Societatea, Societatea CASA RUSU SRL, avand sediul in Mun. Timisoara, Calea Torontalului, Nr. 69, Cladirea VOX, Corp B, Jud. Timiș (“Societatea” ), în calitate de operator de date cu caracter personal, se asigură că prelucrarea datelor cu caracter personal ale Clientului se realizează în conformitate cu prevederile Regulamentului (UE) 2016 / 679 al Parlamentului European și al Consiliului din 27 aprilie 2016, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (Regulamentul general privind protecția datelor – denumit în continuare “GDPR”), cu legislația naționala în materia prelucrării datelor cu caracter personal și cu orice alte Decizii emise de către Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) cu privire la protecția datelor cu caracter personal.

1 – Informarea Clientului
În conformitate cu prevederile Art. 13 și/sau Art. 14 din GDPR, Clientul este în continuare informat cu privire la următoarele:

2 – Prelucrarea datelor cu caracter personal ale Clientului

2.1 - Tipuri de date cu caracter personal ce vor fi prelucrate
Clientul înțelege și ia la cunoștință faptul că Societatea colectează, prelucrează și stochează următoarele date cu caracter personal ale Clientului (“Date Personale”) în vederea desfășurării relației comerciale cu Societatea, cum ar fi:

2.1.1. Date personale:
nume și prenume Client, adresă domiciliu, telefon, număr și seria act de identitate, data și locul nașterii, CNP, cont IBAN, inclusiv documentația suport pe care sunt furnizate aceste date cu caracter personal;

2.1.2. Date de contact:
număr de telefon fix si/sau mobil, adresa de domiciliu si/sau de reședința, adresa de e-mail personala;

2.1.3. Date privind utilizarea a site-ul web şi a aplicaţiilor dezvoltate/achiziționate de SOCIETATE
Când accesați și utilizați website-urile SOCIETĂȚII, aceasta poate prelucra direct sau prin partenerii săi, date cu caracter personal precum:
o informaţii despre odispozitive pe care le-aţi folosit (producătorul, modelul şi sistemul de operare, adresa IP, tipul de browser şi identificatorii de dispozitive mobile); o cookies şi informaţii despre comportamentul de navigare online şi istoricul pe site-urile şi aplicaţiile dezvoltate/achiziționate de SOCIETATE, locaţia, şi alte informaţii specifice (cele prezentate pe site-urile altor societăți/parteneri);* *pentru detalii va rugam sa accesati Politica de utilizare cookie-uri(link)

2.2 – Scopurile în care sunt prelucrate Datele Personale și temeiul juridic al prelucrărilor
Societatea prelucrează datele personale ale Clientului, dacă este cazul, în următoarele scopuri:

2.2.1. În vederea încheierii și executării contractului de vanzare cumparare si/sau de prestări-servicii la care Clientul este parte.
Executarea contractului de achiziție de produse si administrarea relației cu clienții, precum si îndeplinirea obligațiilor legale, care includ operațiuni precum rezervare/vânzare/derulare comenzi/transport si livrări, garanții si service, derularea plaților, întocmirea documentelor financiar-contabile si creditarea pentru produsele achiziționate. Temeiul juridic ce sta la baza oricăror prelucrări de date in vederea realizării acestui scop este, după caz, furnizat de prevederile art. 6 alin. (1) lit. a), b), c) si f) din GDPR, respectiv consimțământul Clientului, executarea contractului, îndeplinirea obligațiilor legale si interesul legitim al SOCIETĂȚII.

2.2.2. În vederea efectuării plății de către Client.
Temeiul juridic pentru această prelucrare este furnizat de prevederile art. 6, alin. 1), lit. b) din GDPR, respectiv: prelucrarea este necesară pentru executarea contractului de furnizare de produse/prestare de servicii.

2.2.3. În vederea oferirii posibilității Clientului de a participa la anumite campanii de marketing cât și pentru a organiza și a permite Clientului participarea la concursuri sau alte programe sau campanii de marketing, sau pentru a acorda premii câștigătorilor acestor campanii inițiate de SOCIETATE.
Temeiul juridic pentru această prelucrare este furnizat de prevederile art. 6, alin. 1), lit. a) și f) din GDPR, respectiv prelucrarea se face ca urmare a obținerii consimțământului Clientului și/sau în vederea realizării unui interes legitim al SOCIETĂȚII.
Participarea Clientului la astfel de campanii este voluntară. Prin urmare, Clientul are posibilitatea de a alege daca ofera sau nu, date cu caracter personal, prin completarea formularelor de participare de pe site-ul web al SOCIETĂȚII sau prin completarea unor formulare similare prevăzute de regulamentele campaniilor promoționale/publicitare desfășurate, în magazine.

2.2.4. În scopul asigurării securității proprietății / spațiului SOCIETĂȚII și a bunurilor SOCIETĂȚII, prin utilizarea mijloacelor de supraveghere video.
Protectia bunurilor, persoanelor și spațiilor SOCIETĂȚII vizează prelucrarea de date cu caracter personal prin utilizarea dispozitivelor de monitorizare video, în cazul a spațiilor de achizitie din magazinele fizice ale SOCIETĂȚII sau în cazul efectuării vizitelor la sediul social al SOCIETĂȚII sau la sediile sale secundare. Temeiul juridic pentru această categorie de activități de prelucrare este furnizat de prevederile art. 6 alin. (1) lit. c) si f) din GDPR, respectiv îndeplinirea unei obligatii legale și necesară în vederea realizării interesului legitim al SOCIETĂȚII.

2.2.5. Pentru a permite clienților utilizarea site-ului web al SOCIETĂȚII, crearea si utilizarea contul de client online si nu in ultimul rând în scopul menținerii sistemului informatic în stare de funcționare (de monitorizare a parametrilor optimi de funcționare a infrastructurii IT), de accesare de la distanță a terminalelor/echipamentelor IT în vederea asigurării funcționarii/întreținerii acestora sau de acces la o serii de funcții specifice (ex: listare documente de la distanță), de prevenire și/sau combatere a unor incidente de securitate și nu în ultimul rând de transfer de date sau informații intre diverse echipamente/terminale IT ale SOCIETĂȚII. Temeiul juridic pentru această prelucrare este furnizat de prevederile art. 6 alin. 1), lit. a) și f) din GDPR, respectiv: consimțământul clientului și interesul legitim al SOCIETĂȚII. În vederea realizării acestui scop, SOCIETATEA are posibilitatea de a implementa soluții IT specifice, proprii sau achiziționate de la alți dezvoltatori externi. Administrarea și mentenanța platformelor web deținute de SOCIETATE, care implică și utilizarea de cookies, astfel încât să asigurăm interactiuni rapide și facile între utilizatori și website.

2.2.6. Soluționarea cererilor, a întrebărilor, a sugestiilor sau a reclamațiilor Clientului.
Temeiul juridic pentru această categorie de activități de prelucrare este furnizat de art. 6 alin. (1) lit. a), b) si f) din GDPR, respectiv consimțământul Clientului, executarea unui contract sau efectuarea demersurilor necesare la cererea persoanei vizate înainte de încheierea contractului si interesul legitim al SOCIETĂȚII, după caz.

2.2.7. Pentru a furniza Clientilor servicii post-achiziție legate de comenzile efectuate si/sau de produsele sau serviciile achiziționate, situații precum (cu titlu informativ, iar nu limitativ): soluționarea oricăror cereri de anulare a comenzilor sau soluționarea oricăror probleme legate de executarea comenzii, returnarea produselor în baza prevederilor legale aplicabile privind vânzarea la distanță (in cazul Casa Rusu, cu aplicabilitate limitata doar in cazul vanzarilor online) și rambursarea contravalorii acestora, solutionarea oricaror reclamatii/sesizari legate de produsele achizitionate si/sau serviciile prestate, precum și asigurarea reparatiei/remedierii, înlocuirii, sau rambursarea contravalorii produselor pe durata termenului de garanție. Temeiul juridic pentru această categorie de activități de prelucrare este furnizat de art. 6 alin. (1) lit. b) și f) din GDPR, respectiv executarea unui contract sau efectuarea demersurilor necesare la cererea persoanei vizate înainte de încheierea contractului si interesul legitim al SOCIETĂȚII, după caz.

Pentru scopurile menționate mai sus, întemeiate pe consimțământul Clientului, refuzul sau retragerea consimțământului de către Client poate echivala cu imposibilitatea SOCIETĂȚII de a efectua activități de prelucrare specifice, astfel cum au fost acestea menționate anterior, în cazul în care acestea se întemeiază pe consimțământul Clientului.

2.3 – Transferul Datelor Personale ale Clientului
SOCIETATEA nu va transfera date cu caracter personal către nicio țară din afara Spațiului Economic European, cu excepția cazului în care transferul este efectuat (i) către orice țară considerată de către Comisia UE drept un loc care oferă un nivel de protecție adecvat; (ii) în conformitate cu principiile Privacy Shield (sau o schemă care îl poate înlocui din când în când) sau (iii) supuse unui alt mecanism de transfer de date sau a unor protecții care sunt aprobate și acceptate din când în când de Legislația aplicabilă în materie de protecție a datelor.

2.4 – Categorii de destinatari:
Pentru îndeplinirea scopurilor de prelucrare, SOCIETATEA poate să dezvăluie anumite categorii de date cu caracter personal către următoarele categorii de destinatari în cadrul operațiunilor de prelucrare efectuate în scopurile menționate mai sus, respectiv:

2.4.1 – Către furnizorii de servicii și/sau colaboratorii SOCIETĂȚII, astfel:
(a) agențiilor de publicitate cu care colaborează SOCIETATEA, pentru operațiunile de prelucrare în scopul menționat la punctul 3 din cadrul Secțiunii 2.2. de mai sus;
(b) furnizorii de servicii;
(c) consultanții externi cu care colaborează SOCIETATEA pe aspecte consultanta juridica si/sau consultanta financiar – fiscala;
(d) furnizorii de servicii de arhivare cu care colaborează SOCIETATEA;
(e) furnizorii de servicii de telefonie, internet si cloud;
(f) dezvoltatorii de aplicații IT/software, utilizate în vederea administrării/suportului furnizat infrastructurii IT;

2.4.2 – Către alte societăți din grupul SOCIETĂȚII, astfel:
(a) către alte societăți din grupul SOCIETĂȚII în cadrul activităților de raportare/administrative ale SOCIETĂȚII;
(b) către asociati persoane juridice ai SOCIETĂȚII.

2.4.3 – Totodată, SOCIETATEA ar putea fie nevoită să transfere date cu caracter personal către terțe părți
(i) atunci când primim solicitarea din partea unei autorități judiciare sau a unei autorități publice, unor auditori sau unor instituții competente să desfășoare verificări asupra activității sau activelor societății, conform normelor legale aplicabile; aceste autorități sau instituții publice pot fi autoritatile statului cu rol de supraveghere si control: ANSPDCP, ANAF, ANPC, organe de cercetare penala precum Poliția Română, instanțele de judecată, notarii publici, executori judecătorești etc.,
(ii) pentru respectarea unei cerințe legale sau pentru protejarea drepturilor și activelor SOCIETĂȚII sau ale altei entități sau persoane, putem divulga Datele către avocați sau mediatori,
(iii) cumpărători terți, în măsura în care activitatea SOCIETĂȚII ar putea fi (total sau parțial) transferată, iar datele cu caracter personal ale Persoanelor Vizate ar face parte din activele reprezentând obiectul tranzacției;
(iv) societățile care administrează canalele sociale și care acționează în calitate de operatori, cum sunt Facebook, Instagram, YouTube, Twitter.

Toate transferurile de date menționate mai sus se realizează cu respectarea de către SOCIETATE a principiilor legate de prelucrarea datelor cu caracter personal, în special principiul minimizării datelor personale – SOCIETATEA transmite către terțele părți doar datele personale care sunt strict necesare pentru realizarea scopurilor menționate. SOCIETATEA asigură confidențialitatea și securitatea datelor cu caracter personal în timpul transferului acestora către destinatarii anterior menționați. Cu privire la prelucrarea si transferul oricăror date cu caracter personal transferate către state din afara UE/SEE, respectiv in Statele Unite ale Americii, SOCIETATEA se angajează să se asigure că destinatarii sunt societăți certificate conform sistemului “Privacy Shield” din Statele Unite ale Americii și sunt considerate de către Comisia Europeană ca asigurând un nivel adecvat de protecție și că vor fi impuse obligații specifice prin clauze contractuale standard (astfel cum acestea sunt emise de Comisia Europeană) sau orice alte garanții adecvate, în situația în care un destinatar din afara UE/SEE, într-o țară care nu este considerată că asigura un nivel adecvat de protecție potrivit Comisiei Europene. Lista societăților care adera la “Privacy Shield” este disponibilă pe acest site web: https://www.privacyshield.gov/welcome.

2.4.4. – Către persoana vizată și/sau reprezentanții săi;

2.4.5. – Către alți parteneri contractuali și/sau împuterniciți ori reprezentanti ai SOCIETĂȚII.

2.5 – Durata de stocare a Datelor Personale

Datele Personale vor fi stocate și păstrate de către SOCIETATE după cum urmează:

a) Datele Personale necesare pentru realizarea scopurilor întemeiate pe prevederile art. 6 alin. 1 lit. a) respectiv pe consimțământul Clientului, urmează a se prelucra până la data retragerii efective a consimțământului pentru prelucrarea datelor, de către Client;
b) Datele Personale necesare pentru realizarea scopurilor întemeiate pe prevederile art. 6 alin. 1 lit. f), respectiv pentru realizarea unui interes legitim al SOCIETĂȚII, urmează a se prelucra până la încetarea interesului legitim al SOCIETĂȚII sau până la exercitarea de către Client a dreptului de obiecție, conform punctului 2.5.7 de mai jos; In cazul datelor obținute prin intermediul sistemului de supraveghere video (punctul 4, din cadrul Secțiunii 2.2) se păstrează pentru o perioadă de doar 30 de zile de la data înregistrării, daca nu exista un interes legitim al SOCIETĂȚII pentru o păstrare mai îndelungata sau daca Clientul nu și-a exercitat dreptul la obiecție in acest termen.
c) Datele Personale necesare pentru realizarea scopurilor întemeiate pe prevederile art. 6 alin. 1 lit. b) respectiv pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract, astfel cum se menționează în cadrul Secțiunii 2.2. de mai sus, până la încetarea efectelor contractului de furnizare de produse/prestare de servicii cu Clientul;
d) Datele Personale necesare pentru realizarea scopurilor întemeiate pe prevederile art. 6 alin. 1 lit. c) respectiv în vederea îndeplinirii unei obligații legale care îi revine SOCIETĂȚII, până la încetarea efectelor obligațiilor legale ce au impus obligația de prelucrare/stocare a datelor cu caracter personal;
e) Datele Personale care se regăsesc în orice documente justificative care stau la baza înregistrărilor in contabilitatea financiara a SOCIETĂȚII, se păstrează conform prevederilor Legii Contabilității; După expirarea termenelor de mai sus, datele personale se șterg și/sau se distrug din evidențele/bazele de date ale SOCIETĂȚII.

2.6 – Drepturile Clientului privind protecția Datelor Personale
Clientul are următoarele drepturi în legătură cu protecția Datelor Personale prelucrate de către SOCIETATE:

2.6.1 Dreptul la informare:
dreptul Clientului de a primi informații privind operațiunile de prelucrare a Datelor Personale efectuate de către SOCIETATE. Respectarea acestui drept de către SOCIETATE se realizează prin prezenta informare;

2.6.2 Dreptul de acces:
dreptul Clientului de a obține din partea SOCIETĂȚII o confirmare că acesta prelucrează sau nu date cu caracter personal care îl privesc și, în caz afirmativ, acces la datele respective și furnizarea de informații privind prelucrările de date;

2.6.3 Dreptul la rectificare:
dreptul Clientului de a obține de la SOCIETATE, fără întârzieri nejustificate, rectificarea datelor inexacte care o privesc sau completarea datelor cu caracter personal care sunt incomplete;

2.6.4 Dreptul la ștergerea datelor:
dreptul Clientului de a obține de la SOCIETATE, fără întârzieri nejustificate, ștergerea datelor cu caracter personal care îl privesc, însă nu oricând si oricum, ci doar în oricare din următoarele situații prevăzute de GDPR, astfel:

- datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate de către SOCIETATE;
- Clientul își retrage consimțământul acordat pentru prelucrările de date în scopurile menționate din cadrul Secțiunii 2.2 de mai sus;
- Clientul se opune prelucrărilor de date personale efectuate de SOCIETATE.
- datele cu caracter personal ale Clientului au fost prelucrate ilegal de către SOCIETATE;
- datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine SOCIETĂȚII;

2.6.5 Dreptul la restricționarea prelucrărilor:
dreptul Clientului de a obține de la SOCIETATE restricționarea prelucrărilor Datelor Personale în oricare din următoarele situații prevăzute de GDPR, astfel:

- Clientul contestă exactitatea datelor pe care le prelucrează SOCIETATEA. Prelucrarea va fi restricționată pentru o perioadă care îi permite SOCIETĂȚII să verifice exactitatea datelor;
- Prelucrarea Datelor Personale de către SOCIETATE este ilegală, iar Clientul nu vrea ștergerea Datelor Personale, ci solicită restricționarea utilizării lor de către SOCIETATE;
- SOCIETATEA nu mai are nevoie de Datele Personale, dar Clientul i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
- Clientul se opune prelucrării conform punctului 2.5.7 de mai jos. În această situație, prelucrarea va fi restricționată pentru intervalul de timp în care se verifică dacă drepturile legitime ale SOCIETĂȚII prevalează asupra celor ale Clientului; În cazul în care Clientul a obținut restricționarea prelucrării, Clientul va fi informat ulterior de către SOCIETATE înainte de ridicarea restricției de prelucrare.

2.6.6 Dreptul la portabilitatea datelor:
dreptul Clientului de a primi de la SOCIETATE datele cu caracter personal care îl privesc și pe care le-a furnizat SOCIETĂȚII, într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a transmite aceste date altui operator, când mijloacele tehnice permit acest lucru. Clientul are acest drept, doar când prelucrarea se bazează pe consimțământul Clientului sau când prelucrarea se efectuează prin mijloace automate. Acest drept poate fi exercitat, numai in măsura în care prelucrarea datelor furnizate a fost efectuată exclusiv prin mijloace automate și doar acolo unde extragerea acestor date este fezabilă din punct de vedere al capacitaților tehnice folosite de Operator.

2.6.7 Dreptul la opoziție:
dreptul Clientului de a se opune, din motive legate de situația particulară în care se află, prelucrării efectuate de SOCIETATE având ca temei juridic interesul legitim al acestuia.

Presupune dreptul Clientului de a va opune, din motive legate de situația sa particulara prelucrării datelor cu caracter personal in anumite circumstanțe, precum (i) prelucrarea a fost efectuata in interes legitim sau
(ii) prelucrarea are drept scop marketingul direct, inclusiv crearea de profiluri pe baza respectivelor dispoziții.

Când Clientul se va opune unor astfel de prelucrări, SOCIETATEA nu mai prelucrează datele cu caracter personal, cu excepția cazului în care SOCIETATEA demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților Clientului sau că scopul este constatarea, exercitarea sau apărarea unui drept al SOCIETĂȚII în instanță.

2.6.8 Dreptul Clientului de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri (orice prelucrare automată care utilizează datele personale pentru a evalua anumite aspecte personale ale Clientului, care privesc Clientul sau care îl afectează în mod similar într-o măsură semnificativă.

2.6.9 Dreptul Clientului de a depune o plângere:
Clientul are dreptul de a depune plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în cazul în care dorește să îți apere drepturile sale și să solicite remedierea situației sale, în cazul unei încălcări a protecției prelucrării Datelor Personale de către SOCIETATE.

2.6.10 Dreptul de retragere a consimțământului
– în cazurile în care prelucrarea se întemeiază pe consimțământ, acesta poate fi retras oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;
Pentru exercitarea drepturilor de mai sus, Clientul poate trimite o cerere scrisă
(i) prin e-mail la adresa: data.protection@casarusu.ro,
(ii) prin poștă/curier la următoarea adresă: Societatea CASA RUSU SRL, Dumbrăvița, Str. Conac nr. 20, Județul Timiș, sau
(iii) direct prin depunere la sediul SOCIETĂȚII. După primirea cererii, SOCIETATEA va reveni către Client cu un răspuns în mod gratuit și fără întârzieri nejustificate, și în termen de cel mult o lună de la primirea cererii Clientului.

2.7 – Alte informații

SOCIETATEA va pune în aplicare măsuri tehnice și organizatorice adecvate și rezonabile pentru a proteja Datele Personale ale Clientului împotriva pierderii, utilizării improprii sau accesului neautorizat, transferului, alterării sau distrugerii datelor personale și de asemenea, va menține confidențialitatea tuturor Datelor Personale primite de la Client în condițiile menționate în această informare. Prezenta Notificare privind prelucrarea datelor cu caracter personal se supune unor revizuiri periodice. Pentru a fi informat cu privire la eventuale modificări importante care pot avea un impact asupra prelucrării datelor cu caracter personal, în acest sens va rugam să consultați periodic pagina web a SOCIETĂȚII. Pentru orice întrebări, solicitări de clarificare, nelămuriri cu privire la informațiile incluse în această informare, Clientul se poate adresa oricând SOCIETĂȚII, la următoarea adresa de e-mail: data.protection@casarusu.ro.