NOTĂ INFORMARE PRELUCRAREA DATELOR PERSONALE

I. INTRODUCERE

Protecția datelor cu caracter personal reprezintă o prioritate fundamentală pentru noi. În contextul activității noastre desfășurate prin intermediul platformei www.daisy-medical.ro, ne angajăm să respectăm confidențialitatea și securitatea informațiilor furnizate de dumneavoastră.

Această Politică este concepută pentru a asigura transparența deplină cu privire la modul în care colectăm, utilizăm, stocăm și protejăm datele, în strictă conformitate cu Regulamentul General privind Protecția Datelor (Regulamentul UE 2016/679) și legislația națională aplicabilă, Legea nr. 190/2018.

II. SCOPUL ȘI APLICABILITATEA PREZENTEI POLITICI

Prezenta Politică de Confidențialitate descrie practicile noastre privind datele colectate prin intermediul Site-ului, fie că sunteți un simplu vizitator, un client care plasează comenzi sau un profesionist care solicită oferte personalizate pentru clinici veterinare sau saloane de cosmetică. Documentul explică temeiurile legale ale prelucrării, categoriile de date vizate și drepturile de care beneficiați în calitate de persoană vizată. Utilizarea Site-ului, crearea unui cont sau finalizarea unei comenzi implică luarea la cunoștință a acestor reguli de prelucrare.

III. CINE SUNTEM ȘI CE ROL AVEM ÎN PRELUCRAREA DATELOR

Site-ul www.daisy-medical.ro este administrat de DAISY PET S.R.L. (cu sediul în București, Bdul Ficusului, nr. 21-23, Sector 1, J2006004970406, CUI RO18518510). În contextul legislației privind prelucrarea datelor, entitățile DAISY MEDICAL S.R.L. și DAISY PET S.R.L. acționează în calitate de Operatori de date asociați si putem transfera între noi și societățile afiliate brandului Daisy Medical aceste date colectate. Aceasta înseamnă că noi stabilim scopurile și mijloacele prin care datele dumneavoastră sunt prelucrate.

IV. CE SUNT DATELE CU CARACTER PERSONAL ȘI CE PRESUPUNE PRELUCRAREA ACESTORA?

Prin „date cu caracter personal" se înțelege orice informație care poate duce la identificarea directă sau indirectă a unei persoane fizice, cum ar fi numele, prenumele, adresa de e-mail, numărul de telefon sau datele de localizare. „Prelucrarea" reprezintă orice operațiune efectuată asupra acestor date, incluzând colectarea, înregistrarea, organizarea, stocarea, consultarea, utilizarea, transmiterea către curieri sau procesatori de plăți și ștergerea acestora. Daisy Medical colectează doar datele minim necesare pentru îndeplinirea scopurilor comerciale, fiscale și de marketing, asigurându-se că prelucrarea este legală, echitabilă și transparentă.

V. CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE, SCOPUL ȘI TEMEIUL LEGAL

Datorită naturii complexe a activității noastre, care îmbină comerțul electronic de tip B2C cu furnizarea de echipamente profesionale B2B, prelucrarea datelor dumneavoastră se realizează în multiple contexte. Ne angajăm la o transparență totală, informându-vă că nu colectăm mai multe date decât este strict necesar pentru scopurile declarate. Prelucrarea se efectuează exclusiv pe baza unui temei juridic valid, în conformitate cu articolul 6 din Regulamentul UE 2016/679.

Următoarele paragrafe detaliază punctual categoriile de date, scopul și temeiul legal pentru fiecare interacțiune pe Site:

1. ÎNREGISTRAREA ȘI GESTIONAREA CONTULUI DE UTILIZATOR

Crearea unui cont pe Site reprezintă fundamentul unei experiențe de cumpărare simplificate. Categoriile de date colectate obligatoriu includ: adresa de e-mail (ca identificator unic și pentru comunicare), numele și prenumele și o parolă (stocată criptat).

• Scopul prelucrării: Permiterea accesului la istoricul comenzilor, gestionarea punctelor de fidelitate și facilitarea procesului de achiziție ulterioară.
• Temeiul juridic: Executarea unui contract (Art. 6 alin. (1) lit. b din Regulamentul UE 2016/679), reprezentat de Termenii și Condițiile Site-ului.

2. PLASAREA ȘI FINALIZAREA COMENZII (cu sau fără cont)

În momentul în care achiziționați produse, colectăm: nume, prenume, număr de telefon, adresa de e-mail, adresa de livrare și datele de facturare (care vor include date de identificare ale firmei și ale reprezentantului acestuia în cazul B2B).

• Scopul prelucrării: Validarea, facturarea, expedierea comenzii și informarea asupra statusului livrării. Telefonul este utilizat și pentru confirmarea comenzii de către un reprezentant al Societății.
• Temeiul juridic: Executarea contractului de vânzare la distanță (Art. 6 alin. (1) lit. b) și îndeplinirea obligațiilor legale fiscale (Art. 6 alin. (1) lit. c) Regulamentul UE 2016/679.

3. ABONAREA LA NEWSLETTER ȘI COMUNICĂRI DE MARKETING

Prin completarea secțiunii de Newsletter sau bifarea căsuței în formularul de comandă, colectăm adresa de e-mail. Datele sunt gestionate prin platforma TheMarketer și pot include segmentări bazate pe istoricul de cumpărături.

• Scopul prelucrării: Transmiterea de oferte comerciale, promoții exclusive și noutăți despre produse. Utilizăm profilarea pentru a ne asigura că ofertele sunt relevante pentru interesele dumneavoastră.
• Temeiul juridic: Consimțământul dumneavoastră explicit (Art. 6 alin. (1) lit. a) din Regulamentul UE 2016/679 și interesul legitim al Societății de a-și promova serviciile și de a optimiza strategiile de marketing după ce ați devenit cumpărători, (Art. 6 alin. (1) lit. f). Regulamentul UE 2016/679.

4. INTERACȚIUNEA PRIN FORMULARUL DE CONTACT, SUPORT CLIENȚI ȘI SOLUȚIONAREA PLÂNGERILOR

Atunci când ne contactați pentru întrebări sau reclamații, prelucrăm: nume, e-mail, telefon și conținutul mesajului/plângerii.

• Scopul prelucrării: Soluționarea cererilor de asistență, oferirea de detalii tehnice despre produse și gestionarea reclamațiilor/plângerilor.
• Temeiul juridic: Interesul legitim (Art. 6 alin. (1) lit. f) din Regulamentul UE 2016/679 de a oferi suport clienților, de a menține o comunicare eficientă și de a soluționa pe cale amiabilă divergențele.

5. SOLICITAREA DE OFERTE PENTRU PROFESIONIȘTI

Pentru clinicile veterinare sau saloanele de cosmetică, colectăm: nume, prenume, telefon, email reprezentant legal și detalii despre clinica/afacerea reprezentată.

• Scopul prelucrării: Elaborarea unei oferte comerciale personalizate și negocierea condițiilor specifice B2B.
• Temeiul juridic: Demersuri la cererea persoanei vizate înainte de încheierea unui contract (Art. 6 alin. (1) lit. b) Regulamentul UE 2016/679.

6. DATE COLECTATE AUTOMAT

La fiecare accesare a Site-ului, colectăm date tehnice: adresa IP, tipul browser-ului, sistemul de operare, paginile vizualizate și durata vizitei, prin intermediul log-urilor de server și al cookie-urilor tehnice gestionate de platforma Gomag.

• Scopul prelucrării: Asigurarea securității cibernetice (prevenirea atacurilor), monitorizarea bunei funcționări a Site-ului.
• Temeiul juridic: Interesul legitim (Art. 6 alin. (1) lit. f) Regulamentul UE 2016/679 de a asigura un mediu digital sigur și optimizat.

7. INTERACȚIUNI ȘI COMUNICĂRI

Prelucrăm datele (nume, e-mail, profil social și conținutul mesajului) atunci când Utilizatorul/Cumpărătorul ne scrie direct prin poștă electronică (e-mail) sau interacționează cu paginile oficiale ale Societății.

• Scopul prelucrării: Gestionarea corespondenței comerciale și tehnice, comunicarea directă cu publicul și moderarea conținutului publicat pe paginile noastre pentru a menține un dialog civilizat. Prelucrarea este necesară și pentru îndeplinirea obligațiilor de arhivare a comunicării oficiale cu clienții.
• Temeiul juridic: Interesul legitim (Art. 6 alin. (1) lit. f din Regulamentul UE 2016/679 de a administra prezența online și de a asigura asistența utilizatorilor.

VI. DURATA STOCĂRII DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL

Societatea prelucrează datele cu caracter personal numai pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, așa cum au fost detaliate anterior, precum și pentru respectarea obligațiilor legale sau pentru apărarea unui interes legitim în fața instanțelor de judecată. În lipsa unui termen legal expres, termenele de stocare sunt stabilite intern, pe baza principiilor proporționalității și al necesității.

Termene de păstrare pe categorii de prelucrare:

• Date de cont (înregistrare și conectare): datele de identificare (nume, e-mail, parolă) vor fi păstrate pe întreaga durată a existenței contului dumneavoastră pe Site. În cazul în care alegeți să vă ștergeți contul sau dacă acesta rămâne inactiv pentru o perioadă de 5 ani, datele vor fi șterse sau anonimizate, cu excepția celor necesare pentru îndeplinirea obligațiilor legale sau pentru soluționarea plângerilor/litigiilor, care vor fi reținute conform termenelor de prescripție civilă (3 ani).
• Date tranzacționale, facturare și comenzi: datele privind achizițiile de produse (inclusiv datele de facturare B2B) sunt supuse termenelor de păstrare impuse de legislația fiscală. Aceste date vor fi păstrate pentru o perioadă de 10 ani de la încheierea exercițiului financiar în care au fost generate.
• Date de marketing (Newsletter și profilare): adresa de e-mail utilizată pentru comunicări comerciale este păstrată până la retragerea consimțământului (dezabonare). Datele privind profilurile de consum și segmentarea realizată prin TheMarketer sunt stocate pe o durată de maximum 2 ani de la ultima interacțiune, după care sunt anonimizate în scopuri de analiză statistică.
• Date colectate automat (securitate și funcționalitate): log-urile de server, adresa IP și datele de trafic prelucrate pentru securitatea Site-ului (prin platforma Gomag) sunt stocate temporar, de regulă pentru o perioadă de 30 - 90 de zile, cu excepția situațiilor de investigare a unui incident de securitate/fraudă, când pot fi păstrate pe durata necesară soluționării litigiului.
• Date din interacțiunile avute (e-mail și social media): corespondența prin e-mail și mesajele din rețelele sociale sunt păstrate pe durata necesară soluționării solicitării dumneavoastră sau pe o perioadă de maximum 2 ani de la ultima interacțiune, pentru a asigura continuitatea suportului tehnic sau comercial.

VII. DESTINATARII ȘI TRANSFERUL DATELOR

Societatea respectă confidențialitatea datelor dumneavoastră și nu le divulgă decât în măsura necesară îndeplinirii scopurilor legitime și doar pe baza unui temei legal valid (contract, consimțământ, obligație legală).

Datele dumneavoastră pot fi divulgate următoarelor categorii de destinatari:

1. Destinatari interni

Datele dumneavoastră sunt accesibile doar personalului Societății (departamentele vânzări, logistică, contabilitate, suport) care are o necesitate reală de a le cunoaște (need-to-know basis). De exemplu, personalul de depozit accesează adresa de livrare, iar departamentul suport accesează istoricul comenzii pentru soluționarea reclamațiilor.

2. Autorități publice și organe de control

Divulgarea se face exclusiv în baza unei obligații legale sau la solicitarea expresă a acestora:

• Autoritățile fiscale (ANAF): Pentru raportările legate de tranzacțiile comerciale și facturare.
• ANPC: În contextul soluționării reclamațiilor sau al inspecțiilor privind protecția consumatorului.
• Autoritatea Națională de Supraveghere (ANSPDCP): În contextul auditurilor de conformitate cu legislația privind prelucrarea datelor.
• Instanțe judecătorești și organe de urmărire penală: În cazul litigiilor sau la solicitarea oficială a acestora.

3. Furnizori de servicii (Persoane împuternicite)

Societatea colaborează cu terți specializați care acționează ca persoane împuternicite și prelucrează datele dumneavoastră strict conform instrucțiunilor noastre (art. 28 din Regulamentul UE 2016/679):

• IT și Mentenanță: Furnizori care asigură securitatea și funcționarea sistemelor informatice.
• Furnizorul platformei E-commerce și Hosting: Gomag, care asigură infrastructura tehnică și securitatea bazei de date.
• Servicii de plată: Netopia Payments, necesar pentru procesarea securizată a tranzacțiilor online.
• Servicii de Email Marketing: TheMarketer, utilizat pentru gestionarea bazei de date de newsletter și trimiterea comunicărilor comerciale.
• Servicii de curierat: Partenerii logistici necesari pentru livrarea fizică a coletelor.
• Analiză și Marketing Terț: Google (Analytics, Ads), Meta (Facebook, Instagram) și TikTok, precum și rețele de afiliere (Profitshare, 2Performant) sau comparatoare de prețuri (Compari.ro).
• Comunicare: Meta Platforms (WhatsApp) respectând Clauzele Contractuale Standard (SCC).

4. Transferul datelor în afara Spațiului Economic European (SEE)

Societatea se asigură de faptul că datele dumneavoastră sunt prelucrate, de regulă, pe teritoriul României sau al statelor membre SEE.

În situațiile în care transferul de date către terți impune transferul acestora în țări din afara SEE, Societatea va lua măsuri pentru a se asigura că transferul respectă prevederile art. 44 și următoarele din Regulamentul UE 2016/679, bazându-se pe:

• Decizii de adecvare (dacă este cazul).
• Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană.
• Consimțământul explicit al dumneavoastră, după o informare prealabilă asupra riscurilor.

VIII. DREPTURILE PERSOANELOR VIZATE

În conformitate cu prevederile Regulamentului UE 2016/679 în calitate de persoană vizată, beneficiați de o serie de drepturi menite să vă ofere control asupra datelor dumneavoastră cu caracter personal. Societatea se angajează să faciliteze exercitarea acestor drepturi în mod eficient și transparent.

1. Dreptul la informare (art. 12, 13, 14). Aveți dreptul de a primi informații clare, transparente, inteligibile și ușor accesibile cu privire la prelucrarea datelor dumneavoastră. Acest drept este satisfăcut prin prezenta Politică de Confidențialitate, care detaliază Operatorul, scopurile, temeiurile juridice, categoriile de date colectate, destinatarii și perioada de stocare.

2. Dreptul de acces (art. 15). Aveți dreptul de a obține din partea Societății o confirmare că datele cu caracter personal care vă privesc sunt sau nu prelucrate. În caz afirmativ, aveți dreptul de a solicita accesul la aceste date, precum și informații suplimentare despre scopul prelucrării, categoriile de date, destinatarii și perioada de stocare. Societatea vă va furniza gratuit o copie a datelor prelucrate. Pentru copii suplimentare, este posibil să percepem o taxă rezonabilă, bazată pe costurile administrative. Solicitările vădit neîntemeiate, excesive sau repetate pot să nu primească un răspuns sau să primească un răspuns negativ fundamentat.

3. Dreptul la rectificare (art. 16). Aveți dreptul de a obține rectificarea datelor inexacte care vă privesc și/sau completarea datelor incomplete. Vom informa toți destinatarii cărora le-au fost divulgate datele despre rectificarea efectuată, cu excepția cazului în care acest lucru se dovedește imposibil sau implică eforturi disproporționate.

4. Dreptul la ștergerea datelor („Dreptul de a fi uitat", art. 17). Puteți solicita ștergerea datelor în situațiile prevăzute de lege (ex: datele nu mai sunt necesare, retragerea consimțământului sau opoziție la prelucrare). Vom analiza cererea și vom șterge datele, cu excepția cazurilor în care prelucrarea este necesară pentru respectarea unei obligații legale (ex: arhivarea fiscală de 10 ani) sau pentru apărarea unui drept în instanță.

5. Dreptul la restricționarea prelucrării (art. 18). Aveți dreptul de a obține restricționarea prelucrării în anumite cazuri (ex: contestați exactitatea datelor sau prelucrarea este ilegală, dar vă opuneți ștergerii). Atunci când prelucrarea este restricționată, datele pot fi doar stocate și nu pot fi prelucrate în alt scop fără consimțământul dumneavoastră.

6. Dreptul la portabilitatea datelor (art. 20). Aveți dreptul de a primi datele furnizate Societății într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a solicita transmiterea acestora altui operator, dacă acest lucru este fezabil tehnic și prelucrarea se bazează pe consimțământ sau contract.

7. Dreptul la opoziție (art. 21). Vă puteți opune oricând prelucrării datelor dumneavoastră din motive legate de situația particulară în care vă aflați, atunci când prelucrarea are ca temei interesul legitim al Societății (art. 6 alin. (1) lit. f). Societatea va înceta prelucrarea, cu excepția cazului în care demonstrează motive legitime și imperioase care prevalează asupra intereselor dumneavoastră.

8. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată (art. 22). Aveți dreptul de a nu fi subiectul unei decizii bazate exclusiv pe prelucrarea automată (inclusiv crearea de profiluri) care produce efecte juridice sau vă afectează semnificativ. Societatea nu utilizează decizii bazate exclusiv pe prelucrarea automată cu efecte juridice asupra persoanelor vizate.

9. Dreptul de a vă retrage consimțământul. Dacă prelucrarea se bazează pe consimțământ (ex: marketing), aveți dreptul de a-l retrage oricând. Retragerea nu afectează legalitatea prelucrării efectuate înainte de momentul retragerii.

10. Dreptul de a depune o plângere la Autoritatea de Supraveghere. Dacă considerați că drepturile v-au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), pe site-ul www.dataprotection.ro, la adresa din București, B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1 sau prin e-mail la anspdcp@dataprotection.ro.

Pentru a exercita oricare dintre drepturile de mai sus, vă rugăm să adresați o cerere scrisă, datată și semnată, către Societate. Vă rugăm să transmiteți solicitarea prin e-mail, la adresa office@daisy-medical.ro sau prin poștă/curier la sediul nostru.

Societatea va răspunde solicitării dumneavoastră în termen de cel 30 zile. Acest termen poate fi prelungit cu două luni în cazuri complexe, cu informarea dumneavoastră prealabilă. În măsura în care cererea este neîntemeiată sau excesivă, Societatea o poate respinge, informându-vă asupra motivelor refuzului.

IX. SECURITATEA PRELUCRĂRII

Societatea implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului inerent prelucrării datelor cu caracter personal, în conformitate cu articolul 32 din Regulamentul UE 2016/679. Aceste măsuri sunt concepute pentru a proteja informațiile împotriva distrugerii, pierderii, modificării sau accesului neautorizat, indiferent dacă prelucrarea are loc în mediul digital sau fizic. Securitatea datelor reprezintă o prioritate constantă, iar protocoalele noastre sunt revizuite și actualizate periodic pentru a răspunde noilor provocări tehnologice.

Securitatea tehnică se bazează pe utilizarea tehnologiilor de criptare, inclusiv transmisia securizată prin protocoale SSL/TLS pentru site-ul web, instalarea de soluții antivirus și firewall actualizate, precum și implementarea unor sisteme de back-up periodic. Aceste instrumente asigură reziliența datelor și capacitatea de restabilire rapidă a disponibilității acestora în cazul unui incident tehnic. Pe plan organizațional, accesul la date este strict limitat pe baza principiului „necesității de a cunoaște", personalul și colaboratorii noștri fiind instruiți periodic și supuși unor obligații stricte de confidențialitate.

În conformitate cu articolele 33 și 34 din Regulamentul UE 2016/679, Societatea aplică proceduri interne clare pentru gestionarea eventualelor încălcări ale securității datelor. În situația în care identificăm un incident care prezintă un risc pentru drepturile și libertățile dumneavoastră, ne angajăm să notificăm Autoritatea Națională de Supraveghere (ANSPDCP) în termen de maximum 72 de ore. De asemenea, persoanele vizate vor fi informate fără întârzieri nejustificate, asigurând astfel transparența totală a procesului de remediere.

X. DISPOZIȚII FINALE ȘI ANGAJAMENT

Prezenta Politică de Confidențialitate intră în vigoare la data publicării și poate suferi modificări ocazionale pentru a reflecta schimbările legislative sau ale proceselor noastre interne. În cazul unor modificări substanțiale, vom publica varianta actualizată pe Site și vom actualiza data intrării în vigoare.

Vă încurajăm să consultați periodic această secțiune pentru a rămâne la curent cu angajamentul nostru privind protecția datelor dumneavoastră.

Acest document reprezintă o obligație de transparență asumată de Societate față de dumneavoastră, menită să garanteze că datele personale sunt tratate cu maximă diligență. Prin continuarea utilizării Site-ului, crearea unui cont sau furnizarea voluntară a datelor în secțiunile disponibile, confirmați că ați citit și înțeles integral prevederile prezentei Politici și că sunteți de acord cu prelucrarea datelor în condițiile descrise.

Angajamentul nostru este de a asigura un mediu digital sigur, bazat pe respectarea drepturilor fundamentale ale fiecărui Cumpărător și Utilizator.