Pentru funcționarea optimă a site-ului www.hermosa.ro este nevoie să prelucrăm anumite date cu caracter personal, de aceea vrem să-ți explicăm într-un mod clar și transparent care sunt practicile noastre privind confidențialitatea datelor tale. Abordarea noastră generală este de a avea grijă de datele personale pe care ni le furnizezi.

I. Introducere

1. Scopul acestei Politici de Confidențialitate este de a te informa despre modul în care www.hermosa.ro (la care ne vom referi și prin „noi” sau „compania”) colectează și prelucrează datele tale personale.

2. Date personale înseamnă orice informație care poate fi legată de o persoană fizică identificată sau identificabilă (persoana vizată). Datele personale includ toate tipurile de informații directe sau indirecte (și anume utilizate în legătură cu alte date) ce se referă la persoana subiect, cum ar fi nume, data de naștere, adrese, adrese de e-mail, numere de telefon, etc.

II. Cine suntem

1. Datele noastre de identificare: Denumirea Societății: Hermosa Office Center S.R.L., Sediul social: Municipiul Brăila, Calea Galați nr. 86E, jud. Brăila Număr Registrul Comerțului: J09/186/2008 Cod Unic de Identificare: RO23352421 Adresă de e-mail: dpo@hermosa.ro

2. Orice întrebare cu privire la utilizarea datelor tale personale trebuie adresată către dpo@hermosa.ro.

3. Potrivit legislației, în relație cu tine suntem un operator de date cu caracter personal. În această calitate, ne revin și o serie de obligații, printre care cea de a te informa cu privire la datele pe care le prelucrăm, modalitatea în care o facem, ce drepturi ai și cum îți poți exercita aceste drepturi.

III. Datele personale colectate

1. Datele personale sau informațiile personale înseamnă orice fel de informație despre un individ care poate ajuta la identificarea acelei persoane. Aici nu includem și acele date unde identitatea a fost eliminată (datele anonimizate).

2. În funcție de produsele, serviciile sau funcționalitățile de care dorești să beneficiezi și pe care le avem dezvoltate, va trebui să colectăm, folosim, stocăm sau transferăm anumite date personale: tipul de browser, tipul de dispozitiv final utilizat pentru accesarea site-ului, sistemul de operare, țara, data, ora și durata accesului, paginile vizitate pe site-ul nostru, inclusiv paginile de intrare și de ieșire, datele pe care le introduceți printr-un formular de contact, nume, detalii de contact, adresa de e-mail, număr de telefon, datele de corespondență, inclusiv orice date pe care ni le furnizați în timpul comunicării.

3. Pentru a furniza serviciile noastre, unele câmpuri vor fi marcate fiind obligatorii, deoarece acestea sunt informații de care avem nevoie pentru a putea furniza serviciul sau pentru a îți oferi acces la funcționalitatea respectivă.

4. Dacă decizi să nu ne furnizezi aceste informații, este posibil să nu poți finaliza înregistrarea ta ca utilizator sau să nu poți beneficia de aceste servicii sau funcționalități. Într-un asemenea caz, am putea fi puși în situația în care va trebui să îți limităm accesul la un serviciu pe care îl vrei de la noi, dar te vom notifica la momentul respectiv dacă se întâmplă asta.

IV. Cum folosim datele personale colectate?

1. Ne vei putea furniza în mod direct date prin completarea câmpurilor existente pe site sau prin email, telefon sau altă metodă pe care ți-o punem la dispoziție. Aici sunt incluse datele personale pe care ni le furnizezi atunci când dorești să achiziționezi un produs sau ne contactezi prin intermediul formularului de contact.

2. Pe măsură ce utilizezi site-ul nostru, vom putea să colectăm în mod automat date tehnice despre echipamentul pe care îl folosești, modul în care navighezi și diferite tipare. Vom colecta aceste informații prin utilizarea cookie-urilor, loguri de server și alte tehnologii similare.

3. Vom putea să primim date personale care te privesc din diferite terțe părți (sau surse publice), cum ar fi date tehnice de la următoarele terțe părți, furnizori de analitice, precum Google Analytics – UE, furnizori de informații privind căutările, precum Google Search Console – UE, furnizori de informații privind interacțiunea ta cu platforma noastră.

4. Vom colecta și procesa date personale pe care ni le furnizezi (fie direct, fie indirect) acolo unde avem baze legale. Bazele legale includ consimțământul (în cazurile în care ți-ai acordat consimțământul), contractul (unde procesarea este necesară pentru derularea unui contract (de ex., pentru a achiziționa produsele) și „interesul legitim”. Interesul legitim înseamnă procesarea datelor personale pentru protecţia ta, a noastră sau a altora împotriva ameninţărilor (precum ameninţările de securitate sau fraudă), pentru respectarea legilor care ni se aplică, activarea sau administrarea activităţii noastre, precum controlul calităţii, raportare consolidată şi relaţii cu clienţii, conectarea reciprocă a noastră, a membrilor şi a vizitatorilor, exprimarea de opinii, schimbul de informaţii şi derularea activității.

5. Atunci când ne bazăm pe consimțământul tău pentru a procesa date personale, ai dreptul de a te retrage sau declina consimțământul în orice moment, iar acolo unde ne bazăm pe interese legitime, există dreptul de a obiecta. Dacă ai întrebări cu privire la bazele legale pe care le utilizăm la colectarea și utilizarea datelor tale personale, scrie-ne la dpo@hermosa.ro.

V. Scopul colectării datelor personale

1. Înregistrarea ca utilizator sau crearea unui profil - În cazul în care decizi să te înregistrezi ca utilizator pe site-ul nostru sau să îți creezi un profil, trebuie să îți prelucrăm datele pentru a te identifica ca utilizator al acestuia și pentru a-ți oferi acces la diferitele sale funcționalități, și servicii disponibile pentru tine ca utilizator înregistrat. Poți să îți anulezi oricând contul de utilizator înregistrat fie din contul tău de pe site, fie printr-o cerere la adresa de email de la punctul II.1.

2. Solicitări sau cereri prin intermediul secțiunii de Contact sau alte solicitări sau cereri primite pe adresa de e-mail a companiei - prelucrăm numai datele personale strict necesare pentru a-ți gestiona sau rezolva solicitarea sau cererea

3. Marketing - Dacă te abonezi la newsletter, îți vom prelucra datele personale pentru a gestiona preferințele tale de comunicare, inclusiv trimiterea de informații personalizate despre produsele noastre prin diverse mijloace. Te vei putea dezabona de la newsletter în orice moment și total gratuit prin secțiunea “Newsletter”, precum și prin instrucțiunile furnizate în fiecare comunicare. - Pentru realizarea de acțiuni promoționale, la fiecare acțiune promoțională la care participi, vei putea accesa secțiunea de termeni si condiții, în care vom oferi informații mai detaliate cu privire la prelucrarea datelor tale în acel context.

4. Vom folosi datele tale personale doar pentru scopurile pentru care am colectat aceste date, cu excepția cazului în care considerăm în mod rezonabil că avem nevoie să le folosim pentru un alt motiv și că acel motiv este compatibil cu scopul original. Dacă dorești să primești o explicație pentru modul în care noul scop este compatibil cu scopul initial, te rugăm să ne contactezi la adresa de e-mail: dpo@hermosa.ro.

VI. Temeiul legal pentru prelucrarea datelor

1. Temeiurile noastre pentru prelucrarea datelor tale vor fi în general următoarele:

- Consimțământul. Reține că îți poți retrage în orice moment consimțământul transmiterea unei cereri scrise la adresa de e-mail: dpo@hermosa.ro sau prin urmarea instrucțiunilor de dezabonare sau unsubscribe din fiecare e-mail, în cazul newsletterului; - Prelucrarea este necesară pentru încheierea sau executarea unui contract între tine și noi;

- Prelucrarea este necesară în scopul intereselor noastre legitime sau ale altei părți;

- Pentru înregistrarea ta ca utilizator al site-ului sau crearea unui profil, trebuie să îți prelucrăm datele personale, altfel nu am putea să gestionăm înregistrarea (temeiul fiind încheierea sau executarea unui contract, inclusiv demersurile anterioare pentru încheiere);

- Avem un interes legitim să răspundem solicitărilor sau întrebărilor pe care ni le pui prin diferitele mijloace de contact existente;

- Prelucrarea datelor în scopuri de marketing se realizează în baza consimțământului pe care ni-l oferi, de exemplu atunci când ești de acord să primești informații personalizate prin diverse mijloace, atunci când autorizezi trimiterea de notificări push pe dispozitivul mobil sau în browser sau când accepți termenii și condițiile legale de a participa la o acțiune promoțională.

VII. Divulgarea datelor tale personale

1. Putem dezvălui datele tale, respectând legea aplicabilă, partenerilor de afaceri sau altor terți. Dacă vei avea o solicitare în legătură cu un produs și va trebui să transmitem partenerilor aceste date. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele tale să fie protejate. Te vom informa cu privire la identitatea acestor companii înainte să transmitem aceste date sau într-un termen rezonabil și ne vom asigura că orice transfer este legitim, având la bază consimțământul tău sau alt temei juridic.

2. Furnizarea datelor tale către alte companii, precum furnizorii de servicii IT sau telecomunicații, servicii de contabilitate și resurse umane, furnizori de soluții integrate, servicii juridice și alți terți cu care avem o relație contractuală este posibilă.

3. De asemenea, am putea partaja datele tale către alți parteneri de afaceri ca urmare a unui efort comun de a oferi un produs sau un serviciu.

4. Putem transmite datele și altor părți având consimțământul sau potrivit instrucțiunilor tale.

5. Potrivit legii, putem de asemenea să furnizăm informațiile tale cu caracter personal și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

6. Datele tale nu părăsesc Spațiul Economic European, însă, dacă se va ivi o asemenea situație, ne vom asigura, în toate cazurile, că transferurile sunt legitime, având la baza consimțământul tău explicit sau alt temei legal.

VIII. Transferuri internaționale

1. Nu transferăm și nu intenționăm să transferăm datele tale cu caracter personal sau o parte dintre acestea către alte companii, organizații sau persoane din state terțe sau către organizații internaționale.

2. Dacă va fi necesar să transferăm datele tale către vreuna dintre destinațiile de mai sus, îți vom transmite în prealabil o nouă notă de informare cu privire la aceasta.

3. Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat.

4. Transferul de date către un stat a cărui legislație nu prevede un nivel de protecție cel puțin egal cu cel oferit de Regulamentul General de Protecție a Datelor este posibil numai dacă există garanții suficiente cu privire la protecția drepturilor fundamentale ale persoanelor vizate. Aceste garanții vor fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii către care se va realiza transferul datelor tale personale.

5. Unii dintre furnizorii noștri de prestări servicii e posibil să fie localizați în afara Spațiului Economic European (SEE), astfel încât procesarea din partea lor a datelor tale personale va implica un transfer de date în afara SEE.

6. De fiecare dată când vom transfera datele tale personale în afara SEE, ne vom asigura că există un nivel de protecția similar prin unul din următoarele mecanisme de salvgardare: vom transfera datele tale personale către țări unde s-a demonstrat de către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru datele personale, când apelăm la anumiți furnizori de servicii, vom putea folosi anumite modele de contracte furnizate și aprobate de Comisia Europeană care oferă datelor personale aceeași protecție pe care o au în Europa, când apelăm la furnizori din SUA, vom putea transfera datele dacă aceștia oferă condiții similare de protecție pentru datele partajate între UE și SUA.

IX. Marketing din partea terților

Ca regulă generală, nu transmitem datele tale personale în scop de marketing către terțe persoane. În cazul în care o vom face, îți vom cere în mod expres consimțământul.

X. Cookies

Poți seta browserul tău să refuze o parte sau toate cookies-urile sau să te atenționeze atunci când site-urile plasează sau au acces la cookies. Dacă dezactivezi sau refuzi cookies-urile în integralitatea lor, te rugăm să ai în vedere că anumite părți de pe website vor fi inaccesibile sau nu vor funcționa cum trebuie. Cookies-urile prezente pe platformă sunt pentru memorarea sesiunii de utilizator logat și cookie pentru CSRF (Cross-site request forgery) Pentru mai multe informații despre cookies-uri, te rugăm să citești Politica de cookies.

XI. Măsuri de securitate

1. Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

- Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.

- Ne asigurăm că datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această politică de confidențialitate.

- Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).

- Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite. Totuși, niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură și de neatins.

- Comunicări securizate, criptarea tuturor datelor personale, ștergerea datelor utilizatorilor care anulează serviciul, datele se vor șterge periodic din baza noastră de date în cazul în care nu mai există temei pentru prelucrarea și stocarea acestora, comunicare securizată https, parola utilizatorilor criptată

- Este posibil să îți cerem să confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri că ele reflectă realitatea. - Instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

- Încercăm pe cât posibil să anonimizăm/pseudonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.

2. Deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințezi, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare.

XII. Durata stocării

1. Vom păstra datele personale atâta timp cât este necesar pentru a îndeplini scopurile pentru care le-am colectat, inclusiv în scopul satisfacerii oricăror cerințe legale, contabile sau de raportare.

2. Pentru a determina perioada de păstrare adecvată pentru datele cu caracter personal, luăm în considerare valoarea, natura și sensibilitatea datelor personale, riscul potențial de vătămare cauzat de utilizarea neautorizată sau divulgarea datelor personale, scopurile pentru care prelucrăm datele tale personale și dacă putem realiza aceste scopuri prin alte mijloace și cerințele legale aplicabile.

3. Prin lege trebuie să păstrăm informații de bază despre clienții, partenerii contractuali și sponsorii noștri (inclusiv date de contact, identitate, date financiare și de tranzacționare) timp de 5 ani după ce aceștia nu mai sunt clienți în scopuri fiscale.

4. În anumite circumstanțe, putem anonimiza datele tale personale (astfel încât acestea nu mai pot fi asociate cu tine) în scopuri de cercetare științifică, istorică sau statistică, caz în care putem folosi aceste informații pe o perioadă nelimitată fără a te anunța în prealabil.

5. În anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.

XIII. Drepturi

1. Drepturile tale cu privire la datele tale personale pot fi exercitate prin transmiterea unui mesaj la adresa de e-mail: dpo@hermosa.ro.

2. Atunci când prelucrarea s-a bazat pe consimțământul tău și nu există un alt temei de prelucrare, ai dreptul de retragere a consimțământului.

3. Dreptul de a fi informat cu privire la prelucrarea datelor tale

4. Dreptul de acces asupra datelor – ai dreptul să primești o copie de pe datele pe care le prelucrăm despre tine.

5. Dreptul de a rectifica datele inexacte sau incomplete – ai dreptul să ne soliciți să modificăm/completăm datele pe care le prelucrăm despre tine atunci când consideri că trebuie să facem acest lucru.

6. Dreptul de ștergere („dreptul de a fi uitat”) – acest drept îți permite să ne soliciți ca, în anumite circumstanțe, când nu mai avem niciun alt temei pentru prelucrarea datelor tale, să îți ștergem datele și să nu le mai prelucrăm pe viitor.

7. Dreptul la restricționarea prelucrării – atunci când prelucrăm datele tale pentru a îndeplini sarcinile noastre de interes public sau interesele noastre legitime (sau cele ale unei terțe părți) și există un motiv întemeiat de restricționare. Ai dreptul să ne ceri restricționarea prelucrării atunci când prelucrăm datele tale în scopuri de marketing direct.

8. Dreptul de a transmite datele pe care le avem despre tine către alt operator (dreptul la portabilitatea datelor) – atunci când datele tale sunt într-un format care ne permite transferul către un alt operator într-un format automatizat, ușor accesibil și care poate fi citit de o mașină.

9. Dreptul de a te opune prelucrării datelor – atunci când prelucrăm datele tale pentru a ne îndeplini un interes public sau urmărim interesele noastre legitime sau ale unei terțe persoane 10. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri

11. Dreptul de a te adresa justiției

12. Dreptul de a depune o plângere în fața unei Autorități de Supraveghere, ale cărei date de contact le găsești mai jos: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru Informații prin intermediul site-ului lor la http://www.dataprotection.ro/ sau să le scrieți la adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania.

13. Există excepții la drepturile enumerate mai sus, de aceea fiecare cerere primită va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, îți vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă te vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a te adresa justiției.

14. Încercăm să răspundem solicitării în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a identifica solicitantul cererii într-un termen util.

15. Pentru a răspunde la cererile tale prin care îți exerciți drepturile, este posibil să avem nevoie de informații suplimentare de la tine pentru a putea să îți confirmăm identitatea. Dacă, deși depunem toate eforturile, nu reușim să te identificăm, iar tu nu ne furnizezi informații suplimentare pentru a reuși să te identificăm, nu suntem obligați să dăm curs solicitării.

XIV. Actualizări la această politică de confidențialitate

1. Revizuim regulat și, dacă este cazul, actualizăm periodic această politică de confidențialitate atunci când intervin modificări.

2. Dacă vrem să folosim datele personale într-un mod pe care nu l-am identificat anterior, te contactăm pentru a oferi informații despre acest lucru și, dacă este necesar, pentru a solicita acordul.

3. Vom actualiza numărul versiunii și data acestui document de fiecare dată când acesta este modificat. Politică aprobată în data de: 19/06/2024 Următoarea revizuire va avea loc în data de: 19/06/2025

4. Politica și practicile noastre de protejare a datelor se focusează pe procesarea, schimbul și stocarea corespunzătoare și legală a informațiilor cu caracter personal și totodată pe asigurarea confidențialității, integrității și disponibilității.

5. Depunem regulat diligențe ca website-ul nostru să fie în conformitate cu Regulamentul General de Protecție a Datelor (“GDPR”), (Regulament (EU) 2016/679). Pentru orice întrebări suplimentare cu privire la modul în care datele cu caracter personal sunt prelucrate, vă rugăm să ne scrieți la adresa de e-mail: dpo@hermosa.ro.