Protectia datelor cu caracter personal

POLITICA PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL

 

FYGO SOLUTIONS SRL, avand sediul social in Strada Primăverii, Nr. 69F, Ap. Camera 1, Rediu, Județ Iași, inregistrata la Registrul Comertului cu nr. J22/1573/2023, numar de inregistrare fiscala 48168182,  denumita in continuare Operatorul, Compania sau FYGO,  este Operator de date cu caracter personal.

​

FYGO SOLUTIONS SRL va colecta și prelucra datele cu caracter personal numai în conformitate cu prevederile Regulamentului (UE) nr. 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016, cunoscut și ca RGPD sau GDPR, care protejează persoanele fizice în ceea ce privește prelucrarea datelor lor cu caracter personal și asigură libera circulație a acestor date, precum și cu legislația română aplicabilă.

​

Scopul acestei Politici este de a vă oferi informații despre modul în care colectăm și prelucrăm datele cu caracter personal pe care le primim de la dvs. sau pe care le furnizați prin intermediul site-ului nostru web, www.fygo.ro.

​

Dacă doriți informații suplimentare care nu sunt incluse în această Politică, vă rugăm să ne contactați prin e-mail la contact@fygo.ro

​

Ne rezervăm dreptul de a actualiza periodic această Politică. Versiunea actualizată va fi publicată pe site-ul nostru și în secțiunea dedicată a Aplicației Fygo. Vă rugăm să verificați periodic această Politică pentru a fi la curent cu orice modificări.

​

1. DOCUMENTE DE REFERINȚĂ
 

• Regulamentul (UE) nr. 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, abrogând Directiva 95/46/CE;

• Legea nr. 190 din 18 iulie 2018 privind măsurile de punere în aplicare a Regulamentului (UE) 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, abrogând Directiva 95/46/CE (Regulamentul general privind protecția datelor);

• Legea nr. 506 din 2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;

• Legea nr. 365 din 2002 privind comerțul electronic;

• Legislația secundară - deciziile Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.).

​

2. DEFINITII
 

Date cu caracter personal reprezintă informații referitoare la o persoană fizică identificată sau identificabilă (persoana vizată). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, prin intermediul unor elemente de identificare cum ar fi numele, numerele de identificare, datele de localizare, identificatorii online sau prin alți factori specifici propriei identități fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

​

Categoriile speciale de date cu caracter personal sunt informații care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, date genetice, date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice.

​

Prelucrarea datelor cu caracter personal se referă la orice acțiune sau set de acțiuni efectuate asupra datelor personale sau asupra seturilor de date personale, cu sau fără utilizarea de mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

​

Restrictionarea prelucrării se referă la marcarea datelor personale stocate cu scopul de a limita prelucrarea viitoare a acestora.

 

Crearea de profiluri sau profilarea se referă la orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea acestora pentru a evalua anumite aspecte personale referitoare la persoana fizică, în special pentru a analiza sau prevedea aspecte privind preferințele personale, interesele, comportamentul și altele asemenea.

​

Un sistem de evidenta a datelor cu caracter personal se refera la un ansamblu structurat de informatii personale care pot fi accesate in functie de anumite criterii, acestea putand fi centralizate, descentralizate sau organizate in functie de criterii geografice sau functionale. 

 

Operatorul de date, care poate fi o persoana fizica sau juridica, o autoritate publica, o agentie sau un alt organism, este cel care stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal. In cazul in care scopurile si mijloacele de prelucrare sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul poate fi desemnat conform acestor criterii. 

​

Imputernicitul este persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului. 

​

Persoana autorizata sa prelucreze date se refera la operator, imputernicit sau orice persoana care, sub autoritatea directa a operatorului sau imputernicitului, este autorizata sa prelucreze datele cu caracter personal.

​

Persoana vizată reprezintă orice persoană fizică care are acces la domeniul companiei.

​

Parte terta este o persoană fizică sau juridică, autoritate publică, agenție sau organism, cu excepția persoanei vizate, operatorului, persoanei imputernicite de operator și persoanelor care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate să prelucreze date cu caracter personal.

​

Destinatar reprezintă o persoană fizică sau juridică, autoritatea publică, agenția sau alt organism căruia îi sunt dezvăluite date cu caracter personal, indiferent dacă este sau nu o parte terta.

​

Consimțământul este orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

​

Pseudonimizarea reprezintă prelucrarea datelor cu caracter personal într-un mod care nu mai permite atribuirea acestora unei anumite persoane vizate fără a se utiliza informații suplimentare, cu condiția ca acestea să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure protejarea acestor date. Fygo utilizează astfel de tehnici în cadrul unor campanii/actiuni de marketing care presupun organizarea extragerilor aleatorii (trageri la sorți pentru loterii publicitare) pe platforme speciale ale altor operatori, astfel încât să nu fie dezvăluite datele participanților la campanie (datele personale ale participantilor/persoanelor vizate sunt înlocuite cu numere de participare alocate în funcție de ordinea înscrierii în campanie sau alte chei de verificare care nu presupun expunerea de informații personale).

​

3. Obiectivele politicii de protecție a datelor cu caracter personal sunt următoarele:

​

a. Informarea persoanelor vizate cu privire la modul de prelucrare a datelor lor cu caracter personal, precum și la drepturile pe care le au și modalitatea de exercitare a acestora.

​

b. Asigurarea conformității cu legislația privind protecția datelor cu caracter personal.

​

c. Minimizarea riscurilor prin prevenirea incidentelor de protecție a datelor cu caracter personal și reducerea impactului acestora.

d. Creșterea încrederii clienților în serviciile oferite de operator.

​

Datele personale colectate de operator sunt prelucrate în baza:

​

- Încheierii și executării contractelor cu clienții;

- Tranzacțiilor anterioare, în vederea realizării intereselor legitime ale operatorului în relație cu scopurile declarate;

- Îndeplinirii unei obligații legale care îi revine operatorului;

- Consimțământului acordat de clienți în alte situații.

​

4. SCOPURILE PRELUCRARII DATELOR CU CARACTER PERSONAL

​

Scopurile prelucrarii datelor sunt:

​

• Furnizarea/livrarea produselor comandate si prestarea serviciilor:

​

​

a. Se includ în aceste scopuri crearea și administrarea conturilor de utilizator pentru site-ul www.fygo.ro, precum și informarea utilizatorilor cu privire la situația acestor conturi.

 

b. Crearea și administrarea conturilor de utilizator pentru Aplicația Fygo, și informarea utilizatorilor cu privire la situația acestor conturi sunt, de asemenea, incluse.

 

c. Scopul acestei prelucrări de date este informarea utilizatorilor cu privire la starea comenzilor lor, inclusiv confirmarea comenzilor, expedierea și facturarea acestora, inclusiv a celor plasate și expediate de către partenerii Fygo Marketplace din cadrul site-ului Fygo.ro.

 

d. Scopul este de a asigura autentificarea sau accesul în anumite secțiuni ale site-ului, precum și în timpul procesului de plată online. În cazul în care plasați o comandă pe site și alegeți plata online cu cardul, va fi necesară o autentificare suplimentară pentru a confirma identitatea titularului și utilizatorului cardului.

 

e. Scopul prelucrării acestor date este de a transmite informații/mesaje referitoare la produsele din coșul de cumpărături al utilizatorului, astfel încât să poată fi întreprinse demersuri la cererea acestuia înainte de a încheia un contract de vânzare.

 

f. Scopul este de a gestiona returnarea produselor în conformitate cu prevederile legale și cu procedurile de retur ale fygo.ro

 

g. Scopul acestei prelucrări este de a rambursa contravaloarea produselor returnate din contractele încheiate la distanță.

​

h. Oferirea de soluții de finanțare prin intermediul partenerilor noștri (bănci sau instituții financiare nebancare partenere);

​

i. Oferirea de servicii de suport referitoare la produse/comenzi sau servicii din portofoliul Fygo sau al partenerilor implicați în fluxul de finanțare sau livrare sau al partenerilor Fygo Marketplace.
 

Prelucrarea datelor cu caracter personal pentru acest scop este efectuata atunci cand utilizatorii ne contacteaza direct prin formularul de contact din sectiunea site-ului. In acest caz, Operatorul solicita urmatoarele date personale: nume, prenume, numar de telefon si adresa de e-mail pentru a solutiona cererea utilizatorilor. Nu este necesara crearea unui cont de utilizator, orice persoana interesata putand sa interactioneze cu Operatorul prin aceasta modalitate.

​

Pentru serviciile descrise la punctul h), Operatorul imputerniceste entitatile partenere pentru prelucrarea datelor sau actioneaza impreuna cu acestea in calitate de Operatori asociati.

​

In ceea ce priveste vanzarile de produse sau servicii Fygo Marketplace, Fygo si furnizorii parteneri stabilesc impreuna scopurile si mijloacele prelucrarii datelor cu caracter personal ale utilizatorilor. Toate aceste actiuni sunt supuse acelorasi reguli de protectie si confidentialitate.

Aceste prelucrari de date sunt necesare pentru incheierea si executarea contractelor de vanzare, prestari de servicii sau finantare, precum si pentru indeplinirea cerintelor legale in materie fiscala.

​

• In scopul imbunatatirii serviciilor:

​

a. Dupa ce achizitionati un produs sau serviciu, putem trimite la adresa dvs. de email o solicitare de feedback/recenzie referitoare la achizitie, intr-un interval de timp rezonabil. Va informam ca nu sunteti obligat in niciun fel sa oferiti recenzii;

b. Putem va invita sa completati chestionare de satisfactie dupa ce comanda dumneavoastra a fost livrata sau dupa ce participati la anumite actiuni de marketing;

c. Putem desfasura studii sau cercetari de piata, direct sau indirect, sa efectuam statistici sau sa urmarim si sa monitorizam vanzarile si comportamentul dumneavoastra comercial. Aceste prelucrari de date sunt realizate in interesul legitim al Operatorului de a desfasura activitati comerciale, cu respectarea drepturilor dumneavoastra.

 

• In scop de marketing:
   

a. Putem trimite comunicari comerciale prin email, SMS, apel telefonic, mesaje de tip web/mobile push, etc., cu informatii despre produse si servicii, oferte si promotii curente, sau recomandari personalizate. Aceste comunicari pot fi bazate pe comportamentul comercial al utilizatorului, precum produse vizualizate, adaugate la favorite sau achizitionate frecvent. Prelucrarea datelor pentru acest scop se bazeaza pe consimtamantul prealabil al utilizatorului, exprimat prin bifarea casutei "Aboneaza-te la newsletter-ul Fygo pentru a primi cele mai bune oferte!" sau din sectiunea "Abonare newsletter". Utilizatorii pot retrage consimtamantul in orice moment prin setarea din sectiunea "Abonare newsletter", accesarea link-ului/butonului de dezabonare. Dupa retragerea consimtamantului, este posibil sa primiti in continuare comunicari comerciale timp de 2 zile, din motive tehnice, dar puteti solicita opriti prelucrarea datelor pentru acest scop.

​

b. Daca am obtinut adresa de email a utilizatorului in timpul vanzarii unui produs sau serviciu, putem trimite informatii despre produse sau servicii similare, accesorii sau complementare celor achizitionate. Utilizatorii au dreptul de a se opune la aceasta prelucrare prin intermediul butonului "Dezabonare", contactarea Call-Center-ului. Aceasta prelucrare de date este in interesul legitim al operatorului de a mentine relatia comerciala cu utilizatorul bazata pe tranzactiile anterioare.

​

• In activitati curente ce au la baza interesul legitim:

​

a. Pentru evaluarea produselor și serviciilor și publicarea recenziilor, utilizatorul conectat la propriul cont va acorda rating produselor achiziționate și va publica recenzii semnate cu numele și prenumele său. Scopul prelucrării datelor de identificare este validarea recenziei și confirmarea faptului că aceasta provine de la un utilizator care a achiziționat produsele de la Operator, le-a utilizat și poate oferi un feedback. Nu se vor prelucra sau solicita date personale suplimentare, cum ar fi date ale unui terț sau date ale contului sau cardului bancar, care ar putea duce la furt de identitate.

 

b. Operatorul va adopta măsuri de protecție pentru site-ul fygo.ro împotriva atacurilor cibernetice și va detecta tentativelor de fraudă. De asemenea, va gestiona breșele de securitate și va prelucra date personale în scopul identificării și limitării comportamentului abuziv în plasarea comenzilor sau a altor riscuri. Fygo are politici, proceduri și standarde interne pentru a menține securitatea datelor personale, care sunt revizuite periodic pentru a respecta reglementările și standardele aplicabile în domeniul securității datelor. Scopul prelucrării de date în acest caz este interesul legitim al Operatorului și are ca scop menținerea echilibrului dintre interesul Operatorului și drepturile persoanelor vizate.

 

c. Pentru campaniile de colectare fonduri/donatii organizate în parteneriat cu entități non-profit, utilizatorii pot adăuga donații în coșul lor de cumpărături. Astfel de prelucrări sunt realizate strict în acest scop, conform politicilor de prelucrare a datelor ale partenerilor, cum ar fi Politica de confidențialitate a Fundației Fygo.

​

d. Scopul este de a trimite o informare ulterioară încheierii unei tranzacții, care se referă la posibilitatea de a crea un cont de utilizator care să cuprindă istoricul achizițiilor, facturile și certificatele de garanție. Acest lucru permite centralizarea informațiilor tranzacționale și accesul direct al clienților la acestea din contul lor de utilizator.

​

• In activitati curente ce au la baza obligatia legala:

​

a. Operatorul are obligatia legala de asigura paza bunurilor si valorilor conform legislatiei in vigoare.

 

b. Operatorul trebuie sa gestioneze sesizarile transmise de avertizorii de integritate, conform obligatiilor legale. In cazul in care canalele interne de raportare nu sunt utilizate, Operatorul are obligatia sa pastreze confidentialitatea identitatii avertizorului si sa nu dezvaluie informatii care ar permite identificarea directa sau indirecta a acestuia.

 

c. Operatorul trebuie sa respecte cerintele impuse de legislatia fiscala si contabila.

​

5. CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE

​

Datele Dumneavoastra cu caracter personal, precum prenume, nume, e-mail, numar de telefon, adresa de livrare, detalii de facturare, date de cont bancar etc., sunt prelucrate de catre noi daca ni le furnizati. In cazul campaniilor organizate prin intermediul platformelor de socializare sau al accesarii platformelor accesibile prin plug-in-uri de pe site-ul nostru, prelucrarea datelor se face in conformitate cu politicile de prelucrare ale platformelor respective, pe care le puteti consulta la link-urile de mai jos:

​

https://www.facebook.com/about/privacy

https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

https://policies.google.com/privacy.

​

De asemenea, ne angajam sa nu colectam sau sa prelucram datele minorilor care nu au implinit varsta de 18 ani. In cazul in care datele furnizate contin informatii despre minori, acestea vor fi sterse.

​

6. DREPTURILE PERSOANELOR VIZATE

​

• dreptul la transparenta informatiilor, comunicarilor si modalitatilor de exercitare a drepturilor;

• dreptul la informare si acces la datele dumneavoastra cu caracter personal;

• dreptul la rectificare;

• dreptul la stergerea datelor (denumit si “dreptul de a fi uitat”);

• dreptul la restrictionarea prelucrarii;

• dreptul la portabilitatea datelor;

• dreptul la opozitie;

• dreptul de a nu fi supus unui proces decizional individual automatizat;

• dreptul de a va adresa Autoritatii de Supraveghere (ANSPDCP) in cazul in care considerati ca drepturile dumneavoastra privind protectia datelor cu caracter personal au fost incalcate.

​

​

7. PERIOADA DE RETENTIE A DATELOR

​

Datele Dumneavoastra cu caracter personal vor fi stocate si prelucrate atata timp cat detineti un cont activ pe site-ul sau aplicatia Fygo. Daca decideti sa va stergeti contul, anumite informatii pot fi pastrate in conformitate cu cerintele legale sau interesul legitim al companiei. Durata de retentie a datelor variaza in functie de operatiunile specifice pentru care acestea sunt necesare, insa FYGO se asigura ca acestea sunt relevante si limitate la necesitatile scopurilor in care sunt utilizate, si ca perioada de stocare a datelor este limitata. De asemenea, cand termenul de retentie expira, datele Dumneavoastra cu caracter personal nu vor fi prelucrate in continuare pentru aceste scopuri.

​

8. DESTINATARI

​

FYGO poate partaja datele cu caracter personal ale utilizatorilor cu alte companii partenere, în scopul de a oferi produse și servicii îmbunătățite, dar numai în baza unui angajament de confidențialitate care garantează securitatea și confidențialitatea datelor transferate. Aceste companii includ furnizori de servicii integrate în Fygo Marketplace, servicii de curierat, servicii bancare, operatori de telefonie mobilă, entități juridice private non-profit colaboratoare, alte companii cu care FYGO poate dezvolta programe comune de ofertare a produselor și serviciilor, campanii de fundraising și parteneri ai FYGO care acționează în limitele și scopurile stabilite de aceștia, în conformitate cu Politica lor.

Orice acces la datele cu caracter personal ale utilizatorilor de către terți se realizează conform prevederilor legale privind protecția datelor și a confidențialității informațiilor, în baza unor contracte încheiate cu aceștia.

​

9. SECURITATEA DATELOR DVS. CU CARACTER PERSONAL

 

FYGO este responsabil de asigurarea securitatii datelor Dumneavoastra cu caracter personal si va lua toate masurile necesare pentru a proteja confidentialitatea acestora impotriva accesului neautorizat, modificarii, transmiterii, publicarii, stergerea sau distrugerea accidentala, sau indisponibilitatii cauzate de schimbarile tehnice aplicate. 

​

Pentru a evita astfel de incidente, FYGO va utiliza un mediu informatic adecvat si va selecta angajati cu incredere implicati in furnizarea serviciilor. Vor fi elaborate reguli procedurale pentru operarea sistemelor si gestionarea riscurilor, iar angajatii vor fi supravegheati in mod controlat.

 

O incalcare a securitatii datelor cu caracter personal poate duce la pierderea, distrugerea, modificarea sau divulgarea neautorizata a acestora, sau la accesul neautorizat la acestea. FYGO va lua toate masurile de protectie necesare pentru a limita aceasta incalcare si va notifica autoritatea nationala competenta in acest sens. Exemple de astfel de incalcari includ instalarea de programe malware, pierderea sau furtul sistemelor de stocare a datelor, scurgeri de informatii datorita erorilor de configurare a sistemelor sau publicarea accidentala a datelor cu caracter personal in spatiul public.

​

Fygo®©

​

​