Personal Data Processing Policy
Last updated: 19.06.2026
1. Introduction
As of 25 May 2018, Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter referred to as "GDPR") is applicable in all Member States of the European Union.
This Personal Data Processing Policy has been adopted in order to align with the provisions of the GDPR.
2. Identification and contact details of the Controller
OCEANO MERCADO S.R.L., a company incorporated and existing under the laws of Romania, Commercial Register Number: J18/930/2020 (assigned on 09.11.2020) Unique Registration Code: 37397636, address: Sat Cornești, Comuna Bălești, Strada Corneștilor, Nr. 34, Judet Gorj, Romania (hereinafter referred to in this Policy as "the Company", "we", "us"), email: [email protected], is the owner and the author of the website www.supreva.com (for the purposes of this Policy, hereinafter referred to as the “platform" or "site" or "website") and acts as controller of the personal data collected through the website www.supreva.com.
If you have any questions or requests regarding the processing of your personal data, you can contact us by sending an e-mail to: [email protected].
3. Definitions:
- “personal data” means any information relating to an identified or identifiable natural person (hereinafter as: “data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
- “processing” means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
- “restriction of processing” means the marking of stored personal data with the aim of limiting their processing in the future;
- “controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;
- “processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;
- “recipient” means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities that may receive personal data in the framework of a particular inquiry in accordance with EU or Member State law shall not be regarded as recipients; the processing of such data by those public authorities must be in compliance with the applicable data protection rules in line with the purposes of the processing;
- “third party” means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data;
- “consent of the data subject” means any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;
- “GTC” General Terms and Conditions of Oceano Mercado SRL, available on the website.
4. Rights of the data subjects
The controller has implemented technical and organizational measures to ensure that the rights of data subjects are respected in accordance with the GDPR, namely:
The controller shall communicate any rectification or erasure of personal data or restriction of processing carried out in accordance with Article 16, Article 17(1) and Article 18 of the GDPR to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort. The controller shall inform the data subject about those recipients if the data subject requests it.
5. How do we collect personal data and from whom we collect personal data? Are you obliged to provide us personal data?
5.1 How do we collect personal data:
Through the Platform, the Company offer services exclusively to professionals who are legal entities, sole traders or self-employed individuals, who have opened an account on the Platform, as sellers or buyers, and who offer goods and/or services for sale (sellers) or buy goods and/or services offered by sellers (buyers). For the purposes of this Policy, all of the above-mentioned legal entities, sole traders and self-employed individuals are referred to as Users. We collect personal data through the Platform and/or otherwise, as described in the following item 6.
At the same time, the Platform may be visited by third parties, hereinafter referred to as Visitors, for whom certain personal data are also collected.
This Policy is intended and addressed to both Users, the natural persons related to them (their representatives, employees, etc.) and the Visitors of the Platform, whose personal data are processed under the conditions set out in this Policy, in compliance with the GDPR.
5.2 From whom we collect personal data:
Most often the personal data are provided by the Users (incl. through natural persons, related to them - representatives, employees, etc.).
Also we may collect/verify personal data using publicly accessible sources - commercial registers, as well as other public registers. The categories of data collected/verified using these sources may be the following data of the User and/or of natural persons related to the User: names, identification/tax number, email address, registered address, telephone number, representative(s) and method of representation. We may also collect contact details from other publicly accessible sources, e.g. from a website of a company which is a potential or existing User.
5.3 Are you obliged to provide us personal data:
You are obliged to provide us with personal data only if you have such a contractual (for example, in accordance with the GTC or any annexes/contracts to them) or a legal obligation (for example for tax purposes).
The contract with us according to which a User account is created in the Platform may not be entered into/performed unless you fill in the obligatory personal data or provide us with additional information that we have considered necessary for entering into/performance of the contract.
If you do not provide us with your data, it is possible that we are not be able to enter into or perform a contract with the User, or fulfil any of our other purposes of processing listed in the present Policy, or this may be a breach of some contractual or legal provisions with all related consequences.
6. What personal data do we collect and for what purposes?
6.1 As far as Users are concerned, the Controller process personal data of Users that are natural persons, of natural persons who are representatives/employees of Users, and/or of other natural persons whose data have been voluntarily entered by Users on the Platform, or have been submitted by Users in the course of prior operations to access the Platform, or in the course of commercial relations between the Controllers and Users. Thus, the Controller may process the following personal data: name, surname, telephone number, whatsapp/ viber number, e-mail address, IP, password, address for the delivery of ordered goods/products, order history and other data.
The Controller process personal data collected through the Platform for the following purposes: logging in to the Platform, providing the services offered on the Platform, informing about the functioning and functionalities of the Platform, evaluating products and/or services offered on or by the Platform, analyzing Users' preferences, for the management of business relationships with Platform Users, take steps related to entering into a contract, ensuring the performance of obligations of the Companies, the Users and/or other parties related to the functioning of the Platform, exercising the Companies contractual and/or statutory rights and/or performing the Company contractual/statutory obligations and marketing communications - for promoting the Controller business (incl. promotion of the platform) and/or products/services offered by sellers.
The Controller processes data on the history of orders and deliveries of Users, as well as data on Users' business, in order to create statistics on the products and services offered through the Platform, the degree of success of the products and services offered, as well as Users' preferences, in order to offer the most appropriate business opportunities to Platform Users. The purpose of processing of data that are not collected through the platform is for the Company to enter into a contract with a potential/existing User.
Also, the Controller processes the following data for analytical purposes:
- with regard to Users: IP, geographical location, type and version of browser used, operating system, referral source, duration of visit, page views and time spent on each page.
- with regard to Visitors: IP, geographical location, type and version of browser used, operating system, referral source, duration of visit, page views and time spent on each page.
In the event that Users and/or Visitors have consented to receive marketing communications from the Controller (via push notifications, telephone calls, sms, email, whatsapp messages, viber messages, messages sent through the chat available on the Platform etc.), we may send you information on the services, offers or opportunities that you can benefit from by using the Platform. The processing of personal data relating to the transmission of such marketing communications is done exclusively on the basis of your consent. Consent for marketing communications may be withdrawn at any time.
The data processed through the Platform may also be used for the following purposes: carrying out target marketing activities through social media platforms (e.g. Facebook, Youtube, X) and/or search engines (Google); carrying out general advertising activities, and/or activities aimed at building User loyalty; carrying out market research, tracking and monitoring of sales made through the Platform, as well as User behaviour - for the purpose of creating better user experience and for analytical purpose; solving by the Company of requests made by Users or Visitors; generating reports on the activity of the Platform and/or its sections (including, but not limited to, Buyers' segmentation) - for the purpose of creating better user experience and for analytical purpose.
6.2 Social plug-ins or buttons Facebook, Instagram, LinkedIn, Youtube and/or others:
Their use is at your discretion. They are a link to third party websites that collect and process personal data in accordance with their terms/policies. In order to be informed and in view of your rights, please read the terms/policies of the respective third parties.
We have put these plugins/buttons to make our website more functional for visitors, as well as to promote our business. For more information on this, read the relevant Privacy Policies:
6.3 Also, we use the following tools:
7. What are the legal bases for data processing?
We may base our processing of personal data on the following legal bases:
- Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract (Art. 6, para 1, letter (b) of the GDPR).
- Consent (Art. 6, para 1, letter (а) of the GDPR): we may process personal data on the basis of your free and unambiguous consent when you provide us with such data (e.g. in the case of sending communications regarding promotions existing/run within/through the Platform). This consent is provided by subscribing to the newsletter on the website www.supreva.com or by marking the checkbox in order to receive marketing communications through whatsapp messages or viber messages a or by marking the respective checkbox in the process of creating a user account or otherwise, as provided by the Companies.
- Legitimate interest (Art. 6, para 1, letter (f) of the GDPR): we may process personal data on the basis of legitimate interest when, in our assessment, we consider the processing to be fair, reasonable and proportionate to the purpose of the processing (e.g. for the management of business relationships with Platform Users, for the promotion of services and opportunities offered through the Platform, for contacting potential Users).
- Legal obligation (Art. 6, para 1, letter (c) of the GDPR): we may process personal data in order to fulfill our legal obligations.
8. Recipients of personal data, do we transfer your personal data outside the EU/EEA or to international organizations and protection of personal data. Data retention periods
8.1 Recipients of personal data:
We will not disclose your personal data collected through the Platform or obtained in any other manner that is provided for in this Policy, with the following exceptions:
- employees and/or contractors/service providers to whom this data is necessary to process it on our behalf and/or to provide services available to the Companies (e.g. Platform maintenance providers, payment processors, hosting companies, courier services, email transmission application, analytics service providers, lawyers, banks, transport service providers, the companies listed in item 8.2. below, etc.);
- where the obligation to disclose is a legal obligation applicable to us, our employees or contractors/service providers (in such cases we can disclose data to recipients, according to the applicable law, e.g. to authorities);
- where the data subject's consent to the use (including disclosure) of personal data has been obtained.
8.2 Do we transfer your personal data outside the EU/EEA or to international organizations and protection of personal data:
Personal data collected through the Platform is stored on (cloud) servers located in the European Union.
Our use of platforms / tools / services of Google LLC/Google Ireland Limited (e.g. Google Analytics, Google Ads, YouTube); Meta Platforms Ireland Ltd. (e.g. Facebook social network, Messenger service, Facebook Pixel, Instagram, Whatsapp), X Internet Unlimited Company (X social network); LinkedIn Ireland Unlimited Company/LinkedIn Corporation (LinkedIn social network) HubSpot, Inc., Intuit Inc. (Mailchimp platform) and Viber Media S.à r.l. could be related to data transfers outside the European Union (EU) and the European Economic Area (EEA). Such transfers of data are based on adequacy decisions, standard contractual clauses, and possibly your explicit consent (pursuant to Article 49 (1) (a) of the GDPR) and / or other basis, if such is specified in the Privacy Policies of these platforms / tools / services.
For more information on this, read the relevant Privacy Policies:
and you can also contact us for help using the contact details provided in item 2 of this Policy.
In all other cases, your personal data will not be transferred to third countries (countries that are not members of the European Union and are not parties to the Agreement on the European Economic Area) and will not be transferred to international organizations.
8.3 Data retention periods:
Personal data processed in any of the ways and for any of the purposes described in this Policy are retained only for the period necessary for the purpose for which they were collected.
According to tax/accountancy legislation, we will keep the respective documents and data (for example data, contained in invoices) for the periods provided by law.
With regard to other data:
- Our standard term for keeping the personal data related to Users is 5 (five) years as from the termination of the contractual relationship with the particular User. However, keep in mind that some personal data could be deleted/erased earlier - for example, upon withdrawal of your consent; if the law obliges us to delete/erase data; when we have informed you that we will store certain information for a shorter period of time; for the purposes of marketing communication - we will keep data until the consent for such processing is withdrawn (if we use the legal basis “consent” and you have given such consent) or until the end of the contractual relationship between the Company and the User (if there is such relationship) - whichever occurs earlier, but we may erase the data even earlier if we deem necessary in view of GDPR. The periods for keeping certain data can be extended in rare cases and if there is reason to continue to keep them - for example in cases of stopping and/or interruption of certain statutory limitation (prescription) periods.
- Regarding Visitors - you can see the data retention periods in the cookie table.
In the cases you decide to send messages via the platform, we store information about the time and source of the transmitted electronic statements within one year.
9. Cookies
The Platform uses cookies.
More details on the data collected through the cookies used by the Platform, as well as the period for which they are retained, can be found in the Cookie Policy, available here.
10. Amendments to the Personal Data Processing Policy
If we deem it necessary to change this Policy or if there are legislative changes making necessary to change this Policy, we will publish those changes on this page.
If you have any questions about this Personal Data Processing Policy, please email us at [email protected].
11. Information on the right to lodge a complaint
If you are not satisfied with any aspects of how we process your data you have the right to lodge a complaint to the competent supervisory authority.
The lead supervisory authority is the Romanian ANSPDCP. The contact details are as follows:
Adress: G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Bucuresti Telephone: +40.318.059.211
E-mail: [email protected]
Website: dataprotection.ro
12. Obligations of the Users
By accepting/agreeing with/consenting to this Personal Data Processing Policy, the Users undertake to comply with it. The following other obligations (not mentioned above) shall be complied with by the Users:
12.1 The User shall provide the Companies and shall put in the Platform personal data only if this is lawful (including if there is a legal basis for this). The User shall not provide the Company and/or shall not put in the Platform any personal data that are not requested by the Company and/or that are not necessary to the Company in view of its relationships with the Users.
12.2 The User shall notify the natural persons related to it/him/her (its/his/her employees, representatives, etc.) whose data is processed by the Company and/or put on the Platform: (i) that their data has been provided to the Company, respectively has been put on the Platform; (ii) about the rules provided in the GTC and any annexes/contracts to them, concluded with the particular User and (iii) about this Personal Data Processing Policy and any other information under Art. 13/Art. 14 of the GDPR. Upon request from the Company, the User will provide to the natural persons related to it/him/her (its/his/her employees, representatives, etc.) information about changes in information under Art. 13/Art. 14 of the GDPR and any other information related to the processing of personal data. Upon request from the Company, the User will provide it with any other necessary assistance related to the processing of personal data, carried out in view of the relationships between the Company and the Users.
12.3 All contact details provided by the User (incl. through any natural person related to it/him/her) should be ones which are for business use only and not for personal use.
12.4 The User shall notify the Company in advance if a natural person related to that User (its/his/her employee, representative, etc.) will no longer perform his/her functions (including if they will be changed or terminated) so that the Company can decide whether and how to continue processing his/her personal data.
12.5 The User shall fully comply with the data protection legislation, incl. the GDPR.
12.6 The User shall ensure that the natural persons related to it/him/her (its/his/her employees, representatives, etc.) comply with the obligations/requirements described in this Personal Data Processing Policy.
12.7 In the event that the User fails to fulfill any of its/his/her obligations under this section 12, as a result of which the Company suffer damage/miss profit (for example, a sanction is imposed by an authority and/or the Company or any of the controllers is obliged to pay compensation to the data subject and/or other amount in connection with the processing of personal data), the User undertakes to pay the Company a compensation for any suffered damage (such as paid sanctions, compensation, costs, including fees of lawyers and consultants, etc.) and missed profit. In the cases under the previous sentence, the User undertakes to render full assistance to the Company and to protect and safeguard it/him/her.
13. Other information
As of 19.06.2026, the processing of personal data in connection with the use of the website is carried out solely by the Company, which assumes the role of an independent data controller.
The companies Supreva Online Kft, company registration number: 01-09-397484, registered office: 1141 Budapest, Szugló utca 82, tax number: 27774377-2-42, and Supreva Online Ltd, registered in the Commercial Register at the Bulgarian Registry Agency, with UIC: 206887575, seat and registered address: City of Burgas, 2A Kont Androvanti str., 2nd floor, Republic of Bulgaria, which until 19.06.2026 had acted as joint controllers together with the Company, have ceased their activities in relation to the Platform and no longer participate in the processing of personal data through the website.
All rights of data subjects under Regulation (EU) 2016/679 (GDPR) may be exercised by contacting the Company.
The Company continues to process the already collected personal data for the same purposes and under the same conditions described in this policy.
This Policy is drafted in the English language. Depending on the User’s region, a version of the Policy may also be made available in the local language of such User for convenience and facilitation purposes. In the event of any discrepancy or inconsistency between the English language version of the Policy and any other language version, the English language version shall prevail.
|
Politica de prelucrare a datelor cu caracter personal
Ultima actualizare: 19.06.2026
1. Introducere
Începând cu 25 mai 2018, Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (denumit în continuare „GDPR”) se aplică în toate statele membre ale Uniunii Europene.
Prezenta Politică de prelucrare a datelor cu caracter personal a fost adoptată pentru a se alinia prevederilor GDPR.
2. Datele de identificare și de contact ale Operatorului
Oceano Mercado S.R.L., înregistrată la Registrul Comerțului Gorj sub nr. J18/930/2020, având sediul social în satul Cornești, comuna Bălești, strada Corneștilor nr. 34, județul Gorj, România, având C.U.I. RO37397636 (denumită în continuare în prezenta Politică „Compania”, „noi”), e-mail: [email protected], este proprietarul și autorul website-ului www.supreva.com (în sensul prezentei Politici, denumit în continuare „platforma” sau „site-ul” sau „website-ul”) și acționează în calitate de operator al datelor cu caracter personal colectate prin intermediul website-ului www.supreva.com.
Dacă aveți întrebări sau solicitări privind prelucrarea datelor dumneavoastră cu caracter personal, ne puteți contacta prin trimiterea unui e-mail la: [email protected].
3. Definiții:
- „date cu caracter personal” înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă (denumită în continuare: „persoana vizată”); o persoană fizică identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare precum un nume, un număr de identificare, date de localizare, un identificator online sau la unul ori mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a acelei persoane fizice;
- „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
- „restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea acestora în viitor;
- „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite prin dreptul Uniunii sau al statelor membre, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute de dreptul Uniunii sau al statelor membre;
- „persoană împuternicită de operator” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau alt organism care prelucrează date cu caracter personal în numele operatorului;
- „destinatar” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau alt organism căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o terță parte. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete particulare, în conformitate cu dreptul Uniunii sau al statului membru, nu sunt considerate destinatari; prelucrarea acestor date de către respectivele autorități publice trebuie să respecte normele aplicabile privind protecția datelor, în conformitate cu scopurile prelucrării;
- „terț” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism, alta decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
- „consimțământul persoanei vizate” înseamnă orice manifestare de voință liber exprimată, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta, printr-o declarație sau printr-o acțiune clară, își exprimă acordul pentru prelucrarea datelor cu caracter personal care o privesc;
- „TCG” Termenii și Condițiile Generale ale Oceano Mercado S.R.L., disponibile pe website.
4. Drepturile persoanelor vizate
Operatorul a implementat măsuri tehnice și organizatorice pentru a se asigura că drepturile persoanelor vizate sunt respectate în conformitate cu GDPR, și anume:
Dreptul de acces. Aveți dreptul de a obține confirmarea dacă datele cu caracter personal care vă privesc sunt sau nu prelucrate. În cazul în care acestea sunt prelucrate, aveți dreptul de a obține acces la date și la anumite informații privind prelucrarea acestora, precum și dreptul de a primi o copie a acestor date.
Dreptul la portabilitatea datelor. Dacă prelucrăm date cu caracter personal pe baza „executării unui contract la care persoana vizată este parte” sau pe baza „consimțământului”, puteți solicita să primiți datele cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat și/sau să solicitați transmiterea acestor date către un alt operator de date cu caracter personal.
Dreptul de a vă opune prelucrării datelor cu caracter personal. Aveți dreptul, din motive legate de situația dumneavoastră particulară, de a vă opune în orice moment prelucrării datelor dumneavoastră cu caracter personal care este efectuată pe baza „interesului legitim” sau „pentru îndeplinirea unei sarcini efectuate în interes public”, inclusiv în cazurile de profilare pe aceste temeiuri. Pentru a continua prelucrarea, va trebui să demonstrăm motive legitime și imperioase care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.
De asemenea, aveți dreptul de a vă opune în următoarele cazuri:
- Aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc atunci când le prelucrăm în scopuri de marketing direct, inclusiv în cazurile de profilare aferente marketingului direct. Atunci când vă opuneți prelucrării în scopuri de marketing direct, datele cu caracter personal nu vor mai fi prelucrate în astfel de scopuri.
- Atunci când datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice, aveți dreptul, din motive legate de situația dumneavoastră particulară, de a vă opune prelucrării datelor cu caracter personal, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini efectuate din motive de interes public.
Dreptul la rectificare. Aveți dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc. Ținând cont de scopurile prelucrării, aveți dreptul de a obține completarea datelor cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare.
Dreptul la ștergerea datelor („dreptul de a fi uitat”). Acesta vă oferă posibilitatea de a solicita ștergerea datelor dumneavoastră cu caracter personal fără întârzieri nejustificate atunci când nu există un motiv justificat pentru continuarea prelucrării acestora. Aveți acest drept dacă se aplică unul dintre următoarele motive (în măsura în care nu există o excepție prevăzută de GDPR): datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate; vă retrageți consimțământul și nu există un alt temei juridic pentru prelucrare; vă opuneți prelucrării și nu există motive legitime care să prevaleze sau vă opuneți prelucrării în scop de marketing direct; datele au fost prelucrate ilegal; datele trebuie șterse pentru respectarea unei obligații legale în dreptul UE sau al unui stat membru UE care revine operatorului; datele au fost colectate în legătură cu oferirea de servicii ale societății informaționale menționate la articolul 8 alineatul (1) din GDPR (ofertarea de servicii ale societății informaționale direct unui copil). În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat să le șteargă la solicitarea persoanei vizate, operatorul va lua măsuri rezonabile, inclusiv tehnice, ținând cont de tehnologia disponibilă și de costul implementării, pentru a informa operatorii care prelucrează datele că persoana vizată a solicitat ștergerea oricăror linkuri către aceste date sau a oricărei copii ori reproduceri ale acestora.
Dreptul la restricționarea prelucrării. Acesta vă oferă posibilitatea de a solicita oprirea prelucrării (cu excepția anumitor operațiuni prevăzute de legislația aplicabilă) în următoarele cazuri:
- exactitatea datelor cu caracter personal este contestată de dumneavoastră, caz în care restricționarea se aplică pentru o perioadă care ne permite verificarea exactității acestora;
- prelucrarea este ilegală și vă opuneți ștergerii datelor, solicitând în schimb restricționarea utilizării acestora;
- nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de dumneavoastră pentru constatarea, exercitarea sau apărarea unui drept în instanță;
- v-ați opus prelucrării în temeiul articolului 21 alineatul (1) din GDPR, în așteptarea verificării dacă motivele noastre legitime prevalează asupra celor ale dumneavoastră.
Dreptul de retragere a consimțământului Dacă temeiul prelucrării este „consimțământul”, acesta poate fi retras în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Operatorul va comunica orice rectificare sau ștergere a datelor cu caracter personal ori restricționare a prelucrării efectuate în conformitate cu articolul 16, articolul 17 alineatul (1) și articolul 18 din GDPR fiecărui destinatar căruia i-au fost divulgate datele, cu excepția cazului în care acest lucru se dovedește imposibil sau implică eforturi disproporționate. Operatorul va informa persoana vizată despre acești destinatari, dacă persoana vizată solicită acest lucru.
5. Cum colectăm datele cu caracter personal și de la cine le colectăm? Aveți obligația de a ne furniza datele cu caracter personal?
5.1. Cum colectăm datele cu caracter personal:
Prin intermediul Platformei, Societatea oferă servicii exclusiv profesioniștilor care sunt persoane juridice, persoane fizice autorizate sau persoane fizice independente, care au creat un cont pe Platformă, în calitate de vânzători sau cumpărători, și care oferă bunuri și/sau servicii spre vânzare (vânzători) sau achiziționează bunuri și/sau servicii oferite de vânzători (cumpărători). În sensul prezentei Politici, toate entitățile juridice, persoanele fizice autorizate și persoanele fizice independente menționate mai sus sunt denumite „Utilizatori”. Colectăm date cu caracter personal prin intermediul Platformei și/sau în alt mod, astfel cum este descris la punctul 6 de mai jos.
Totodată, Platforma poate fi vizitată de terți, denumiți în continuare „Vizitatori”, pentru care sunt de asemenea colectate anumite date cu caracter personal.
Prezenta Politică este destinată și se adresează atât Utilizatorilor, persoanelor fizice aferente acestora (reprezentanți, angajați etc.), cât și Vizitatorilor Platformei, ale căror date cu caracter personal sunt prelucrate în condițiile prevăzute în prezenta Politică, în conformitate cu GDPR.
5.2. De la cine colectăm datele cu caracter personal:
Cel mai frecvent, datele cu caracter personal sunt furnizate de către Utilizatori (inclusiv prin intermediul persoanelor fizice aferente acestora – reprezentanți, angajați etc.).
De asemenea, putem colecta/verifica date cu caracter personal din surse accesibile publicului – registre comerciale, precum și alte registre publice. Categoriile de date colectate/verificate din aceste surse pot fi următoarele date ale Utilizatorului și/sau ale persoanelor fizice aferente Utilizatorului: nume, număr de identificare/fiscal, adresă de e-mail, adresă sediu, număr de telefon, reprezentanți și modul de reprezentare. De asemenea, putem colecta date de contact și din alte surse accesibile public, de exemplu de pe website-ul unei companii care este un Utilizator potențial sau existent.
5.3. Aveți obligația de a ne furniza datele cu caracter personal:
Aveți obligația de a ne furniza date cu caracter personal doar dacă aveți o astfel de obligație contractuală (de exemplu, în conformitate cu TCG sau orice anexe/contracte aferente acestora) sau legală (de exemplu, în scopuri fiscale).
Contractul încheiat cu noi, în baza căruia este creat un cont de Utilizator pe Platformă, nu poate fi încheiat/executat dacă nu completați datele personale obligatorii sau dacă nu ne furnizați informațiile suplimentare pe care le-am considerat necesare pentru încheierea/executarea contractului.
Dacă nu ne furnizați datele, este posibil să nu putem încheia sau executa un contract cu Utilizatorul sau să îndeplinim oricare dintre celelalte scopuri de prelucrare prevăzute în prezenta Politică, ori acest lucru poate constitui o încălcare a unor dispoziții contractuale sau legale, cu toate consecințele aferente.
6. Ce date cu caracter personal colectăm și în ce scopuri?
6.1 În ceea ce privește Utilizatorii, Operatorul prelucrează datele cu caracter personal ale Utilizatorilor care sunt persoane fizice, ale persoanelor fizice care sunt reprezentanți/angajați ai Utilizatorilor și/sau ale altor persoane fizice ale căror date au fost introduse în mod voluntar de Utilizatori pe Platformă sau au fost furnizate de Utilizatori în cadrul operațiunilor anterioare de accesare a Platformei sau în cadrul relațiilor comerciale dintre Operator și Utilizatori. Astfel, Operatorul poate prelucra următoarele date cu caracter personal: nume, prenume, număr de telefon, număr WhatsApp/Viber, adresă de e-mail, IP, parolă, adresă de livrare a bunurilor/produsele comandate, istoricul comenzilor și alte date.
Operatorul prelucrează datele cu caracter personal colectate prin intermediul Platformei în următoarele scopuri: autentificarea pe Platformă, furnizarea serviciilor oferite pe Platformă, informarea privind funcționarea și funcționalitățile Platformei, evaluarea produselor și/sau serviciilor oferite pe sau prin Platformă, analiza preferințelor Utilizatorilor, pentru gestionarea relațiilor de afaceri cu Utilizatorii Platformei, luarea de măsuri legate de încheierea unui contract, asigurarea îndeplinirii obligațiilor Societății, ale Utilizatorilor și/sau ale altor părți implicate în funcționarea Platformei, exercitarea drepturilor contractuale și/sau legale ale Societății și/sau îndeplinirea obligațiilor contractuale/legale ale Societății și comunicări de marketing – pentru promovarea activității Operatorului (inclusiv promovarea Platformei) și/sau a produselor/serviciilor oferite de vânzători.
Operatorul prelucrează date privind istoricul comenzilor și livrărilor Utilizatorilor, precum și date privind activitatea acestora, în vederea creării de statistici privind produsele și serviciile oferite prin Platformă, gradul de succes al acestora, precum și preferințele Utilizatorilor, pentru a oferi cele mai potrivite oportunități de afaceri Utilizatorilor Platformei. Scopul prelucrării datelor care nu sunt colectate prin Platformă este acela de a permite Societății să încheie un contract cu un potențial/existent Utilizator.
De asemenea, Operatorul prelucrează următoarele date în scopuri analitice:
- în ceea ce privește Utilizatorii: IP, locația geografică, tipul și versiunea browserului utilizat, sistemul de operare, sursa de referință, durata vizitei, vizualizările de pagină și timpul petrecut pe fiecare pagină.
- în ceea ce privește Vizitatorii: IP, locația geografică, tipul și versiunea browserului utilizat, sistemul de operare, sursa de referință, durata vizitei, vizualizările de pagină și timpul petrecut pe fiecare pagină.
În cazul în care Utilizatorii și/sau Vizitatorii au consimțit să primească comunicări de marketing din partea Operatorului (prin notificări push, apeluri telefonice, SMS, e-mail, mesaje WhatsApp, mesaje Viber, mesaje transmise prin chat-ul disponibil pe Platformă etc.), vă putem transmite informații privind serviciile, ofertele sau oportunitățile de care puteți beneficia prin utilizarea Platformei. Prelucrarea datelor cu caracter personal aferente transmiterii unor astfel de comunicări de marketing se realizează exclusiv pe baza consimțământului dumneavoastră. Consimțământul pentru comunicări de marketing poate fi retras în orice moment.
Datele prelucrate prin intermediul Platformei pot fi utilizate și în următoarele scopuri: desfășurarea activităților de marketing targetat prin platforme de social media (de ex. Facebook, YouTube, X) și/sau motoare de căutare (Google); desfășurarea activităților generale de publicitate și/sau a activităților destinate fidelizării Utilizatorilor; realizarea de studii de piață, urmărirea și monitorizarea vânzărilor realizate prin Platformă, precum și a comportamentului Utilizatorilor – în scopul îmbunătățirii experienței utilizatorilor și în scopuri analitice; soluționarea de către Societate a solicitărilor formulate de Utilizatori sau Vizitatori; generarea de rapoarte privind activitatea Platformei și/sau a secțiunilor acesteia (inclusiv, dar fără a se limita la segmentarea Cumpărătorilor) – în scopul îmbunătățirii experienței utilizatorilor și în scopuri analitice.
6.2 Social plug-in-uri sau butoane Facebook, Instagram, LinkedIn, YouTube și/sau altele:
Utilizarea acestora este la discreția dumneavoastră. Acestea reprezintă o legătură către site-uri terțe care colectează și prelucrează date cu caracter personal în conformitate cu termenii/politicile lor. Pentru a fi informat și în vederea exercitării drepturilor dumneavoastră, vă rugăm să consultați termenii/politicile respectivilor terți.
Am implementat aceste plug-in-uri/butoane pentru a face site-ul nostru mai funcțional pentru vizitatori, precum și pentru a ne promova activitatea. Pentru mai multe informații, consultați politicile de confidențialitate relevante:
6.3 De asemenea, utilizăm următoarele instrumente:
7. Care sunt temeiurile legale pentru prelucrarea datelor?
Putem baza prelucrarea datelor cu caracter personal pe următoarele temeiuri legale:
Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract (art. 6 alin. (1) lit. (b) din GDPR).
Consimțământ (art. 6 alin. (1) lit. (a) din GDPR): putem prelucra date cu caracter personal pe baza consimțământului dumneavoastră liber și neechivoc atunci când ne furnizați astfel de date (de exemplu, în cazul transmiterii de comunicări privind promoții existente/derulate în cadrul/prin intermediul Platformei). Acest consimțământ este acordat prin abonarea la newsletter pe website-ul www.supreva.com sau prin bifarea căsuței pentru a primi comunicări de marketing prin mesaje WhatsApp sau mesaje Viber ori prin bifarea căsuței respective în procesul de creare a unui cont de utilizator sau în alt mod, astfel cum este prevăzut de Societăți.
Interes legitim (art. 6 alin. (1) lit. (f) din GDPR): putem prelucra date cu caracter personal pe baza interesului legitim atunci când, în urma evaluării noastre, considerăm că prelucrarea este echitabilă, rezonabilă și proporțională cu scopul prelucrării (de exemplu, pentru gestionarea relațiilor de afaceri cu Utilizatorii Platformei, pentru promovarea serviciilor și oportunităților oferite prin Platformă, pentru contactarea potențialilor Utilizatori).
Obligație legală (art. 6 alin. (1) lit. (c) din GDPR): putem prelucra date cu caracter personal în vederea îndeplinirii obligațiilor noastre legale.
8. Destinatarii datelor cu caracter personal, transferul datelor dumneavoastră în afara UE/SEE sau către organizații internaționale și protecția datelor cu caracter personal. Perioade de stocare a datelor
8.1 Destinatarii datelor cu caracter personal:
Nu vom divulga datele dumneavoastră cu caracter personal colectate prin intermediul Platformei sau obținute în orice alt mod prevăzut în prezenta Politică, cu următoarele excepții:
- angajați și/sau colaboratori/furnizori de servicii cărora aceste date le sunt necesare pentru a le prelucra în numele nostru și/sau pentru a furniza serviciile disponibile Societăților (de exemplu: furnizori de mentenanță ai Platformei, procesatori de plăți, companii de hosting, servicii de curierat, aplicații de transmitere e-mailuri, furnizori de servicii de analiză, avocați, bănci, furnizori de servicii de transport, companiile menționate la punctul 8.2 de mai jos etc.);
- atunci când există o obligație legală de divulgare care ne este aplicabilă nouă, angajaților noștri sau colaboratorilor/furnizorilor de servicii (în astfel de cazuri putem divulga date către destinatari, conform legislației aplicabile, de exemplu autorităților);
- atunci când a fost obținut consimțământul persoanei vizate pentru utilizarea (inclusiv divulgarea) datelor cu caracter personal.
8.2 Transferăm datele dumneavoastră cu caracter personal în afara UE/SEE sau către organizații internaționale și protecția datelor cu caracter personal:
Datele cu caracter personal colectate prin intermediul Platformei sunt stocate pe servere (cloud) situate în Uniunea Europeană.
Utilizarea de către noi a platformelor / instrumentelor / serviciilor Google LLC / Google Ireland Limited (de exemplu Google Analytics, Google Ads, YouTube); Meta Platforms Ireland Ltd. (de exemplu rețeaua socială Facebook, serviciul Messenger, Facebook Pixel, Instagram, WhatsApp), X Internet Unlimited Company (rețeaua socială X); LinkedIn Ireland Unlimited Company / LinkedIn Corporation (rețeaua socială LinkedIn), HubSpot, Inc., Intuit Inc. (platforma Mailchimp) și Viber Media S.à r.l. poate implica transferuri de date în afara Uniunii Europene (UE) și Spațiului Economic European (SEE). Astfel de transferuri de date se bazează pe decizii de adecvare, clauze contractuale standard și, eventual, pe consimțământul dumneavoastră explicit (în temeiul articolului 49 alineatul (1) litera (a) din GDPR) și/sau pe alte temeiuri, dacă acestea sunt prevăzute în politicile de confidențialitate ale acestor platforme / instrumente / servicii.
Pentru mai multe informații, vă rugăm să consultați politicile de confidențialitate relevante:
și ne puteți contacta, de asemenea, pentru asistență la datele de contact prevăzute la punctul 2 din prezenta Politică.
În toate celelalte cazuri, datele dumneavoastră cu caracter personal nu vor fi transferate către țări terțe (țări care nu sunt membre ale Uniunii Europene și nu sunt părți la Acordul privind Spațiul Economic European) și nici către organizații internaționale.
8.3 Perioade de stocare a datelor:
Datele cu caracter personal prelucrate în oricare dintre modurile și în oricare dintre scopurile descrise în prezenta Politică sunt păstrate numai pe perioada necesară scopului pentru care au fost colectate.
Conform legislației fiscale/contabile, vom păstra documentele și datele relevante (de exemplu, datele conținute în facturi) pentru perioadele prevăzute de lege.
În ceea ce privește alte date:
- Termenul standard de păstrare a datelor cu caracter personal aferente Utilizatorilor este de 5 (cinci) ani de la încetarea relației contractuale cu Utilizatorul respectiv. Totuși, trebuie avut în vedere că anumite date cu caracter personal pot fi șterse/șterse mai devreme – de exemplu, la retragerea consimțământului; dacă legea ne obligă să ștergem datele; atunci când v-am informat că vom stoca anumite informații pentru o perioadă mai scurtă; în scopuri de comunicări de marketing – vom păstra datele până la retragerea consimțământului pentru o astfel de prelucrare (dacă utilizăm temeiul legal „consimțământ” și ați acordat un astfel de consimțământ) sau până la încetarea relației contractuale dintre Societate și Utilizator (dacă există o astfel de relație) – oricare dintre acestea survine mai devreme, însă putem șterge datele și mai devreme dacă considerăm necesar în conformitate cu GDPR. Perioadele de păstrare a anumitor date pot fi prelungite în cazuri rare și dacă există un motiv pentru continuarea păstrării acestora – de exemplu în cazuri de suspendare și/sau întrerupere a anumitor termene de prescripție legală.
- În ceea ce privește Vizitatorii – puteți consulta perioadele de stocare a datelor în tabelul de cookie-uri.
În cazurile în care decideți să trimiteți mesaje prin intermediul platformei, stocăm informații despre momentul și sursa declarațiilor electronice transmise în termen de un an.
9. Cookie-uri
Platforma utilizează cookie-uri.
Mai multe detalii privind datele colectate prin cookie-urile utilizate de Platformă, precum și perioada pentru care acestea sunt păstrate, pot fi găsite în Politica de Cookie-uri, disponibilă aici.
10. Modificări ale Politicii de prelucrare a datelor cu caracter personal
Dacă considerăm necesar să modificăm prezenta Politică sau dacă intervin modificări legislative care fac necesară modificarea acesteia, vom publica respectivele modificări pe această pagină.
Dacă aveți întrebări cu privire la prezenta Politică de prelucrare a datelor cu caracter personal, ne puteți trimite un e-mail la adresa [email protected].
11. Informații privind dreptul de a depune o plângere
Dacă nu sunteți mulțumit de orice aspect privind modul în care vă prelucrăm datele, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă.
Autoritatea de supraveghere principală este ANSPDCP din România. Datele de contact sunt următoarele:
Adresă: Bd. G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București
Telefon: +40.318.059.211
E-mail: [email protected]
Website: dataprotection.ro
12. Obligațiile Utilizatorilor
Prin acceptarea/consimțirea cu prezenta Politică de prelucrare a datelor cu caracter personal, Utilizatorii se obligă să o respecte. Următoarele alte obligații (care nu sunt menționate mai sus) vor fi respectate de către Utilizatori:
12.1. Utilizatorul va furniza Societăților și va introduce pe Platformă date cu caracter personal numai dacă acest lucru este legal (inclusiv dacă există un temei legal pentru aceasta). Utilizatorul nu va furniza Societății și/sau nu va introduce pe Platformă date cu caracter personal care nu sunt solicitate de Societate și/sau care nu sunt necesare Societății în cadrul relațiilor sale cu Utilizatorii.
12.2. Utilizatorul va informa persoanele fizice aferente acestuia (angajați, reprezentanți etc.) ale căror date sunt prelucrate de Societate și/sau introduse pe Platformă: (i) că datele lor au fost furnizate Societății, respectiv au fost introduse pe Platformă; (ii) despre regulile prevăzute în TCG și orice anexe/contracte aferente acestora, încheiate cu Utilizatorul respectiv și (iii) despre prezenta Politică de prelucrare a datelor cu caracter personal și orice alte informații prevăzute la art. 13/art. 14 din GDPR. La solicitarea Societății, Utilizatorul va furniza persoanelor fizice aferente acestuia (angajați, reprezentanți etc.) informații despre modificările informațiilor prevăzute la art. 13/art. 14 din GDPR și orice alte informații legate de prelucrarea datelor cu caracter personal. La solicitarea Societății, Utilizatorul îi va furniza orice alt sprijin necesar în legătură cu prelucrarea datelor cu caracter personal, efectuată în cadrul relațiilor dintre Societate și Utilizatori.
12.3. Toate datele de contact furnizate de Utilizator (inclusiv prin intermediul oricărei persoane fizice aferente acestuia) trebuie să fie utilizate exclusiv în scop profesional și nu în scop personal.
12.4. Utilizatorul va notifica în prealabil Societatea dacă o persoană fizică aferentă acestuia (angajat, reprezentant etc.) nu își va mai exercita funcțiile (inclusiv dacă acestea vor fi modificate sau încetate), astfel încât Societatea să poată decide dacă și cum să continue prelucrarea datelor sale cu caracter personal.
12.5. Utilizatorul va respecta în totalitate legislația privind protecția datelor, inclusiv GDPR.
12.6. Utilizatorul va asigura că persoanele fizice aferente acestuia (angajați, reprezentanți etc.) respectă obligațiile/cerințele descrise în prezenta Politică de prelucrare a datelor cu caracter personal.
12.7. În cazul în care Utilizatorul nu își îndeplinește oricare dintre obligațiile prevăzute în prezenta secțiune 12, ca urmare a cărora Societatea suferă un prejudiciu/lucra profit nerealizat (de exemplu, este aplicată o sancțiune de către o autoritate și/sau Societatea sau oricare dintre operatori este obligată să plătească despăgubiri persoanei vizate și/sau alte sume în legătură cu prelucrarea datelor cu caracter personal), Utilizatorul se obligă să despăgubească Societatea pentru orice prejudiciu suferit (cum ar fi amenzi plătite, despăgubiri, costuri, inclusiv onorarii de avocați și consultanți etc.) și profit nerealizat. În cazurile menționate anterior, Utilizatorul se obligă să acorde sprijin deplin Societății și să o protejeze și să o despăgubească.
13. Alte informații
Începând cu 19.06.2026, prelucrarea datelor cu caracter personal în legătură cu utilizarea website-ului este realizată exclusiv de către Societate, care își asumă rolul de operator independent de date.
Societățile Supreva Online Kft, număr de înregistrare: 01-09-397484, sediul social: 1141 Budapesta, Szugló utca 82, număr fiscal: 27774377-2-42, și Supreva Online Ltd, înregistrată la Registrul Comerțului al Agenției de Înregistrare din Bulgaria, cu UIC: 206887575, sediu: oraș Burgas, str. Kont Androvanti nr. 2A, etaj 2, Republica Bulgaria, care până în 19.06.2026 au acționat ca operatori asociați împreună cu Societatea, și-au încetat activitatea în legătură cu Platforma și nu mai participă la prelucrarea datelor cu caracter personal prin intermediul website-ului.
Toate drepturile persoanelor vizate în temeiul Regulamentului (UE) 2016/679 (GDPR) pot fi exercitate prin contactarea Societății.
Societatea continuă să prelucreze datele cu caracter personal deja colectate în aceleași scopuri și în aceleași condiții descrise în prezenta politică.
Prezenta Politică este redactată în limba engleză. În funcție de regiunea Utilizatorului, o versiune a Politicii poate fi pusă la dispoziție și în limba locală a acestuia, în scop de conveniență și facilitare. În cazul oricăror discrepanțe sau neconcordanțe între versiunea în limba engleză a Politicii și orice altă versiune lingvistică, versiunea în limba engleză va prevala.
|