Privacy Policy

Politică de Confidențialitate (Privacy Policy) Mondopia OOD

  • Administrator: Mondopia OOD
  • Cod Unic de Înregistrare: BG 207277347
  • Adresă: Bulw. Car Osvoboditel 8, Sofia, Bulgaria, 1000
  • Responsabil cu Protecția Datelor cu Caracter Personal: Dimitar Tsonev
  • Contact: support@armodini.ro

Link către informațiile privind protecția datelor cu caracter personal

I. Introducere

  1. Regulamentul General privind Protecția Datelor

    Politica de protecție a datelor cu caracter personal a Mondopia OOD a fost elaborată în conformitate cu Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor - GDPR). Scopul regulamentului este de a proteja "drepturile și libertățile" persoanelor fizice și de a asigura că datele personale ale clienților Mondopia OOD sunt prelucrate cu consimțământul lor și că aceștia sunt informați cu privire la drepturile lor.

  2. Termeni Generali

    • "Date cu caracter personal" – orice informații referitoare la o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, mentale, economice, culturale sau sociale a acelei persoane fizice.   
    • "Categorii speciale de date cu caracter personal" – date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența la sindicate, precum și prelucrarea datelor genetice, a datelor biometrice pentru identificarea unică a unei persoane fizice, a datelor privind sănătatea sau a datelor privind viața sexuală sau orientarea sexuală a unei persoane fizice.   
    • "Prelucrare" – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.   
    • "Operator"orice persoană fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.   
    • "Persoana vizată" – orice persoană fizică în viață ale cărei date cu caracter personal sunt deținute de către Operator.   
    • "Consimțământul persoanei vizate" – orice manifestare de voință liber exprimată, specifică, informată și lipsită de ambiguitate a persoanei vizate, prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.   
    • "Încălcare a securității datelor cu caracter personal" – o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.   
    • "Destinatar" – persoana fizică sau juridică, autoritatea publică, agenția sau un alt organism căruia (căreia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării. 
    • "Parte terță" – orice persoană fizică sau juridică, autoritate publică, agenție sau organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.   

II. Dispoziții Generale

  1. Politica se aplică tuturor funcțiilor legate de prelucrarea datelor cu caracter personal, inclusiv celor care sunt efectuate în legătură cu datele personale ale clienților, angajaților, furnizorilor și partenerilor, precum și oricăror alte date cu caracter personal pe care organizația le prelucrează din diverse surse.

  2. Această politică se aplică tuturor angajaților Mondopia OOD. Orice încălcare a Regulamentului General privind Protecția Datelor va fi tratată ca o abatere disciplinară, iar în cazul în care există suspiciuni de comitere a unei infracțiuni, problema va fi raportată imediat autorităților de stat competente.

  3. Partenerii și terții care colaborează cu Mondopia OOD sau acționează în numele acesteia, și care au sau pot avea acces la datele cu caracter personal, sunt obligați să se familiarizeze, să înțeleagă și să respecte această politică. Nicio parte terță nu poate avea acces la datele cu caracter personal deținute de Mondopia OOD fără a fi încheiat în prealabil un acord de confidențialitate a datelor, care impune terței părți obligații nu mai puțin riguroase decât cele pe care și le-a asumat Mondopia OOD și care conferă Mondopia OOD dreptul de a efectua controale privind respectarea obligațiilor care decurg din acest acord.

III. Obligații și Roluri în temeiul Regulamentului (UE) 2016/679

  1. Mondopia OOD este operator de date cu caracter personal în conformitate cu Regulamentul (UE) 2016/679.

  2. În cadrul Mondopia OOD există funcția de Responsabil cu Protecția Datelor cu Caracter Personal, care se ocupă de:

    • elaborarea și implementarea cerințelor Regulamentului (UE) 2016/679 în conformitate cu această politică;
    • gestionarea securității și a riscului în ceea ce privește conformitatea cu politica.

  3. Respectarea legislației privind protecția datelor este responsabilitatea tuturor angajaților Mondopia OOD care prelucrează date cu caracter personal.

  4. În cadrul Mondopia OOD se organizează în mod regulat instruiri legate de protecția datelor cu caracter personal, în scopul aplicării corecte a Regulamentului General privind Protecția Datelor.

IV. Principiile Protecției Datelor

  1. Orice prelucrare a datelor cu caracter personal se realizează în conformitate cu principiile protecției datelor prevăzute în Regulamentul (UE) 2016/679. Politicile și procedurile Mondopia OOD au ca scop asigurarea conformității cu aceste principii:

    • Legalitate – Identificarea temeiului legal înainte de începerea prelucrării datelor cu caracter personal. Acestea sunt adesea denumite "temeiuri ale prelucrării", de exemplu, "consimțământ".
    • Loialitate – Pentru ca prelucrarea să fie considerată loială, operatorul de date furnizează persoanelor vizate anumite informații, în măsura în care este posibil din punct de vedere practic.
    • Transparență – Regulamentul General include reguli privind furnizarea de informații confidențiale persoanelor vizate în articolele 12, 13 și 14 din GDPR. Acestea sunt detaliate și specifice, punând accentul pe faptul că notificările de confidențialitate trebuie să fie inteligibile și accesibile. Informațiile trebuie comunicate persoanei vizate într-o formă inteligibilă, utilizând un limbaj clar și simplu.

  2. Informațiile specifice care sunt furnizate persoanei vizate includ:

    • datele de identificare ale operatorului și datele de contact ale operatorului și, dacă există, datele de contact ale reprezentantului operatorului;
    • datele de contact ale Responsabilului cu Protecția Datelor;
    • scopurile prelucrării pentru care sunt destinate datele cu caracter personal, precum și temeiul juridic al prelucrării;
    • perioada pentru care vor fi stocate datele cu caracter personal;
    • existența următoarelor drepturi – dreptul de a solicita accesul la date, rectificarea, ștergerea ("dreptul de a fi uitat"), restricționarea prelucrării, precum și dreptul de a se opune condițiilor (sau lipsei acestora) în ceea ce privește exercitarea acestor drepturi;   
    • categoriile de date cu caracter personal;
    • destinatarii sau categoriile de destinatari ai datelor cu caracter personal, dacă este cazul;
    • dacă este cazul, dacă operatorul intenționează să transfere datele cu caracter personal către un destinatar dintr-o țară terță și nivelul de protecție a datelor;
    • orice informații suplimentare necesare pentru a asigura o prelucrare loială.   
    • Datele colectate în scopuri specifice nu pot fi utilizate în alte scopuri decât cele care au fost anunțate oficial în Notificarea privind protecția datelor cu caracter personal (Privacy notice) pentru clienții Mondopia OOD.

    În plus:

    • Responsabilul cu Protecția Datelor este responsabil să se asigure că Mondopia OOD nu colectează informații care nu sunt strict necesare pentru scopul în care au fost obținute.
    • Responsabilul cu Protecția Datelor se asigură că, anual, toate metodele de colectare a datelor sunt verificate pentru a se asigura că datele colectate sunt în continuare adecvate, relevante și nu sunt excesive.
    • Datele stocate de către operator sunt revizuite și actualizate, dacă este necesar. Datele nu sunt păstrate dacă există probabilitatea ca acestea să nu fie exacte.
    • Responsabilul cu Protecția Datelor se asigură că toți angajații sunt instruiți cu privire la importanța colectării de date exacte și a menținerii acestora.
    • Persoana vizată este, de asemenea, obligată să declare că datele pe care le furnizează pentru stocare de către Mondopia OOD sunt exacte și actuale.
    • Cel puțin o dată pe an, Responsabilul cu Protecția Datelor revizuiește perioadele de păstrare a tuturor datelor cu caracter personal prelucrate de Mondopia OOD, iar în cazul identificării datelor care nu mai sunt necesare în contextul scopului înregistrat, aceste date ar trebui să fie distruse.
    • Responsabilul cu Protecția Datelor prelucrează cererile de corectare a datelor în termen de o lună. Această perioadă poate fi prelungită cu încă două luni în cazul cererilor complexe. Dacă Mondopia OOD decide să nu îndeplinească cererea, Responsabilul cu Protecția Datelor pregătește un refuz motivat și informează cu privire la dreptul de a depune o plângere la autoritatea de supraveghere și de a exercita o cale de atac judiciară.
    • Dacă datele cu caracter personal sunt stocate după încheierea prelucrării, acestea vor fi stocate în mod corespunzător, astfel încât să se protejeze identitatea persoanei vizate în cazul unei încălcări a securității datelor.
    • Responsabilul cu Protecția Datelor efectuează o evaluare a impactului asupra protecției datelor (dacă este cazul), luând în considerare toate circumstanțele legate de operațiunile de gestionare sau prelucrare a datelor de către Mondopia OOD.

    La determinarea gradului de adecvare a prelucrării, Responsabilul cu Protecția Datelor ar trebui, de asemenea, să ia în considerare gradul de prejudiciu sau pierdere potențială care ar putea fi cauzată persoanelor fizice (de exemplu, personalului sau clienților) în cazul unei încălcări a securității, precum și orice prejudiciu probabil adus reputației operatorului, inclusiv o posibilă pierdere a încrederii clienților.

  3. La evaluarea măsurilor tehnice adecvate, Responsabilul cu Protecția Datelor ia în considerare următoarele aspecte:

    • Protecția prin parolă;
    • Blocarea automată a stațiilor de lucru inactive din rețea;
    • Eliminarea drepturilor de acces la porturile USB și la alte suporturi de stocare portabile;
    • Software antivirus și firewall-uri;
    • Drepturi de acces bazate pe roluri, inclusiv pentru personalul angajat temporar;
    • Protecția dispozitivelor care părăsesc incinta organizației, cum ar fi laptopurile sau alte dispozitive;
    • Securitatea rețelelor locale și a rețelelor extinse;
    • Tehnologii de îmbunătățire a confidențialității, cum ar fi pseudonimizarea și anonimizarea;
    • La evaluarea măsurilor organizatorice adecvate, Responsabilul cu Protecția Datelor a luat în considerare următoarele aspecte:   

  4. Nivelurile de instruire adecvată în cadrul Mondopia OOD;

    • Măsuri care iau în considerare fiabilitatea angajaților (de exemplu, evaluări ale performanței, referințe etc.);
    • Identificarea măsurilor disciplinare pentru încălcările privind prelucrarea datelor;
    • Verificarea regulată a personalului pentru conformitatea cu standardele de securitate relevante;
    • Controlul accesului fizic la înregistrările electronice și pe suport de hârtie;
    • Menținerea unui loc de muncă curat (fără date cu caracter personal ale clienților);
    • Stocarea bazelor de date pe suport de hârtie în dulapuri încuiate;
    • Restricționarea utilizării dispozitivelor electronice portabile în afara locului de muncă;
    • Restricționarea utilizării de către angajați a dispozitivelor private la locul de muncă;
    • Introducerea unor reguli clare privind crearea și utilizarea parolelor;
    • Efectuarea regulată de copii de rezervă ale datelor cu caracter personal și stocarea fizică a suporturilor de rezervă în afara biroului;
    • Impunearea de obligații contractuale organizațiilor contractante de a lua măsuri de securitate adecvate atunci când transferă date în afara UE.
    • Aceste măsuri de control au fost selectate pe baza riscurilor identificate pentru datele cu caracter personal, precum și a prejudiciului potențial pentru persoanele ale căror date sunt prelucrate.

  5. Mondopia OOD confirmă respectarea principiilor de protecție a datelor prin implementarea de politici de protecție a datelor, măsuri tehnice și organizatorice adecvate, precum și prin adoptarea tehnicilor de protecție a datelor începând cu momentul conceperii și în mod implicit, evaluări ale impactului asupra protecției datelor cu caracter personal, proceduri de notificare a încălcărilor securității datelor cu caracter personal etc.

V. Drepturile Persoanelor Vizate

  1. Persoanele vizate au următoarele drepturi în ceea ce privește prelucrarea datelor, precum și datele care sunt înregistrate despre ele:

    • Dreptul de a solicita confirmarea faptului că datele lor cu caracter personal sunt prelucrate și, în caz afirmativ, de a obține acces la date și informații despre cine este destinatarul acestor date.
    • Dreptul de a solicita o copie a datelor lor cu caracter personal de la operator.
    • Dreptul de a solicita operatorului rectificarea datelor cu caracter personal, atunci
    • Dreptul de a solicita operatorului rectificarea datelor cu caracter personal, atunci când acestea sunt inexacte sau neactualizate.
    • Dreptul de a solicita ștergerea datelor cu caracter personal de către operator (dreptul de "a fi uitat").
    • Dreptul de a solicita restricționarea prelucrării datelor cu caracter personal, caz în care datele vor fi doar stocate, nu și prelucrate.
    • Dreptul de a se opune prelucrării datelor lor cu caracter personal.
    • Dreptul de a se opune prelucrării datelor cu caracter personal care îi privesc în scopuri de marketing direct.
    • Dreptul de a depune o plângere la o autoritate de supraveghere, dacă consideră că a fost încălcată orice prevedere a Regulamentului General privind Protecția Datelor.
    • Dreptul de a solicita furnizarea datelor lor cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat.
    • Dreptul de a-și retrage consimțământul pentru prelucrarea datelor cu caracter personal în orice moment, prin depunerea unei cereri separate către operator.
    • Dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrarea automată, care au un impact semnificativ asupra sa, fără posibilitatea intervenției umane.
    • Dreptul de a se opune creării de profiluri în mod automat, care se realizează fără consimțământul său.

Persoanele vizate pot face o cerere de acces, corectare, ștergere, portabilitate sau opoziție față de prelucrarea datelor lor personale, trimițând o cerere la adresa support@armodini.ro. Cererea trebuie să conțină detalii care să permită confirmarea identității solicitantului și o descriere exactă a solicitării.

Mondopia OOD asigură condiții care garantează posibilitatea exercitării acestor drepturi de către persoanele vizate:

Persoanele vizate pot depune cereri pentru a-și exercita drepturile. Persoanele vizate își pot retrage consimțământul pentru primirea de mesaje de marketing prin e-mail, trimițând un mesaj la adresa de e-mail support@armodini.ro, cu solicitarea de a nu le mai fi trimise. Cererea trebuie să conțină informații de bază care să permită identificarea expeditorului (de exemplu, numele, prenumele, adresa de e-mail utilizată pentru abonare).

VI. Consimțământ

  1. Prin "consimțământ", Mondopia OOD înțelege orice manifestare de voință liber exprimată, specifică, informată și lipsită de ambiguitate a persoanei vizate, printr-o declarație sau printr-o acțiune fără echivoc, care exprimă acordul pentru prelucrarea datelor sale cu caracter personal. Persoana vizată își poate retrage consimțământul în orice moment.

  2. Mondopia OOD înțelege prin "consimțământ" doar acele cazuri în care persoana vizată a fost pe deplin informată cu privire la prelucrarea planificată și și-a exprimat acordul fără nicio presiune. Consimțământul obținut sub presiune sau pe baza unor informații înșelătoare nu va constitui un temei valid pentru prelucrarea datelor cu caracter personal.

  3. Consimțământul nu poate fi dedus din lipsa unui răspuns la o comunicare către persoana vizată. Pentru ca un consimțământ să fie valabil, trebuie să existe o comunicare activă între operator și persoana vizată. Operatorul trebuie să poată demonstra că a obținut consimțământul pentru operațiunile de prelucrare.

VII. Securitatea Datelor

  1. Toți angajații sunt responsabili pentru asigurarea securității păstrării datelor de care sunt responsabili și care sunt deținute de Mondopia OOD, precum și pentru faptul că datele sunt păstrate în siguranță și nu sunt divulgate terților, cu excepția cazului în care Mondopia OOD a acordat astfel de drepturi terței părți în baza unui contract/clauză de confidențialitate.

  2. Toate datele cu caracter personal ar trebui să fie accesibile doar persoanelor care au nevoie de ele, iar accesul poate fi acordat numai în conformitate cu regulile stabilite de control al accesului. Toate datele cu caracter personal trebuie tratate cu cea mai mare precauție și trebuie păstrate:

    • într-o încăpere separată, cu acces controlat; și/sau
    • într-un dulap sau fișet încuiat; și/sau
    • dacă sunt computerizate, protejate prin parolă, în conformitate cu cerințele interne stabilite în măsurile organizatorice și tehnice de control al accesului la informații; și/sau
    • stocate pe suporturi computerizate portabile, care sunt securizate în conformitate cu măsurile organizatorice și tehnice de control al accesului la informații.

  3. A fost creată o organizare care să asigure că ecranele computerelor și terminalele nu pot fi văzute de alte persoane decât angajații autorizați ai Mondopia OOD. Toți angajații sunt obligați să fie instruiți în ceea ce privește respectarea măsurilor organizatorice și tehnice de acces, precum și a regulilor privind blocarea stațiilor de lucru înainte de a obține acces la orice informație.

  4. Documentele pe suport de hârtie nu pot fi lăsate în locuri unde pot fi accesate de persoane neautorizate și nu pot fi scoase din incintele desemnate ale birourilor fără acordul expres. De îndată ce documentele pe suport de hârtie nu mai sunt necesare pentru serviciul curent pentru clienți, acestea sunt distruse.

VIII. Notificări privind Confidențialitatea Mondopia OOD se angajează să furnizeze notificări de confidențialitate clare și ușor de înțeles, care explică:

  • Ce date sunt colectate.
  • De ce și cum sunt prelucrate.
  • Perioadele de păstrare a datelor.
  • Drepturile persoanelor vizate. Notificările sunt redactate într-un limbaj simplu și ușor de înțeles, pentru a asigura accesibilitatea și transparența acestora.

IX. Divulgarea Datelor

  1. Mondopia OOD se asigură că datele cu caracter personal nu sunt divulgate unor terțe părți neautorizate, inclusiv membrilor familiei, prietenilor, organismelor guvernamentale sau organelor de anchetă, cu excepția cazului în care acest lucru este impus de legislația aplicabilă.

  2. Datele cu caracter personal pot fi transmise următoarelor categorii de terți, în scopul îndeplinirii obligațiilor Mondopia OOD față de clienți: 

  • Parteneri de fulfillment: EuShipments, pentru executarea si procesarea comenzilor clientilor. 
  • Companii de curierat: cum ar fi Sameday și FAN, pentru livrarea comenzilor. 
  • Sisteme de plată: PayU, BLIK și plata ramburs (COD), pentru procesarea plăților. *Platforma de comerț electronic: Shopify, pentru gestionarea și operarea magazinului online.

3. Fiecare dintre terții menționați este obligat să prelucreze datele cu caracter personal transmise în conformitate cu legislația aplicabilă privind protecția datelor și în baza unui acord de confidențialitate care asigură utilizarea lor corectă.

4. Mondopia OOD solicită partenerilor și furnizorilor să aplice măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679.

5. În cazul transferului de date cu caracter personal către o terță parte în baza unei obligații legale sau a unui contract, clienții sunt informați cu privire la un astfel de transfer, dacă este necesar.

X. Păstrarea și Distrugerea Datelor

  1. Mondopia OOD nu păstrează datele cu caracter personal într-o formă care permite identificarea persoanelor vizate pentru o perioadă mai lungă decât este necesar pentru scopurile pentru care 1 au fost colectate datele.

  2. Mondopia OOD poate păstra datele pentru perioade mai lungi exclusiv în cazul în care datele cu caracter personal vor fi prelucrate în scopuri de arhivare, în scopuri de interes public, în scopuri de cercetare științifică sau istorică și în scopuri statistice, și numai cu condiția implementării unor măsuri tehnice și organizatorice adecvate pentru a garanta drepturile și libertățile persoanei vizate.

XI. Registrul Prelucrării Datelor (Inventarul Datelor)

  1. Mondopia OOD a creat un proces de inventariere a datelor ca parte a abordării sale privind gestionarea riscurilor și a oportunităților în procesul de respectare a politicii de conformitate cu Regulamentul (UE) 2016/679. În cadrul inventarierii datelor din Mondopia OOD și al fluxului de date se stabilesc:

    • procesele de afaceri care utilizează date cu caracter personal;
    • sursele datelor cu caracter personal;
    • numărul persoanelor vizate;
    • descrierea categoriilor de date cu caracter personal și a elementelor din fiecare categorie;
    • activitățile de prelucrare;
    • scopurile prelucrării pentru care sunt destinate datele cu caracter personal;
    • temeiul legal al prelucrării;
    • destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
    • principalele sisteme și locații de stocare;
    • orice date cu caracter personal care fac obiectul transferurilor în afara UE;
    • perioadele de păstrare și ștergere.

  2. Mondopia OOD este conștientă de riscurile asociate cu prelucrarea anumitor tipuri de date cu caracter personal.

  3. Mondopia OOD evaluează nivelul de risc pentru persoanele fizice asociat cu prelucrarea datelor lor cu caracter personal (dacă este cazul).

  4. Mondopia OOD gestionează toate riscurile identificate în timpul evaluării impactului, pentru a reduce probabilitatea de neconformitate cu regulamentul.

Atunci când un anumit tip de prelucrare poate duce la un risc ridicat pentru drepturile și libertățile persoanelor fizice, în special prin utilizarea de noi tehnologii, și ținând cont de natura, domeniul de aplicare, contextul și scopurile prelucrării, înainte de a începe prelucrarea, Mondopia OOD efectuează o evaluare a impactului operațiunilor de prelucrare planificate asupra protecției datelor cu caracter personal.

  1. Atunci când, ca urmare a evaluării impactului, se constată că Mondopia OOD intenționează să înceapă prelucrarea datelor cu caracter personal care, din cauza riscului ridicat, ar putea cauza prejudicii persoanelor vizate, decizia de a continua prelucrarea trebuie transmisă spre examinare Responsabilului cu Protecția Datelor.

Această politică se aplică începând cu data de 18.02.2025.