Aşa cum probabil deja cunoști că începând cu data de 25 mai 2018 a intrat în vigoare Regulamentul European 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date. Scopul principal al Regulamentului este creșterea nivelului de protecție a datelor personale și crearea unui climat de încredere care să permită fiecărei persoane controlul asupra propriilor date. Compania Rd Littles Company srl a tratat şi tratează cu maximă seriozitate aspectele ce ţin de siguranţa datelor cu caracter personal ale fiecărei persoane care apelează sau se informează cu privire la serviciile oferite de compania noastră.

În România, entitatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu sediul în Str Laborator 126 sector 3 Bucuresti, adresa de mail: contact@littles.ro, nr. de teleefon: 0720467868

În conformitate cu noile reglementări stabilite la nivel european, pentru ca tu să fi cât mai bine informat cu privire la politica de confidenţialitate şi siguranţă a datelor cu caracter personal a companiei BĂNEASA STATION FOOD îți aducem la cunoştiinţă următoarele aspecte legate de platforma littles.ro

• utilizează tehnologii de tip cookie;
• colectează date în vederea derulării unor activităţi de marketing sau marketing targetat;
• colectează date în vederea formării unor baze de date destinate uzului intern al companiei sau pentru a fi utilizate în comun cu societăţi ce desfăşoară activităţi similare sau asemănătoare;
• transmite mesaje promoţionale
• nu participă la activităţi de transmitere de mesaje de tip spam desfăşurate de companii de profil;
• realizează şi participă la realizarea de statistici, sondaje de opinie sau colectare de date cu scopul de a evalua și îmbunătății calitatea serviciilor oferite;
• prin intermediul platformei se colectează de către CLOUDFLARE, GOOGLE, MAILGUN și FACEBOOK, identificatorii online ai persoanelor care accesează platforma;
• deşi oferă atât servicii cu caracter naţional cât și european NU utilizează tehnici de geolocaţie şi nu solicită niciodată, direct sau prin interpuşi datele persoanelor care se informează cu privire la serviciile sau activitatea companiei;
• utilizează tehnologie de tip AI (inteligență artificială) pentru a monitoriza, valida și direcționa traficul (clienții) către platformă.

Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal: autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal; în România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Categorii Speciale de Date cu Caracter Personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.

Date cu Caracter Personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită persoană vizată). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. În noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon; codul numeric personal (CNP); serviciile medicale accesate (date sensibile); diagnosticul stabilit (date sensibile); date genetice (date sensibile); date biometrice (date sensibile); date de geolocație.

Operator: persoană fizică sau juridică care decide în ce scop şi prin ce mijloace sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului.

Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajaţii operatorului.

Persoană vizată: persoana fizică la care se referă (căreia îi aparțin) anumite date cu caracter personal. În relația cu societatea noastră tu ești persoana vizată.

Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Practic, prelucrarea înseamnă orice operaţiune cu privire la datele cu caracter personal, indiferent dacă aceasta are loc prin mijloace automate manuale sau mixte.

Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.

Persoanele vizate pot să se opună oricând la prelucrarea datelor lor cu caracter personal. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.

În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.

Regulamentul European 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR) prevede 8 (opt) drepturi specifice în materie de prelucrare a datelor cu caracter personal, care pot fi exercitate în măsura în care nu aduc atingere drepturilor și libertăților altora:

Dreptul de acces la date:
Persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații potrivit art 15 alin 1:

1. 1. scopurile prelucrării;
   2. categoriile de date cu caracter personal vizate;
   3. destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;
   4. acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
   5. existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
   6. dreptul de a depune o plângere în fața unei autorități de supraveghere;
   7. în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora;
   8. existența unui proces decizional automatizat incluzând crearea de profiluri, menționat la articolul 22 alineatele (1) și (4), precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

Dreptul la rectificarea datelor:
Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare potrivit art. 16 din GDPR.

Dreptul la ștergerea datelor (dreptul de a fi uitat)
Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive potrivit art. 17 din GDPR:

1. 1. datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
   2. persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrarea;
   3. persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea, sau persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (2);
   4. datele cu caracter personal au fost prelucrate ilegal;
   5. datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul
   6. datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale menționate la articolul 8 alineatul (1).

Dreptul la restricționarea prelucrării
În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat să le șteargă este necesar ca acesta să ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror link-uri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

Dreptul la portabilitatea datelor
Dreptul la portabilitatea datelor implică obligația operatorului, de a asigura furnizarea datelor primite de la persoana vizată într-un format accesibil la cererea acesteia și transmiterea unor astfel de date către alți operatori la cererea persoanei vizate, incidentă când următoarele condiții cumulative sunt îndeplinite:

1. 1. prelucrarea se bazează pe consimțământ sau este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
   2. este realizată prin mijloace automate (nu în formă fizică/hârtie, ci prin orice mijloace automatizate).

Dreptul de opoziție la prelucrarea datelor
Persoanele vizate pot să se opună oricând la prelucrarea datelor lor cu caracter personal. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.

În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.

Dreptul de a nu fi supus unor decizi automatizate, inclusiv profilarea
Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. Acest drept nu se aplică în cazul în care decizia:

1. 1. este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date;
   2. este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate;
   3. are la bază consimțământul explicit al persoanei vizate.

Dreptul la notificarea destinatarilor privind rectificarea, ștergerea ori restricționarea datelor cu caracter personal
Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuate în conformitate cu articolul 16, articolul 17 alineatul (1) și articolul 18, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.

Toate datele cu caracter personal oferite de catre UTILIZATORI cu ocazia accesării și/sau utilizării aplicațiilor/serviciilor oferite prin intermediul platformei shaormeriabaneasa.ro sunt prelucrate, stocate si utilizate cu respectarea stricta a următoarelor acte normative (legislație a României și a Uniunii Europene):

1. 1. Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor);
   2. Legea Nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 (Regulamentul general privind protecţia datelor);
   3. CONVENŢIA pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la Strasbourg la 28 ianuarie 1981 ratificată prin Legea Nr. 682 din 28 noiembrie 2001;
   4. Legea Nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice;
   5. Legea Nr. 365/2002 privind comerțul electronic și Normele Metodologice din 20 noiembrie 2002 pentru aplicarea Legii nr. 365/2002 privind comertul electronic.

Persoanele care accesează sau vizitează platforma littles.ro, denumite in cadrul prezentelor CGU UTILIZATORI/VIZITATORI, au toate drepturile de a solicita informații, modificări sau ștergerea datelor cu caracter personal colectate de catre adminstratorul/proprietarul platformei littles.ro, în conformitate și cu respectarea prevederilor legale în vigoare privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date. Pentru orice informație sau reclamație, UTILIZATORII pot contacta adminstratorul/proprietarul platformei littles.ro accesând următoarea https://littles.ro/contact

Până la înregistrarea unei solicitări exprese în acest sens adminstratorul/proprietarul platformei littles.ro își rezervă dreptul să stocheze (arhiveze) în condiții de strictă securitate următorul gen de informații: prenume, nume de familie, adresă de email, parolă, , adresă IP și adresă de livrare și facturare.