POLITICA DE CONFIDENȚIALITATE (GDPR/RGPD)

Politica de Confidențialitate

Prelucrarea datelor cu caracter personal

Site-ul otka.ro aparține MERCURY VC S.R.L. (societate română cu sediul în Cluj-Napoca, Bld. Eroilor nr. 42, et. I, ap. 9, CUI RO48801623, Reg. Com. J2023003937126) și se angajează să protejeze drepturile și libertățile fundamentale ale persoanelor fizice, în special dreptul la protecția datelor cu caracter personal, conform Regulamentului (UE) 2016/679 (GDPR) și legislației naționale aplicabile.

În sensul prezentei politici, date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă. O persoană identificabilă este aceea care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Ce date colectăm? Putem colecta următoarele date personale pe care le furnizați voluntar pe site-ul otka.ro (de exemplu, la crearea unui cont sau plasarea unei comenzi): numele și prenumele, adresa de email, numărul de telefon, adresa de livrare/facturare. De asemenea, este posibil să colectăm automat informații precum adresa IP, tipul navigatorului și istoricul navigării pe site, prin intermediul modulelor cookie sau tehnologiilor similare (vezi secțiunea „Cookie-uri” de mai jos).

În ce scop și în ce temei prelucrăm datele? Datele personale colectate sunt prelucrate în scopul furnizării serviciilor și produselor oferite pe site: pentru a vă transmite oferte, pentru procesarea și livrarea comenzilor, facturare și încheierea contractelor de vânzare, precum și în scopuri statistice sau de marketing, dacă v-ați dat consimțământul în acest sens. Temeiul legal al prelucrării datelor îl constituie executarea contractului și demersurile premergătoare încheierii contractului (art. 6(1)(b) GDPR) pentru datele necesare cumpărării produselor, obligațiile legale care ne revin (art. 6(1)(c) GDPR) – de exemplu cele de arhivare financiar-contabilă – precum și consimțământul explicit al utilizatorului pentru comunicări de marketing (art. 6(1)(a) GDPR) sau interesul nostru legitim de a ne îmbunătăți serviciile (art. 6(1)(f) GDPR).

Datele personale sunt stocate în condiții de securitate și nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri. MERCURY VC S.R.L. nu va divulga sau transfera aceste date către terțe părți, cu excepția situațiilor în care acest lucru este necesar pentru îndeplinirea scopurilor menționate (de exemplu, către serviciile de curierat pentru livrare sau către procesatorul de plăți pentru tranzacțiile cu cardul) ori unde există o obligație legală în acest sens. În orice caz, orice transmitere către terți se va face cu respectarea legislației în vigoare și cu garantarea confidențialității și securității datelor.

Datele personale sunt prelucrate în mod legal, echitabil și transparent față de utilizator/client. Prelucrăm doar acele date care sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile indicate mai sus. Datele cu caracter personal sunt păstrate într-o formă care permite identificarea persoanelor vizate doar pe perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate. Anumite date pot fi păstrate ulterior într-o formă agregată sau anonimizată, în scop statistic sau de marketing (de exemplu, pentru analizarea vânzărilor sau a traficului pe site), fără ca persoana vizată să mai poată fi identificată.

Retragerea consimțământului. Dacă prelucrarea se bazează pe consimțământ (de exemplu, pentru primirea newsletter-ului), aveți dreptul de a vă retrage oricând consimțământul, la fel de ușor cum l-ați acordat inițial. Retragerea consimțământului nu va afecta legalitatea prelucrării efectuate înainte de retragere.

Drepturile dumneavoastră

În calitate de persoană vizată, aveți următoarele drepturi conform GDPR:

  • Dreptul de acces: Aveți dreptul de a obține din partea noastră o confirmare că prelucrăm sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și informații privind modalitatea în care sunt prelucrate.
  • Dreptul la rectificare: Aveți dreptul de a ne solicita corectarea sau completarea datelor cu caracter personal inexacte sau incomplete care vă privesc, fără întârzieri nejustificate.
  • Dreptul la ștergere („dreptul de a fi uitat”): Ne puteți solicita ștergerea datelor personale care vă privesc, în cazurile prevăzute de lege (de exemplu, dacă datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau v-ați retras consimțământul și nu există alt temei legal pentru prelucrare).
  • Dreptul la restricționarea prelucrării: Aveți dreptul de a obține restricționarea prelucrării în anumite situații (de exemplu, dacă contestați exactitatea datelor sau prelucrarea este ilegală, dar nu doriți ștergerea datelor).
  • Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date altui operator, în măsura în care prelucrarea se bazează pe consimțământ sau pe executarea unui contract și este efectuată prin mijloace automate.
  • Dreptul la opoziție: Aveți dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, prelucrării datelor dvs. personale, atunci când prelucrarea se bazează pe interesul nostru legitim. De asemenea, vă puteți opune oricând prelucrării datelor în scop de marketing direct, inclusiv creării de profiluri în măsura în care este legată de marketingul direct.
  • Dreptul de a nu fi supus unei decizii individuale automate: Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată (inclusiv crearea de profiluri) care produce efecte juridice asupra dumneavoastră sau vă afectează similar într-o măsură semnificativă.
  • Dreptul de a depune o plângere la autoritate: În cazul în care considerați că drepturile de care beneficiați în temeiul GDPR au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
  • Dreptul de a vă adresa justiției: Fără a vă prejudicia dreptul de a depune plângere la ANSPDCP, aveți dreptul de a vă adresa instanțelor judecătorești pentru apărarea oricăror drepturi garantate de legislația privind protecția datelor cu caracter personal, care v-au fost încălcate.

Pentru exercitarea oricăruia dintre drepturile de mai sus, ne puteți adresa o cerere scrisă, datată și semnată, transmisa fie prin poștă la adresa sediului nostru social, fie prin e-mail la adresa dpo@otka.ro. Vom răspunde solicitării dvs. fără întârzieri nejustificate și, în orice caz, în cel mult o lună de la primirea cererii. Acest termen poate fi prelungit cu cel mult două luni, dacă este necesar, ținându-se cont de complexitatea și numărul cererilor; vă vom informa dacă prelungim perioada de răspuns. Vă rugăm să aveți în vedere că, în anumite situații prevăzute de lege, este posibil să nu putem da curs integral solicitării dvs. – în aceste cazuri vă vom comunica motivele refuzului.

Obligația de a furniza datele: Dacă doriți să plasați comenzi pe site-ul nostru, anumite date cu caracter personal sunt necesare pentru derularea procesului de vânzare (de exemplu, numele și adresa pentru livrare sau adresa de email pentru confirmarea comenzii). Refuzul de a furniza aceste date poate conduce la imposibilitatea noastră de a onora comanda. Cu toate acestea, vizitarea site-ului și navigarea informativă sunt posibile și fără furnizarea datelor personale, în condițiile detaliate în Politica de utilizare a cookie-urilor.

Contact și responsabil privind protecția datelor (DPO): Pentru orice întrebări sau nelămuriri cu privire la prelucrarea datelor dvs. cu caracter personal, vă rugăm să ne contactați la adresa dedicată de email dpo@otka.ro. Responsabilul cu Protecția Datelor (Data Protection Officer - DPO) al MERCURY VC S.R.L. poate fi contactat la aceeași adresă pentru exercitarea drepturilor prevăzute de GDPR. Pentru alte întrebări generale despre serviciile noastre, ne puteți contacta la telefon 0773 867 831 sau la salut@otka.ro.

Utilizarea cookie-urilor și a serviciilor terțe

Site-ul nostru folosește module cookie (inclusiv tehnologii similare) pentru a asigura funcționarea corespunzătoare a site-ului, pentru a îmbunătăți experiența de navigare și pentru a analiza traficul și performanța site-ului. De asemenea, utilizăm aceste tehnologii în scop de marketing, pentru a vă oferi conținut și reclame relevante intereselor dumneavoastră.

Un cookie este un fișier text de mici dimensiuni pe care site-ul îl plasează în browserul dispozitivului dvs. atunci când îl vizitați. Cookie-urile noastre nu rețin informații personale cum ar fi numele, prenumele, adresa sau detaliile bancare, însă pot colecta identificatori unici ai dispozitivului sau ai browser-ului (cum ar fi adresa IP, ID-ul de cookie, informații despre navigator și versiunea acestuia, etc.). Aceste informații ne ajută să înțelegem mai bine cum utilizați site-ul nostru, să remediem eventualele erori și să vă oferim un serviciu optim.

Tipuri de cookie-uri pe care le utilizăm:

  • Cookie-uri esențiale pentru website: Aceste cookie-uri sunt absolut necesare pentru furnizarea serviciilor disponibile pe site și pentru funcționarea corespunzătoare a site-ului. Ele vă permit, de exemplu, să adăugați produse în coș, să navigați în siguranță prin contul dvs. și să accesați zone securizate ale site-ului. Fără aceste cookie-uri, site-ul nu poate funcționa corect. Puteți bloca sau șterge aceste cookie-uri din setările browser-ului, însă anumite părți ale site-ului nu vor mai funcționa.
  • Cookie-uri de performanță: Aceste cookie-uri ne ajută să îmbunătățim performanța site-ului otka.ro. Prin intermediul lor, analizăm modul în care funcționează site-ul și identificăm eventuale erori sau probleme de navigare. De exemplu, putem vedea care pagini sunt cele mai vizitate sau dacă utilizatorii întâmpină mesaje de eroare pe anumite pagini.
  • Cookie-uri de analiză și personalizare: Aceste cookie-uri colectează informații despre modul în care utilizați site-ul, pentru a ne ajuta să înțelegem ce vă interesează și cât de eficiente sunt campaniile noastre de marketing. De asemenea, pe baza lor, putem personaliza conținutul site-ului pentru a vă oferi o experiență de navigare îmbunătățită (de exemplu, afișând produse similare celor pe care le-ați vizualizat).
  • Cookie-uri de promovare și targetare: Folosim aceste cookie-uri pentru a face publicitatea mai relevantă pentru dumneavoastră. Ele pot înregistra faptul că ați vizitat site-ul nostru, ce pagini ați accesat și ce link-uri ați urmărit, aceste informații fiind folosite pentru a adapta reclamele afișate pe site-ul nostru sau pe alte site-uri pe care le vizitați. În plus, aceste cookie-uri ne ajută să limităm numărul de afișări ale unei reclame și să măsurăm eficiența campaniilor publicitare.

Servicii de analiză și parteneri terți: Pentru a analiza traficul și comportamentul utilizatorilor și pentru a desfășura campanii de marketing, folosim servicii furnizate de terțe părți, care la rândul lor pot plasa cookie-uri sau tehnologii similare. De exemplu, putem utiliza Google Analytics pentru statistici privind vizitatorii site-ului, Meta Pixel (Facebook) și TikTok Pixel pentru campanii de publicitate în rețelele sociale, sau servicii precum Hotjar pentru a înțelege experiența utilizatorilor pe site. Aceste terțe părți pot colecta date despre dumneavoastră, cum ar fi adrese IP, identificatori de cookie sau informații despre dispozitiv/navigare, în conformitate cu politicile lor de confidențialitate. Asigurăm, în măsura posibilului, că aceste părți procesează datele în mod securizat și conform legislației aplicabile privind protecția datelor. Lista partenerilor noștri poate fi actualizată periodic, pe măsură ce adăugăm sau eliminăm servicii. Vă vom informa prin actualizarea prezentei politici ori de câte ori apar schimbări semnificative în această privință.

Gestionarea cookie-urilor: La prima vizită pe site-ul otka.ro, vă vom solicita consimțământul pentru utilizarea anumitor categorii de cookie-uri, prin intermediul unui banner de cookie-uri. Puteți accepta toate cookie-urile sau vă puteți personaliza opțiunile (de exemplu, acceptând doar anumite categorii). De asemenea, vă puteți retrage consimțământul sau modifica preferințele privind cookie-urile în orice moment, fie accesând setările de cookie-uri de pe site-ul nostru (dacă sunt disponibile), fie prin modificarea setărilor browser-ului dumneavoastră pentru a șterge sau bloca cookie-urile.

Majoritatea browser-elor de internet vă permit să controlați în mare măsură plasarea cookie-urilor. Puteți seta browser-ul să blocheze toate cookie-urile sau doar pe cele provenite de la terți. De asemenea, puteți șterge cookie-urile existente din memoria browser-ului. Trebuie să rețineți însă că dezactivarea sau refuzarea anumitor cookie-uri poate afecta funcționalitatea site-ului – de exemplu, este posibil să nu puteți plasa comenzi sau să nu beneficiați de o experiență completă.

Actualizări ale politicii de confidențialitate: Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de Confidențialitate, pentru a reflecta eventuale modificări legislative sau schimbări în modul în care prelucrăm datele personale. Orice actualizare va fi publicată pe această pagină, iar dacă modificările sunt semnificative, vom încerca să vă informăm prin mijloace suplimentare (de exemplu, prin e-mail sau printr-un anunț pe site). Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu ultimele noutăți în materie de confidențialitate.

Prin continuarea utilizării site-ului otka.ro după orice modificări aduse Politicii de Confidențialitate, se va considera că ați acceptat aceste modificări.

Această politică de confidențialitate a fost actualizată la data de [va fi completată cu data ultimei actualizări].