Politica de confidentialitate GDRP – RO
Vă mulțumim pentru interesul față de compania, site-ul, serviciile și/sau produsele noastre.
Când vreți să stabiliți o relație cu noi și să folosiți serviciile companiei noastre DEKORE STUDIO, ne încredințați informații despre dumneavoastră, denumite și date personale și vă mulțumim pentru încrederea acordată. Protecția și confidențialitatea datelor cu caracter personal este un subiect foarte important pentru noi și ne străduim să le stocăm în siguranță și să le prelucrăm cu atenție, iar în acest sens vă explicăm într-un mod clar și transparent care sunt practicile noastre privind confidențialitatea datelor dumneavoastră.
Aceste informații sunt prezentate în prezentul document (denumit în continuare „Politica de confidențialitate”, ”Prezentul document” sau „Documentul”) și vă rugăm să le citiți împreună cu secțiunea Termeni și condiții (pe care o puteți regăsi aici www.dekorestusio.ro/termenisiconditii ).
Politica noastră de confidențialitate dorește să vă informeze despre prelucrarea datelor dvs. personale în legătură cu vizitarea site-ului nostru web www.dekorestud.ro (denumit în continuare „site-ul”) și utilizarea de către dvs. a oricăror servicii suplimentare oferite de către DEKORE STUDIO.
Prin vizitarea site-ului, achiziționarea produselor și/sau serviciilor noastre sau prin interacțiunea cu noi prin orice mijloc, declarați că sunteți de acord cu Politica de confidențialitate. Dacă nu sunteți de acord cu cele descrise în Prezentul Document, vă rugăm să nu utilizați serviciile noastre.
Vă informăm că DEKORE STUDIO este operator de date cu caracter personal în sensul GDPR pentru prelucrarea datelor cu caracter personal.
- Introducere. Definiții.
1.1. Scopul politicii de confidențialitate
1.2. Cine suntem noi?
1.3. Cine sunteți dumneavoastră?
1.4. Definiții
1.5. Alte servicii
1.6. Plângeri
- Datele cu caracter personal și prelucrarea datelor
2.1. Datele pe care le colectăm și cum le folosim
2.2. Ce se întâmplă dacă nu ne furnizați datele
2.3. Scopul pentru care vă colectăm datele personale
2.4. Temeiurile legale pentru prelucrarea datelor cu caracter personal
- Divulgarea datelor personale și transferuri de date
- Stocarea datelor personale
- Securitatea datelor personale
- Drepturile dvs. – întrebări, solicitări și exercitarea drepturilor
- Schimbări/Modificări/Actualizări ale politicii de confidențialitate
- Introducere. Definiții.
1.1. Scopul politicii de confidențialitate
Scopul acestei Politici de Confidențialitate este să vă explice ce informații prelucrăm (colectăm, utilizăm, partajăm), de ce le prelucrăm, în ce modalitate le prelucrăm, drepturile dvs. în temeiul GDPR și modalitatea în care puteți să le actualizați, gestionați, exportați și ștergeți, iar în acest scop noi acționăm în calitate de operator și, prin lege, suntem obligați să vă furnizăm aceste informații.
Vă aducem la cunoștință că această Politică de confidențialitate se aplică peste tot unde ne găsiți în mediul online.
1.2. Cine suntem noi?
Mai jos găsiți datele noastre de identificare:
| Denumire | dekore studio |
| Sediul social | snagov, ilfov |
| Număr Registrul Comerțului | J23/3836/12.12.2008 |
| Cod de înregistrare fiscală | Ro24860266 |
| office@dekorestudio.ro | |
| Telefon | 0731373712 |
În conformitate cu legislația în vigoare, compania noastră este operator de date cu caracter personal, iar pentru ca datele dvs. să fie prelucrate în siguranță, depunem toate eforturile să implementăm măsuri rezonabile și adecvate, tehnice și organizatorice pentru a proteja datele dvs. cu caracter personal.
1.3. Cine sunteți dvs.?
Potrivit legislației, dvs., persoana fizică beneficiară a serviciilor/produselor noastre, reprezentantul ori persoana de contact a unei companii care ne este client sau potențial client, vizitatorul site-ului sau persoana aflată într-o relație de orice fel cu noi, sunteți o „persoană vizată”, adică o persoană fizică identificată sau identificabilă. Pentru a fi complet transparenți în privința prelucrării de date și pentru a vă permite să vă exercitați cu ușurință, în orice moment, drepturile, am implementat măsuri pentru a facilita exercitarea drepturilor.
1.4. Definiții
Date cu caracter personal – înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
GDPR (General Data Protection Regulation) sau RGPD (Regulamentul General privind Protecția Datelor)sau Regulamentul – înseamnă REGULAMENTUL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI UNIUNII EUROPENE nr. 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, împreună cu abrogarea Directivei 95/46/CE;
Operatorul sau Noi – înseamnă DEKORE STUDIO, societate de naționalitate română cu sediul social în strada Garoafelor, bloc P45, comuna Snagov, sat Snagov, Judetul Ilfov, înmatriculată în Registrul Comerțului sub nr. de ordine J23/3836/12.12.2008, având cod de înregistrare fiscală RO2480266;
Persoană vizată – reprezintă orice persoană fizică identificată sau identificabilă ale cărei date sunt prelucrate de către noi în calitate de operator, ca de exemplu clienți, potențiali clienți sau vizitatori ai site-ului;
Consimțământ – înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal, care o privesc, să fie prelucrate;
Anonimizare – înseamnă eliminarea ireversibilă a identificării datelor cu caracter personal, astfel încât să nu se poată identifica persoana prin folosirea unei perioade de timp, costuri și tehnologie rezonabile, fie de către Operator, fie de către orice altă persoană, pentru a identifica acea persoană fizică. Principiile de prelucrare a datelor cu caracter personal nu se aplică datelor anonimizate, întrucât nu mai sunt date cu caracter personal.
1.5. Alte servicii
Această Politică de confidențialitate nu acoperă aplicațiile și site-urile altor terți la care puteți ajunge prin accesarea link-urilor de pe site-ul nostru și vă încurajăm să examinați Politica de confidențialitate de pe orice site și/sau aplicație înainte de a furniza date personale.
De asemenea, nu suntem responsabili pentru niciun fel de link al partenerilor noștri comerciali sau al celor care plasează publicitate în cadrul podcasturilor sau articolele noastre, inclusiv cele de pe profilele rețelelor sociale. Când dați click pe acele linkuri, terțe părți pot colecta sau partaja datele care vă privesc.
Trebuie să știți că nu controlăm niciun fel de link care este pus pe site de către noi sau de către alți Utilizatori (cum ar fi, spre exemplu, linkurile lăsate în comentarii, videouri, comunitate, pe rețelele de socializare etc.) și că sunteți pe deplin responsabil în momentul în care accesați asemenea linkuri și vă asumați orice fel de prejudiciu (direct sau indirect) care ar putea apărea.
1.6. Plângeri
Pentru orice fel de problemă sau nelămurire în legătură cu prelucrarea datelor personale, trebuie să știți că puteți depune o plângere la autoritatea de supraveghere a datelor cu caracter personal, însă vă rugăm să ne trimiteți mai întâi o cerere la adresa menționată în prezentul document, iar noi vom depune toate eforturile pentru a rezolva cererea dvs. în cel mai scurt timp, pe cale amiabilă.
Pentru România, datele de contact sunt următoarele:
| Nume | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal |
| Adresă | B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România |
| Telefon | +40.318.059.211 sau +40.318.059.212 |
| anspdcp@dataprotection.ro |
- Datele cu caracter personal și prelucrarea datelor
2.1. Datele pe care le colectăm și cum le folosim
Datele personale sau informațiile personale reprezintă toate informațiile despre un individ care poate ajuta la identificarea acelei persoane, iar aici nu sunt incluse și acele date unde identitatea a fost eliminată (datele anonimizate).
Atunci când navigați pe site-ul nostru sau atunci când ne contactați în orice scop și folosind orice canal de comunicare, ne puteți comunica datele dvs. personale. Va fi necesar să colectăm, folosim, stocăm sau transferăm anumite date personale, direct de la dvs. sau din alte surse, așa cum explicăm în tabelul de mai jos:
| Categoria | Date incluse | Temei legal |
| Date de identificare | Nume, prenume, numele societății, numărul de înregistrare la registrul comerțului, cod unic de identificare, numărul mașinii dumneavoastră, numele de utilizator (username) sau un identificator similar, funcția, data nașterii, genul, limba în care doriți să interacționați cu noi, țara etc. | Art. 6 (1) a), b), c) GDPR – REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) |
| Date de contact | Adresa de facturare, adresa de livrare, adresa de e-mail, numărul de telefon | Art. 6 (1) a), b), c) GDPR – REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) |
| Date de profil și de utilizare | Username, parolă, comenzile făcute de dvs., interesele și preferințele dvs, feedback-ul oferit, răspunsurile oferite la sondaje Informații despre cum utilizați site-ul nostru, produsele și serviciile. | Art. 6 (1) a), b), c) GDPR – REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) |
| Date financiare și de tranzacționare | Informații privind plățile sau cele privind cardul/contul bancar, informații despre achiziții Detalii privind plățile de la și către dvs. și alte detalii privind produsele și serviciile pe care le-ai achiziționat de la noi | Art. 6 (1) a), b), c) GDPR – REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) |
| Date de marketing & comunicare | Preferințele dvs. de a primi materiale de marketing din partea noastră și din partea terțelor noastre părți și metodele preferate de comunicare | Art. 6 (1) a), b), c) GDPR – REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) |
| Date automatizate/ tehnice | Adresa de IP (internet protocol), datele de login, tipul de browser și versiunea, setările privind locație și fusul orar, plug-in-urile de browser și versiunile acestora, sistemul de operare, platforma de operare și alte tehnologii de pe dispozitivele pe care le folosești pentru a accesa acest site | Art. 6 (1) GDPR – REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) |
Vă aducem la cunoștință faptul că nu colectăm niciun fel de Categorii Speciale de Date Personale despre dvs. (asta include date despre originea rasială sau etnică, opinii politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, date biometrice pentru identificarea ta unică, date privind sănătatea sau date privind viața sexuală sau orientarea ta sexuală sau informații despre condamnări penale și infracțiuni.
2.2. Ce se întâmplă dacă nu ne furnizați datele
Atunci când vă rugăm să completați datele personale pentru a vă oferi acces la anumite funcționalități sau servicii ale site-ului, vom marca unele câmpuri ca fiind obligatorii, deoarece acestea sunt informații de care avem nevoie pentru a vă putea furniza serviciul sau pentru a vă oferi acces la funcționalitatea respectivă.
Vă rugăm să rețineți că, dacă decideți să nu ne furnizați aceste informații, este posibil să nu puteți finaliza înregistrarea dvs. ca utilizator sau să nu puteți beneficia de aceste servicii sau funcționalități.
2.3. Scopul pentru care vă colectăm datele personale
| Date personale | Scop |
| Date de identificare (inclusiv audio-video, acolo unde este cazul) Date de contact | Înregistrarea ca utilizator Accesul la materiale și la produse |
| Date de identificare Date de contact Date financiare și de tranzacționare Date de profil Date de marketing și comunicare Date automatizate/tehnice | Îmbunătățirea serviciilor Folosirea datelor de analiză pentru a îmbunătăți site-ul, produsele, serviciile, departamentul clienți și experiența |
| Date de identificare Date de contact Date financiare și de Tranzacționare Date de profil Date de marketing și comunicare | Încheierea și executarea contractului de vânzare sau prestări servicii pe care îl încheiați cu noi |
| Date de identificare Date de contact Date financiare Date de tranzacționare Date de profil Date de marketing și comunicare | Solicitările sau cererile efectuate prin intermediul Serviciului Clienți/Suport Pentru a gestiona relația pe care o avem cu dvs., care poate include notificarea despre schimbarea termenilor și condițiilor și a politicilor de prelucrare sau sugestia noastră de a ne lăsa un review sau de a participa la un sondaj |
| Date de identificare Date de contact Date financiare și de tranzacționare Date de profil Date de utilizare Date de marketing și comunicare Date automatizate/tehnice | Marketing Pentru a livra conținut relevant și reclame personalizate și pentru a măsura și înțelege eficiența reclamelor pe care vi le oferim |
Vă aducem la cunoștință că vom folosi datele dvs. personale doar pentru scopurile pentru care am colectat aceste date, cu excepția cazului în care considerăm în mod rezonabil că avem nevoie să le folosim pentru un alt motiv și că acel motiv este compatibil cu scopul original.
Vă rugăm să aveți în vedere ca este posibil să prelucrăm datele dvs. personale fără să vă informăm sau să avem nevoie de consimțământul dvs., în conformitate cu regulile de mai sus, acolo unde legea ne permite să facem acest lucru.
2.4. Temeiurile legale pentru prelucrarea datelor cu caracter personal
Temeiurile noastre legale pentru prelucrarea datelor dvs. personale vor fi în general următoarele:
- Există consimțământul dvs. pentru prelucrarea datelor cu caracter personal;
- Prelucrarea este necesară pentru încheierea sau executarea unui contract între dvs. și noi;
- Prelucrarea este necesară în scopul intereselor noastre legitime sau ale altei părți.
- Divulgarea datelor personale și transferuri de date
Vă informăm că putem dezvălui datele dvs., respectând legea aplicabilă, partenerilor de afaceri sau altor terți. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele dvs. să fie protejate. În aceste situații, ne vom asigura că orice transfer este legitim conform legislației.
De asemenea, putem transmite datele și altor părți având consimțământul sau potrivit instrucțiunilor dvs, ca de exemplu, în situația în care exercitați o cerere de portabilitate sau către organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.
Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat.
Transferul de date către un stat a cărui legislație nu prevede un nivel de protecție cel puțin egal cu cel oferit de Regulamentul General de Protecție a Datelor este posibil numai dacă există garanții suficiente cu privire la protecția drepturilor fundamentale ale persoanelor vizate. Aceste garanții vor fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii către care se va realiza transferul datelor tale personale.
De fiecare dată când vom transfera datele dvs. personale în afara SEE, ne vom asigura că există un nivel de protecția similar prin unul din următoarele mecanisme de salvgardare:
- vom transfera datele dvs. personale către țări unde s-a demonstrat de către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru datele personale.
- când apelăm la anumiți furnizori de servicii, vom putea folosi anumite modele de contracte furnizate și aprobate de Comisia Europeană care oferă datelor personale aceeași protecție pe care o au în Europa.
- Stocarea datelor
Trebuie să rețineți că stocăm datele dvs. cu caracter personal doar pe perioada necesară îndeplinirii scopurilor, dar nu mai mult de 5 ani de la încetarea contractului sau ultima interacțiune cu noi.
După încetarea perioadei, datele cu caracter personal vor fi distruse sau șterse din sistemele informatice sau transformate în date anonime pentru a fi utilizate în scopuri de cercetare științifică, istorică sau statistică.
În anumite circumstanțe, putem anonimiza datele personale (astfel încât acestea nu mai pot fi asociate cu dvs.) în scopuri de cercetare științifică, istorică sau statistică, caz în care putem folosi aceste informații pe o perioadă nelimitată fără a vă anunța în prealabil. Rețineți faptul că în anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.
| Categoriile de date cu caracter personal | Perioada de stocare |
| Adresă de e-mail Conținutul mesajelor | 5 ani de la ultima interacțiune cu noi |
| Datele necesare facturării (i.e. adresa, numele clientului, numele delegatului) | 10 ani conform legislației |
| Alte date cu caracter personal | 5 ani |
- Securitatea datelor1
Înțelegem cât de importantă este securitatea datelor personale și luăm măsurile necesare pentru a proteja clienții noștri și alte persoane ale căror date le prelucrăm, de accesul neautorizat al datelor personale, precum și de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm în activitatea curentă.
Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:
| Politici dedicate | Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat. |
| Minimizarea datelor | Ne asigurăm că datele dvs. cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această Politică. |
| Restrângerea accesului la date | Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale). |
| Măsuri tehnice specifice | Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite. Totuși, niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură și de neatins. |
| Asigurarea exactității datelor dvs | Câteodată este posibil să vă cerem să confirmați exactitatea sau actualitatea datelor dvs. pentru a fi siguri că ele reflectă realitatea. |
| Instruirea personalului | Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal. |
| Anonimizarea datelor | Acolo unde putem, încercăm pe cât posibil să anonimizăm /pseudoanonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă. |
Cu toate acestea, deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințați, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare pentru a readuce situația la normal în cel mai scurt timp posibil.
Marketing direct
În măsura în care am obținut consimțământul dvs. prealabil sau sunteți deja un client al companiei, putem utiliza tehnologii de marketing direct utilizând informațiile colectate despre dvs. În prezent transmitem mesaje comerciale pe e-mail (e-mail marketing).
Vă puteți opune marketingului direct și/sau vă puteți retrage în orice moment consimțământul prin urmarea instrucțiunilor de dezabonare din fiecare e-mail („unsubscribe”) sau prin transmiterea unei cereri în acest sens la e-mail office@dekorestudio.ro .
- Drepturile dvs. – întrebări, solicitări și exercitarea drepturilor
Nu avem obligația de a desemna un ofițer de protecție a datelor personale, astfel încât orice întrebare cu privire la utilizarea datelor dvs. personale trebuie adresată detaliilor de contact de mai sus.
Pentru orice întrebări, nelămuriri, observații sau reclamații cu privire la prelucrarea informațiilor dvs sau dacă doriți să vă exercitați drepturile legale sau cu privire la confidențialitate, ne puteți contacta la adresa de e-mail office@dekorestudio.ro .
Drepturile dvs. conform Regulamentului GDPR sunt următoarele:
| Dreptul de a fi informat cu privire la prelucrarea datelor dvs. | |
| Dreptul de acces asupra datelor | Aveți dreptul de a obține din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la informațiile prevăzute de art. 15 alin. (1) din GDPR. |
| Dreptul de a rectifica datele inexacte sau incomplete | Aveți dreptul de a obține, din partea noastră, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc. |
| Dreptul la ștergere („dreptul de a fi uitat”) | În situațiile prevăzute la art. 17 din GDPR, aveți dreptul de a solicita și obține ștergerea datelor cu caracter personal. |
| Dreptul la restricționarea prelucrării | În cazurile prevăzute la art. 18 din GDPR, aveți dreptul de a solicita și obține restricționarea prelucrării. |
| Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”). | Dreptul de a transmite datele pe care le avem despre dvs. către alt operator („dreptul la portabilitate”) |
| Dreptul de a vă opune prelucrării datelor | În cazurile prevăzute la art. 21 din GDPR, aveți dreptul de a vă opune prelucrării datelor. |
| Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri cu efecte juridice sau cu efecte semnificative similare asupra dvs. | |
| Dreptul de a vă adresa justiției pentru apărarea drepturilor și intereselor dvs. |
Vă rugăm să rețineți că drepturile enumerate mai sus nu sunt absolute. Există excepții, de aceea fiecare cerere primită va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, vă vom facilita exercitarea drepturilor, iar dacă cererea este neîntemeiată, o vom respinge, însă vă vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a vă adresa justiției.
De asemenea, vom încerca să răspundem solicitării dvs. în termen de 30 (treizeci) de zile. Cu toate acestea, termenul poate fi prelungit în funcție de diferite aspecte, precum complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a vă identifica într-un termen util. Dacă, deși depunem toate eforturile, nu reușim să vă identificăm, iar dvs. nu ne furnizați informații suplimentare pentru a reuși să vă identificăm, nu suntem obligați să dăm curs solicitării.
- Schimbări/Modificări/Actualizări ale politicii de confidențialitate
Este posibil să actualizăm ocazional Politica de confidențialitate și vă vom notifica prin intermediul site-ului sau pe e-mail despre cea mai recentă versiune. Toate actualizările și modificările prezentului document sunt valabile imediat după notificare, pe care o vom realiza prin afișare pe site și/sau notificare pe e-mail. Chiar dacă nu primiți o notificare, vă încurajăm să accesați și să citiți periodic Politica de confidențialitate pentru a fi la curent cu ultimele versiuni.
Politică de confidențialitate actualizată la data de 20.02.2025.
PRIVACY POLICY – EN
PRIVACY POLICY
Thank you for your interest in our company, website, services and/or products.
When you want to establish a relationship with us and use the services of our company DEKORE STUDIO, you entrust us with information about you, also called personal data, and we thank you for your trust. The protection and confidentiality of personal data is a very important subject for us and we strive to store it safely and process it carefully, and in this regard we explain to you in a clear and transparent way what our practices regarding the confidentiality of your data are.
This information is presented in this document (hereinafter referred to as the “Privacy Policy”, “This document” or the “Document”) and please read it together with the Terms and Conditions section (which you can find here www.dekorestusio.ro/termenisiconditii ).
Our Privacy Policy aims to inform you about the processing of your data. personal data in connection with visiting our website www.dekorestud.ro (hereinafter referred to as the “site”) and your use of any additional services offered by DEKORE STUDIO.
By visiting the site, purchasing our products and/or services or interacting with us by any means, you declare that you agree to the Privacy Policy. If you do not agree with what is described in this Document, please do not use our services.
We inform you that DEKORE STUDIO is a personal data controller within the meaning of the GDPR for the processing of personal data.
1. Introduction. Definitions.
1.1. Purpose of the privacy policy
1.2. Who are we?
1.3. Who are you?
1.4. Definitions
1.5. Other services
1.6. Complaints
2. Personal data and data processing
2.1. The data we collect and how we use it
2.2. What happens if you do not provide us with your data
2.3. The purpose for which we collect your personal data
2.4. Legal grounds for processing personal data
3. Disclosure of personal data and data transfers
4. Storage of personal data
5. Security of personal data
6. Your rights – questions, requests and exercising your rights
7. Changes/Amendments/Updates to the privacy policy
1. Introduction. Definitions.
1.1. Purpose of the privacy policy The purpose of this Privacy Policy is to explain to you what information we process (collect, use, share), why we process it, how we process it, your rights under the GDPR and how you can update, manage, export and delete it, and for this purpose we act as a controller and, by law, we are obliged to provide you with this information. We inform you that this Privacy Policy applies wherever you find us online.
1.2. Who are we? Below you will find our identification data:
Name dekore studio
Registered office snagov, ilfov
Trade Register number J23/3836/12.12.2008
Fiscal registration code Ro24860266
E-mail office@dekorestudio.ro
Telephone 0731373712
In accordance with the legislation in force, our company is a personal data controller, and in order for your data to be processed securely, we make every effort to implement reasonable and appropriate technical and organizational measures to protect your personal data.
1.3. Who are you? According to the law, you, the natural person benefiting from our services/products, the representative or contact person of a company that is our client or potential client, the visitor to the site or the person in any kind of relationship with us, are a “data subject”, i.e. an identified or identifiable natural person. In order to be completely transparent about data processing and to allow you to easily exercise your rights at any time, we have implemented measures to facilitate the exercise of your rights.
1.4. Definitions
Personal data – means any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to his or her physical, physiological, genetic, mental, economic, cultural or social identity;
Processing – means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
GDPR (General Data Protection Regulation) or RGPD (General Data Protection Regulation) or Regulation – means REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL OF THE EUROPEAN UNION no. 2016/679 of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC;
The Operator or We – means DEKORE STUDIO, a Romanian company with its registered office in Garoafelor Street, block P45, Snagov commune, Snagov village, Ilfov County, registered in the Trade Register under order no. J23/3836/12.12.2008, with tax registration code RO2480266;
Data subject – means any identified or identifiable natural person whose data are processed by us as a controller, such as customers, potential customers or website visitors;
Consent – means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear statement, signifies agreement to the processing of personal data concerning him or her;
Anonymisation – means the irreversible de-identification of personal data so that it cannot be identified using reasonable time, cost and technology, either by the Controller or by any other person, to identify that natural person.
The principles of personal data processing do not apply to anonymized data, as they are no longer personal data.
1.5. Other Services
This Privacy Policy does not cover third-party applications and websites that you may access by clicking on links on our website and we encourage you to review the Privacy Policy of any website and/or application before providing any personal data.
We are also not responsible for any links from our commercial partners or advertisers within our podcasts or articles, including those on social media profiles. When you click on those links, third parties may collect or share your data.
You should be aware that we do not control any links that are placed on the website by us or by other Users (such as, for example, links left in comments, videos, community, on social media, etc.) and that you are fully responsible when you access such links and assume any damage (direct or indirect) that may occur.
1.6. Complaints
For any problem or concern regarding the processing of personal data, you should know that you can file a complaint with the personal data supervisory authority, but please first send us a request at the address mentioned in this document, and we will make every effort to resolve your request as soon as possible, amicably.
For Romania, the contact details are as follows:
Name National Authority for the Supervision of Personal Data Processing
Address B-dul G-ral. Gheorghe Magheru no. 28-30, Sector 1, postal code 010336, Bucharest, Romania
Phone +40.318.059.211 or +40.318.059.212
E-mail anspdcp@dataprotection.ro
2. Personal data and data processing
2.1. The data we collect and how we use it
Personal data or personal information is all information about an individual that can help identify that person, and this does not include data where the identity has been removed (anonymized data).
When you browse our website or when you contact us for any purpose and using any communication channel, you may communicate your personal data to us.
It will be necessary for us to collect, use, store or transfer certain personal data, directly from you or from other sources, as explained in the table below:
| Category | Data included | Legal Basis |
| Identification data | Name, surname, company name, trade register registration number, unique identification code, your car number, username or similar identifier, function, date of birth, gender, language in which you wish to interact with us, country, etc. | Art. 6 (1) a), b), c) GDPR – REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) |
| Contact data | Billing address, shipping address, email address, phone number | Art. 6 (1) a), b), c) GDPR – REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) |
| Profile and usage data | Username, password, orders placed by you, your interests and preferences, feedback provided, responses to surveys Information about how you use our site, products and services. | Art. 6 (1) a), b), c) GDPR – REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) |
| Financial and trading data | Payment or card/bank account information, purchase information Details of payments to and from you and other details of products and services you have purchased from us | Art. 6 (1) a), b), c) GDPR – REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) |
| Marketing & communication data | Your preferences for receiving marketing materials from us and our third parties and your preferred methods of communication | Art. 6 (1) a), b), c) GDPR – REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) |
| Automated/technical data | IP (internet protocol) address, login details, browser type and version, location and time zone settings, browser plug-ins and their versions, operating system, operating platform and other technologies on the devices you use to access this site | Art. 6 (1) a), b), c) GDPR – REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) |
We inform you that we do not collect any Special Categories of Personal Data about you (this includes data about racial or ethnic origin, political opinions, religious or philosophical beliefs or trade union membership and the processing of genetic data, biometric data for your unique identification, data concerning health or data concerning your sex life or sexual orientation or information about criminal convictions and offences.
2.2. What happens if you do not provide us with your data
When we ask you to fill in your personal data to give you access to certain functionalities or services of the site, we will mark some fields as mandatory, as this is information that we need to be able to provide you with the service or to give you access to that functionality.
Please note that if you decide not to provide us with this information, you may not be able to complete your registration as a user or be unable to benefit from these services or functionalities.
2.3. The purpose for which we collect your personal data
| PERSONAL DATA | PURPOSE |
| Identification data (including audio-video, where applicable) Contact details | Înregistrarea caUser registration Access to materials and products |
| Identification data Contact data Financial and transactional data Profile data Marketing and communication data Automated/technical data | Service Improvement Using analytics data to improve the site, products, services, customer service and experience |
| Identification Data Contact Data Financial and Transaction Data Profile Data Marketing and Communication Data | Conclusion and execution of the sales or service contract that you conclude with us |
| Identification data Contact data Financial data Transaction data Profile data Marketing and communication data | Requests or requests made through Customer Service/Support To manage the relationship we have with you, which may include notifying you about changes to our terms and conditions and processing policies or suggesting you leave us a review or participate in a survey |
| Identification Data Contact Data Financial and Transaction Data Profile Data Usage Data Marketing and Communications Data Automated/Technical Data | Marketing To deliver relevant content and personalized ads and to measure and understand the effectiveness of the ads we serve to you |
We inform you that we will use your personal data only for the purposes for which we collected it, unless we reasonably believe that we need to use it for another reason and that that reason is compatible with the original purpose.
Please note that we may process your personal data without informing you or requiring your consent, in accordance with the rules above, where the law allows us to do so.
2.4. Legal grounds for processing personal data
Our legal grounds for processing your personal data will generally be the following:
◦ There is your consent to process the personal data;
◦ The processing is necessary for the conclusion or performance of a contract between you and us;
◦ The processing is necessary for the purposes of our legitimate interests or those of another party.
3. Disclosure of personal data and data transfers
We inform you that we may disclose your data, in compliance with applicable law, to business partners or other third parties.
We constantly make reasonable efforts to ensure that these third parties have implemented adequate protection and security measures.
We have contractual clauses with these third parties so that your data is protected. In these situations, we will ensure that any transfer is legitimate according to the law.
We may also transmit the data to other parties with your consent or according to your instructions, such as, for example, in the event that you exercise a portability request or to competent state bodies, based on and within the limits of legal provisions and following express requests.
The transfer of personal data to a third country may only take place if the state to which the transfer is intended ensures an adequate level of protection.
The transfer of data to a country whose legislation does not provide a level of protection at least equal to that offered by the General Data Protection Regulation is only possible if there are sufficient guarantees regarding the protection of the fundamental rights of the data subjects. These guarantees will be established by us through contracts concluded with the suppliers/service providers to whom the transfer of your personal data will be made.
Whenever we transfer your personal data outside the EEA, we will ensure that there is a similar level of protection through one of the following safeguard mechanisms:
• we will transfer your personal data to countries where it has been demonstrated by the European Commission that they provide an adequate level of security for personal data.
• when we use certain service providers, we may use certain model contracts provided and approved by the European Commission that offer personal data the same protection as they have in Europe.
4. Data storage
Please note that we store your personal data only for the period necessary to fulfill the purposes, but no longer than 5 years after the termination of the contract or your last interaction with us.
After the termination of the period, the personal data will be destroyed or deleted from the IT systems or transformed into anonymous data for use for scientific, historical or statistical research purposes. In certain circumstances, we may anonymize personal data (so that it can no longer be associated with you) for scientific, historical or statistical research purposes, in which case we may use this information for an unlimited period without prior notice to you.
Please note that in certain expressly regulated situations, we store data for the period required by law.
| Categories of personal data | Storage period |
| Email address Content of messages | 5 years from the last interaction with us |
| Invoicing data (i.e. address, customer name, delegate name) | 10 years according to legislation |
| Other personal data | 5 years |
5. Data Security
We understand how important the security of personal data is and take the necessary measures to protect our customers and other persons whose data we process, from unauthorized access to personal data, as well as from unauthorized modification, disclosure or destruction of the data we process in the course of our daily activities. We have implemented the following technical and organizational measures for the security of personal data:
| Dedicated policies | Adoptăm și revizuim constant practicile și politicile interne de prelucrare a We adopt and constantly review internal personal data processing practices and policies (including physical and electronic security measures) to protect our systems from unauthorized access or other potential threats to their security. These policies are subject to constant checks to ensure that we comply with legal requirements and that the systems are functioning properly. |
| Data minimization | We ensure that your personal data that we process is limited to what is necessary, adequate and relevant for the purposes stated in this Policy. |
| Restricting access to data | We try to restrict access to the personal data we process to the minimum necessary: employees, collaborators and other persons who need to access this data to process it and perform a service. Our partners and collaborators are subject to strict confidentiality obligations (either by contract or by law). |
| Specific technical measures | We use technologies that ensure the security of our customers, always trying to implement the most optimal solutions for data protection. We also make periodic data back-ups to be able to recover them in the event of a possible incident and we have implemented periodic audit procedures regarding the security of the equipment used. However, no website, no application and no internet connection is completely secure and untouchable. |
| Ensuring the accuracy of your data | Sometimes we may ask you to confirm the accuracy or timeliness of your data to ensure that it reflects reality. |
| Staff training | We constantly train and test our employees and collaborators on legislation and best practices in the field of personal data processing. |
| Data anonymization | Where we can, we try as much as possible to anonymize/pseudo-anonymize the personal data we process, so that we can no longer identify the persons to whom they refer. |
However, although we make constant efforts to ensure the security of the data you entrust to us, we may also experience less fortunate events and have security incidents/breaches. In these cases, we will strictly follow the procedure for reporting and notifying security incidents and will take all necessary measures to return the situation to normal as soon as possible.
Direct marketing
To the extent that we have obtained your prior consent or you are already a client of the company, we may use direct marketing technologies using the information collected about you.
We currently send commercial messages by e-mail (e-mail marketing). You can object to direct marketing and/or withdraw your consent at any time by following the unsubscribe instructions in each e-mail (“unsubscribe”) or by sending a request to this effect to the e-mail office@dekorestudio.ro .
6. Your rights – questions, requests and exercise of rights
We are not obliged to appoint a personal data protection officer, so any questions regarding the use of your personal data should be addressed to the contact details above.
For any questions, concerns, comments or complaints regarding the processing of your information or if you wish to exercise your legal or privacy rights, you can contact us at the e-mail address office@dekorestudio.ro .
Your rights under the GDPR Regulation are as follows:
| The right to be informed about the processing of your data. | |
| Right of access to data | You have the right to obtain from us confirmation as to whether or not personal data concerning you are being processed and, if so, access to the data and information provided for in Article 15(1) of the GDPR. |
| The right to rectify inaccurate or incomplete data | You have the right to obtain from us, without undue delay, the rectification of inaccurate personal data concerning you. |
| Right to erasure (“right to be forgotten”) | In the situations provided for in Article 17 of the GDPR, you have the right to request and obtain the deletion of your personal data. |
| Right to restriction of processing | In the cases provided for in Article 18 of the GDPR, you have the right to request and obtain restriction of processing. |
| The right to transmit the data we have about you to another controller (“right to portability”). | The right to transmit the data we have about you to another controller (“right to portability”) |
| The right to object to data processing | In the cases provided for in art. 21 of the GDPR, you have the right to object to the processing of your data. |
| The right not to be subject to a decision based solely on automated processing, including profiling which has legal effects or similar significant effects on you. | |
| The right to seek justice to defend your rights and interests. |
Please note that the rights listed above are not absolute.
There are exceptions, therefore each request received will be analyzed in order to decide whether it is well-founded or not. To the extent that the request is well-founded, we will facilitate the exercise of your rights, and if the request is unfounded, we will reject it, but we will inform you of the reasons for the refusal and of your rights to file a complaint with the Supervisory Authority and to seek legal action.
We will also try to respond to your request within 30 (thirty) days.
However, the deadline may be extended depending on various aspects, such as the complexity of the request, the large number of requests received or the impossibility of identifying you within a reasonable time.
If, despite our best efforts, we are unable to identify you and you do not provide us with additional information to be able to identify you, we are not obliged to comply with the request.
7. Changes/Modifications/Updates to Privacy Policy
We may occasionally update the Privacy Policy and will notify you via the Site or by email of the most recent version. All updates and changes to this document are effective immediately upon notification, which we will make by posting on the Site and/or by email.
Even if you do not receive a notification, we encourage you to access and read the Privacy Policy periodically to be aware of the latest versions.
Privacy Policy updated on 02/20/2025.