Categorii

  • Coșul de cumpărături este gol!

Politica de confidentialitate GDPR

Ultima actualizare: 12.12.2025

Prin prezenta Politică vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs. cu caracter personal. 

Prelucrarea acestora o realizăm în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, și de abrogare a Directivei nr. 95/46/CE (,,Regulamentul general privind protecția datelor”, în continuare ,,R.G.P.D.”) și ale legislației naționale relevante în materia protecției datelor cu caracter personal.

1. CINE SUNTEM NOI?

PRIMONET RO SRL (în continuare ,,Societatea” sau ,,Noi”) este înregistrată la Registrul Comerțului sub nr. J2012000206300, având Cod de Identificare Fiscală 29972252. 

Societatea  oferă cât mai multe produse și avantaje în ceea ce privește fumatul alternativ, importând peste 90 % din produsele de tutungerie oferite, precum: țigări de foi, tuburi țigări, trabucuri, tutun, narghilea, arome pentru narghilea, accesorii fumători (premium și low). 

Societatea a creat prima tutungerie on-line din România cu produse dedicate MYO (make your own), respectiv cu Tuburi țigări și Aparate de injectat tutun.

Site-ul www.primonet.ro este o platformă B2B, unde doar persoanele juridice (stabilite pe teritoriul României) pot plasa comenzi. În această calitate, Societatea acționează ca Operator de date cu caracter personal, stabilind scopurile și mijloacele prelucrării acestor date, în conformitate cu legislația aplicabilă privind protecția datelor. 

Datele noastre de contact sunt:

Adresa sediului social: Str. Amatiului nr. 47, municipiul Satu Mare, județul Satu Mare, Romania.

Adresa punctului de lucru: Str. Aurel Vlaicu nr. 88/A, municipiul Satu Mare, județul Satu Mare, România.

Adresă de E-mail: [email protected]

Nr. de tel.: 0749.871.852

2. CUM PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL?

Societatea prelucrează datele dumneavoastră cu caracter personal în mod legal, echitabil și transparent, exclusiv în scopuri determinate, explicite și legitime

Ne asigurăm că datele prelucrate sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile declarate ale prelucrării. Prelucrăm datele cu acuratețe și, acolo unde este necesar, le actualizăm; luăm toate măsurile rezonabile pentru a șterge sau rectifica prompt orice date inexacte, având în vedere scopurile pentru care sunt prelucrate. 

De asemenea, limităm perioada de stocare a datelor la ceea ce este necesar (vezi Secțiunea 5 de mai jos) și asigurăm integritatea și confidențialitatea datelor prin măsuri de securitate adecvate (vezi Secțiunea 7).

Prelucrarea datelor se realizează atât prin mijloace automatizate (utilizând sisteme electronice și IT), cât și prin mijloade neautomatizate (în format fizic, pe hârtie, în situațiile care o impun), cu respectarea tuturor măsurilor tehnice și organizatorice necesare protejării datelor. 

Ne angajăm să protejam datele cu caracter personal împotriva accesului neautorizat, divulgării, alterării sau distrugerii. Persoanele care acționează sub autoritatea noastră (angajați, colaboratori) au obligații stricte de confidențialitate și acces limitat la date conform atribuțiilor lor de serviciu.

Precizăm că prelucrăm datele personale doar în legătură cu furnizarea serviciilor noastre B2B și administrarea relației cu clienții persoane juridice. 

Nu vom prelucra datele în alte scopuri incompatibile cu cele specificate și nu transmitem, nu vindem și nu cedăm datele dvs. către terțe părți pentru scopuri de marketing sau alt scop nedeclarat. 

De asemenea, în prezent nu efectuăm decizii automatizate care să producă efecte juridice sau similare semnificative privind persoanele vizate și nu realizăm profilări automatizate pe baza datelor dumneavoastră.

3. CARE SUNT TIPURILE DE DATE CU CARACTER PERSONAL PRELUCRATE ȘI ÎN CE SCOP SUNT PRELUCRATE ACESTEA?

Colectăm doar acele date personale care sunt necesare în contextul desfășurării activităților pe platforma www.primonet.ro și al relației cu clienții noștri (persoane juridice reprezentate de persoane fizice). Categoriile de date cu caracter personal pe care le prelucrăm și scopurile asociate acestora includ următoarele:

Date de identificare și de contact ale reprezentanților legali sau convenționali ai clienților (persoane juridice): Nume și prenume, funcție/titlu profesional (dacă este furnizat), telefon, adresă de e-mail, precum și alte informații de contact similare. Aceste date ne sunt furnizate direct de către dumneavoastră prin intermediul formularelor de pe site (de exemplu, formularul de creare cont, formularul de contact/asistență, formularul de solicitare retur) sau cu ocazia corespondenței telefonice sau prin email. 

Scopuri: Întreprindem prelucrarea acestor date pentru a vă identifica în mod corespunzător, pentru a comunica cu dumneavoastră în legătură cu solicitările transmise, pentru a vă crea și administra contul de utilizator pe platformă, precum și pentru a vă oferi serviciile solicitate (cum ar fi procesarea comenzilor și retururilor, oferirea de suport tehnic sau comercial, furnizarea de consultanță pre-vânzare sau post-vânzare).

Date necesare pentru înregistrarea și administrarea contului de utilizator pe platformă: La crearea contului B2B pe site-ul nostru, vi se vor solicita informații precum numele și prenumele reprezentantului legal, adresa de email de business, numărul de telefon de contact, precum și date despre compania pe care o reprezentați (ex: denumire societate, cod de identificare fiscală, adresă sediu și alte detalii de identificare ale persoanei juridice). Dintre acestea, datele cu caracter personal ale reprezentantului (nume, prenume, telefon, email) vor fi prelucrate în vederea înregistrării contului și autentificării ulterioare pe site, pentru a vă oferi acces la platformă și a vă permite plasarea comenzilor în numele companiei dvs. De asemenea, vom folosi aceste date pentru a vă contacta dacă este necesar, în legătură cu administrarea contului (de exemplu, pentru confirmarea înregistrării, notificarea unor modificări ale termenilor sau politicilor, resetarea parolei, etc.).

Date privind comenzile și tranzacțiile comerciale: Deoarece platforma este dedicată exclusiv clienților persoane juridice autentificați, plasarea comenzilor se face prin intermediul contului de utilizator. În cadrul procesului de comandă, este posibil să prelucrăm anumite date personale legate de reprezentantul care plasează comanda, cum ar fi numele și prenumele persoanei de contact pentru comandă, telefonul și adresa de email (dacă diferă de cele asociate contului general), precum și semnătura olografă/electronică a persoanei (în cazul în care semnează documente de livrare sau recepție). 

Scopuri: Utilizăm aceste date pentru a procesa și onora comenzile plasate (inclusiv pentru confirmarea comenzilor, emiterea documentelor contractuale precum factura proformă/fiscală, pregătirea și livrarea produselor), pentru a vă ține la curent cu statusul comenzilor și eventuale probleme apărute, precum și pentru a respecta obligațiile legale ce ne revin în contextul vânzărilor (de exemplu, obligații de evidență contabilă și fiscală).

Date furnizate prin formularul de retur și formularele de asistență/consiliere: În cazul în care solicitați returul unui produs achiziționat sau aveți nevoie de asistență tehnică/consiliere în legătură cu produsele sau serviciile noastre, vă vom solicita să completați un formular dedicat. Acesta poate include date de contact ale persoanei care inițiază cererea (nume, prenume, telefon, email) precum și detalii despre solicitare (de exemplu, numărul comenzii, motivele returului, descrierea problemei întâmpinate, etc.). 

Scopuri: Prelucrăm aceste date pentru a înregistra și gestiona cererea de retur (inclusiv preluarea produselor returnate, înlocuirea sau rambursarea conform politicilor comerciale și legislației aplicabile) sau pentru a vă oferi suportul/consilierea solicitată în mod eficient. Aceste prelucrări sunt necesare atât pentru executarea obligațiilor noastre contractuale (ex: respectarea garanțiilor, asigurarea serviciilor post-vânzare), cât și pentru îndeplinirea unor eventuale obligații legale în materie de protecția consumatorilor, acolo unde este cazul.

Date colectate automat prin vizitarea site-ului: La accesarea website-ului www.primonet.ro, serverele noastre pot înregistra automat anumite informații despre vizită, cum ar fi adresa IP a dispozitivului de pe care accesați site-ul, tipul browser-ului și al dispozitivului folosit, sistemul de operare, data și ora accesului, precum și paginile vizualizate. De asemenea, putem folosi cookie-uri și tehnologii similare pentru a facilita navigarea (de exemplu, menținerea sesiunii logate în cont) și pentru a analiza în mod agregat utilizarea site-ului. 

Scopuri: Aceste date tehnice sunt prelucrate în principal pentru securitatea informatică (ex.: detectarea și prevenirea accesului neautorizat, a atacurilor de tip DoS sau a tentativelor de fraudă), pentru îmbunătățirea experienței de utilizare a platformei noastre și pentru analiza traficului în vederea optimizării serviciilor. Datele colectate automat prin cookie-uri de funcționare esențială nu necesită consimțământ (întrucât sunt necesare pentru buna funcționare a site-ului), iar pentru eventuale cookie-uri opționale de analiză sau preferințe vom solicita consimțământul, conform Politicii de Cookie [u3.1]disponibilă pe site.

Menționăm că, în mod voluntar, ne puteți furniza și alte date personale atunci când ne contactați sau interacționați cu noi (de exemplu, în conținutul unui mesaj trimis prin formularul de contact sau email). Vom trata și aceste informații în conformitate cu scopul în care ne-au fost dezvăluite (de exemplu, pentru a răspunde întrebărilor sau solicitărilor dumneavoastră specifice) și cu respectarea aceleiași obligații de confidențialitate și securitate. 

Nu colectăm deliberat și nu prelucrăm date sensibile (precum date privind originea rasială sau etnică, opinii politice, convingeri religioase, starea de sănătate, date genetice/biometrice etc.) prin intermediul site-ului nostru. Vă rugăm să vă limitați, pe cât posibil, la a ne furniza doar datele solicitate în formularele noastre și să evitați includerea în comunicările libere a unor categorii speciale de date care nu sunt necesare soluționării cererii dumneavoastră.

De asemenea, precizăm că platforma noastră B2B nu se adresează minorilor și nu prelucrează cu bună știință date ale persoanelor cu vârsta sub 18 ani. Fiind o platformă destinată exclusiv reprezentanților companiilor, presupunem că orice persoană fizică ce ne furnizează date acționează în această calitate de reprezentant al unei entități juridice și are vârsta legală necesară pentru a încheia acte juridice în numele respectivei entități.

4. CARE SUNT TEMEIURILE LEGALE PE CARE SE BAZEAZĂ PRELUCRAREA DATELOR CU CARACTER PERSONAL?

Pentru a prelucra datele cu caracter personal în mod legal, ne bazăm pe unul sau mai multe temeiuri juridice, în funcție de contextul și scopul fiecărei operațiuni de prelucrare. În conformitate cu Regulamentul General privind Protecția Datelor (GDPR), temeiurile legale aplicabile în activitatea noastră sunt următoarele:

Executarea unui contract sau demersuri pre-contractuale – Prelucrarea datelor este necesară pentru încheierea și executarea contractului dintre Dvs. (în calitate de reprezentant al clientului persoană juridică) și Societate. Acest temei acoperă situații precum: înregistrarea și administrarea contului de utilizator, procesarea comenzilor efectuate pe platformă, livrarea produselor comandate, gestionarea retururilor și a garanțiilor, furnizarea de asistență post-vânzare, precum și orice alte servicii solicitate de dumneavoastră care fac parte din obligațiile noastre contractuale. De asemenea, atunci când completați formularul de contact sau ne solicitați informații/consiliere cu intenția de a achiziționa produsele noastre, prelucrarea datelor furnizate se poate baza pe necesitatea efectuării demersurilor premergătoare încheierii unui eventual contract (de exemplu, oferirea unui răspuns sau a unei oferte comerciale la cererea Dvs.).

Îndeplinirea unei obligații legale – Prelucrăm anumite date personale pentru a ne conforma obligațiilor legale care ne revin. Acest temei este incident, de exemplu, în contextul obligațiilor de evidență contabilă și fiscală (emiterea și stocarea facturilor ce pot conține numele reprezentantului sau semnătura de primire, raportări către autoritățile fiscale), al obligațiilor legale de arhivare a documentelor financiar-contabile pe o perioadă determinată, al obligațiilor privind protecția consumatorilor (gestionarea corectă a retururilor, reclamațiilor, garanțiilor) sau al solicitărilor legale venite din partea autorităților competente (ex: solicitarea organelor de urmărire penală de furnizare a unor date în cadrul unei anchete, caz în care suntem obligați prin lege să furnizăm datele cerute).

Interesul nostru legitim – În anumite situații, prelucrarea datelor se întemeiază pe interesul legitim al Societății, urmărit într-un mod care nu vă încalcă drepturile și libertățile fundamentale. Ne bazăm pe interesul legitim, de exemplu, pentru: asigurarea securității platformei și a informațiilor (prevenirea fraudelor, accesului neautorizat sau atacurilor cibernetice – ceea ce poate implica și prelucrarea automată a unor date tehnice, cum ar fi adrese IP, logări și activități suspecte); îmbunătățirea serviciilor și experienței utilizatorilor pe site (analizând în mod agregat și anonimizat comportamentul vizitatorilor și clienților, putem optimiza navigarea și oferta noastră de produse); comunicarea cu reprezentanții clienților existenți pe teme legate de produse și servicii similare celor deja furnizate (în limitele permise de lege pentru relații B2B, de exemplu notificări privind actualizări de stoc, modificări de condiții comerciale, aspecte de suport tehnic necesar). În toate cazurile în care ne întemeiem pe acest temei, evaluăm atent dacă interesul nostru (sau al unei terțe părți) este legitim și proporțional și dacă nu prevalează interesele sau drepturile dumneavoastră. 

Aveți oricând dreptul de a vă opune prelucrărilor întemeiate pe interesul nostru legitim, din motive legate de situația particulară în care vă aflați (vezi Secțiunea 8 privind dreptul la opoziție).

Consimțământul persoanei vizate – În principiu, pentru operarea platformei www.primonet.ro, nu este necesar să vă prelucrăm datele în baza consimțământului, întrucât temeiurile legale menționate mai sus acoperă situațiile curente (nu desfășurăm în prezent campanii de marketing direct sau transmitere de newslettere care să necesite consimțământ). Cu toate acestea, în măsura în care pe viitor am dori să prelucrăm datele dumneavoastră în alte scopuri opționale ce nu se încadrează într-unul din temeiurile de mai sus (de exemplu, dacă am iniția comunicări comerciale de tip newsletter, oferte promoționale individualizate, sau am implementa noi funcționalități ce implică profilarea utilizatorilor), vă vom solicita în mod expres consimțământul prealabil și liber exprimat și vom prelucra datele respective numai în baza unui astfel de consimțământ. De asemenea, dacă prelucrarea anumitor date (precum cele colectate prin cookie-uri neesențiale, ex. pentru statistici) necesită consimțământ conform legislației, vă vom cere acordul prin instrumentele specifice de consimțământ de pe site. Rețineți că, în situațiile în care prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, iar noi vom înceta prelucrarea respectivă de îndată ce retragerea consimțământului a fost procesată, fără însă a afecta legalitatea prelucrării anterioare retragerii.

În concluzie, temeiurile juridice pe care le invocăm respectă cerințele art. 6 alin. (1) GDPR. 

Ori de câte ori vom prelucra datele personale în alte scopuri decât cele inițiale pentru care au fost colectate, ne vom asigura fie că există un temei legal corespunzător (de exemplu, un interes legitim compatibil cu scopul inițial), fie vom obține consimțământul persoanei vizate pentru prelucrarea suplimentară, după informarea prealabilă a acesteia cu privire la noul scop.

5. PE CE DURATĂ PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL?

Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, respectiv pentru perioada impusă de obligațiile legale aplicabile (după caz). Durata de stocare diferă în funcție de natura datelor și de contextul prelucrării, astfel:

Datele privind contul de utilizator și relația contractuală B2B: Informațiile asociate contului creat pe platforma noastră (inclusiv datele personale ale reprezentantului) vor fi păstrate pe toată durata în care contul este activ și relația comercială cu clientul (persoană juridică) este în vigoare. În situația în care solicitați închiderea contului sau acesta rămâne inactiv pe o perioadă lungă (de exemplu, nu ați mai plasat comenzi timp de câțiva ani), vom proceda fie la ștergerea, fie la anonimizarea datelor personale asociate contului, după o perioadă rezonabilă de timp de la încetarea relației, exceptând acele date care trebuie în continuare păstrate conform obligațiilor legale (de ex., facturile emise pe durata existenței contului, care pot conține numele dvs. ca persoană de contact, vor fi arhivate conform legii – a se vedea mai jos). În practică, anumite elemente ale contului pot fi șterse/anonimizate la 30 de zile de la dezactivare, în timp ce altele vor fi arhivate separat și securizat până la expirarea termenelor legale de păstrare.

Datele despre comenzi, tranzacții și documente financiar-contabile: Documentele care atestă tranzacțiile comerciale (cum ar fi facturile fiscale, avizele de expediție, contractele, evidențele de plată) și care pot conține date personale (ex.: nume și semnături ale persoanelor de contact) vor fi păstrate conform termenelor de arhivare prevăzute de legislația financiar-contabilă și fiscală din România. În prezent, Legea Contabilității prevede o perioadă de arhivare de 10 ani pentru documentele justificative financiar-contabile (calculată de la sfârșitul exercițiului financiar în care au fost întocmite documentele). Așadar, vom păstra aceste documente (și datele personale conținute în ele) cel puțin pe durata impusă de lege, putând ulterior să le arhivăm într-un mediu securizat sau să le distrugem, dacă nu mai sunt necesare. În cazul existenței unor cerințe legale speciale (de ex. litigii în curs, investigații ale autorităților), anumite date pot fi păstrate și peste termenele standard, până la finalizarea definitivă a situației respective, pentru a ne putea apăra drepturile și interesele legitime.

Datele din comunicările de afaceri (solicitări prin formular de contact, E-mail-uri, corespondență de suport): Vom păstra conținutul acestor comunicări și datele de contact asociate atâta timp cât este necesar pentru a soluționa cererea dumneavoastră și pentru a ne asigura că avem o evidență a schimburilor intervenite (de exemplu, dacă ne scrieți cu o întrebare despre produse și ulterior deveniți client, este util să avem istoricul discuției). Dacă în urma comunicării inițiale nu se concretizează o relație contractuală sau un interes continuu, vom șterge sau anonimiza respectivele comunicări într-un termen de regulă 12 luni de la data ultimei interacțiuni, exceptând situația în care păstrarea lor pe o durată mai lungă este justificată (de exemplu, avem obligația legală de a arhiva anumite reclamații sau sesizări, sau considerăm necesar să le păstrăm pentru a ne exercita un drept în instanță în cazul unui diferend).

Datele colectate automat (log-uri de acces, date de trafic): Aceste date tehnice sunt de obicei stocate pe perioade scurte, în conformitate cu politicile noastre interne de securitate. De exemplu, jurnalizarea accesului (log-urile serverului web care includ adrese IP) se păstrează pentru o durată de câteva luni (de obicei între 3 și 6 luni), exceptând situația în care aceste înregistrări sunt necesare mai mult timp pentru investigarea unor incidente de securitate sau a unor abuzuri. Datele statistice agregate și anonimizate despre utilizarea site-ului pot fi păstrate pe durate mai lungi (deoarece nu mai constituie date personale).

După expirarea perioadei de stocare aplicabile, datele cu caracter personal vor fi șterse în mod sigur sau transformate în date anonime, ireversibil, astfel încât persoana vizată să nu mai poată fi identificată. Ne asigurăm prin proceduri interne că datele care nu mai sunt necesare (nici legal, nici comercial) sunt eliminate din evidențele noastre. În cazul în care, totuși, anumite date trebuie păstrate pe o durată mai lungă decât cea stabilită inițial, vă vom informa corespunzător, indicându-vă și temeiul care justifică păstrarea extinsă (de exemplu, consimțământul pentru o astfel de păstrare sau o obligație legală nou intervenită).

6. CUI TRANSMITEM DATELE CU CARACTER PERSONAL?

În desfășurarea activităților noastre, este posibil să divulgăm sau să transmitem anumite date cu caracter personal către terțe părți, însă numai în condiții strict controlate, cu asigurarea confidențialității și securității datelor, și doar acele date care sunt necesare fiecărei terțe părți în parte. Categoriile de destinatari ai datelor pot include:

Furnizori de servicii IT și alte servicii auxiliare: Pentru operarea site-ului și a infrastructurii noastre IT, colaborăm cu diverși furnizori de servicii specializate, care pot acționa ca persoane împuternicite (procesatori de date) în numele nostru. Acestea pot include companii care ne asigură servicii de găzduire web (hosting) a site-ului și a bazelor de date, servicii de dezvoltare software și mentenanță a platformei, firme de securitate IT sau administrare a rețelei, servicii de stocare în cloud sau de backup de date, precum și alți consultanți tehnici. În relația cu toți acești furnizori, avem grijă să încheiem acorduri contractuale specifice (contracte de prelucrare a datelor) conform art. 28 GDPR, prin care aceștia se obligă să prelucreze datele exclusiv conform instrucțiunilor noastre, în scopurile strict necesare furnizării serviciului către noi, și să implementeze măsuri adecvate de securitate și confidențialitate. Exemplu de astfel de destinatari: firma care găzduiește serverele website-ului, care va avea acces la datele stocate pe server doar pentru a asigura funcționarea în bune condiții a platformei; firma de mentenanță care poate interveni asupra bazei de date pentru remedieri tehnice, sub supravegherea noastră etc. Menționăm că, la momentul actual, nu avem o listă nominală publică a tuturor acestor furnizori IT (aceștia putând varia în timp).

Furnizori de servicii de curierat/transport și logistică: În măsura în care este necesară livrarea fizică a produselor comandate prin intermediul platformei noastre, vom comunica anumite date personale firmelor de curierat sau transportatori care asigură distribuția bunurilor. Aceste date sunt de obicei limitate la cele necesare livrării: numele și prenumele persoanei de contact pentru primirea coletului, adresa de livrare (care, în cazul clienților noștri, de regulă coincide cu sediul sau punctul de lucru al persoanei juridice, dar poate conține și elemente de identificare personală dacă livrarea este preluată de o anumită persoană), numărul de telefon al persoanei de contact (pentru avizare livrare) și, dacă e cazul, adresa de email pentru notificări de tracking. Curierii acționează ca operatori de date independenți pentru serviciul de livrare, dar au la rândul lor obligația legală de a proteja datele și de a le utiliza exclusiv în scopul livrării. Vom furniza doar datele strict necesare fiecărei livrări și vom încheia acorduri de confidențialitate cu partenerii logistici, dacă aceștia nu sunt deja obligați prin lege sau prin standardele propriilor politici de protecție a datelor.

Furnizori de servicii de plată și instituții bancare: Dacă pentru efectuarea plăților aferente comenzilor utilizați metode de plată electronice (de ex. plata online cu cardul) sau transfer bancar, anumite date pot fi transferate către procesatorii de plăți sau către băncile implicate în tranzacție. În cazul plăților online prin card, veți fi direcționat către platforma securizată a procesatorului de plăți (ex: un integrator de plăți sau bancă) și veți furniza direct acestuia detaliile de plată; Societatea noastră nu va stoca datele cardului dumneavoastră, însă va primi confirmarea de la procesator că plata a fost efectuată. Procesatorul de plăți acționează ca operator de date separat, prelucrând datele dumneavoastră de plată în conformitate cu propriile politici (vă recomandăm să consultați termenii și condițiile și politica de confidențialitate a procesatorului respectiv). Totodată, pentru plățile prin transfer bancar, băncile expeditorului și destinatarului prelucrează date precum numele titularului de cont care efectuează plata și eventual detalii din ordinul de plată; aceste instituții financiare sunt de asemenea operatori de date independenți, având propriile obligații de protecție a datelor.

Consultanți externi și parteneri contractuali: În anumite situații, putem transmite date personale către furnizori de servicii de consultanță profesională, cum ar fi firme de avocatură, notari publici, consultanți de business, auditori financiari sau consultanți GDPR. De exemplu, dacă apărarea drepturilor noastre într-un litigiu necesită prezentarea unor documente ce conțin date personale (contracte semnate, corespondență), aceste date pot fi dezvăluite avocaților noștri; similar, în cazul unui audit sau al unei inspecții financiare, auditorii/experții pot avea acces la un eșantion de documente ce includ date personale. Toate aceste categorii de destinatari sunt supuse, prin lege și/sau prin acorduri contractuale cu noi, unor obligații de confidențialitate strictă cu privire la informațiile la care au acces. În plus, vom transmite datele dvs. acestor consultanți sau parteneri doar în măsura în care este cu adevărat necesar pentru scopul consultanței respective (de exemplu, nu vom divulga informații dincolo de ceea ce este cerut pentru rezolvarea problemei concrete).

Autorități publice și instituții de stat: În cazuri special reglementate de lege, este posibil să dezvăluim date cu caracter personal către autoritațile competente (de exemplu, organele de aplicare a legii, instanțele judecătorești, autorități de reglementare sau de supraveghere). Acest lucru se va întâmpla fie atunci când avem o obligație legală expresă de cooperare și furnizare a datelor (de exemplu, transmiterea de rapoarte către Agenția Națională de Administrare Fiscală, la solicitarea acesteia, care pot conține datele reprezentanților legali ai clienților, dacă aceștia apar pe documente contabile), fie atunci când este necesar pentru constatarea, exercitarea sau apărarea unui drept al nostru în justiție. În orice situație, vom divulga numai acele date personale care sunt necesare îndeplinirii obligației legale sau scopului juridic respectiv, în baza unei cereri oficiale sau în condiții procedurale care asigură legalitatea solicitării.

În toate situațiile de transmitere a datelor către terți, ne asigurăm în prealabil că avem un temei legal pentru dezvăluire și că destinatarii înțeleg să protejeze datele primite. Nu vindem și nu înstrăinăm datele personale către terțe părți în scopuri comerciale nesolicitate de persoana vizată. Orice împuternicit al nostru este atent selectat și supravegheat, astfel încât prelucrarea datelor să se facă în siguranță și conform legislației.

Transferuri în afara Spațiului Economic European: În prezent, Societatea nu transferă și nu intenționează să transfere datele dumneavoastră cu caracter personal către țări din afara Spațiului Economic European (SEE). Toate serverele și locațiile de stocare principale sunt situate pe teritoriul României sau al altor state membre UE/SEE, unde se aplică direct Regulamentul GDPR. În eventualitatea în care, totuși, pe viitor ar apărea necesitatea unor astfel de transferuri (de exemplu, dacă vom apela la un furnizor de servicii cloud sau de newsletter situat în afara SEE, ori dacă vom colabora cu parteneri internaționali care ar putea accesa datele), vom efectua orice transfer internațional numai cu respectarea strictă a prevederilor GDPR

Aceasta înseamnă că, dacă destinația datelor se află într-o țară care nu a fost recunoscută de Comisia Europeană ca asigurând un nivel de protecție adecvat, vom institui garanții suplimentare pentru protejarea datelor – de exemplu, prin clauze contractuale standard aprobate de Comisia Europeană cu importatorul datelor, măsuri tehnice cum ar fi criptarea, și, după caz, vom solicita consimțământul dumneavoastră explicit acolo unde legea o impune. Vă vom informa în mod transparent despre orice astfel de transfer și despre măsurile de protecție aferente, conform art. 13 alin. (1) lit. f) GDPR, astfel încât să aveți garanția că drepturile și securitatea datelor dumneavoastră sunt menținute la standardul cerut de legislația europeană.

7. CE MĂSURI DE PROTECȚIE ȘI GARANȚII LUĂM?

Protecția datelor cu caracter personal este o prioritate pentru noi, motiv pentru care am implementat un ansamblu de măsuri tehnice și organizatorice adecvate menite să asigure securitatea și confidențialitatea informațiilor prelucrate. Aceste măsuri sunt conforme cu cerințele GDPR și cu bunele practici în domeniu, vizând protejarea datelor împotriva pierderii, distrugerii accidentale sau ilegale, modificării neautorizate, divulgării sau accesului nepermis, precum și împotriva oricărei forme ilegale de prelucrare. Dintre aceste măsuri, menționăm în mod special:

Măsuri tehnice de securitate informatică: Utilizăm tehnologii și soluții de securitate actualizate pentru a proteja infrastructura IT care găzduiește datele personale. Site-ul www.primonet.ro folosește protocoale de comunicație securizate (ex.: HTTPS/SSL) pentru a cripta transferul de date între utilizatori și server, prevenind interceptarea acestora. Serverele noastre sunt protejate de firewall-uri și sisteme de detectare/prevenire a intruziunilor, iar accesul la bazele de date este restricționat și controlat prin mecanisme de autentificare puternice. Stocăm parolele de acces ale utilizatorilor într-o formă criptată (hash/salt) astfel încât să nu poată fi descifrate în clar. Realizăm back-up periodic al datelor, în locații securizate, pentru a preveni pierderea accidentală a informațiilor, și verificăm integritatea acestor back-up-uri. De asemenea, aplicăm actualizări regulate ale software-ului utilizat (sistem de operare, platforma web, etc.) pentru a elimina vulnerabilitățile cunoscute și folosim soluții antivirus/anti-malware pentru a proteja împotriva programelor malițioase.

Controlul accesului și confidențialitatea personalului: Accesul la datele cu caracter personal este permis doar acelor angajați sau colaboratori care au nevoie efectivă de aceste informații pentru îndeplinirea atribuțiilor lor de serviciu (principiul "need-to-know"). Am instituit politici interne clare privind confidențialitatea datelor, iar întreg personalul nostru este instruit periodic cu privire la cerințele de protecție a datelor și la obligația de a menține confidențialitatea. Fiecare persoană care prelucrează date sub autoritatea Societății este obligată legal (prin contract de muncă sau acord de confidențialitate) să respecte caracterul confidențial al datelor personale la care are acces și să le prelucreze doar conform instrucțiunilor primite și scopurilor permise. Accesul fizic în zonele unde sunt stocate date (de ex., birourile administrative, serverele) este de asemenea restricționat și monitorizat.

Minimizarea datelor și pseudonimizare: Aplicăm principiul minimizării datelor, colectând doar acele informații care sunt necesare și relevante scopurilor declarate. Ori de câte ori este posibil, utilizăm date pseudonimizate sau anonimizate în procesele noastre interne (de exemplu, generăm rapoarte și statistici care nu conțin identificatori personali direcți). Astfel, impactul potențial al unui incident de securitate este redus, deoarece datele pseudonimizate nu pot fi atribuite unei persoane fără informații suplimentare păstrate separat.

Testarea și evaluarea măsurilor: Verificăm eficacitatea măsurilor noastre de securitate în mod regulat. Realizăm audituri și evaluări periodice privind conformitatea cu politicile de securitate și, acolo unde este cazul, teste de vulnerabilitate sau simulări (ex.: teste de penetrare efectuate de specialiști) pentru a identifica și remedia eventuale puncte slabe. Avem proceduri de răspuns la incidente în cazul puțin probabil al apariției unui incident de securitate referitor la datele personale: investigăm orice breșă, luăm măsuri de atenuare a consecințelor, iar dacă incidentul este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor vizate, vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și, dacă este cazul, persoanele afectate, în termenele legale (conform art. 33 și 34 GDPR).

Selectarea riguroasă a împuterniciților: Așa cum s-a menționat și la Secțiunea 6, atunci când externalizăm anumite servicii ce implică prelucrarea de date cu caracter personal, alegem parteneri care oferă garanții suficiente în ceea ce privește securitatea datelor. În contractele cu aceștia includem clauze specifice privind protecția datelor, ne asigurăm că păstrează confidențialitatea și că aplică standarde cel puțin la fel de stricte ca ale noastre în materie de securitate. Monitorizăm modul în care împuterniciții își respectă obligațiile și intervenim dacă identificăm nereguli.

8. CARE SUNT DREPTURILE DVS. ÎN CALITATE DE PERSOANĂ VIZATĂ?

În calitate de persoană vizată ale cărei date le prelucrăm, beneficiați de o serie de drepturi conferite de legislația privind protecția datelor (în special de articolele 15-22 din GDPR). Societatea noastră respectă pe deplin aceste drepturi și vă asigură posibilitatea de a le exercita în mod facil. Drepturile dumneavoastră principale sunt enumerate mai jos:

Dreptul de acces – Aveți dreptul de a obține din partea noastră o confirmare că prelucrăm sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și informații privind modul în care sunt prelucrate. La cerere, vă vom furniza gratuit o copie a datelor personale pe care le deținem despre dumneavoastră (în format electronic sau fizic). Pentru eventuale copii suplimentare solicitate, putem percepe o taxă rezonabilă, bazată pe costurile administrative. Acest drept vă permite să fiți informat(ă) și să verificați că datele sunt prelucrate în conformitate cu legea.

Dreptul la rectificare – Aveți dreptul să ne solicitați rectificarea sau completarea datelor personale inexacte ori incomplete pe care le deținem despre dumneavoastră. Ne puteți solicita, de exemplu, să actualizăm numărul de telefon dacă s-a schimbat sau să corectăm numele dacă a fost scris greșit. Vom efectua rectificarea fără întârzieri nejustificate, verificând totodată exactitatea noilor date furnizate. De asemenea, vom comunica fiecărui destinatar căruia i-am divulgat datele orice rectificare efectuată, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.

Dreptul la ștergerea datelor („dreptul de a fi uitat”) – În anumite situații aveți dreptul de a solicita ștergerea datelor dumneavoastră personale. Ne puteți cere să vă ștergem datele, de exemplu, dacă aceste date nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate, dacă vă opuneți prelucrării realizate în interesul nostru legitim și noi nu avem motive legitime care să prevaleze pentru a continua prelucrarea, sau dacă considerați că prelucrarea datelor a fost ilegală. Vom da curs cererilor legitime de ștergere fără întârzieri nejustificate. Totuși, rețineți că dreptul la ștergere nu este un drept absolut – el trebuie pus în balanță cu alte obligații sau interese. De exemplu, este posibil să nu putem șterge imediat anumite date pe care avem obligația legală să le păstrăm pentru o anumită perioadă (cum ar fi datele din facturi) sau date de care mai avem nevoie pentru constatarea, exercitarea sau apărarea unui drept în instanță. În astfel de cazuri, vă vom informa despre motivul pentru care nu putem șterge imediat respectivele date și vă vom indica, dacă este posibil, momentul la care estimăm că vom putea onora cererea de ștergere (de exemplu, după expirarea termenului legal de arhivare).

Dreptul la restricționarea prelucrării – Aveți dreptul de a obține restricționarea prelucrării datelor dumneavoastră în anumite cazuri prevăzute de lege. Acest drept se poate exercita, de exemplu, dacă contestați exactitatea datelor (pentru o perioadă care ne permite să verificăm exactitatea și să le corectăm, dacă este cazul), sau dacă prelucrarea este ilegală dar nu doriți ștergerea datelor, solicitându-ne în schimb să le „înghețăm” utilizarea, ori dacă v-ați opus prelucrării în baza interesului nostru legitim (pentru perioada în care se verifică dacă interesele noastre legitime prevalează asupra celor ale dumneavoastră). În perioada de restricționare, datele vor fi doar stocate, fără a fi supuse altor operațiuni de prelucrare, cu excepția celor acceptate de lege (cum ar fi folosirea lor pentru apărarea unui drept în instanță sau protecția altor persoane). Vom ridica restricționarea abia după ce cauza care a determinat-o a încetat (de exemplu, după finalizarea verificărilor de exactitate sau de interes legitim) și vă vom informa înainte de a ridica restricția. De asemenea, vom comunica fiecărui destinatar care a primit datele despre restricția instituită sau despre ridicarea acesteia, dacă este fezabil.

Dreptul la portabilitatea datelor – Aveți dreptul de a primi datele personale care vă privesc și pe care ni le-ați furnizat direct (de exemplu, datele pe care le-ați introdus la crearea contului, date furnizate prin formulare sau cele generate de dumneavoastră în utilizarea serviciilor) într-un format structurat, utilizat în mod curent și care poate fi citit automat (de obicei un format electronic). De asemenea, aveți dreptul să ne solicitați, acolo unde este fezabil din punct de vedere tehnic, să transmitem aceste date direct altui operator indicat de dumneavoastră. Dreptul la portabilitate se aplică doar pentru datele prelucrate prin mijloace automate, în baza consimțământului sau pentru executarea unui contract. În contextul platformei noastre, acest drept v-ar permite, de exemplu, să ne cereți o copie electronică a datelor din contul dvs. de client (inclusiv istoricul comenzilor) pentru a le reține dumneavoastră sau pentru a le transmite unui alt furnizor de servicii similare. Vom onora cererile de portare într-un termen rezonabil și fără costuri nejustificate, cu precizarea că portarea datelor nu implică ștergerea automată a acestora din bazele noastre (dreptul de ștergere poate fi exercitat separat, ulterior, dacă doriți).

Dreptul la opoziție – Aveți dreptul de a vă opune, în orice moment, prelucrării datelor dumneavoastră personale atunci când aceasta este realizată în temeiul interesului nostru legitim (art. 6 alin. 1 lit. f GDPR), din motive legate de situația particulară în care vă aflați. În cazul în care formulați o asemenea opoziție, vom evalua solicitarea și, dacă motivele dumneavoastră au fundament, vom înceta prelucrarea vizată. În situația în care prelucrarea contestată are un caracter limitat în timp sau vizează comunicări comerciale, opoziția dumneavoastră va fi onorată imediat. De exemplu, dacă v-am trimite ocazional informări despre produse similare celor achiziționate (în calitate de reprezentant al unui client existent) bazându-ne pe interesul nostru legitim de a ne menține clienții informați, dumneavoastră aveți oricând dreptul să vă opuneți și să refuzați astfel de comunicări; vom consemna opțiunea și nu vă vom mai transmite comunicări neesențiale. În prezent, nu desfășurăm campanii de marketing direct nesolicitate, dar am menționat acest exemplu pentru a ilustra dreptul la opoziție. De asemenea, dacă prelucrăm anumite date în scop de analiză statistică sau îmbunătățire a serviciilor în baza interesului legitim, puteți obiecta și vom decide de la caz la caz dacă putem respecta opoziția (de regulă, în astfel de situații, fie vom arăta că avem motive legitime și imperioase care justifică în continuare prelucrarea, fie vom opri prelucrarea respectivă, mai ales dacă vizează un context individual). 

Dreptul de a nu fi supus(ă) unei decizii individuale automatizate (inclusiv profilare) – Aveți dreptul de a ne cere să nu fiți supus(ă) unei decizii bazate exclusiv pe prelucrarea automată (fără intervenție umană) care produce efecte juridice asupra dumneavoastră sau vă afectează în mod similar într-o măsură semnificativă. Cu alte cuvinte, deciziile importante care vă privesc nu pot fi luate doar de un calculator, fără posibilitatea intervenției umane. Societatea nu realizează astfel de decizii automatizate sau profilări care să vă afecteze semnificativ, în lipsa unui factor uman. În eventualitatea în care, pe viitor, am implementa procese decizionale automatizate (de exemplu, un sistem automat de evaluare a comenzilor suspecte), veți fi informat în prealabil, veți avea dreptul să solicitați intervenție umană, să vă exprimați punctul de vedere și să contestați decizia.

Dreptul de a vă retrage consimțământul – În situațiile în care prelucrarea datelor se bazează pe consimțământul dumneavoastră (vezi Secțiunea 4), aveți dreptul să vă retrageți consimțământul în orice moment. Retragerea consimțământului va avea efecte numai pentru viitor; prelucrările efectuate anterior retragerii, cât timp consimțământul a fost valabil, rămân legale. Retragerea consimțământului va fi respectată imediat de noi, ceea ce poate însemna că nu veți mai beneficia de anumite servicii sau funcționalități pentru care consimțământul era esențial (de exemplu, dacă v-ați dat acordul pentru primirea unui newsletter și apoi îl retrageți, nu veți mai primi comunicările respective). Retragerea consimțământului este gratuită și o puteți realiza la fel de ușor cum v-ați dat consimțământul inițial (de exemplu, printr-un click pe butonul de dezabonare din email sau printr-o cerere scrisă către noi).

Dreptul de a depune o plângere la autoritatea de supraveghere – Dacă apreciați că v-au fost încălcate drepturile cu privire la datele cu caracter personal sau că vreo prelucrare a datelor dumneavoastră încalcă prevederile legale, aveți dreptul să vă adresați cu o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Datele de contact ale ANSPDCP sunt: B-dul General Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România; website: www.dataprotection.ro; e-mail: [email protected]; tel. +40.318.059.211. ANSPDCP vă va informa cu privire la cursul și rezultatul plângerii dumneavoastră. De asemenea, aveți dreptul de a vă adresa și instanțelor judecătorești competente pentru apărarea drepturilor și intereselor dumneavoastră legate de protecția datelor, atât pe cale civilă (de exemplu, acțiune în răspundere pentru eventuale prejudicii cauzate de o încălcare a GDPR), cât și pentru a contesta deciziile autorității de supraveghere, conform prevederilor legale.

Pentru orice întrebări sau solicitări legate de protecția datelor, ne puteți contacta prin E-mail la adresa: [email protected] prin poștă sau curier la adresa: Str. Amatiului nr. 47, municipiul Satu Mare, județul Satu Mare, Romania.