GDPR

A- A+

Politica de Confidențialitate privind Prelucrarea Datelor cu Caracter Personal

Angajamentul nostru: La Rainbow Social, considerăm protecția datelor cu caracter personal un angajament fundamental. Ne dedicăm toate resursele pentru a prelucra datele dumneavoastră în deplină conformitate cu Regulamentul (UE) 2016/679 („Regulamentul general privind protecția datelor” sau „GDPR”) și cu legislația românească aplicabilă. Prin acest document, vă informăm transparent despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs. cu caracter personal în relația cu produsele și serviciile noastre, inclusiv prin site-ul web și aplicațiile mobile.

Actualizări ale Politicii: Ne rezervăm dreptul de a actualiza și modifica periodic această Politică pentru a reflecta schimbările în modul de prelucrare a datelor sau cerințele legale. Versiunea modificată va fi afișată pe website-ul nostru, motiv pentru care vă rugăm să o verificați periodic.

Cine suntem și cum ne puteți contacta: Rainbow Social, persoană juridică română, cu sediul social în București, Sector 3, Str. Pădurea Craiului, nr.3, bloc H3BIS, ap.3 (nr. Reg. Com. J40/23919/2022, CUI 47266360), este operatorul datelor dvs. cu caracter personal.

Eveniment special ARAS (17-30 Noiembrie 2025): În Săptămâna Internațională a Testării, toate persoanele care comandă un KIT de testare vor avea datele procesate și de ARAS (Asociația Română Anti-SIDA), cu sediul în București, sect. 2, Șos. Pantelimon nr. 86.

Contact pentru protecția datelor: Pentru orice întrebări privind prelucrarea datelor, vă încurajăm să contactați Responsabilul Rainbow Social cu protecția datelor la:

  • Email: rainbowsocial2023@gmail.com
  • Adresă poștală: Str. Arcului 24, et.1, București, Sector 2 (cu mențiunea: „În atenția Responsabilului Rainbowsocial cu protecția datelor”).

Categorii de date cu caracter personal prelucrate: Colectăm direct de la dumneavoastră date cu caracter personal, având control asupra tipului de informații pe care le oferiți. Exemple includ:

  • Creare cont: adresa de e-mail, nume și prenume.
  • Plasare comandă: produs dorit, nume și prenume, adresă de livrare, detalii de facturare, metodă de plată, număr de telefon, datele cardului bancar.
  • Site și aplicație: informații prin cookie-uri și tehnologii similare (conform Politicii de cookie-uri). Nu colectăm date sensibile (categorii speciale GDPR) și nu prelucrăm date ale minorilor sub 16 ani.

Scopurile și temeiurile prelucrării: Utilizăm datele dvs. pentru următoarele scopuri:

  1. Prestarea serviciilor în beneficiul dvs. (temei legal: executarea contractului):
    • Crearea și administrarea contului în Magazinul online.
    • Procesarea comenzilor (preluare, validare, expediere, facturare).
    • Soluționarea problemelor legate de comenzi sau produse/servicii achiziționate (anulări, returnări, rambursări).
    • Asigurarea serviciilor de suport și răspunsuri la întrebări.
    • Respectarea obligațiilor legale (fiscalitate, contabilitate).
  2. Îmbunătățirea serviciilor noastre (temei legal: interes legitim):
    • Colectăm informații despre comportamentul de cumpărător pentru a optimiza experiența online (ex. chestionare de satisfacție, studii de piață).
    • Ne asigurăm că drepturile și libertățile dvs. nu sunt afectate de aceste prelucrări.
  3. Marketing (temei legal: consimțământul dvs. sau interes legitim):
    • Vă putem trimite mesaje (e-mail/SMS/push/etc.) cu oferte, promoții, informații despre produse similare sau adăugate în coș/favorite, sondaje de opinie.
    • Putem afișa recomandări personalizate pe site și în aplicație.
    • Aceste prelucrări respectă drepturile și libertățile dvs.
    • Retragerea consimțământului: Puteți oricând să vă răzgândiți și să retrageți consimțământul prin:
      • Modificarea setărilor contului („Abonările mele”).
      • Link-ul de dezabonare din mesajele primite.
      • Contactarea Rainbow Social (prin detaliile de contact de mai sus).
  4. Apărarea intereselor noastre legitime (temei legal: interes legitim sau obligație legală):
    • Protejarea drepturilor și activității comerciale, incluzând:
      • Măsuri de protecție împotriva atacurilor cibernetice.
      • Prevenirea și detectarea tentativelor de fraudare (inclusiv transmiterea de informații autorităților).
      • Gestionarea riscurilor.
    • Asigurăm echilibrul între interesele noastre legitime și drepturile/libertățile dvs. fundamentale.

Durata de păstrare a datelor: Păstrăm datele dvs. cu caracter personal cât timp aveți un cont activ pe platforma www.campus-pride.ro. Puteți solicita ștergerea informațiilor sau închiderea contului, dar anumite date pot fi reținute dacă legislația aplicabilă sau interesele noastre legitime o impun.

Cui transmitem datele dvs.: Putem transmite sau oferi acces la datele dvs. către următoarele categorii de destinatari:

  • Furnizori de servicii (curierat, plată/bancare, marketing/telemarketing, cercetare de piață, asigurări, IT).
  • Alte societăți cu care dezvoltăm programe comune.
  • Autorități publice, în cazul unei obligații legale sau pentru a ne apăra interesele legitime. Asigurăm că accesul terților se realizează în conformitate cu prevederile legale și pe baza unor contracte.

Transferul datelor în alte țări: Datele dvs. sunt stocate și prelucrate în general pe teritoriul Uniunii Europene și al Spațiului Economic European (SEE). Dacă transferul se realizează în afara UE/SEE, acesta va fi făcut în baza:

  • Unei decizii de adecvare a Comisiei Europene.
  • Regulilor Corporatiste Obligatorii.
  • Clauzelor contractuale standard adoptate de Comisia Europeană. Suplimentar, putem implementa măsuri de securitate tehnice și organizaționale. Pentru mai multe informații, ne puteți contacta.

Securitatea datelor dvs.: Ne angajăm să asigurăm securitatea datelor prin implementarea unor măsuri tehnice și organizaționale adecvate, conform standardelor industriei. Datele sunt transmise folosind algoritmi de criptare și stocate pe servere securizate. Vă atragem atenția că transmiterea informațiilor prin internet nu este complet sigură, existând riscul ca datele să fie accesate de terți neautorizați. Nu suntem responsabili pentru vulnerabilitățile sistemelor care nu sunt sub controlul nostru.

Drepturile dumneavoastră: GDPR vă recunoaște o serie de drepturi privind datele personale. Le puteți exercita contactându-ne la detaliile menționate mai sus.

  • Dreptul de acces: Să confirmați dacă prelucrăm datele dvs. și să obțineți o copie și informații despre acestea.
  • Dreptul la rectificare: Să corectați sau să completați datele inexacte sau incomplete. Putem verifica acuratețea datelor înainte de rectificare.
  • Dreptul la ștergerea datelor („dreptul de a fi uitat”): Să cereți ștergerea datelor dacă nu mai sunt necesare, v-ați retras consimțământul, vă opuneți prelucrării, au fost prelucrate ilegal sau există o obligație legală. Există excepții (ex. obligații legale, apărarea unui drept în instanță).
  • Dreptul la restricționarea prelucrării: Să cereți restricționarea prelucrării datelor (doar în anumite condiții, ex. dacă prelucrarea se bazează pe consimțământ sau contract și se face prin mijloace automate).
  • Dreptul la portabilitatea datelor: Să primiți datele într-un format structurat, lizibil automat, și să cereți transferul lor direct către un alt operator.
  • Dreptul la opoziție: Să vă opuneți prelucrării datelor în anumite situații.
  • Drepturile terțelor părți: Nu vom satisface o cerere dacă aceasta ar afecta negativ drepturile și libertățile altor persoane vizate.

Onorarii și durata de răspuns: Nu percepem taxe pentru exercitarea drepturilor, cu excepția solicitărilor nefondate, repetitive sau excesive, caz în care vom percepe o sumă rezonabilă. Ne propunem să răspundem solicitărilor valide în termen de o lună, dar în cazuri complexe sau multiple, durata se poate extinde la maximum două luni, cu notificare prealabilă.

Plângeri: Aveți dreptul de a depune o plângere la autoritatea de supraveghere privind prelucrarea datelor cu caracter personal: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România
  • Telefon: +40.318.059.211 sau +40.318.059.212
  • E-mail: anspdcp@dataprotection.ro Vă încurajăm să ne contactați în prealabil pentru a rezolva orice problemă pe cale amiabilă.