vizită sau al unei rețele de socializare (ex. Facebook), când vă anunțați participarea sau participați la unul dintre evenimentele organizate de ORIGO. Colectăm indirect datele dumneavoastră cu caracter personal prin intermediul altor persoane vizate (de exemplu, un client ORIGO atunci când acesta ne furnizează numele la efectuarea unei vânzări de produse/ servicii pentru transmiterea produselor/ serviciilor achiziționate), al entităților juridice pentru care acționați în calitate de reprezentant/ persoană de contact/ împuternicit, al operatorilor privați sau publici, inclusiv al autorităților statului și al instanțelor de judecată, precum și din surse/ documente publice, după caz.

    În cazul în care ORIGO primește datele cu caracter personal ale unei persoane vizate de la o altă persoană vizată sau de la un terț, aceasta/ acesta are obligația de a informa respectivele persoane vizate cu privire la prelucrarea datelor cu caracter personal.

    Precizăm faptul că pagina de internet a ORIGO conține link-uri către rețele de socializare, însă nu folosim plug-in-uri către acestea. Astfel, sunt încorporate în site-ul ORIGO link-uri HTML care facilitează distribuţia pe platformele reţelelor sociale. Încorporarea link-ului împiedică o conexiune directă cu diferite servere ale reţelelor sociale atunci când deschideţi o pagină a site-ului ORIGO. Când daţi clic pe butonul aferent unei rețele sociale, se va deschide o fereastră de navigare care vă direcţionează către site-ul respectivului furnizor de servicii, pe care (după logare) poate fi folosit de exemplu butonul “Like” sau “Share”.

    În cazul în care alegeți să comunicați cu noi prin intermediul rețelelor de socializate, precizăm faptul că operatorii de date care administrează aceste platforme prelucrează la rândul lor datele dumneavoastră cu caracter personal și conținutul mesajelor transmise prin aceste mijloace, conform politicilor proprii de prelucrare date cu caracter personal/ de confidențialitate, pe care vă invităm să le parcurgeți cu atenție.

     

    1. ÎN CE SCOPURI PRELUCRĂM DATELE CU CARACTER PERSONAL ȘI CARE SUNT TEMEIURILE LEGALE ALE PRELUCRĂRILOR?

    Pentru a putea beneficia de produsele și serviciile ORIGO în calitate de client sau pentru a avea acces la anumite funcţionalităţi sau servicii ale site-ului nostru, este necesar să furnizați anumite date cu caracter personal pentru a vă putea furniza produsul/ serviciul sau pentru a vă oferi acces la funcţionalitatea respectivă. Vă informăm că, dacă decideţi să nu ne furnizaţi informațiile obligatorii, este posibil ca solicitarea dumneavoastră să nu poată fi finalizată și să nu puteţi beneficia de anumite produse/ servicii ORIGO sau funcționalități ale paginii de internet.

    În cazul comunicărilor comerciale/ activităților de marketing, vom prelucra datele cu caracter personal numai în cazul în care v-ați exprimat un consimțământ expres în acest scop. De asemenea, în cazul în care ORIGO dorește să prelucreze datele cu caracter personal în alte scopuri, îndeosebi în baza articolului 6 alineatul 1) litera a) din GDPR, respectiv în baza consimţământului dumneavoastră, vi se va transmite o notificare de informare separată, pentru a vă permite să vă exprimaţi consimţământul expres, în mod liber.

    Fiecare temei legal în baza căruia prelucrăm datele cu caracter personal este stabilit în acord cu scopul pentru care sunt prelucrate aceste date.

    Scopurile și temeiurile legale ale prelucrării datelor cu caracter personal sunt următoarele:

    Nr. crt.

    Scopul prelucrării

    Temeiul legal

    Precizări suplimentare

    1.

    Crearea și administrarea unui cont de client ORIGO.

    Articolul 6 alineatul 1) litera b) din GDPR.

    Datele cu caracter personal sunt prelucrate pentru a face demersuri la cererea dumneavoastră în vederea încheierii contractului de vânzare a produselor și serviciilor Operatorului conform termenilor și condițiilor de vânzare ale ORIGO.

    2.

    Încheierea și executarea contractului de vânzare-cumpărare produse/ servicii (ex. curs) ORIGO.

    Articolul 6 alineatul 1) litera b) din GDPR.

    Datele cu caracter personal sunt prelucrate, de exemplu pentru a efectua și înregistra plata produsului/ serviciului (indiferent de modalitatea de plată: numerar, card, voucher), pentru a livra produsul/ serviciul, pentru a efectua eventualele retururi etc., conform contractului încheiat/ termenilor și condițiilor de vânzare.

    3.

    Transmiterea de comunicări comerciale/ newsletter, activități de marketing.

    Articolul 6 alineatul 1) litera a) din GDPR.

    Datele cu caracter personal sunt prelucrate doar în situația în care v-ați exprimat (online sau letric) consimţământul în acest scop. Comunicările includ transmiterea de materiale, documente, cărți, informații de interes, invitații la prezentări, informații despre produsele, serviciile, evenimentele organizate de către ORIGO, prin orice mijloace de transmitere (electronic, telefonic, sms, poștă/ curierat).

    3.

    Îndeplinirea unei obligaţii legale care revine ORIGO.

    Articolul 6 alineatul 1) litera c) din GDPR.

    Datele cu caracter personal sunt prelucrate de exemplu pentru întocmirea și păstrarea evidențelor contabile, îndeplinirea obligațiilor fiscale, furnizarea de date către autoritățile competente etc., având în vedere legislația aplicabilă (ex. legea nr.82/1991 a contabilității, Codul Fiscal, Codul de Procedură Civilă/ Penală etc.).

    4.

    Soluționarea solicitărilor, cererilor, reclamațiilor primite de ORIGO.

    Articolul 6 alineatul 1) litera b), c) sau f) din GDPR, după caz.

    Datele cu caracter personal sunt prelucrate, de exemplu, pentru a livra produsul/ serviciul, pentru a efectua eventualele retururi etc., conform contractului încheiat sau pentru a contacta persoana vizată în vederea obținerii de detalii privind cererea acesteia, după caz.

    5.

    Realizarea intereselor legitime ale ORIGO.

    Articolul 6 alineatul 1) litera f) din GDPR.

    Interesele legitime urmărite de ORIGO sunt: administrarea activității, organizarea de/ participarea la evenimente de orice fel/ seminarii periodice sau ocazionale şi înregistrarea imaginii participanţilor, dacă este cazul, promovarea companiei și brandului ORIGO, a produselor și serviciilor comercializate și evenimentelor organizate de ORIGO sau terți, administrarea activității ORIGO pentru derularea evenimentelor (ex. comunicarea cu dumneavoastră, înregistrarea și evidența participanților), soluționarea plângerilor/ sesizărilor primite de la persoanele vizate.

    Promovarea ORIGO (companie, marca ORIGO, produse/ servicii, evenimente) se poate realiza inclusiv prin comunicarea către publicul larg (ex. prin internet – site-ul de internet https://origocoffee.ro/, rețele de socializare) a imaginilor foto și video înregistrate în cadrul evenimentelor la care ați participat, conform regulilor de organizare a acestora.

    6.

    În scop statistic.

    Articolul 89 alineatul 1) din GDPR.

    Rezultatul prelucrării în scopuri statistice conține date agregate care nu identifică persoana vizată.

    Prelucrările de date speciale sau întemeiate pe consimțământ. Atunci când prelucrarea se bazează pe articolul 6 alineatul 1 litera a) sau pe articolul 9 alineatul (2) litera a) din GDPR, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Astfel, puteți modifica sau retrage consimțământul în orice moment, și vom acționa imediat în consecință, cu excepția cazului în care există un motiv legal sau un interes legitim pentru a nu face acest lucru.

     

    1. CÂT TIMP PRELUCRĂM DATELE CU CARACTER PERSONAL?

    Datele cu caracter personal sunt prelucrate pe o perioadă limitată de timp, astfel cum este necesar desfășurării activității ORIGO raportată scopului prelucrării și prevederilor legale aplicabile. De exemplu, în scopul îndeplinirii obligațiilor din materia contabilităţii şi arhivării, vom prelucra datele cu caracter personal pentru o perioadă de maximum 10 (zece) ani de la încheierea exercițiului financiar în cursul căruia au fost întocmite documentele financiar-contabile justificative care conțin respectivele date cu caracter personal.

    Dacă prelucrarea este efectuată în scop de comunicări comerciale/ activități de marketing, datele cu caracter personal sunt stocate pe durata valabilității consimțământului de marketing, la care se adaugă o perioadă de 3 (trei) ani – termenul general de prescripție – de la retragerea acestuia. În situația în care vă retrageți consimțământul, datele cu caracter personal nu vor mai fi prelucrate în acest scop din momentul retragerii consimțământului.

    Ulterior, după ce termenele de păstrare expiră, vom proceda la ştergerea datelor cu caracter personal.

     

    1. CUI TRANSMITEM DATELE CU CARACTER PERSONAL?

    Datele cu caracter personal sunt destinate utilizării de către ORIGO, în calitate de operator de date şi sunt comunicate următorilor destinatari, dacă este cazul:

    1. instituții/ autorități centrale și locale în vederea îndeplinirii obligațiilor legale ale ORIGO (ex. ANAF, executori judecătorești, registre publice, poliție, parchet etc.);
    2. instanțe de judecată în vederea formulării de acțiuni, apărări și reprezentării în instanță;
    3. colaboratori/ furnizori de servicii utilizați de către ORIGO în activitatea sa inclusiv, dar fără a se limita la domenii precum: IT, găzduire server, mentenanță și administrare site, contabilitate, programe de gestiune, audit, curierat, cursuri de specialitate, servicii juridice, servicii de plăți online cu cardul, transmiterea de newsletter/ comunicări comerciale, dacă este cazul etc;

    Dezvăluirea datelor către terți se face conform prevederilor legale pentru categoriile de destinatari precizați anterior, care au luat măsuri adecvate de protecţie, conform prevederilor legale, pentru a asigura că aceştia îşi respectă obligaţiile privind protecţia datelor cu caracter personal.

    Datele cu caracter personal pot fi transferate (ex. accesate, consultate etc.) și către alte entități în vederea inițierii și încheierii altor contracte/ relații de afaceri.

    ORIGO poate transfera date cu caracter personal către țări din afara Uniunii Europene sau Spațiului Economic European (așa-numitele țări terțe) recunoscute de Comisia Europeană cu un nivel adecvat de protecție a datelor cu caracter personal sau, dacă nu, numai dacă un nivel de protecție a datelor cu caracter personal adecvată de cea a Uniunii Europene, este garantată în mod contractual de beneficiarii situați în țara terță (de exemplu, prin semnarea clauzelor contractuale standard prevăzute de Comisia Europeană). Informații suplimentare pot fi solicitate în scris la adresa de e-mail office@origocoffee.ro.

     

    1. CARE SUNT DREPTURILE PERSOANEI VIZATE ȘI CUM POT FI EXERCITATE?

    Conform prevederilor legale aplicabile (articolele 12-22 din GDPR), persoană vizată are următoarele drepturi:

    1. dreptul de acces, respectiv dreptul de a obține confirmarea faptului că datele cu caracter personal sunt prelucrate sau nu de către ORIGO, iar în caz afirmativ, de a obține accesul la acestea, precum și anumite informații, inclusiv prin furnizarea unei copii a datelor cu caracter personal prelucrate;
    2. dreptul la rectificare, respectiv dreptul de a obține rectificarea datelor cu caracter personal inexacte și completarea celor incomplete;
    3. dreptul la ștergerea datelor (”dreptul de a fi uitat”), care poate fi exercitat în situațiile reglementate expres de lege (de exemplu, în cazul retragerii consimțământului sau în cazul în care se constată că prelucrarea datelor cu caracter personal nu a fost legală);
    4. dreptul la restricţionarea prelucrării, care poate fi exercitat în situațiile reglementate expres de GDPR (de exemplu, în cazul în care se contesta exactitatea datelor cu caracter personal pe perioada necesară pentru clarificarea situației sau în cazul în care prelucrarea este ilegală, și nu se dorește ștergerea datelor, ci doar restricționarea prelucrării acestora);
    5. dreptul la portabilitatea datelor, în temeiul căruia persoana vizată poate primi datele sale cu caracter personal pe care ORIGO le prelucrează prin mijloace automate, în executarea unui contract sau în baza consimțământului persoanei vizate, într-un format structurat, care poate fi citit automat, sau poate solicita că datele cu caracter personal să fie transmise altui operator de date;
    6. dreptul la opoziţie, în temeiul căruia persoana vizată se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrărilor întemeiate pe interesul legitim al ORIGO (inclusiv creării de profiluri) sau realizate în exercițiul unui interes public sau al unei autorizări cu care este investit Operatorul; în acest caz, ORIGO nu va mai prelucra datele cu caracter personal, cu excepția cazului în care demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță;
    7. dreptul de a solicita și a obține retragerea, anularea sau reevaluarea oricărei decizii luate în privința dumneavoastră, care produce efecte juridice și care se bazează exclusiv pe prelucrarea automată; precizăm că, în prezent, ORIGO nu prelucrează date în baza unui proces decizional individual automatizat;
    8. dreptul de a retrage consimțământul pentru prelucrarea datelor cu caracter personal bazate pe acest temei legal, în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;
    9. dreptul de a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau unei instanţe competente; în cazul în care persoana vizată consideră că drepturile de care beneficiază au fost încălcate, aceasta se poate adresa oricând, cu o plângere sau o sesizare în acest sens, Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în București, B-dul G-ral Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, România, www.dataprotection.ro. De asemenea, poate introduce o acţiune în justiţie, pe rolul instanţelor judecătoreşti competente.
    Pentru exercitarea drepturilor dumneavoastră, vă rugăm să ne contactați la următoarele date de contact: office@origocoffee.ro. ORIGO va răspunde solicitării dumneavoastră în termen de o lună de zile de la primirea solicitării, conform GDPR, perioadă care poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor aflate în curs de soluționare în cadrul ORIGO. ORIGO vă va transmite o informare în acest sens.