Drepturile dumneavoastră GDPR

1. Dreptul de acces (Art. 15 GDPR)

Aveți dreptul de a obține de la Edinio o confirmare că datele dumneavoastră personale sunt sau nu prelucrate și, în caz afirmativ, acces la datele respective și la următoarele informații:

• Scopurile prelucrării
• Categoriile de date personale vizate
• Destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi comunicate datele
• Durata prevăzută de stocare sau criteriile utilizate pentru determinarea acesteia
• Existența dreptului de a solicita rectificarea, ștergerea sau restricționarea prelucrării
• Dreptul de a depune o plângere la ANSPDCP
• Sursa datelor (dacă nu au fost colectate direct de la dumneavoastră)
• Existența unui proces decizional automatizat, inclusiv profilare

Vă vom furniza o copie a datelor personale prelucrate, în format electronic, în mod gratuit. Pentru copii suplimentare, putem percepe un cost rezonabil bazat pe costurile administrative.

2. Dreptul la rectificare (Art. 16 GDPR)

Aveți dreptul de a obține, fără întârziere, rectificarea datelor personale inexacte care vă privesc. De asemenea, aveți dreptul de a obține completarea datelor personale incomplete.

Cum procedați:Multe date pot fi corectate direct din contul dumneavoastră (Setări → Profil / Setări → Magazin). Pentru datele care nu pot fi modificate din interfață, trimiteți o solicitare la contact@edinio.com.

3. Dreptul la ștergere – "Dreptul de a fi uitat" (Art. 17 GDPR)

Aveți dreptul de a solicita ștergerea datelor personale care vă privesc, fără întârziere nejustificată, în următoarele situații:

• Datele nu mai sunt necesare în raport cu scopurile pentru care au fost colectate
• Vă retrageți consimțământul și nu există alt temei legal pentru prelucrare
• Vă opuneți prelucrării și nu există motive legitime prevalente
• Datele au fost prelucrate ilegal
• Datele trebuie șterse pentru respectarea unei obligații legale

Ce se întâmplă la ștergerea contului:

• Magazinul dumneavoastră va fi dezactivat imediat și nu va mai fi accesibil public
• Datele de profil, afacere, produse și configurări vor fi șterse în termen de 30 de zile
• Datele de autentificare vor fi șterse permanent

Excepții: Anumite date nu pot fi șterse înainte de expirarea termenelor legale de păstrare:

• Datele fiscale și facturile: 10 ani (conform Codului Fiscal român)
• Datele necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță

Ștergerea contului se poate realiza din Setări → Cont → Ștergere cont sau prin solicitare la contact@edinio.com.

4. Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră personale în următoarele cazuri:

• Contestați exactitatea datelor – pe durata verificării de către noi
• Prelucrarea este ilegală, dar preferați restricționarea în locul ștergerii
• Nu mai avem nevoie de date, dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță
• V-ați opus prelucrării – pe durata verificării dacă interesele noastre legitime prevalează

În perioada de restricționare, datele vor fi stocate dar nu vor fi prelucrate (cu excepția stocării), fără consimțământul dumneavoastră.

5. Dreptul la portabilitatea datelor (Art. 20 GDPR)

Aveți dreptul de a primi datele personale pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat (de ex. JSON, CSV). De asemenea, aveți dreptul de a transmite aceste date altui operator.

Acest drept se aplică datelor prelucrate pe baza consimțământului sau a executării contractului și care sunt prelucrate prin mijloace automatizate.

Ce date puteți exporta:

• Datele de profil (nume, email, telefon)
• Datele afacerii (nume, adresă, configurări)
• Lista de produse (nume, descrieri, prețuri, imagini)
• Istoricul comenzilor (detalii comenzi, clienți, sume)
• Datele analitice (statistici trafic și vânzări)

Solicitările de export se trimit la contact@edinio.com. Vom furniza datele în termen de 30 de zile.

6. Dreptul la opoziție (Art. 21 GDPR)

Aveți dreptul de a vă opune, în orice moment, prelucrării datelor personale care vă privesc, atunci când prelucrarea se bazează pe interesul nostru legitim (Art. 6 alin. 1 lit. f din GDPR).

În cazul exercitării dreptului la opoziție, vom înceta prelucrarea datelor, cu excepția cazului în care demonstrăm motive legitime și imperioase care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau dacă prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Opoziția la marketing direct: Aveți dreptul de a vă opune în orice moment prelucrării datelor în scopuri de marketing direct, inclusiv profilarea în măsura în care aceasta este legată de marketingul direct. În caz de opoziție, datele nu vor mai fi prelucrate în acest scop.

7. Dreptul de a nu fi supus deciziilor automate (Art. 22 GDPR)

Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv profilare, care produce efecte juridice care vă privesc sau vă afectează în mod similar semnificativ.

Situația curentă: Edinio nu utilizează procese decizionale automatizate care produc efecte juridice sau similare asupra Utilizatorilor. Platforma nu ia decizii automate privind aprobarea sau respingerea conturilor, comenzilor sau altor servicii pe baza exclusivă a procesării automate a datelor personale.

8. Dreptul de retragere a consimțământului (Art. 7 GDPR)

În cazul în care prelucrarea datelor se bazează pe consimțământul dumneavoastră, aveți dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

Retragerea consimțământului este la fel de simplă ca și acordarea lui. Puteți retrage consimțământul prin:

• Modificarea preferințelor de cookie-uri (prin bannerul de cookie-uri)
• Dezabonarea de la comunicările de marketing (link-ul din email)
• Trimiterea unui email la contact@edinio.com

9. Cum exercitați drepturile

Pentru a exercita oricare dintre drepturile descrise mai sus, puteți trimite o solicitare prin următoarele canale:

9.1. Ce trebuie să includă solicitarea

• Numele dumneavoastră complet
• Adresa de email asociată contului Edinio
• Dreptul pe care doriți să îl exercitați
• Orice detalii suplimentare relevante pentru solicitare

9.2. Verificarea identității

Pentru protecția datelor dumneavoastră, este posibil să vă solicităm să vă confirmați identitatea înainte de a procesa cererea. Acest lucru se poate face prin confirmarea adresei de email asociată contului sau prin furnizarea de informații suplimentare.

10. Termenul de răspuns

Vom răspunde solicitărilor dumneavoastră în termen de 30 de zile calendaristice de la primirea cererii, în conformitate cu Art. 12 alin. 3 din GDPR.

În cazul cererilor complexe sau al unui număr mare de solicitări, termenul poate fi prelungit cu încă 60 de zile calendaristice. În această situație, vă vom informa despre prelungire și motivele acesteia în termen de 30 de zile de la primirea cererii inițiale.

Exercitarea drepturilor este gratuită. În cazul cererilor vădit nefondate sau excesive (în special din cauza caracterului repetitiv), putem fie percepe un cost rezonabil, fie refuza să dăm curs cererii, cu motivarea deciziei.

11. Depunerea unei plângeri la ANSPDCP

Dacă considerați că prelucrarea datelor dumneavoastră personale încalcă prevederile GDPR sau ale Legii 190/2018, aveți dreptul de a depune o plângere la autoritatea de supraveghere din România:

Înainte de a depune o plângere la ANSPDCP, vă încurajăm să ne contactați pentru a încerca rezolvarea situației pe cale amiabilă.

12. Notificarea incidentelor de securitate

În conformitate cu Art. 33 și 34 din GDPR, în cazul unei încălcări a securității datelor cu caracter personal, Edinio:

• Va notifica ANSPDCP în termen de 72 de ore de la data la care a luat cunoștință de incident, cu excepția cazului în care este improbabil ca încălcarea să genereze un risc pentru drepturile și libertățile persoanelor vizate
• Va notifica persoanele vizate afectate fără întârziere nejustificată dacă încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile acestora

Notificarea către persoanele vizate va include:

• Natura încălcării securității datelor
• Consecințele probabile ale încălcării
• Măsurile luate sau propuse pentru remedierea încălcării
• Datele de contact pentru obținerea de informații suplimentare

13. Principiile prelucrării datelor

Edinio prelucrează datele personale cu respectarea principiilor stabilite la Art. 5 din GDPR:

• Legalitate, echitate și transparență– datele sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată
• Limitarea scopului– datele sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri
• Reducerea la minimum a datelor– datele colectate sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile prelucrării
• Exactitate– datele sunt exacte și, dacă este necesar, actualizate
• Limitarea stocării– datele sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară scopurilor prelucrării
• Integritate și confidențialitate– datele sunt prelucrate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale
• Responsabilitate– operatorul este responsabil de respectarea principiilor și trebuie să poată demonstra conformitatea

14. Informații suplimentare

Pentru informații detaliate despre datele colectate, scopurile prelucrării și duratele de stocare, consultați Politica de confidențialitate. Pentru informații despre cookie-uri, consultați Politica cookies.