POLITICA DE CONFIDENȚIALITATE DR. PHYTO

Data intrării în vigoare: 24.03.2024

1. Operatorul datelor personale

DR. PHYTO SRL, cu sediul social in Bucuresti, strada Nades, nr. 40D, inregistrata la Registrul Comertului sub nr. J40/14383/2015, CUI 35264242, este operatorul datelor personale pe care le colectăm prin intermediul site-ului nostru web https://drphyto.ro (denumit în continuare "Site-ul Web") și al aplicației noastre mobile DrPhyto (denumită în continuare „Aplicația Mobilă”). În această politică de confidențialitate, referirile la „noi”, „noastră” sau „Dr. Phyto” se referă la DR. PHYTO SRL.

2. Scopul acestei politici de confidențialitate

Această politică de confidențialitate explică modul în care colectăm, utilizăm, protejăm și dezvăluim datele dvs. personale atunci când utilizați Site-ul Web și Aplicația Mobilă. Ne angajăm să protejăm confidențialitatea datelor dvs. personale și să respectăm Regulamentul General privind Protecția Datelor (GDPR) și legislația națională aplicabilă.

3. Datele personale pe care le colectăm

Putem colecta următoarele tipuri de date personale de la dvs., în funcție de modul în care interacționați cu Site-ul Web și Aplicația Mobilă:

3.1. Date furnizate direct de dvs.

  • Date de identificare: nume, prenume, specializare, CUIM, loc de muncă
  • Date de contact: adresa de e-mail, număr de telefon, adresă de livrare, adresă de facturare.
  • Date de cont: nume de utilizator, parolă (criptată).
  • Informații despre tranzacții: detalii despre produsele achiziționate, istoricul comenzilor, informații de plată (procesate de furnizori de servicii de plată terți, noi nu stocăm direct datele cardului bancar).
  • Comunicări cu noi: informații pe care le furnizați în cadrul corespondenței cu noi (prin e-mail, telefon, chat sau formular de contact).
  • Feedback și recenzii: opiniile și feedback-ul dvs. despre produsele și serviciile noastre.

3.2. Date colectate automat

  • Date tehnice și despre dispozitiv: adresă IP, tipul browserului, sistemul de operare, tipul dispozitivului mobil, identificatori unici ai dispozitivului (ID de publicitate, identificator dispozitiv), informații despre rețeaua mobilă.
  • Date de utilizare a Site-ului Web și Aplicației Mobile: paginile vizitate, durata vizitei, funcțiile accesate, acțiunile efectuate în aplicație, paginile vizualizate în aplicație, timpul petrecut în aplicație, jurnale de evenimente, diagnosticări, date de performanță.
  • Cookie-uri și tehnologii similare: Site-ul Web și Aplicația Mobilă utilizează cookie-uri și tehnologii similare pentru a colecta informații despre activitatea dvs. de navigare și utilizare.
    Vă rugăm să consultați Politica noastră de Cookie-uri https://drphyto.ro/politica-cookies.php pentru mai multe informații.

4. Scopurile prelucrării datelor personale

Utilizăm datele dvs. personale pentru următoarele scopuri:

  • Procesarea comenzilor și livrarea produselor: pentru a gestiona comenzile dvs., a procesa plățile, a livra produsele și a vă informa despre stadiul comenzii.
  • Gestionarea contului de utilizator: pentru a crea și gestiona contul dvs. de utilizator, a vă permite accesul la funcționalitățile Site-ului Web și Aplicației Mobile destinate utilizatorilor înregistrați.
  • Furnizarea de suport pentru clienți: pentru a răspunde la întrebările, solicitările și reclamațiile dvs., și pentru a oferi asistență tehnică.
  • Comunicări de marketing (cu consimțământul dvs.): pentru a vă trimite comunicări de marketing (newslettere, oferte promoționale, informații despre produse noi) despre produsele și serviciile noastre, prin e-mail sau notificări push (dacă ați activat notificările push în Aplicația Mobilă). Vă vom trimite comunicări de marketing doar dacă v-ați exprimat consimțământul în prealabil. Puteți revoca consimțământul în orice moment.
  • Personalizarea experienței utilizatorului: pentru a personaliza conținutul și ofertele afișate pe Site-ul Web și în Aplicația Mobilă, în funcție de preferințele și istoricul dvs. de navigare și achiziții.
  • Îmbunătățirea Site-ului Web și Aplicației Mobile: pentru a analiza modul în care utilizați Site-ul Web și Aplicația Mobilă, a identifica tendințe de utilizare, a remedia erori, a îmbunătăți performanța și funcționalitatea, și a dezvolta noi funcționalități.
  • Securitatea Site-ului Web și Aplicației Mobile și prevenirea fraudei: pentru a asigura securitatea Site-ului Web și Aplicației Mobile, a detecta și preveni activitățile frauduloase, abuzive sau ilegale.
  • Conformitate cu obligațiile legale: pentru a ne conforma obligațiilor legale aplicabile, cum ar fi obligațiile contabile, fiscale, de raportare către autorități.
  • Alte scopuri: în orice alt scop pentru care v-am solicitat consimțământul dvs. specific.

5. Temeiul juridic al prelucrării datelor personale

Prelucrăm datele dvs. personale pe baza unuia sau mai multora dintre următoarele temeiuri juridice:

  • Consimțământul dvs.: în anumite situații, vă solicităm consimțământul pentru prelucrarea datelor dvs. personale (de exemplu, pentru comunicări de marketing direct, utilizarea cookie-urilor non-esențiale). Aveți dreptul de a vă retrage consimțământul în orice moment.
  • Executarea unui contract: prelucrăm datele dvs. personale pentru a executa contractul de vânzare-cumpărare pe care îl încheiați cu noi atunci când plasați o comandă prin Site-ul Web, și pentru a vă furniza serviciile solicitate.
  • Interesul nostru legitim: prelucrăm datele dvs. personale atunci când este necesar pentru interesele noastre legitime, cu condiția ca aceste interese să nu prevaleze asupra drepturilor și libertăților dvs. fundamentale. Interesele noastre legitime pot include îmbunătățirea serviciilor noastre, personalizarea experienței utilizatorului, prevenirea fraudei, securitatea Site-ului Web și Aplicației Mobile, și marketing direct (în anumite limite permise de lege, și cu posibilitatea de a vă opune).
  • Obligația legală: prelucrăm datele dvs. personale atunci când prelucrarea este necesară pentru a ne conforma unei obligații legale (de exemplu, obligații contabile, fiscale, de a răspunde la solicitări legale de la autorități).
  • Interesul vital: în situații rare, putem prelucra datele dvs. personale dacă prelucrarea este necesară pentru a proteja interesele vitale ale dvs. sau ale altei persoane.

6. Destinatarii datelor personale

Putem dezvălui datele dvs. personale către următoarele categorii de destinatari:

  • Furnizori de servicii: colaborăm cu furnizori de servicii terți care ne ajută în operarea Site-ului Web și Aplicației Mobile, în furnizarea serviciilor, în procesarea plăților, în livrare, în marketing, în analiza datelor, în suport tehnic, și în alte scopuri. Acești furnizori de servicii acționează ca persoane împuternicite de operator și prelucrează datele personale în numele nostru și conform instrucțiunilor noastre. Exemple de furnizori de servicii includ:
    • Procesatori de plăți (pentru procesarea plăților online).
    • Companii de curierat (pentru livrarea produselor).
    • Furnizori de servicii IT (pentru găzduire, mentenanță, securitate).
    • Platforme de marketing și publicitate (pentru gestionarea campaniilor de marketing).
    • Servicii de analiză web și mobilă (pentru analiza utilizării Site-ului Web și Aplicației Mobile).
  • Autorități publice: putem dezvălui datele dvs. personale autorităților publice competente (de exemplu, autorități fiscale, instanțe, organe de control), în măsura în care suntem obligați prin lege să facem acest lucru, sau când este necesar pentru a ne proteja drepturile sau interesele legitime (de exemplu, în cazul unor litigii).
  • Alte părți terțe (cu consimțământul dvs.): în alte situații, putem dezvălui datele dvs. personale către terți, dar numai dacă v-am informat în prealabil și am obținut consimțământul dvs. explicit.

7. Perioada de păstrare a datelor personale

Vom păstra datele dvs. personale doar atât timp cât este necesar pentru scopurile specificate în această politică de confidențialitate, și conform perioadelor de păstrare impuse de legislația aplicabilă.

Perioadele de păstrare pot varia în funcție de tipul datelor și scopul prelucrării. De exemplu:

  • Datele de cont vor fi păstrate atâta timp cât contul dvs. este activ.
  • Datele privind tranzacțiile vor fi păstrate conform obligațiilor legale contabile și fiscale (de obicei, 5-10 ani).
  • Datele utilizate pentru marketing direct vor fi păstrate până când vă retrageți consimțământul sau vă opuneți prelucrării în scopuri de marketing.
  • În anumite situații, putem păstra datele personale pentru o perioadă mai lungă (de exemplu, în cazul unor litigii, investigații, sau pentru conformitate cu obligații legale).

După expirarea perioadei de păstrare, vom șterge sau anonimiza datele dvs. personale în mod securizat.

8. Drepturile dvs. privind datele personale

În conformitate cu GDPR, aveți următoarele drepturi privind datele dvs. personale pe care le prelucrăm:

  • Dreptul de acces: aveți dreptul de a obține confirmarea că prelucrăm datele dvs. personale și de a accesa aceste date, precum și informații despre prelucrare (scopurile, categoriile de date, destinatarii, perioada de păstrare, etc.).
  • Dreptul la rectificare: aveți dreptul de a solicita rectificarea datelor dvs. personale inexacte sau incomplete.
  • Dreptul la ștergere ("dreptul de a fi uitat"): în anumite situații, aveți dreptul de a solicita ștergerea datelor dvs. personale (de exemplu, dacă datele nu mai sunt necesare pentru scopurile pentru care au fost colectate, dacă v-ați retras consimțământul și nu există alt temei juridic pentru prelucrare, dacă vă opuneți prelucrării și nu există motive legitime imperative pentru prelucrare, dacă datele au fost prelucrate ilegal).
  • Dreptul la restricționarea prelucrării: în anumite situații, aveți dreptul de a solicita restricționarea prelucrării datelor dvs. personale (de exemplu, dacă contestați exactitatea datelor, dacă prelucrarea este ilegală și vă opuneți ștergerii, dacă operatorul nu mai are nevoie de date, dar dvs. aveți nevoie de ele pentru constatarea, exercitarea sau apărarea unui drept în instanță). În cazul restricționării, vom putea prelucra datele dvs. doar cu consimțământul dvs., cu excepția stocării, a constatării, exercitării sau apărării unui drept în instanță, sau pentru protecția drepturilor altor persoane.
  • Dreptul la portabilitatea datelor: aveți dreptul de a primi datele dvs. personale pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și lizibil automat, și de a transmite aceste date altui operator, sau de a solicita transmiterea directă de la noi către alt operator (dacă este fezabil tehnic), atunci când prelucrarea se bazează pe consimțământ sau contract și este efectuată prin mijloace automate.
  • Dreptul la opoziție: aveți dreptul de a vă opune prelucrării datelor dvs. personale în anumite situații, inclusiv prelucrării în scopuri de marketing direct (caz în care ne vom opri imediat din prelucrarea datelor în scopuri de marketing direct). De asemenea, vă puteți opune prelucrării bazate pe interesul nostru legitim (din motive legate de situația dvs. particulară), cu excepția cazului în care demonstrăm motive legitime imperative pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților dvs., sau dacă prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.
  • Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilarea, care produce efecte juridice asupra dvs. sau vă afectează în mod similar într-o măsură semnificativă, cu excepția cazului în care decizia este necesară pentru încheierea sau executarea unui contract, este permisă de dreptul Uniunii sau de dreptul intern care prevede măsuri adecvate pentru protejarea drepturilor, libertăților și intereselor dvs. legitime, sau se bazează pe consimțământul dvs. explicit.
  • Dreptul de a retrage consimțământul: atunci când prelucrarea se bazează pe consimțământul dvs., aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
  • Dreptul de a depune o plângere la o autoritate de supraveghere: aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau la altă autoritate de supraveghere competentă, dacă considerați că prelucrarea datelor dvs. personale încalcă GDPR.

9. Cum vă puteți exercita drepturile

Pentru a vă exercita drepturile menționate mai sus, vă rugăm să ne contactați folosind datele de contact menționate în secțiunea "Contact" de mai jos. Vom răspunde solicitării dvs. în conformitate cu GDPR, în termen de o lună de la primirea cererii (termenul poate fi prelungit cu până la două luni în cazuri complexe, vă vom informa despre prelungire și motivele întârzierii).
Putem să vă solicităm informații suplimentare pentru a vă verifica identitatea înainte de a răspunde solicitării dvs. În anumite situații, conform legii, este posibil să nu putem da curs cererii dvs. (de exemplu, dacă solicitarea este nefondată sau excesivă).
Pentru a gestiona preferințele dvs. legate de notificările push în Aplicația Mobilă, vă rugăm să utilizați setările aplicației mobile sau setările dispozitivului dvs. mobil.
Pentru a gestiona preferințele dvs. legate de cookie-uri și tehnologii similare pe Site-ul Web, vă rugăm să consultați Politica noastră de Cookie-uri https://drphyto.ro/politica-cookies.php

10. Securitatea datelor personale

Implementăm măsuri de securitate tehnice și organizatorice adecvate pentru a proteja datele dvs. personale împotriva accesului neautorizat, modificării, dezvăluirii sau distrugerii accidentale sau ilegale. Aceste măsuri includ:

  • Criptarea datelor în tranzit și în repaus (atunci când este cazul).
  • Pseudonimizarea datelor (atunci când este cazul).
  • Controlul accesului la datele personale (accesul fiind limitat la personalul autorizat și pe baza principiului "necesității de a cunoaște").
  • Măsuri de securitate fizică a locațiilor de prelucrare a datelor.
  • Procese regulate de testare, evaluare și îmbunătățire a eficacității măsurilor de securitate.
  • Utilizarea de conexiuni securizate (HTTPS) pentru Site-ul Web și Aplicația Mobilă.
  • Asigurarea că furnizorii noștri de servicii implementează măsuri de securitate adecvate.

Deși depunem toate eforturile rezonabile pentru a proteja datele dvs. personale, vă reamintim că nicio măsură de securitate nu este infailibilă și că securitatea transmisiilor de date prin internet sau rețele mobile nu poate fi garantată în totalitate. Vă încurajăm să luați măsuri de precauție pentru a vă proteja datele personale (de exemplu, să utilizați parole complexe, să nu partajați datele de cont, să utilizați conexiuni securizate la internet).

11. Politica de Cookie-uri și tehnologii similare

Site-ul Web și Aplicația Mobilă utilizează cookie-uri și tehnologii similare (de exemplu, etichete pixel, identificatori de publicitate mobilă) pentru a colecta informații despre activitatea dvs. de navigare și utilizare, pentru a personaliza experiența utilizatorului, pentru a analiza traficul și utilizarea, și pentru a afișa publicitate relevantă (dacă este cazul). https://drphyto.ro/politica-cookies.php

12. Modificări ale politicii de confidențialitate

Putem actualiza periodic această politică de confidențialitate pentru a reflecta modificări ale practicilor noastre de prelucrare a datelor, evoluții legislative sau tehnologice. Vom publica versiunea actualizată a politicii de confidențialitate pe Site-ul Web și în Aplicația Mobilă, indicând data intrării în vigoare a versiunii actualizate.
În cazul unor modificări semnificative ale politicii de confidențialitate care afectează în mod semnificativ drepturile dvs., vă vom informa în mod proactiv (de exemplu, prin afișarea unui anunț pe Site-ul Web și în Aplicația Mobilă, sau prin trimiterea unui e-mail, dacă avem adresa dvs. de e-mail). Vă recomandăm să consultați periodic această politică de confidențialitate pentru a fi la curent cu cele mai recente informații despre practicile noastre de confidențialitate.

13. Contact

Pentru orice întrebări, solicitări sau nelămuriri cu privire la această politică de confidențialitate sau la prelucrarea datelor dvs. personale, vă rugăm să ne contactați la următoarele date de contact:

DR. PHYTO SRL
Bucuresti, strada Nades, nr. 40D
Email: datepersonale@drphyto.ro
Telefon: +40 31 425 55 46
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
De asemenea, aveți dreptul de a depune o plângere la ANSPDCP dacă considerați că prelucrarea datelor dvs. personale încalcă GDPR. Datele de contact ale ANSPDCP sunt disponibile pe site-ul web www.dataprotection.ro.

×