Politică GDPR – OptiVibe.ro
Politică de prelucrare a datelor cu caracter personal și confidențialitate – OptiVibe.ro.
Această politică are rolul de a vă informa asupra datelor cu caracter personal pe care le colectăm de la dvs. sau pe care dvs. ni le comunicați prin intermediul prezentului site (Optivibe.ro), precum și a modului în care vom prelucra aceste date.
Vă rugăm să consultați această secțiune în mod regulat, deoarece politica poate suporta modificări sau actualizări. Orice modificări semnificative ale acestei politici vor fi notificate.
Ne puteți contacta prin intermediul datelor din pagina de contact pentru orice informații suplimentare privind modul în care folosim datele dvs. În plus, vă rugăm să citiți Termenii și condițiile și Politica de cookies.
Informații despre societate
Operator: OPTIKSTYLE MEDICAL S.R.L., cu sediul social în București, str. Alexandru Obregia nr. 2A, sector 4, având număr de înregistrare în Registrul Comerțului J2010001078238 și CUI RO16787369 (în continuare „OPTIVIBE”).
Date de contact:
Telefon: 0725 180 807
E-mail: office@optivibe.ro
Website: www.optivibe.ro
Termeni de specialitate utilizați în prezenta politică
„Date cu caracter personal” reprezintă orice informații privind o persoană fizică identificată sau identificabilă (denumită și „persoană vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale (art. 4 alin. (1) din Regulamentul General privind Protecția Datelor).
„Prelucrarea datelor cu caracter personal” sau „prelucrarea datelor” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
„GDPR” reprezintă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.
„Operator” înseamnă persoană juridică, care, singură sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal (societatea OPTIKSTYLE MEDICAL S.R.L.).
„Persoană vizată” înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate.
„Autoritate de Supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru, responsabilă de monitorizarea aplicării GDPR; în România, autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP.
Principiile de colectare și prelucrare a datelor cu caracter personal
OPTIKSTYLE MEDICAL S.R.L. va colecta numai acele date care sunt necesare derulării relației contractuale cu dumneavoastră, precum și acele date ce sunt necesare creării contului dumneavoastră de client.
Datele dumneavoastră sunt securizate și, în calitate de persoană vizată, beneficiați de toate drepturile acordate de lege.
Datele dumneavoastră personale sunt transmise către terți furnizori de servicii ai societății, întotdeauna cu respectarea prevederilor legale și cu asigurarea unui grad de securitate corespunzător, atât prin aplicarea cadrului legal, cât și prin prevederile contractelor încheiate cu terții furnizori.
Datele dumneavoastră personale pot fi transmise în afara spațiului UE, în special către terți furnizori a căror logistică este amplasată pe teritoriul SUA și cu care societatea se află în relație contractuală, cu respectarea condițiilor de securitate a datelor și principiilor de prelucrare a acestora prevăzute în cadrul Deciziei Uniunii Europene aplicabile din data de 10.07.2023, prin care s-a stabilit că datele personale transmise către Statele Unite ale Americii beneficiază de un grad de securitate corespunzător și similar cu cel oferit de statele europene membre ale UE sau care au adoptat în legislația națională prevederile Regulamentului GDPR.
Suplimentar, măsuri de protecție a datelor dumneavoastră personale au fost implementate în contractele semnate cu toți terții furnizori – procesatori de date – și care stau la baza acestor transmiteri.
Datele dumneavoastră vor fi transmise către terțe entități numai în măsura în care această transmitere este necesară pentru îndeplinirea obligațiilor asumate de societate ori pentru crearea, menținerea, actualizarea și dezvoltarea bazei de date a OPTIKSTYLE MEDICAL S.R.L., extinderea serviciilor oferite și îmbunătățirea acestora, în scopuri de marketing și promovare etc.
Datele dumneavoastră personale nu vor fi transmise către terțe entități care nu se află în relație contractuală cu S.C. OPTIKSTYLE MEDICAL S.R.L. și al căror obiect de activitate este legat de procesarea datelor și care nu îndeplinesc condițiile de securitate și confidențialitate a datelor impuse de legislația în vigoare.
Prezenta politică detaliază toate utilizările admise, precum și drepturile de care beneficiați; acestea pot fi exercitate și raportat la datele procesate de terți furnizori prin intermediul OPTIKSTYLE MEDICAL S.R.L.
Modalitatea de colectare a datelor cu caracter personal
OPTIKSTYLE MEDICAL S.R.L. colectează datele dumneavoastră cu caracter personal în următoarele modalități:
Crearea și utilizarea unui cont în platforma OptiVibe.ro: se vor prelucra numele și prenumele, numărul de telefon, e-mailul și, suplimentar, date privind istoricul comenzilor.
Plasarea unei comenzi în platforma OptiVibe.ro: se vor prelucra numele și prenumele, numărul de telefon, e-mailul, adresa de livrare, precum și orice alte informații oferite voluntar prin câmpul „Observații”.
Plasarea unei comenzi telefonice: se vor prelucra numele și prenumele, numărul de telefon, adresa de e‑mail, adresa de livrare, date privind facturarea, detalii bancare privind plata, precum și orice alte informații oferite voluntar.
Efectuarea plăților online pentru comenzile plasate: datele colectate pentru efectuarea plăților online vor fi prelucrate de furnizorul de plăți online al OPTIVIBE, respectiv NETOPIA PAYMENTS S.R.L., care va prelucra detaliile cardului și numele deținătorului cardului.
Returnarea produselor: se vor prelucra numele și prenumele, adresa, numărul de telefon/adresa de e‑mail și contul IBAN, în vederea respectării obligației legale prevăzute în Ordonanța nr. 34/2014 privind dreptul de retragere.
Plasarea unei comenzi de produse care necesită raport sau prescripție medicală: se vor prelucra numele și prenumele, adresa de e‑mail, numărul de telefon, adresa de livrare, datele medicale extrase din raportul medical (ex. distanțare pupilară), detalii bancare privind plata, date privind facturarea și orice alte informații oferite voluntar.
Programarea în vederea obținerii unei consultații: se vor prelucra datele rezultate din chestionarul completat anterior programării, numele și prenumele, adresa de e‑mail, numărul de telefon, data și ora programării.
Publicarea unui comentariu asupra produselor de pe site: se vor prelucra numele de utilizator și datele/informațiile oferite voluntar în secțiunea de comentarii despre produsele de pe site-ul OptiVibe.ro.
Comunicări comerciale (newsletter): se vor prelucra numărul de telefon și adresa de e‑mail oferite în situația abonării la newsletter.
Participarea la diferite campanii/concursuri: se vor prelucra datele dvs. în conformitate cu mecanismul fiecărei campanii sau fiecărui concurs și cu Regulamentul aferent, publicat pe site.
Vizitarea site-ului: se vor prelucra date prin intermediul cookie-urilor, identificatorul online (IP), dispozitivul (nivel de țară), istoricul de vizualizare al site-ului, timestamp-ul și acțiunile efectuate.
Interacționarea cu site-ul prin rețele de socializare: se vor prelucra datele oferite voluntar prin comentarii (opinii, imagini, numele user-ului de pe respectiva platformă etc.).
Procesul de recrutare: se vor prelucra datele transmise voluntar la adresele de e‑mail pentru aplicarea la job-uri (nume, prenume, date din CV etc.).
Prelucrarea datelor cu caracter personal. Scopurile prelucrării
În cele ce urmează sunt prezentate scopurile distincte pentru care sunt prelucrate datele dvs. cu caracter personal.
1. Crearea și utilizarea unui cont în platforma OptiVibe.ro
Sunt prelucrate numele și prenumele, numărul de telefon, adresa de e‑mail și istoricul comenzilor.
Temei legal: art. 6 alin. (1) lit. b) GDPR – prelucrarea este necesară pentru executarea unui contract sau pentru demersuri înainte de încheierea contractului, la cererea persoanei vizate.
Scop: achiziționarea produselor, gestionarea comenzilor, urmărirea istoricului comenzilor etc.
Perioada de stocare: până la închiderea contului de către utilizator sau 3 ani de la ultima autentificare.
Stocare: servere securizate locale și în cloud; datele furnizate prin social media sunt stocate conform politicilor platformelor respective.
Acces la date: Operatorul, platforme precum Google/Facebook (dacă autentificarea se face prin acestea), furnizori IT și autoritățile abilitate.
2. Achiziționarea produselor (online sau telefonic)
Se prelucrează numele și prenumele, numărul de telefon, adresa de e‑mail, adresa de livrare, date de facturare, detalii bancare, informații introduse în câmpul „Observații” sau comunicate telefonic.
Temei legal: art. 6 alin. (1) lit. b) GDPR – executarea contractului de vânzare-cumpărare.
Perioada de stocare: pe durata raporturilor cu OptiVibe; datele comenzilor telefonice – până la 1 an de la închiderea comenzii; datele din documentele financiar-contabile – 5 ani de la încheierea exercițiului financiar, conform Legii contabilității și Ordinului M.F. 1447/2023.
Stocare: serverele furnizorului de hosting (UE), serverele interne (locale și cloud), serverele firmelor de curierat pentru datele de livrare, arhivă fizică pentru documente contabile.
Acces la date: angajați/colaboratori (ex. vânzări), furnizori IT, furnizori de servicii de facturare și contabilitate, ANAF, firme de curierat (Fan Courier, DPD Courier, Fastius Courier, DHL Courier etc.), procesatorul de plăți Netopia Payments, autorități abilitate.
3. Plasarea comenzilor ce necesită raport sau prescripție medicală
Se prelucrează numele și prenumele, adresa de e‑mail, numărul de telefon, adresa de livrare, date medicale din raportul medical (ex. distanțare pupilară), date de plată și facturare, informații oferite voluntar.
Produsele precum lentilele cu dioptrii se pot elibera doar pe baza acestor informații, considerate date sensibile.
Temei legal: art. 6 alin. (1) lit. b) GDPR (temei contractual) și art. 9 alin. (2) lit. a) GDPR (consimțământ explicit pentru date sensibile).
Perioada de stocare: 3 ani de la momentul achiziției.
Stocare: serverele furnizorului de hosting (UE) și serverele interne securizate (locale și cloud).
Acces la date: angajați/colaboratori (vânzări), optometriști parteneri, furnizori IT și furnizori de soluții CRM, în baza contractelor.
4. Programarea online în vederea obținerii unei consultații
Se prelucrează datele din chestionarul completat, numele și prenumele, adresa de e‑mail, numărul de telefon, data și ora programării.
Temei legal: art. 6 alin. (1) lit. b) GDPR (contract) și art. 9 alin. (2) lit. a) GDPR (consimțământ explicit).
Perioada de stocare: 1 an pentru datele referitoare la programare și fișa de pacient.
Stocare: serverele furnizorului de hosting (UE) și serverele interne securizate (locale și cloud).
Acces la date: angajați/colaboratori (vânzări), optometriști parteneri, furnizori IT și furnizori de soluții CRM.
5. Publicarea unui comentariu pentru produsele de pe site
Se prelucrează numele de utilizator și informațiile oferite voluntar în secțiunea de comentarii.
Temei legal: art. 6 alin. (1) lit. f) GDPR – interes legitim (îmbunătățirea serviciilor și evaluarea produselor).
Perioada de stocare: până când utilizatorul șterge comentariul.
Acces la date: angajați/colaboratori (ex. IT), furnizori IT, furnizori CRM, Trusted Internet SRL (Feedback.Trusted.ro), autorități abilitate.
6. Comunicări comerciale (newsletter)
Se prelucrează adresa de e‑mail și numărul de telefon, în urma abonării.
Temei legal: art. 6 alin. (1) lit. a) GDPR – consimțământ explicit.
Perioada de stocare: până la dezabonare; după dezabonare, datele rămân în arhiva internă 3 ani de la ultima comandă plasată.
Stocare: serverele furnizorului de hosting (UE) și serverele interne securizate (locale și cloud).
Transfer internațional: către platforma The Marketer, în baza cadrului EU–U.S. Privacy Shield / mecanism echivalent actual.
Acces la date: furnizori IT, furnizori CRM, furnizorul soluției de trimitere newsletter (The Marketer), furnizori SMS (The Marketer, SendSMS), autorități abilitate.
Dezabonarea se poate face prin butonul „Dezabonare” din newsletter sau prin e‑mail la office@optivibe.ro.
7. Participarea la concursuri sau campanii
Datele sunt prelucrate conform mecanismului fiecărei campanii/concurs și Regulamentului aferent, disponibil pe OptiVibe.ro.
8. Interacțiunea cu site-ul prin rețele de socializare
La interacțiunea cu site-ul prin butoane integrate se prelucrează datele oferite voluntar (opinii, imagini, numele user-ului de pe platformă etc.).
Temei legal: art. 6 alin. (1) lit. f) și lit. b) GDPR.
Perioada de stocare: 1 an de la ultima vizită pe platformă.
Stocare: servere în UE (ex. servere Google Irlanda pentru cookie-uri terțe).
Acces la date: furnizori IT, furnizori CRM, autorități, platforme de socializare și motoare de căutare (Facebook, Instagram, LinkedIn, Twitter, Pinterest, YouTube).
9. Navigarea/vizitarea site-ului
Se colectează date prin cookie-uri și IP, tip dispozitiv, istoricul de vizualizare, timestamp și acțiunile efectuate.
Informațiile sunt folosite pentru adaptarea site-ului la nevoile utilizatorilor, diagnosticarea problemelor tehnice, analiză de trafic și preferințe.
Mai multe detalii se regăsesc în Politica de cookie-uri.
Temei legal: art. 6 alin. (1) lit. f) GDPR (interes legitim) și art. 6 alin. (1) lit. a) GDPR (consimțământ pentru anumite cookie-uri).
Perioada de stocare: conform Politicii de cookie-uri și raportului Cookiebot.
Acces la date: furnizori IT, furnizori CRM, Google, Facebook, YouTube, autorități abilitate.
10. Procesul de recrutare
Se prelucrează datele trimise voluntar pentru aplicarea la job-uri (nume, prenume, date din CV etc.).
În mod uzual, datele candidaților neadmiși sunt șterse (documente fizice distruse, fișiere electronice șterse).
Dacă OptiVibe dorește păstrarea datelor pentru o selecție ulterioară, candidatul este informat despre temeiul legal (interes legitim), perioadele de stocare/ștergere și drepturile sale (opoziție, ștergere).
Dacă persoana vizată se opune, datele sunt șterse ireversibil.
Măsuri tehnice și organizatorice
OptiVibe se angajează să protejeze datele cu caracter personal prelucrate prin platforma OptiVibe.ro, aplicând măsuri tehnice și organizatorice adecvate pentru a asigura confidențialitatea și integritatea datelor.
Angajații și colaboratorii au obligația de confidențialitate și nu pot divulga ilegal datele prelucrate.
Sunt implementate măsuri pentru acces securizat și controlat la bazele de date, sisteme și aplicații IT ale societății.
Prelucrarea datelor persoanelor minore
Platforma OptiVibe.ro nu este destinată copiilor sub 18 ani și nu colectează cu bună știință date de la aceștia.
Accesarea și utilizarea site-ului de către un minor reprezintă acordul implicit al tutorelui legal.
Dacă se constată utilizarea site-ului de către un minor fără acordul reprezentantului legal, datele acestuia vor fi șterse.
Drepturile persoanelor vizate
Ca persoană vizată, aveți următoarele drepturi privind datele dvs. personale:
1. Dreptul de acces
Dreptul de a obține confirmarea dacă datele sunt sau nu prelucrate și, dacă da, acces la date și la informații privind: scopuri, categorii de date, destinatari, perioada de stocare, drepturi, sursa datelor (dacă nu au fost colectate direct) etc.
2. Dreptul de rectificare
Dreptul de a obține rectificarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte.
3. Dreptul de a fi uitat (ștergerea datelor)
Dreptul de a obține ștergerea datelor fără întârzieri nejustificate atunci când: datele nu mai sunt necesare, consimțământul este retras, există opoziție justificată, datele au fost prelucrate ilegal sau trebuie șterse pentru respectarea unei obligații legale etc.
4. Dreptul la restricționarea prelucrării
Dreptul de a solicita restricționarea atunci când se contestă exactitatea datelor, prelucrarea este ilegală, datele nu mai sunt necesare operatorului dar sunt necesare persoanei vizate pentru un drept în instanță sau când există opoziție și se verifică prioritatea intereselor.
5. Dreptul la portabilitatea datelor
Dreptul de a primi datele într-un format structurat, utilizat curent și ușor de citit automat și de a le transmite altui operator, atunci când prelucrarea se bazează pe consimțământ sau contract și este efectuată prin mijloace automatizate.
6. Dreptul la opoziție
Dreptul de a vă opune, din motive legate de situația particulară, prelucrării datelor; OptiVibe va înceta prelucrarea, cu excepția cazului în care există motive legitime și imperioase sau scopul este apărarea unui drept în instanță.
7. Dreptul la ștergere (aplicat practic contului)
Puteți solicita ștergerea datelor în orice moment; aceasta implică ștergerea contului, pierderea punctelor de fidelitate, a istoricului de comenzi, voucherelor și garanțiilor; contul șters nu poate fi reactivat prin crearea unuia nou.
Sistemele vor reține doar informații de arhivă necesare pentru obligațiile legale (ex. garanții).
8. Dreptul de a depune plângere la ANSPDCP
Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau la o autoritate similară din alt stat membru.
9. Dreptul la o cale de atac judiciară împotriva autorității de supraveghere
Dreptul de a formula acțiune în justiție împotriva unei decizii obligatorii a autorității sau în cazul în care aceasta nu tratează plângerea în termen de 3 luni.
10. Dreptul la o cale de atac judiciară împotriva operatorului sau a împuternicitului
Dreptul de a acționa în justiție operatorul sau persoana împuternicită dacă apreciați că v-au fost încălcate drepturile prin prelucrarea datelor.
11. Dreptul de reprezentare
Dreptul de a mandata o organizație/asociație fără scop lucrativ, activă în domeniul protecției datelor, să vă reprezinte în fața autorităților și instanțelor.
12. Dreptul la despăgubiri
Dreptul de a obține despăgubiri pentru prejudiciile materiale sau morale suferite ca urmare a unei încălcări a legislației privind protecția datelor.
De reținut
OptiVibe depune eforturi pentru a răspunde solicitărilor privind drepturile dvs. în termen de 30 de zile, termen ce poate fi prelungit în funcție de complexitate sau temeiul legal.
Solicitările privind drepturile GDPR trebuie transmise în scris la office@optivibe.ro.
În anumite situații legale, accesul la toate datele poate fi restricționat; în caz de refuz veți fi informat asupra motivului.
Dacă datele nu pot fi asociate în mod rezonabil cu dvs. pe baza informațiilor furnizate, este posibil să vi se ceară informații suplimentare pentru identificare.
Exercitarea drepturilor
Pentru exercitarea drepturilor dvs. legale, vă rugăm să contactați responsabilul cu protecția datelor la adresa de e‑mail office@optivibe.ro.
Notă de final
Ne bucurăm că ați parcurs notificarea noastră de confidențialitate și ne-ar plăcea să ne transmiteți feedback despre cum am putea îmbunătăți acest document.
Vă rugăm să reveniți periodic asupra acestei pagini, întrucât modificările și actualizările vor fi publicate aici, iar cele semnificative vor fi notificate în mod corespunzător.